4টি ক্ষতিকারক ব্রাউজার এক্সটেনশন যা হ্যাকারদের তাদের শিকারদের লক্ষ্য করতে সাহায্য করে

আপনি ভাবতে পারেন যে ব্রাউজার এক্সটেনশনগুলি আপনাকে, শেষ ব্যবহারকারীকে সাহায্য করার জন্য। আপনি ভুল হবে.

যদিও কিছু এক্সটেনশন যেমন বুকমার্কিং টুলস, অ্যাড ব্লকার, এবং অনুবাদ অ্যাড-অনগুলি নিঃসন্দেহে ব্যবহারকারীর জন্য অনেক সুবিধা প্রদান করে, অনেক আপাতদৃষ্টিতে নির্দোষ এক্সটেনশনের একটি অনেক অন্ধকার দিক রয়েছে – হোলা VPN-কে ঘিরে সাম্প্রতিক কেলেঙ্কারি একটি ঘটনা।

এগুলি এমন এক্সটেনশন যা অন্য অ্যাপ এবং ওয়েবসাইটের দুর্বলতাকে কাজে লাগায়, অথবা হ্যাকারদের নিজস্বভাবে তথ্যের একটি স্ট্রিম সরবরাহ করে, আপনার ব্রাউজারে আপনি যা যোগ করছেন সে সম্পর্কে আপনাকে ক্রমবর্ধমান সতর্ক থাকতে হবে এমন কোন প্রশ্ন নেই৷

সমস্যাটি কতটা ব্যাপক?

গবেষণা গত বছরের শেষের দিকে ক্রোম স্টোরের 48,000টির বেশি এক্সটেনশন বিশ্লেষণ করেছে। তাদের ফলাফলগুলি প্রতিষ্ঠিত হয়েছে যে 4,700 এরও বেশি "সন্দেহজনক" এবং 130 জন "দূষিত"। যদিও এটি নাম প্রকাশ করা হয়নি, গবেষকরা দাবি করেছেন যে 130 জনের মধ্যে একজনের 5.5 মিলিয়নেরও বেশি ব্যবহারকারী রয়েছে।

সেই সময়ে, টাইলার রেগুলি, একজন নিরাপত্তা গবেষক এবং Tripwire's Vulnerability and Exposure Research Team এর সদস্য বলেন, "Google Chrome প্লাগইনগুলি অনেক উপায়ে, Android অ্যাপ্লিকেশনের মতো৷ শেষ ব্যবহারকারীকে কোনো বাস্তব বোঝা না দিয়েই তাদের অতিরিক্ত অনুমতির প্রয়োজন৷ তারা কি করছে। উভয় ক্ষেত্রেই, গুগল ক্রোম এবং অ্যান্ড্রয়েড, সমস্যাটি গুগলের সাথে রয়েছে" .

এখানে ব্রাউজার এক্সটেনশনগুলির একটি ছোট নমুনা রয়েছে যা হ্যাকারদের তাদের শিকারকে লক্ষ্য করতে সাহায্য করতে পারে:

Marauders মানচিত্র

Marauders Map [sic] পূর্বোক্ত দুটি বিভাগের মধ্যে পড়ে, যাতে এটি একটি মানচিত্রে আপনার বন্ধুদের অবস্থানগুলি প্লট করার জন্য বৈধ Facebook Messenger অ্যাপকে কাজে লাগায়৷

অবশ্যই, আমরা সবাই ইতিমধ্যেই জানতাম যে Facebook আমাদের অবস্থান বন্ধুদের সাথে শেয়ার করে, কিন্তু আপনি সম্ভবত জানেন না যে ডেটা কতটা সঠিক বা এটি বের করা এবং ব্যবহার করা কতটা সহজ। এক্সটেনশনটি মার্কিন যুক্তরাষ্ট্রের একজন ছাত্র দ্বারা তৈরি করা হয়েছিল, তাই আমরা অত্যন্ত জটিল কোড এবং অ্যালগরিদমগুলির বিষয়ে কথা বলছি না - এটি এমন কিছু যা কোডিং ক্ষমতার একটি ভাল স্তরের, একটি অনুসন্ধিৎসু মন এবং প্রচুর অবসর সময় সহ যে কেউ হোঁচট খেতে পারে৷

