হাজারেরও বেশি ওয়ার্ডপ্রেস ওয়েবসাইটে ম্যালওয়্যারের উপস্থিতি শনাক্ত করেছেন বিশেষজ্ঞরা। নতুন ধরনের ম্যালওয়্যারটি গোপনে ভুয়া অ্যাডমিন অ্যাকাউন্ট তৈরি করে ও ওয়েবসাইটের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নেয়। এরপর ক্ষতিকর প্লাগইন ব্যবহার করে ব্যক্তিগত ও সংবেদনশীল তথ্য চুরি করে। ওয়েবসাইট মালিক সাধারণত এ ধরনের কার্যকলাপ সম্পর্কে কিছু বুঝতে পারেন না।
[IMG]http://forex-bangla.com/customavatars/1836852798.jpg[/IMG]
ওয়েবসাইট তৈরি ও পরিচালনার জন্য বিশ্বের অন্যতম ব্যবহৃত প্লাটফর্ম ওয়ার্ডপ্রেস। সিকিউরিটি গবেষক হিমাংশু আনন্দ বলছেন, ‘কমপক্ষে পাঁচ হাজার ওয়ার্ডপ্রেস ওয়েবসাইটে সম্প্রতি একটি ক্ষতিকর স্ক্রিপ্ট (কোড) পাওয়া গেছে। এ ক্ষতিকর কোড ওয়েবসাইট মালিকের অনুমতি ছাড়াই গোপনে অ্যাডমিন অ্যাকাউন্ট তৈরি করে। এ অ্যাকাউন্টের লগইন তথ্য (ইউজারনেম ও পাসওয়ার্ড) স্ক্রিপ্টের মধ্যেই লেখা থাকে, যা হ্যাকারদের ওয়েবসাইট সহজেই নিয়ন্ত্রণে নিতে সহায়তা করে।’
ভুয়া অ্যাডমিন অ্যাকাউন্ট তৈরি করার পরে স্ক্রিপ্টটি সাইটে একটি ক্ষতিকর প্লাগইন ইনস্টল করে। এটি অ্যাডমিন লগইনের বিস্তারিত ও ওয়েবসাইটের কার্যক্রমের স্ট্যাটাসের মতো গোপন তথ্য চুরি করে। তারপর এসব তথ্য দূরের একটি সার্ভারে পাঠানো হয়। প্লাগইন এক ধরনের টুল, যা ওয়েবসাইটে নতুন ফিচার যোগ করতে বা বিদ্যমান ফিচার কাস্টমাইজ করতে সাহায্য করে।