ম্যাজেন্টোতে ম্যাজকার্ট আক্রমণ – ফিক্সেশন স্টেপস এবং ম্যাজেন্টো এক্সটেনশন

  • Home
  • Website
  • ম্যাজেন্টোতে ম্যাজকার্ট আক্রমণ – ফিক্সেশন স্টেপস এবং ম্যাজেন্টো এক্সটেনশন
ম্যাজেন্টোতে ম্যাজকার্ট আক্রমণ

ম্যাজকার্ট আক্রমণ গুলি 2014 সাল থেকে প্রায়ই হয়েছে, এবং পরবর্তীতে খুব ঘন ঘন হয়েছে। হ্যাকার গ্রুপ এমনকি ছোট দোকানগুলিকে লক্ষ্য করে চলেছে হ্যা্কিং। এগুলি প্রতিরোধ করার জন্য, সবাইকে অবশ্যই সর্বোত্তম সুরক্ষা অনুশীলনগুলি অনুসরণ করতে হবে । যেমন নিয়মিত আপডেটগুলি অনুসরণ করা, কঠোর ফাইল অনুমতি সেট করা, বিশ্বস্ত প্লাগইন ব্যবহার করা এবং ফায়ারওয়াল ব্যবহার করা।

যখন হ্যাকার গোষ্ঠী Claire’s, British Airways, Ticketmaster, Netwegg, ইত্যাদির মতো জায়ান্টদের ক্রেডিট কার্ডের তথ্য লক্ষ্য করে, ঠিক তখনই Magecart আক্রমণ শিরোনাম হয়৷ তবে, এই আক্রমণগুলি কোনওভাবেই সাম্প্রতিক নয়৷ ম্যাজেন্টো এবং অন্যান্য ই-কমার্স ওয়েবসাইটগুলিতে ম্যাজকার্ট আক্রমণ গুলি 2014 সালে ফিরে পাওয়া যেতে পারে। আর তখন হ্যাকারদের গ্রুপ প্রথম চুরি করা ক্রেডিট কার্ডের বিবরণ দিয়ে নগদীকরণ শুরু করেছিল। তারপর থেকে, তারা সক্রিয়ভাবে ওয়েব স্কিমিং করা চালু করেছে।

বিশেষজ্ঞরা বিশ্বাস করেন যে, ম্যাগকার্ট এখন পর্যন্ত 110,000 এরও বেশি বিভিন্ন অনলাইন দোকানের বিবরণ হ্যাক করার সাথে জড়িত ছিল। ম্যাজকার্ট আক্রমণ সবচেয়ে বড় লক্ষ্য ই-কমার্স সাইট। যেহেতু Magento হল সবচেয়ে বেশি মার্কেট শেয়ার সহ ই-কমার্স স্পেসের শাসক, এটি Magecart থেকে একটি উল্লেখযোগ্য হুমকির সম্মুখীন৷

সম্পর্কিত নিবন্ধ: কিভাবে Magento এবং OpenCart ক্রেডিট কার্ড ম্যালওয়্যার সরান?

সম্প্রতি, আমাদের প্রকৌশলীরা ছোট দোকানেও প্রতি 2-3 দিনে একবার ম্যাগকার্ট হ্যাকগুলি ট্র্যাক করছেন৷ Magecart প্রত্যেককে টার্গেট করছে, এবং তাই আপনার ওয়েবসাইট সুরক্ষিত করা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ। এই নিবন্ধে, আমরা Magento এবং অন্যান্য ই-কমার্স ওয়েবসাইটগুলিতে ম্যাজকার্ট আক্রমণ এবং কীভাবে সেগুলি প্রতিরোধ করা যায় সে সম্পর্কে কথা বলব৷

Magento এ Magecart আক্রমণ কি সম্পর্কে?