প্রতিবেদনগুলি পরামর্শ দেয় যে 2013 সাল থেকে ডেটা বের করা যেতে পারে, যদিও এটি শুধুমাত্র সেই বন্ধুদের জন্য কাজ করবে যাদের তাদের Facebook বার্তাগুলিতে অবস্থান ভাগ করে নেওয়া সক্ষম রয়েছে (বিকল্পটি অ্যান্ড্রয়েড এবং iOS উভয় ক্ষেত্রেই ডিফল্টরূপে সক্রিয় থাকে)।

আপনি যদি এমন ব্যক্তি হন যিনি তাদের ফেসবুক বন্ধু তালিকাকে খুব বেশি মাত্রায় নিয়ন্ত্রণ করেন, এটি সম্ভবত অযথা উদ্বিগ্ন হওয়ার কিছু নয়, তবে আপনি যদি অভ্যাসগতভাবে আমন্ত্রণ গ্রহণ করেন এবং আপনার হাজার হাজার বন্ধু থাকে, যাদের মধ্যে কয়েকজনকে আপনি খুব কমই চেনেন, তাহলে আপনার বিবেচনা করা উচিত সাবধানে পরবর্তী পদক্ষেপ।

এই অ্যাপটি ব্যবহার করে, এটা সম্পূর্ণভাবে সম্ভব যে একজন হ্যাকার জানতে পারবে (অথবা অতীতের আচরণের উপর ভিত্তি করে নিশ্চিত করতে পারবে) আপনি যখন বাড়িতে থাকবেন না, আপনি ঘন ঘন কোন দোকানে যান এবং আপনি কার সাথে বেশি সময় কাটান তা জানতে পারবেন। এটি স্পষ্টভাবে তথ্য যে আপনার নিজের নিরাপত্তা এবং নিরাপত্তার জন্য যতটা সম্ভব গোপন রাখা উচিত।

হোভার জুম

হোভার জুম শুরুতে উল্লিখিত দ্বিতীয় বিভাগে পড়ে। এটি সরাসরি আপনার অনলাইন আচরণ পর্যবেক্ষণ করছে।

এক্সটেনশনের পিছনের নীতিটি সহজ এবং আকর্ষণীয় উভয়ই - এটি আপনাকে বেশ কয়েকটি জনপ্রিয় ওয়েবসাইটে (যেমন Reddit, Amazon, Pinterest, eBay, Facebook, ইত্যাদি) ইমেজ গ্যালারীগুলি ব্রাউজ করতে দেয়৷ .

এটি চালু হওয়ার পর থেকে এটি 1.1 মিলিয়নেরও বেশি ব্যবহারকারী সংগ্রহ করেছে৷

এই ব্যবহারকারীদের মধ্যে অনেকেই যা জানেন না তা হল যে এক্সটেনশনটি তাদের বেশিরভাগের অনলাইন অভ্যাস সক্রিয়ভাবে পর্যবেক্ষণ করছে৷

কিন্তু কীভাবে এটি ঘটল, এবং কীভাবে তারা এটি থেকে সরে যেতে পারবেন?

Hover Zoom একটি সৎ এবং স্বাধীন এক্সটেনশন হিসাবে জীবন শুরু করেছিল যা ঠিক যা বলেছিল ঠিক তাই করেছে এবং আর নয়। যাইহোক, এটির জনপ্রিয়তা বাড়ার সাথে সাথে অ্যাডওয়্যার এবং ম্যালওয়্যার কোম্পানিগুলির কাছে এর আকর্ষণ বেড়েছে৷

এটি এমন একটি কোম্পানির দ্বারা কেনা হয়েছিল, এবং এখন "খারাপ আচরণ" এর একটি দীর্ঘ ইতিহাস বেশ কিছুদিন ফিরে এসেছে – বিকাশকারীরা সাম্প্রতিক বছরগুলিতে অনলাইন ফর্ম ডেটা সংগ্রহ করতে এবং আপনার কীস্ট্রোক বিক্রি করতে গিয়ে ধরা পড়েছে৷

