কম্পিউটার
 Computer >> কম্পিউটার >  >> সফটওয়্যার >> ব্রাউজার

কীভাবে ক্ষতিকারক ক্রোম এক্সটেনশন ব্যবসার উপর গুপ্তচরবৃত্তি করে

Chrome ওয়েব স্টোরের একটি নিখুঁত প্রতিরক্ষা নেই, এবং ম্যালওয়্যার বিকাশকারীরা খারাপ উদ্দেশ্যে এই দুর্বলতাগুলিকে কাজে লাগায়৷ দূষিত এক্সটেনশনের হুমকি, যাইহোক, বিশ্বজুড়ে ব্যবসা এবং সংস্থাগুলির জন্য একটি বড় হুমকি হয়ে উঠছে৷

আসুন অন্বেষণ করি কিভাবে একটি খারাপ Chrome এক্সটেনশন একটি ব্যবসার জন্য বিশাল সমস্যা সৃষ্টি করতে পারে৷

Chrome ওয়েব স্টোর কি ভাইরাস থেকে নিরাপদ নয়?

ক্রোম ওয়েব স্টোর হল Google Chrome-এ এক্সটেনশন ইনস্টল করার জন্য নিরাপদ স্থানগুলির মধ্যে একটি, কিন্তু এটি কোনোভাবেই দুর্ভেদ্য নয়৷

ব্যবহারকারীদের সংক্রামিত করা থেকে ম্যালওয়্যার বন্ধ করার জন্য Google তার যথাসাধ্য চেষ্টা করে; উদাহরণস্বরূপ, তারা শুধুমাত্র ওয়েব স্টোর থেকে বা কঠোর শর্তে এক্সটেনশন ইনস্টল করার অনুমতি দেয়। তারপরে তারা কোনো সন্দেহজনক কার্যকলাপের জন্য Chrome ওয়েব স্টোর নিরীক্ষণ করে৷

যাইহোক, তারা আপলোড করা প্রতিটি খারাপ এক্সটেনশন ধরতে পারে না এবং কিছু লুকিয়ে থাকে। যেমন, Google ওয়েব স্টোরে কোনো কিছুই 100 শতাংশ নিরাপদ নয়, তবে এটি ইন্টারনেট থেকে র্যান্ডম ফাইল ডাউনলোড করার চেয়ে অনেক বেশি নিরাপদ৷

কিভাবে একটি একক ক্রোম এক্সটেনশন একটি কোম্পানিকে বিপদে ফেলতে পারে

এই মুহুর্তে, বেশিরভাগ Chrome এক্সটেনশন ম্যালওয়্যার শুধুমাত্র একটি পিসিকে লক্ষ্য করে। এটি একটি কীলগার ইন্সটল করতে পারে বা আপনার ব্রাউজার ব্যবহার ট্র্যাক করতে পারে, তবে প্রভাবগুলি সবই আপনার ব্যবহার করা পিসিতে স্থানীয়করণ করা হয়৷

যাইহোক, Chrome এক্সটেনশন ম্যালওয়্যারের একটি নতুন প্রবণতা এটি পরিবর্তন করতে চায়। শুধুমাত্র একটি পেলোড সরবরাহ করার পরিবর্তে, এই নতুন স্ট্রেনগুলি শিকারের কম্পিউটারে একটি পা স্থাপন করবে৷

সেই পাদদেশ থেকে, একজন হ্যাকার আরও একটি প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করতে পারে। যদি তারা সফলভাবে নেটওয়ার্কের প্রতিরক্ষার কাছাকাছি যেতে পারে, হ্যাকার নেটওয়ার্কের অন্যান্য পিসি এবং ফাইল সিস্টেমে গুপ্তচরবৃত্তি করতে পারে।

যেমন, এটি দুর্বৃত্ত ক্রোম এক্সটেনশনগুলির একটি বিবর্তন যা সাইবার নিরাপত্তা বিশ্ব এখনও দেখেনি৷ এখন, একটি বৃহত্তর নেটওয়ার্কে একজন ব্যক্তি কেবল একটি খারাপ এক্সটেনশন ডাউনলোড করে অন্য সবাইকে বিপদে ফেলতে পারে৷

বাস্তব জগতে ক্রোম এক্সটেনশন ম্যালওয়ারের উদাহরণ

যদিও এটি ভীতিকর মনে হতে পারে, তবে বাস্তব জগতে এটি ঘটতে না পারলে এর অর্থ খুব বেশি নয়। সুতরাং, আমাদের কাছে কি প্রমাণ আছে যে এই আক্রমণ ভেক্টরটি সম্ভব?