Magecart হল সাইবার অপরাধীদের একটি সংঘবদ্ধ নাম যা গ্রুপগুলিতে কাজ করে। আর তারা অবৈধ ওয়েব স্কিমিং কার্যকলাপে জড়িত এবং অনলাইনে গ্রাহকদের ক্রেডিট কার্ডের তথ্য এবং অন্যান্য অর্থপ্রদানের বিবরণ চুরি করে।

RiskIQ তাদের বিশদ এবং সূক্ষ্ম প্রতিবেদন “Inside Magecart”-এ চিহ্নিত করেছে, প্রায় 6 থেকে 7টি গ্রুপ রয়েছে যা Magecart নিয়ে গঠিত । যেগুলি পরিকাঠামো, লক্ষ্যমাত্রা এবং তাদের প্রক্রিয়ার মধ্যে ভিন্ন। এই সমস্ত গোষ্ঠীগুলি অনলাইনে ক্রেডিট কার্ডের বিবরণ আনতে ওয়েবে স্কিম করে, যা পরে কালো বাজারে বিক্রি হয়।

Magecart দলগুলো কি?

“Inside Magecart” রিপোর্ট অনুযায়ী, পর্দার আড়ালে এই অপরাধীদের জন্য কিছু পরিণতি আছে। যেখানে উল্টো এসব তথ্য বিক্রি করে ভাগ্যবান হয়ে যায় অপরাধীরা। স্কিমারের বহুমুখীতার উপর নির্ভর করে এই তথ্যের দাম সাধারণত $250 থেকে $5,000 এর মধ্যে পরিবর্তিত হয়।

ওয়েব স্কিমিং সম্পূর্ণ অপরাধমূলক প্রক্রিয়ার একটি অংশ। যা Magecart এর ভিতরে যায়। মূল্যবান ক্রেডিট কার্ডের ডেটা ধরার পর, তারা এটিকে নগদীকরণ করতে এগিয়ে যান। সম্ভবত, যে দলগুলি এই তথ্যটি প্রাপ্ত করে তারা অবৈধ কেনাকাটা করতে এবং বিদেশে পণ্য পাঠানোর জন্য এটি ব্যবহার করে।

Magecart অধীনে সম্পূর্ণ গোষ্ঠীর তালিকা

Magecart গ্রুপ 1 এবং 2

টার্গেট করার জন্য একটি প্রশস্ত নেট কাস্ট করুন। সম্ভব হলে সাইট স্কিম এবং লঙ্ঘন করতে স্বয়ংক্রিয় সরঞ্জাম ব্যবহার করে।

Magecart গ্রুপ 3

একযোগে ঝুঁকিপূর্ণ ওয়েবসাইটগুলির একটি উচ্চ ভলিউমকে লক্ষ্য করে।

Magecart গ্রুপ 4

অত্যন্ত উন্নত, এই দলটি তার শিকারদের সাইটের সাথে মিশে যায়। যা তারা সরল দৃষ্টিতে লুকিয়ে থাকতে এবং সনাক্তকরণ এড়াতে পদ্ধতি ব্যবহার করে ।

Magecart গ্রুপ 5

এই গোষ্ঠীটি তৃতীয় পক্ষের বিক্রেতাদের মধ্যে পরিচিত দুর্বলতার জন্য অনুসন্ধান করে । এছাড়াও বিক্রেতার ব্যবহারকারীর ভিত্তিকে লক্ষ্য করে। এই ধরনের
লঙ্ঘনের সাথে জড়িত ছিল টিকিটমাস্টার।

Magecart গ্রুপ 6

এই গ্রুপটি তার লক্ষ্যে খুব নিবীড়ভাবে নির্বাচন করে। এই ওয়েবসাইটগুলিতে উচ্চ-ভলিউম ট্র্যাফিকের কারণে সর্বাধিক ডেটা সংগ্রহের জন্য ব্রিটিশ এয়ারওয়েজ এবং Netwegg-এর মতো শীর্ষ-স্তরের কোম্পানিগুলির জন্যই যায়৷

Magento
Magento

300+ পরীক্ষার পরামিতি সহ চূড়ান্ত Magento নিরাপত্তা চেকলিস্ট পান

কিভাবে Magecart গ্রুপ পরিচালনা?