তারা এটি থেকে দূরে যেতে পারে কারণ তারা তাদের বর্ণনা পৃষ্ঠায় এটি প্রকাশ করে। এটি বলে, "হোভার জুমের প্রয়োজন যে এক্সটেনশন ব্যবহারকারীরা হোভার জুমকে অভ্যন্তরীণভাবে ব্যবহার করার জন্য ব্রাউজিং কার্যকলাপ সংগ্রহ করার অনুমতি দেয় এবং গবেষণার উদ্দেশ্যে বেনামী এবং সমষ্টিগত ভিত্তিতে ব্যবহারের জন্য তৃতীয় পক্ষের সাথে শেয়ার করে "। অনুশীলনে এর মানে হল যে তারা আপনার পরিদর্শন করা একক ওয়েবপেজ ট্র্যাক করে এবং সেই ডেটার জন্য অর্থ প্রদান করে, একই সাথে আপনি যে সমস্ত সাইটে নিয়মিতভাবে যান সেগুলিতে বিজ্ঞাপনগুলি স্থাপন করে৷

সংক্ষেপে বলা যায়, এই এক্সটেনশনের মাধ্যমে এক মিলিয়নেরও বেশি লোকের উপর গোয়েন্দাগিরি করা হচ্ছে।

বিবিসি নিউজ রিডার এবং অটোকপি

এক্সটেনশন বিক্রি এবং ট্র্যাকারে পরিণত হওয়ার সমস্যাটি Google Chrome-এর মধ্যেই সীমাবদ্ধ নয়৷

অটোকপি সহ Firefox-এ (আনঅফিসিয়াল) বিবিসি নিউজ রিডারকেও একটি দোষী পক্ষ হিসেবে আবিষ্কৃত করা হয়েছে - একটি টুল যা স্বয়ংক্রিয়ভাবে নির্বাচিত পাঠ্যকে ক্লিপবোর্ডে কপি করে।

এটি ব্যবহারকারীদের তৃতীয় পক্ষের এক্সটেনশন, অ্যাপ এবং ওয়েবসাইট সম্পর্কে একটি গুরুত্বপূর্ণ পাঠ প্রদান করে। যদিও কিছু পরিষেবার অফিসিয়াল অ্যাপগুলি গোপনীয়তা এবং নিরাপত্তার প্রতি তাদের দৃষ্টিভঙ্গির জন্য (প্রায়ই বৈধ) সমালোচনার সম্মুখীন হয়, বাস্তবে তারা তাদের ব্যবহারকারীর ভিত্তির করুণায় থাকে – যথেষ্ট বড় আক্রোশ তাদের উদ্বেগগুলি সমাধান করতে এবং তাদের নীতিগুলি সংশোধন করতে বাধ্য করবে৷ তৃতীয় পক্ষের অ্যাপ এবং এক্সটেনশনগুলি সাধারণত এই ধরনের ভোক্তাদের চাপ দ্বারা সীমাবদ্ধ থাকে না – তারা আপনাকে ট্র্যাক করতে এবং আপনার ডেটা বিক্রি করতে পারে, প্রায়শই আপনি বুঝতেও পারেন না।

আপনার বিপদে সেগুলি ব্যবহার করুন৷

Hola Unblocker

দূষিত এক্সটেনশনের কোন তালিকা হোলা ছাড়া সম্পূর্ণ হবে না। গবেষকরা "লক্ষ্যযুক্ত সাইবার হামলা চালানোর জন্য আদর্শ প্ল্যাটফর্ম হিসাবে বর্ণনা করেছেন ", এক সময়ের বহুল প্রিয় বিনামূল্যের VPN পরিষেবাটি এখন "এড়ানোর জন্য এক্সটেনশন" তালিকার শীর্ষে রয়েছে৷

বিশ্বজুড়ে 46 মিলিয়ন ব্যবহারকারীর সাথে, এটি আরামদায়কভাবে Chrome স্টোরের সবচেয়ে বড় ক্ষতিকারক এক্সটেনশন৷