এই বিকাশের প্রমাণ ThreatPost থেকে আসে, যা ইন্টারনেটের চারপাশে নিরাপত্তা হুমকির উপর নজর রাখে। তাদের প্রতিবেদনে, তারা আলোচনা করে কিভাবে তারা 106টি ক্ষতিকারক এক্সটেনশন খুঁজে পেয়েছে এবং Google কে সেগুলি সরাতে বলেছে।

ক্ষতিকারক ক্রোম এক্সটেনশন অপসারণ নতুন কিছু নয়; উদ্বেগজনক অংশ ছিল কিভাবে ম্যালওয়্যার কাজ করে। এটি শুধুমাত্র ভিকটিমের কম্পিউটার থেকে ডেটা চুরি করেনি, এটি একটি ব্যাকডোরও তৈরি করেছে যার মাধ্যমে একজন হ্যাকার ভিকটিমের নেটওয়ার্কে প্রবেশ করতে পারে৷

কিভাবে ম্যালওয়্যার কাজ করেছে?

এক্সটেনশন ম্যালওয়্যারের জন্য গুগলের নিরাপত্তা পরীক্ষা সবচেয়ে বড় বাধা। যদি Google এটি সনাক্ত করে তবে এটি তাদের ম্যালওয়্যারের একটি নতুন তরঙ্গের কাছে টিপ দিতে পারে; যাইহোক, যদি এটি তৈরি হয়, ম্যালওয়্যারটি বহুদূরে ছড়িয়ে পড়ার একটি উচ্চ সম্ভাবনা রয়েছে৷ ব্যবহারকারীরা ক্রোম ওয়েব স্টোর অ্যাপ্লিকেশানগুলিকে বিশ্বাস করে, তাই একজন ম্যালওয়্যার বিকাশকারী সফল হলে একটি উচ্চ ডাউনলোড হার নিশ্চিত করতে পারে৷

ম্যালওয়্যারের এই বিশেষ স্ট্রেন আক্রান্তদের একটি সংক্রামিত ফাইল ডাউনলোড করতে একটি ওয়েবসাইটে পুনঃনির্দেশ করে। যাইহোক, যদি এটি সরাসরি ওয়েবসাইটের সাথে লিঙ্ক করা থাকে, তাহলে Google কোনো সমস্যা ছাড়াই এটিকে শুঁকে ফেলবে৷

ম্যালওয়্যার বিকাশকারীরা একটি "মর্ফিং ওয়েবসাইট" তৈরি করে এটি এড়িয়ে গেছে। যখন একটি কম্পিউটার ওয়েবসাইটের সাথে সংযোগ করে, ওয়েবসাইটটি কোথা থেকে এসেছে তা দেখতে পরীক্ষা করে।

যদি এটি কোনও কোম্পানি বা ভোক্তা আইএসপি থেকে না হয়, তবে এটি সম্ভবত একটি অ-মানবীয় সিস্টেম ছিল যা এটি নিরাপদ কিনা তা পরীক্ষা করার জন্য --- যেমন Google, উদাহরণস্বরূপ। ওয়েবসাইটটি, এর বিনিময়ে, একটি নির্দোষ ল্যান্ডিং পেজ প্রদর্শন করবে যাতে ভাইরাস চেকারকে ওয়েবসাইটটিকে নিরাপদ ভাবতে প্রতারণা করা হয়।

