ওয়ার্ডপ্রেস সাইট হ্যাক করে বিশ্বব্যাপী প্রতারণা: VexTrio চক্রের অন্ধকার জগত ফাঁস
Bug Mohol প্রতিবেদক | ২০২৫, জুন ১৩
বিশ্বজুড়ে লক্ষ লক্ষ ওয়ার্ডপ্রেস সাইট আজ অজান্তেই ব্যবহার হচ্ছে এক ভয়ংকর সাইবার অপরাধ চক্রের অস্ত্র হিসেবে। এই চক্রটির নাম VexTrio — একটি "ম্যালিসিয়াস অ্যাডটেক কোম্পানির নেটওয়ার্ক", যাদের মূল উদ্দেশ্য: ব্যবহারকারীদের গোপনে স্ক্যাম, ফিশিং, ও ম্যালওয়্যার পেজে রিডাইরেক্ট করে প্রতারণা করা।
🔍 কী হচ্ছে এসব WordPress সাইটের সাথে?
Infoblox ও GoDaddy-এর রিপোর্ট বলছে, VexTrio চক্র ও তাদের অ্যাফিলিয়েটরা বহু WordPress সাইট হ্যাক করে তাতে কোড ইনজেক্ট করে যা ইউজারদের গোপনে স্ক্যাম পেজে নিয়ে যায়। এই কোডগুলোর নাম Balada, DollyWay, Sign1 অথবা DNS TXT রেকর্ড ইনজেকশন।
⚠️ VexTrio কীভাবে কাজ করে?
VexTrio সরাসরি কাজ না করে গড়ে তুলেছে একটি commercial affiliate scam ecosystem। এতে অংশগ্রহণকারী:
- Malware Distributors: ইউজার ট্রাফিক নিয়ে আসে।
- Ad Affiliates: ফেক গিফট কার্ড, স্ক্যাম অ্যাপ চালায়।
- TDS (Traffic Distribution System): রিডাইরেকশন পরিচালনা করে।
এই সিস্টেমের মাধ্যমে ইউজাররা অজান্তেই স্ক্যাম পেজে পৌঁছে যায় এবং ক্ষতিগ্রস্ত হয়।
🕸️ যারা জড়িত: Los Pollos, Taco Loco ও অন্যান্য
VexTrio চক্রের সাথে যুক্ত রয়েছে:
- Los Pollos: হাই-পেইড অফারের মাধ্যমে ম্যালওয়্যার ডিস্ট্রিবিউট করে।
- Taco Loco: Push Notification মনিটাইজেশনে বিশেষজ্ঞ।
- Adtrafico: অবৈধ অ্যাফিলিয়েট স্কিম পরিচালনায় জড়িত।
🔗 টার্গেট: কনফিগারড WordPress সাইট
তারা মূলত এমন সাইট টার্গেট করে যেগুলোর:
- পুরনো প্লাগইন বা থিম ব্যবহৃত হয়
- DNS বা হোস্টিং দুর্বলভাবে কনফিগার করা
- ফায়ারওয়াল অনুপস্থিত
- দুর্বল অ্যাডমিন পাসওয়ার্ড
🧠 প্রযুক্তি: SmartLink, DNS Hijack ও Push API
এদের ব্যবহার করা প্রযুক্তি:
- SmartLink Technology: ইউজার অনুযায়ী রিডাইরেকশন দেয়।
- DNS Hijack: ডোমেইনের TXT রেকর্ড ইনজেকশন করে।
- Push Notification API: ভিকটিমের ব্রাউজারে স্ক্যাম পাঠায়।
📉 ধাক্কা: Los Pollos বন্ধ, পরিবর্তন লক্ষ্যণীয়
২০২৪ সালের নভেম্বরে Qurium রিপোর্টে জানায়, Los Pollos মূলত VexTrio-এর অংশ। ফলে অনেক স্ক্যামার এই নেটওয়ার্ক ছেড়ে চলে যায় Help TDS ও Disposable TDS-এর দিকে।
🧬 Help TDS ও Disposable TDS: একসাথেই VexTrio-এর ছায়ায়
Infoblox জানিয়েছে যে Help TDS ও Disposable TDS আসলে একই চেইনের অংশ। তারা একই কোডবেস, প্রযুক্তি ও কাঠামো অনুসরণ করে, যার মাধ্যমে VexTrio-এর সঙ্গে সরাসরি সংযুক্ত থাকে।
🌐 বিশ্বব্যাপী পরিণতি
Infoblox মতে:
“প্রতি বছর লক্ষ লক্ষ হ্যাক হওয়া ওয়েবসাইট ইউজারদের VexTrio-এর স্ক্যাম নেটওয়ার্কে পাঠায়।”
এতে ওয়েবসাইট মালিকরা আস্থা হারায়, SEO ধ্বংস হয়, ইউজার ক্লিকের মাধ্যমে ম্যালওয়্যার ইনস্টল হয় এবং Google blacklist করে affected সাইট।
👁️🗨️ কেন এটি ভয়ংকর?
- ওয়েবসাইটের আস্থা ধ্বংস
- SEO র্যাংক কমে যায়
- ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার ইনস্টল হয়
- Google ও ব্রাউজার থেকে blacklist হয়
🛡️ প্রতিকার কী?
ওয়েবসাইট মালিকদের জন্য পরামর্শ:
- WordPress, থিম ও প্লাগইন আপডেট রাখুন
- DNS configuration মনিটর করুন
- Firewall ও Security Plugin ব্যবহার করুন (যেমন Wordfence, Sucuri)
- Suspicious ট্রাফিক বা redirect চেক করুন
- Google Search Console-এর "Security Issues" নিয়মিত চেক করুন
🔚 শেষ কথা
VexTrio চক্র আধুনিক সাইবার অপরাধের রূপ। তারা শুধু প্রযুক্তিতে দক্ষ না, বরং তারা একটি গ্লোবাল অর্থনৈতিক চেইন তৈরি করেছে যার মাধ্যমে ম্যালওয়্যার, স্ক্যাম ও ফিশিং ছড়াচ্ছে।
ওয়ার্ডপ্রেস ব্যবহারকারীদের জন্য এখনই সতর্কতার সময়। আপনার সাইট আজ নিরাপদ হলেও, কাল হয়তো সেটিই হবে তাদের পরবর্তী টার্গেট।
✅ রিপোর্টটি শেয়ার করুন এবং অন্যদের সচেতন করুন
🔐 আরও সাইবার নিরাপত্তা আপডেট পেতে ফলো করুন Bug Mohol
🔗 আরও পড়ুন
- Microsoft 2025 Patch Tuesday: WEBDAV Zero-Day ও অন্যান্য গুরুত্বপূর্ণ সিকিউরিটি ফ্ল’জ আপডেট
- PumaBot বটনেট: Linux IoT হ্যাকিং, SSH পাসওয়ার্ড চুরি আর ক্রিপ্টো মাইনিং নিয়ে ফিরেছে নতুন আতঙ্ক
- Chrome Extension Leak: API Key ও ব্যক্তিগত তথ্য হ্যাক হচ্ছে! | Bug Moholি
- Chaos RAT Malware 2025: Windows ও Linux-এ ভুয়া Network Tool দিয়ে ক্রিপ্টো মাইনিং ও ফিশিং আক্রমণ | Bug Mohol
- TryHackMe + SQL Injection দিয়ে হ্যাকিং শেখা: Linux, GitHub আর VirtualBox ইউজ করে বাস্তব ট্রেইনিং গাইড!
✍️ লিখেছেন: Bug Mohol টিম | তথ্যসূত্র: Infoblox, GoDaddy, Qurium, The Hacker News