একটি ফোরামের মালিক যিনি অভিযোগ করেছেন যে হোলার ব্যবহারকারীরা তার ওয়েবসাইটে একাধিক আক্রমণ চালানোর জন্য অজান্তে একটি বটনেটকে শক্তি দিচ্ছেন তার পরে সমস্যাটি প্রকাশ পেয়েছে। বিকাশকারীরা তখন স্বীকার করেছে যে এক্সটেনশনের বিনামূল্যে সংস্করণের ব্যবহারকারীদের থেকে ব্যান্ডউইথ বিক্রি করা হচ্ছে অপারেশনাল খরচ মেটাতে।

বাস্তবে, এর মানে হল যে প্রতিটি ব্যবহারকারী নেটওয়ার্কের জন্য একটি শেষ বিন্দু হয়ে উঠেছে, যার প্রত্যেকটি হ্যাকার এবং আক্রমণকারীদের দ্বারা শোষিত হতে পারে।

Hola এর প্রতিষ্ঠাতা তার কোম্পানিকে উদ্ভাবক হিসাবে রক্ষা করেছেন, বলেছেন "আমরা দ্রুত উদ্ভাবন করেছি, কিন্তু মনে হচ্ছে স্টিভ জবস সঠিক ছিল। আমরা কিছু ভুল করেছি, এবং এখন আমরা দ্রুত সেগুলি ঠিক করতে যাচ্ছি " - তবে এটি আপসহীন ব্যবহারকারীদের জন্য সামান্য সান্ত্বনা হবে৷

আপনি কিভাবে বুঝবেন যে আপনার এক্সটেনশনগুলি ক্ষতিকারক কিনা?

একটি এক্সটেনশন দূষিত কিনা তা নির্ধারণের সবচেয়ে কার্যকর উপায় হল Chrome এর জন্য শিল্ড ব্যবহার করা [আরো উপলব্ধ নয়] যা হাস্যকরভাবে, আরেকটি এক্সটেনশন!

একবার ইনস্টল হয়ে গেলে, এটি স্বয়ংক্রিয়ভাবে আপনার ব্রাউজারে সমস্ত এক্সটেনশন স্ক্যান করবে এবং তাদের মধ্যে যেকোনটি কালো তালিকায় আছে কিনা তা আপনাকে জানাবে। তারপর আপনি যেকোনো অপরাধীকে মুছে ফেলতে পারেন।

এটিতে কিছু অতিরিক্ত দরকারী বৈশিষ্ট্য রয়েছে; উদাহরণস্বরূপ, এটি আপনাকে প্রতিটি এক্সটেনশনের বর্তমানে যে অনুমতিগুলি রয়েছে তা দেখাবে, ভবিষ্যতের ইনস্টলেশন এবং কোনও দূষিত কার্যকলাপের জন্য ওয়েবসাইট আচরণ নিরীক্ষণ করবে এবং শীঘ্রই এটি এক্সটেনশনের মালিকানা পরিবর্তিত হলে বা এক্সটেনশনগুলি আচরণ করতে শুরু করলে আপনাকে জানানোর ক্ষমতা থাকবে৷ অদ্ভুতভাবে।

আপনি এক্সটেনশন ডিফেন্ডারও দেখতে পারেন [আর উপলভ্য নেই]। এটি Chrome এর জন্য Shield এর মতোই কাজ করে, কিন্তু ব্যবহারকারীর মন্তব্যের ভিত্তিতে এটি কম মিথ্যা ইতিবাচক পতাকাঙ্কিত বলে মনে হয়৷

আপনি কি ধরা পড়ে গেছেন?

আপনি একটি দূষিত এক্সটেনশন দ্বারা পুড়িয়ে ফেলা হয়েছে? আপনি কোন ধরনের ব্রাউজার ব্যবহারকারী – আপনার কাছে কি শত শত এক্সটেনশন আছে যা আপনি খুব কমই ব্যবহার করেন বা আপনি আপনার মেশিনকে হেলান দিয়ে রাখেন?

সম্ভবত আপনি একটি দূষিত এক্সটেনশন সম্পর্কে জানেন যা আমরা মিস করেছি?

আপনার পরিস্থিতি যাই হোক না কেন আমরা আপনার কাছ থেকে শুনতে চাই। নীচের মন্তব্যে আপনার চিন্তা, প্রতিক্রিয়া এবং মতামত আমাদের জানান৷