ম্যাজেন্টোতে সর্বাধিক ম্যাজকার্ট আক্রমণ কীভাবে কাজ করে তা এখানে:

ধাপ 1: অ্যাক্সেস লাভ করুন

এই জায়ান্ট ওয়েব স্কিমিং প্রক্রিয়ার পিছনে একাধিক ধাপ রয়েছে। যার প্রথমটি হল একটি দুর্বল দোকানের ব্যাক-এন্ডে অ্যাক্সেস লাভ করা।

ধাপ 2: সাইটের সোর্স কোড পরিবর্তন করুন

তারপর আক্রমণকারীরা সাইটের সোর্স কোড পরিবর্তন করতে এবং ক্ষতিকারক জাভাস্ক্রিপ্ট কোডগুলি ইনজেকশন করতে পারে, যা অর্থপ্রদানের ফর্ম এবং চেকআউট পৃষ্ঠাগুলিতে নজর রাখবে। এই স্কিমাররা পেমেন্ট পৃষ্ঠায় প্রতিটি এন্ট্রি রেকর্ড করে, তা ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ক্রেডিট কার্ডের তথ্য বা ব্যাঙ্কের রশিদই হোক।

তাছাড়া, গবেষকরা আরও লক্ষ্য করেছেন যে কিছু গোষ্ঠী এই অনলাইন স্টোরগুলিতে শুধুমাত্র তৃতীয় পক্ষের বিক্রেতাদের লক্ষ্য করে। যেমন জাভাস্ক্রিপ্ট লাগানোর জন্য প্লাগইন দুর্বলতা। Astra এ, আমরা এর স্কোর দেখেছি Magento এ প্লাগইন শোষণ করে যা সংবেদনশীল তথ্য ফাঁসের দিকে নিয়ে যায়।

ওয়েব স্কিম করতে ব্যবহৃত জাভাস্ক্রিপ্টের একটি উদাহরণ এখানে দেওয়া হল:

Magento উপর Magecart আক্রমণ
ওয়েব স্কিমিং জাভাস্ক্রিপ্টের একটি চিত্র

ধাপ 3: প্রাপ্ত রেকর্ড বিক্রি করা

পরবর্তীতে, তারা মোটা অঙ্কের বিনিময়ে এই রেকর্ডগুলি কালোবাজারে বিক্রি করবে। বিক্রি হওয়া ডেটা অননুমোদিত অনলাইন লেনদেন, অর্থ স্থানান্তর, বিদেশী দেশে পণ্য ক্রয় এবং পাঠানোর জন্য ব্যবহার করা হয়।

কিভাবে আপনার Magento স্টোর থেকে নিরাপদ Magecart আক্রমণ

প্লাগইন এবং থিম আপডেট করুন

Magento নিয়মিতভাবে ওয়েবমাস্টারদের ইনস্টল করার জন্য নিরাপত্তা প্যাচ প্রকাশ করে। এই প্যাচগুলি সাধারণত পূর্ববর্তী সংস্করণগুলির স্থির দুর্বলতা। একটি নিরাপত্তা সংস্থা হিসাবে, আমরা দেখতে পাই যে অনেকগুলি ওয়েবসাইট হ্যাক হচ্ছে পরিচিত দুর্বলতার সাথে পুরানো সংস্করণগুলির কারণে৷ এই প্যাচগুলি ইনস্টল করা হল সবচেয়ে সহজ এবং সর্বোত্তম উপায় যা আপনি যেকোনো আক্রমণ প্রতিরোধ করতে পারেন৷

বিশ্বস্ত উত্স থেকে প্লাগইন ব্যবহার করুন

ম্যাগকার্ট হ্যাকাররা সাধারণত তৃতীয় পক্ষের উত্সগুলিতে বাগগুলি সন্ধান করে৷ প্রথমত, নিশ্চিত করুন যে আপনি শুধুমাত্র বিশ্বস্ত উৎস থেকে প্লাগইন ইনস্টল করেছেন। আরও, প্লাগইন এবং থিমগুলির সর্বশেষ সংস্করণগুলির সাথে আপ রাখুন৷ আপডেটের সাথে দ্রুত হওয়া হ্যাক হওয়ার ঝুঁকি দূর করতে পারে।

কঠোর ফাইল অনুমতি সেট করুন

উপরের দুটি ছাড়াও, সবসময় আপনার ওয়েবসাইটের জন্য কঠোর ফাইল অনুমতি সেট করুন। থেকেও সাহায্য নিতে পারেন আমাদের ব্লগে এই নিবন্ধটি Magento-এ ফাইলের অনুমতি সেট করতে।

দুই-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন

আপনার ওয়েবসাইটে চেকআউটের জন্য সর্বদা দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন। ক্রেডিট কার্ডের মালিকের সত্যতা নিশ্চিত করতে দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য একটি অতিরিক্ত যাচাইকরণ প্রয়োজন। এটি চুরি হয়ে গেলেও আপনার কার্ড থেকে করা যেকোনো অর্থপ্রদানের অনুরোধকে নিরুৎসাহিত করে।