ভিজিটর যদি কোন কোম্পানি বা ভোক্তা আইএসপি থেকে থাকে, তবে ভিজিটর মানুষ। ওয়েবসাইটটি ব্যবহারকারীকে "বাস্তব" ওয়েবসাইটে পুনঃনির্দেশ করে প্রতিক্রিয়া জানায়, যা ক্ষতিকারক লিঙ্কটি প্রদর্শন করে।

যেমন, ডেভেলপাররা যখন Chrome ওয়েব স্টোরে ম্যালওয়্যার আপলোড করে, তখন এর ভাইরাস চেকার জাল ল্যান্ডিং পৃষ্ঠাটিকে চিহ্নিত করে এবং অ্যাপটিকে নিরাপদ হিসেবে চিহ্নিত করে। তারপর, ব্যবহারকারীরা যখন এটি ডাউনলোড করেন, তারা ম্যালওয়্যার পেলোড সহ আসল ওয়েবসাইটটি দেখতে পান৷

ম্যালওয়্যার কতদূর ছড়িয়েছে?

দুর্ভাগ্যবশত, এই পদ্ধতিটি সনাক্তকরণ এড়াতে এতটাই কার্যকর ছিল যে 106টি ক্রোম এক্সটেনশনগুলি ভাইরাস চেকারগুলির মধ্যে লুকিয়ে পড়ে। সমষ্টিগতভাবে, অ্যাপগুলির 32 মিলিয়ন ডাউনলোড হয়েছে---এই পেলোডগুলি কতদূর ছড়িয়েছে তার একটি উদ্বেগজনক প্রদর্শন৷

ম্যালওয়্যারটি এমন অ্যাপস হিসাবে ছদ্মবেশিত হয় যা দূষিত ওয়েবসাইটগুলি চিহ্নিত করে বা ফাইলের প্রকারগুলিকে রূপান্তর করে৷ এই দুটিই উচ্চ-চাওয়া এক্সটেনশন যা লোকেরা দ্বিতীয় চিন্তা ছাড়াই ডাউনলোড করে, যা এটিকে পেলোডের জন্য নিখুঁত কভার করে তুলেছে৷

এইভাবে, ম্যালওয়্যারটি 100টি বিভিন্ন ব্যবসা এবং সংস্থার মধ্যে একটি পা স্থাপন করে। এর মধ্যে আর্থিক, স্বাস্থ্যসেবা, এমনকি সরকারী সংস্থাগুলি অন্তর্ভুক্ত ছিল, যার অর্থ হ্যাকারদের বিস্তৃত শিল্পে পা রাখা ছিল৷

যেহেতু প্রতিটি অ্যাপের কোডবেস একই রকম ছিল, গবেষকরা বিশ্বাস করেন যে একটি গ্রুপ সমস্ত এক্সটেনশন আপলোড করেছে। তারা বিশ্বাস করত যে ম্যালওয়্যারটি বিশ্বজুড়ে ব্যবসায় পা রাখার জন্য একটি বিশ্বব্যাপী নজরদারি প্রচেষ্টার অংশ।

আপনি কি ম্যালওয়্যার ডাউনলোড করেছেন?

যদি আপনি সন্দেহ করেন যে আপনি সম্প্রতি একটি সংক্রামিত এক্সটেনশন ডাউনলোড করেছেন, তাহলে চেক করার একটি উপায় আছে। প্রথমে, chrome://extensions/ টাইপ করে আপনার এক্সটেনশন পৃষ্ঠা খুলুন৷ আপনার ঠিকানা বারে। আপনার সন্দেহ হয় যে এক্সটেনশনটি দূষিত হতে পারে এবং এটির নীচে তালিকাভুক্ত আইডিটি নোট করুন৷

কীভাবে ক্ষতিকারক ক্রোম এক্সটেনশন ব্যবসার উপর গুপ্তচরবৃত্তি করে

তারপর, দূষিত ক্রোম এক্সটেনশনের তালিকার সাথে আইডির তুলনা করুন। যেহেতু এক্সটেনশন আইডিগুলি অক্ষরগুলির একটি বিশাল বিশৃঙ্খলা, তাই CTRL+F টিপতে ভাল এবং আপনার সন্দেহজনক আইডি বক্সে পেস্ট করুন। এটি তারপর তালিকাটি অনুসন্ধান করবে এবং এটি একটি মিল খুঁজে পেলে আপনাকে অবহিত করবে৷

