ম্যাজকার্ট আক্রমণ গুলি 2014 সাল থেকে প্রায়ই হয়েছে, এবং পরবর্তীতে খুব ঘন ঘন হয়েছে। হ্যাকার গ্রুপ এমনকি ছোট দোকানগুলিকে লক্ষ্য করে চলেছে হ্যা্কিং। এগুলি প্রতিরোধ করার জন্য, সবাইকে অবশ্যই সর্বোত্তম সুরক্ষা অনুশীলনগুলি অনুসরণ করতে হবে । যেমন নিয়মিত আপডেটগুলি অনুসরণ করা, কঠোর ফাইল অনুমতি সেট করা, বিশ্বস্ত প্লাগইন ব্যবহার করা এবং ফায়ারওয়াল ব্যবহার করা।
যখন হ্যাকার গোষ্ঠী Claire’s, British Airways, Ticketmaster, Netwegg, ইত্যাদির মতো জায়ান্টদের ক্রেডিট কার্ডের তথ্য লক্ষ্য করে, ঠিক তখনই Magecart আক্রমণ শিরোনাম হয়৷ তবে, এই আক্রমণগুলি কোনওভাবেই সাম্প্রতিক নয়৷ ম্যাজেন্টো এবং অন্যান্য ই-কমার্স ওয়েবসাইটগুলিতে ম্যাজকার্ট আক্রমণ গুলি 2014 সালে ফিরে পাওয়া যেতে পারে। আর তখন হ্যাকারদের গ্রুপ প্রথম চুরি করা ক্রেডিট কার্ডের বিবরণ দিয়ে নগদীকরণ শুরু করেছিল। তারপর থেকে, তারা সক্রিয়ভাবে ওয়েব স্কিমিং করা চালু করেছে।
বিশেষজ্ঞরা বিশ্বাস করেন যে, ম্যাগকার্ট এখন পর্যন্ত 110,000 এরও বেশি বিভিন্ন অনলাইন দোকানের বিবরণ হ্যাক করার সাথে জড়িত ছিল। ম্যাজকার্ট আক্রমণ সবচেয়ে বড় লক্ষ্য ই-কমার্স সাইট। যেহেতু Magento হল সবচেয়ে বেশি মার্কেট শেয়ার সহ ই-কমার্স স্পেসের শাসক, এটি Magecart থেকে একটি উল্লেখযোগ্য হুমকির সম্মুখীন৷
সম্পর্কিত নিবন্ধ: কিভাবে Magento এবং OpenCart ক্রেডিট কার্ড ম্যালওয়্যার সরান?
সম্প্রতি, আমাদের প্রকৌশলীরা ছোট দোকানেও প্রতি 2-3 দিনে একবার ম্যাগকার্ট হ্যাকগুলি ট্র্যাক করছেন৷ Magecart প্রত্যেককে টার্গেট করছে, এবং তাই আপনার ওয়েবসাইট সুরক্ষিত করা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ। এই নিবন্ধে, আমরা Magento এবং অন্যান্য ই-কমার্স ওয়েবসাইটগুলিতে ম্যাজকার্ট আক্রমণ এবং কীভাবে সেগুলি প্রতিরোধ করা যায় সে সম্পর্কে কথা বলব৷
Magento এ Magecart আক্রমণ কি সম্পর্কে?
Magecart হল সাইবার অপরাধীদের একটি সংঘবদ্ধ নাম যা গ্রুপগুলিতে কাজ করে। আর তারা অবৈধ ওয়েব স্কিমিং কার্যকলাপে জড়িত এবং অনলাইনে গ্রাহকদের ক্রেডিট কার্ডের তথ্য এবং অন্যান্য অর্থপ্রদানের বিবরণ চুরি করে।
RiskIQ তাদের বিশদ এবং সূক্ষ্ম প্রতিবেদন “Inside Magecart”-এ চিহ্নিত করেছে, প্রায় 6 থেকে 7টি গ্রুপ রয়েছে যা Magecart নিয়ে গঠিত । যেগুলি পরিকাঠামো, লক্ষ্যমাত্রা এবং তাদের প্রক্রিয়ার মধ্যে ভিন্ন। এই সমস্ত গোষ্ঠীগুলি অনলাইনে ক্রেডিট কার্ডের বিবরণ আনতে ওয়েবে স্কিম করে, যা পরে কালো বাজারে বিক্রি হয়।
Magecart দলগুলো কি?