একটি ফায়ারওয়াল ব্যবহার করুন

উপরোক্ত ছাড়াও, আপনার ওয়েবসাইট সুরক্ষিত করতে একটি ফায়ারওয়াল ব্যবহার করুন। যেমন একটি ফায়ারওয়াল বিনিয়োগ অ্যাস্ট্রাএর শুধুমাত্র আপনার ওয়েবসাইটকে সুরক্ষিত রাখবে না। উলটো প্রতিটি আক্রমন থেকে শিখে এর নিরাপত্তা অপ্টিমাইজ করতে থাকবে। Astra এর সিকিউরিটি স্যুট আপনাকে আপনার ব্যবসায় ফোকাস করতে দেয়। যখন এটি আপনার ওয়েবসাইটের নিরাপত্তা সম্পূর্ণভাবে এবং পুঙ্খানুপুঙ্খভাবে যত্ন নেয়। এইভাবে, আপনাকে হ্যাক হওয়ার বিষয়ে চিন্তা করতে হবে না!

Magento ক্রেডিট কার্ড হ্যাক, Magento স্টোর থেকে ক্রেডিট কার্ড চুরি

আপনার Magento স্টোর সুরক্ষিত করতে চান?

আমরা সাহায্য করতে পারি!

Astra হাজার হাজার Magento স্টোরকে রিয়েল টাইমে সাইবার আক্রমণ প্রতিরোধ করতে সাহায্য করেছে।

Magento উপর Magecart আক্রমণ: উপসংহার

একজন গ্রাহক হিসেবে, অনলাইনে যেকোনো লেনদেন করার সময় অতি সতর্ক থাকা আপনার গোপনীয়তা বজায় রাখার জন্য আবশ্যক। আরও, Magento-এ একটি ই-কমার্স ওয়েবসাইট হিসাবে, আপনার সর্বোত্তম নিরাপত্তা অনুশীলনে লিপ্ত হওয়া উচিত। শক্তিশালী অনুমতি সেটিংস, দ্বি-ফ্যাক্টর প্রমাণীকরণ থাকা, একটি ওয়েবসাইটের সমস্ত ক্ষেত্রে বর্তমান সংস্করণগুলির সাথে আপ টু ডেট থাকা – সবগুলি আপনার ওয়েবসাইটকে সুরক্ষিত, বিশ্বস্ত এবং সম্মানজনক করে তুলতে অনেক দূর এগিয়ে যায়৷

যেহেতু ম্যাজকার্ট আক্রমণগুলি এত ব্যাপক, আমরা সেগুলি সম্পর্কে একটি ভিডিও তৈরি করেছি যা আপনাকে সাহায্য করতে পারে:

Magento উপর Magecart আক্রমণ

সম্পর্কিত নির্দেশিকা – Magento নিরাপত্তার জন্য ধাপে ধাপে নির্দেশিকা সম্পূর্ণ করুন (হ্যাক হওয়ার ঝুঁকি 90% কমিয়ে দিন)

অ্যাস্ট্রা সিকিউরিটি স্যুট সম্পর্কে

অ্যাস্ট্রা একটি অপরিহার্য ওয়েব নিরাপত্তা স্যুট যা আপনার জন্য হ্যাকার, ইন্টারনেট হুমকি এবং বটদের সাথে লড়াই করে। ওয়ার্ডপ্রেস, ওপেনকার্ট, ম্যাজেন্টো ইত্যাদির মতো জনপ্রিয় CMS-এ চলমান আপনার ওয়েবসাইটগুলির জন্য আমরা সক্রিয় নিরাপত্তা প্রদান করি।

আমাদের ইন্টেলিজেন্ট ফায়ারওয়াল এবং ম্যালওয়্যার স্ক্যানার দেখুন

কর্মে

খারাপ বট, SQLi, RCE, XSS, CSRF, RFI/LFI এবং হাজার হাজার সাইবারট্যাক এবং হ্যাকিং প্রচেষ্টা বন্ধ করুন।

ট্যাগ: Magento এ Magecart কার্ড হ্যাক, Magento এ Magecart হ্যাক

SOURCE LINK

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by. If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.