কিভাবে এই আক্রমণগুলির বিরুদ্ধে নিজেকে নিরাপদ করবেন

এই আক্রমণটি এক্সটেনশন ম্যালওয়্যারের ভবিষ্যতের জন্য একটি প্রাথমিক সতর্কতা সংকেত। Google দস্তাবেজ থেকে জুম পর্যন্ত অফিস সরঞ্জামগুলি আমাদের ব্রাউজার থেকে কাজ করতে দেয়, আমরা এমন এক্সটেনশনগুলি খুঁজে পাওয়ার সম্ভাবনা বেশি যা আমাদের কাজ করতে সহায়তা করে৷ যেমন, ম্যালওয়্যার ডেভেলপাররা এক্সটেনশন স্পেসে চলে যাচ্ছে এবং ভাইরাস তৈরি করছে যা এই এলাকায় সাহায্য করার দাবি করে৷

সাধারণত, ডাউনলোড সংখ্যার দিকে তাকানো একটি মৃত উপহার হবে। খুব কম ডাউনলোড এবং সন্দেহজনক 5-স্টার রিভিউ সহ অ্যাপগুলি আপনাকে একটি দূষিত এক্সটেনশনের কাছে টিপ দেবে৷ যাইহোক, আমরা উপরে যেমন দেখেছি, ডাউনলোড নম্বর আর নির্ভরযোগ্য নয়; সর্বোপরি, 32 মিলিয়ন মানুষ এই ম্যালওয়্যারটি ডাউনলোড করেছে!

যাইহোক, আপনি যা করতে পারেন তা হল শুধুমাত্র সেই অ্যাপগুলি ইনস্টল করুন যেগুলিকে লোকেরা বিশ্বাস করে বা দীর্ঘকাল ধরে রয়েছে৷ যখন একটি এক্সটেনশন বছরের পর বছর ধরে থাকে এবং প্রচুর সুপারিশ এবং ইতিবাচক পর্যালোচনা পায়, তখন আপনি নিশ্চিত হতে পারেন যে এটির কোনো দূষিত উদ্দেশ্য নেই৷

উদাহরণস্বরূপ, Chrome এক্সটেনশনগুলির জন্য আমাদের সমস্ত সুপারিশ যা আপনার ব্রাউজিং অভিজ্ঞতাকে উন্নত করে তা হল আসল চুক্তি---চিন্তার কোন ম্যালওয়ার নেই৷

আপনার Chrome এক্সটেনশন পরিষ্কার রাখা

ক্রোম ওয়েব স্টোরের প্রতিটি এক্সটেনশন নিরাপদ বলে অনুমান করা সহজ, তবে সত্যটি অন্য কিছু। আপনার যদি এক্সটেনশনের প্রয়োজন হয়, পুরানো পছন্দের উপর নির্ভর করার চেষ্টা করুন; এইভাবে, আপনি নিশ্চিত করেন যে এর মধ্যে কোনও ম্যালওয়্যার লুকানো নেই৷

আপনি যদি নিশ্চিত করতে চান যে আপনার সমস্ত এক্সটেনশন আচরণ করছে, তাহলে এই ছায়াময় ক্রোম এক্সটেনশনগুলিকে সরিয়ে দিতে ভুলবেন না।


  1. Google Chrome এ “err_tunnel_connection_failed” কিভাবে ঠিক করবেন

  2. কীভাবে ছদ্মবেশী মোডে Chrome এক্সটেনশানগুলি সক্ষম করবেন

  3. কিভাবে আপনার অ্যান্ড্রয়েড ফোন থেকে ডেস্কটপে ক্রোম এক্সটেনশন যোগ করবেন

  4. Google Chrome-এ HTTP ত্রুটি 431 কিভাবে ঠিক করবেন