“Inside Magecart” রিপোর্ট অনুযায়ী, পর্দার আড়ালে এই অপরাধীদের জন্য কিছু পরিণতি আছে। যেখানে উল্টো এসব তথ্য বিক্রি করে ভাগ্যবান হয়ে যায় অপরাধীরা। স্কিমারের বহুমুখীতার উপর নির্ভর করে এই তথ্যের দাম সাধারণত $250 থেকে $5,000 এর মধ্যে পরিবর্তিত হয়।
ওয়েব স্কিমিং সম্পূর্ণ অপরাধমূলক প্রক্রিয়ার একটি অংশ। যা Magecart এর ভিতরে যায়। মূল্যবান ক্রেডিট কার্ডের ডেটা ধরার পর, তারা এটিকে নগদীকরণ করতে এগিয়ে যান। সম্ভবত, যে দলগুলি এই তথ্যটি প্রাপ্ত করে তারা অবৈধ কেনাকাটা করতে এবং বিদেশে পণ্য পাঠানোর জন্য এটি ব্যবহার করে।
Magecart অধীনে সম্পূর্ণ গোষ্ঠীর তালিকা
Magecart অধীনে অনেকগুলো গোষ্ঠী আছে। তাদের কার্যক্রমগুলো নিম্নে দেয়া হল, যাতে আপনি তা সহজেই বুঝতে পারেন।
Magecart গ্রুপ 1 এবং 2
টার্গেট করার জন্য একটি প্রশস্ত নেট কাস্ট করুন। সম্ভব হলে সাইট স্কিম এবং লঙ্ঘন করতে স্বয়ংক্রিয় সরঞ্জাম ব্যবহার করে।
Magecart গ্রুপ 3
একযোগে ঝুঁকিপূর্ণ ওয়েবসাইটগুলির একটি উচ্চ ভলিউমকে লক্ষ্য করে।
Magecart গ্রুপ 4
অত্যন্ত উন্নত, এই দলটি তার শিকারদের সাইটের সাথে মিশে যায়। যা তারা সরল দৃষ্টিতে লুকিয়ে থাকতে এবং সনাক্তকরণ এড়াতে পদ্ধতি ব্যবহার করে ।
Magecart গ্রুপ 5
এই গোষ্ঠীটি তৃতীয় পক্ষের বিক্রেতাদের মধ্যে পরিচিত দুর্বলতার জন্য অনুসন্ধান করে । এছাড়াও বিক্রেতার ব্যবহারকারীর ভিত্তিকে লক্ষ্য করে। এই ধরনের
লঙ্ঘনের সাথে জড়িত ছিল টিকিটমাস্টার।
Magecart গ্রুপ 6
এই গ্রুপটি তার লক্ষ্যে খুব নিবীড়ভাবে নির্বাচন করে। এই ওয়েবসাইটগুলিতে উচ্চ-ভলিউম ট্র্যাফিকের কারণে সর্বাধিক ডেটা সংগ্রহের জন্য ব্রিটিশ এয়ারওয়েজ এবং Netwegg-এর মতো শীর্ষ-স্তরের কোম্পানিগুলির জন্যই যায়৷
300+ পরীক্ষার পরামিতি সহ চূড়ান্ত Magento নিরাপত্তা চেকলিস্ট পান
কিভাবে Magecart গ্রুপ পরিচালনা?
ম্যাজেন্টোতে সর্বাধিক ম্যাজকার্ট আক্রমণ কীভাবে কাজ করে তা এখানে:
ধাপ 1: অ্যাক্সেস লাভ করুন
এই জায়ান্ট ওয়েব স্কিমিং প্রক্রিয়ার পিছনে একাধিক ধাপ রয়েছে। যার প্রথমটি হল একটি দুর্বল দোকানের ব্যাক-এন্ডে অ্যাক্সেস লাভ করা।
ধাপ 2: সাইটের সোর্স কোড পরিবর্তন করুন
তারপর আক্রমণকারীরা সাইটের সোর্স কোড পরিবর্তন করতে এবং ক্ষতিকারক জাভাস্ক্রিপ্ট কোডগুলি ইনজেকশন করতে পারে, যা অর্থপ্রদানের ফর্ম এবং চেকআউট পৃষ্ঠাগুলিতে নজর রাখবে। এই স্কিমাররা পেমেন্ট পৃষ্ঠায় প্রতিটি এন্ট্রি রেকর্ড করে, তা ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ক্রেডিট কার্ডের তথ্য বা ব্যাঙ্কের রশিদই হোক।
তাছাড়া, গবেষকরা আরও লক্ষ্য করেছেন যে কিছু গোষ্ঠী এই অনলাইন স্টোরগুলিতে শুধুমাত্র তৃতীয় পক্ষের বিক্রেতাদের লক্ষ্য করে। যেমন জাভাস্ক্রিপ্ট লাগানোর জন্য প্লাগইন দুর্বলতা। Astra এ, আমরা এর স্কোর দেখেছি Magento এ প্লাগইন শোষণ করে যা সংবেদনশীল তথ্য ফাঁসের দিকে নিয়ে যায়।
ওয়েব স্কিম করতে ব্যবহৃত জাভাস্ক্রিপ্টের একটি উদাহরণ এখানে দেওয়া হল:
ধাপ 3: প্রাপ্ত রেকর্ড বিক্রি করা
পরবর্তীতে, তারা মোটা অঙ্কের বিনিময়ে এই রেকর্ডগুলি কালোবাজারে বিক্রি করবে। বিক্রি হওয়া ডেটা অননুমোদিত অনলাইন লেনদেন, অর্থ স্থানান্তর, বিদেশী দেশে পণ্য ক্রয় এবং পাঠানোর জন্য ব্যবহার করা হয়।
কিভাবে আপনার Magento স্টোর থেকে নিরাপদ Magecart আক্রমণ
প্লাগইন এবং থিম আপডেট করুন
Magento নিয়মিতভাবে ওয়েবমাস্টারদের ইনস্টল করার জন্য নিরাপত্তা প্যাচ প্রকাশ করে। এই প্যাচগুলি সাধারণত পূর্ববর্তী সংস্করণগুলির স্থির দুর্বলতা। একটি নিরাপত্তা সংস্থা হিসাবে, আমরা দেখতে পাই যে অনেকগুলি ওয়েবসাইট হ্যাক হচ্ছে পরিচিত দুর্বলতার সাথে পুরানো সংস্করণগুলির কারণে৷ এই প্যাচগুলি ইনস্টল করা হল সবচেয়ে সহজ এবং সর্বোত্তম উপায় যা আপনি যেকোনো আক্রমণ প্রতিরোধ করতে পারেন৷
বিশ্বস্ত উত্স থেকে প্লাগইন ব্যবহার করুন
ম্যাগকার্ট হ্যাকাররা সাধারণত তৃতীয় পক্ষের উত্সগুলিতে বাগগুলি সন্ধান করে৷ প্রথমত, নিশ্চিত করুন যে আপনি শুধুমাত্র বিশ্বস্ত উৎস থেকে প্লাগইন ইনস্টল করেছেন। আরও, প্লাগইন এবং থিমগুলির সর্বশেষ সংস্করণগুলির সাথে আপ রাখুন৷ আপডেটের সাথে দ্রুত হওয়া হ্যাক হওয়ার ঝুঁকি দূর করতে পারে।
কঠোর ফাইল অনুমতি সেট করুন
উপরের দুটি ছাড়াও, সবসময় আপনার ওয়েবসাইটের জন্য কঠোর ফাইল অনুমতি সেট করুন। থেকেও সাহায্য নিতে পারেন আমাদের ব্লগে এই নিবন্ধটি Magento-এ ফাইলের অনুমতি সেট করতে।
দুই-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন
আপনার ওয়েবসাইটে চেকআউটের জন্য সর্বদা দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন। ক্রেডিট কার্ডের মালিকের সত্যতা নিশ্চিত করতে দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য একটি অতিরিক্ত যাচাইকরণ প্রয়োজন। এটি চুরি হয়ে গেলেও আপনার কার্ড থেকে করা যেকোনো অর্থপ্রদানের অনুরোধকে নিরুৎসাহিত করে।
একটি ফায়ারওয়াল ব্যবহার করুন
উপরোক্ত ছাড়াও, আপনার ওয়েবসাইট সুরক্ষিত করতে একটি ফায়ারওয়াল ব্যবহার করুন। যেমন একটি ফায়ারওয়াল বিনিয়োগ অ্যাস্ট্রাএর শুধুমাত্র আপনার ওয়েবসাইটকে সুরক্ষিত রাখবে না। উলটো প্রতিটি আক্রমন থেকে শিখে এর নিরাপত্তা অপ্টিমাইজ করতে থাকবে। Astra এর সিকিউরিটি স্যুট আপনাকে আপনার ব্যবসায় ফোকাস করতে দেয়।
যখন এটি আপনার ওয়েবসাইটের নিরাপত্তা সম্পূর্ণভাবে এবং পুঙ্খানুপুঙ্খভাবে যত্ন নেয়। এইভাবে, আপনাকে হ্যাক হওয়ার বিষয়ে চিন্তা করতে হবে না!
আপনার Magento স্টোর সুরক্ষিত করতে চান?
আমরা সাহায্য করতে পারি!
Astra হাজার হাজার Magento স্টোরকে রিয়েল টাইমে সাইবার আক্রমণ প্রতিরোধ করতে সাহায্য করেছে।
Magento উপর Magecart আক্রমণ: উপসংহার
একজন গ্রাহক হিসেবে, অনলাইনে যেকোনো লেনদেন করার সময় অতি সতর্ক থাকা আপনার গোপনীয়তা বজায় রাখার জন্য আবশ্যক। আরও, Magento-এ একটি ই-কমার্স ওয়েবসাইট হিসাবে, আপনার সর্বোত্তম নিরাপত্তা অনুশীলনে লিপ্ত হওয়া উচিত। শক্তিশালী অনুমতি সেটিংস, দ্বি-ফ্যাক্টর প্রমাণীকরণ থাকা, একটি ওয়েবসাইটের সমস্ত ক্ষেত্রে বর্তমান সংস্করণগুলির সাথে আপ টু ডেট থাকা – সবগুলি আপনার ওয়েবসাইটকে সুরক্ষিত, বিশ্বস্ত এবং সম্মানজনক করে তুলতে অনেক দূর এগিয়ে যায়৷
যেহেতু ম্যাজকার্ট আক্রমণগুলি এত ব্যাপক, আমরা সেগুলি সম্পর্কে একটি ভিডিও তৈরি করেছি যা আপনাকে সাহায্য করতে পারে:
Magento উপর Magecart আক্রমণ
সম্পর্কিত নির্দেশিকা – Magento নিরাপত্তার জন্য ধাপে ধাপে নির্দেশিকা সম্পূর্ণ করুন (হ্যাক হওয়ার ঝুঁকি 90% কমিয়ে দিন)
অ্যাস্ট্রা সিকিউরিটি স্যুট সম্পর্কে
অ্যাস্ট্রা একটি অপরিহার্য ওয়েব নিরাপত্তা স্যুট যা আপনার জন্য হ্যাকার, ইন্টারনেট হুমকি এবং বটদের সাথে লড়াই করে। ওয়ার্ডপ্রেস, ওপেনকার্ট, ম্যাজেন্টো ইত্যাদির মতো জনপ্রিয় CMS-এ চলমান আপনার ওয়েবসাইটগুলির জন্য আমরা সক্রিয় নিরাপত্তা প্রদান করি।
আমাদের ইন্টেলিজেন্ট ফায়ারওয়াল এবং ম্যালওয়্যার স্ক্যানার দেখুন
কর্মে
খারাপ বট, SQLi, RCE, XSS, CSRF, RFI/LFI এবং হাজার হাজার সাইবারট্যাক এবং হ্যাকিং প্রচেষ্টা বন্ধ করুন।