ক্রোম এক্সটেনশনও সাইবার আক্রমণের হাতিয়ার

সম্প্রতি তথ্য চুরির চেষ্টায় গুগল ক্রোম এক্সটেনশনের মাধ্যমে সাইবার আক্রমণ চালিয়েছে হ্যাকাররা। এর মাধ্যমে তথ্য হাতিয়ে নেয়ার অভিযোগ উঠেছে তাদের বিরুদ্ধে। প্রতিবেদনে রয়টার্স লিখেছে, ডিসেম্বরের মাঝামাঝি সময়ে এক সংঘবদ্ধ সাইবার আক্রমণ চেষ্টায় ক্রোমের একাধিক ব্রাউজার এক্সটেনশনে প্রবেশ করানো হয়েছে ক্ষতিকর কোড। মার্কিন ডেটা প্রটেকশন কোম্পানি ‘সাইবারহেভন’ তাদের ব্লগ পোস্টে বলেছে, ক্ষতিকর এ কোডটি ডিজাইন করা হয়েছে ‘নির্দিষ্ট সামাজিক যোগাযোগ মাধ্যম বিজ্ঞাপন ও এআই প্ল্যাটফর্ম’কে টার্গেট করে ব্রাউজারের কুকি ও অথেনটিকেশন তথ্য চুরির জন্য। এ সাইবার আক্রমণের জন্য একটি ফিশিং ইমেইলকে দায়ী করেছে সাইবারহেভন। আলাদা এক পোস্টে কোম্পানিটি লিখেছে, কোডটির মাধ্যমে তারা বিশেষভাবে টার্গেট করেছিল ফেইসবুকের বিজ্ঞাপনভিত্তিক বিভিন্ন অ্যাকাউন্টকে। রয়টার্স বলেছে, নিরাপত্তা গবেষক জেইম ব্লাস্কো’র দাবি, এ সাইবার আক্রমণটি ছিল ‘এলোমেলো রকমের’ ও এতে সুনির্দিষ্টভাবে সাইবারহেভন’কে টার্গেট করা হয়নি। এক্স পোস্টে জেইম ব্লাস্কো লিখেছেন তিনি ভিপিএন ও বিভিন্ন এমন এআই এক্সটেনশন খুঁজে পেয়েছেন যাতে একই ধরনের ক্ষতিকর কোড রয়েছে এবং সেগুলোরও শিকার হয়েছিল সাইবারহেভন। ব্লিপিং কম্পিউটার লিখেছে, এ সাইবার হামলার অন্যান্য এক্সটেনশনের মধ্যে রয়েছে ‘ইন্টারনেক্সট ভিপিএন’, ‘ভিপিএনসিটি’, ‘ইউভয়েস’ ও ‘প্যারটটকস’। সাইবারহেভন বলছে, বড়দিনের আগের দিন ক্ষতিকর এ কোডটি তাদের ডেটা এক্সটেনশনের একটি আপডেটেড সংস্করণ ২৪.১০.৫-এ আক্রমণ করে। কোম্পানিটি ২৫ ডিসেম্বর সন্ধ্যায় এ কোডটি খুঁজে পায় এবং এক ঘণ্টার মধ্যে তা ব্রাউজার থেকে সরিয়ে নেয়। তবে কোডটি ২৫ ডিসেম্বর রাত পর্যন্ত সক্রিয় ছিল। ২৪.১০.৫ আপডেটে একটি শুদ্ধ সংস্করণ প্রকাশ করেছে। এ সাইবার আক্রমণের বিষয়ে এক ইমেইলের মাধ্যমে সাইবারহেভন তাদের গ্রাহকদের বিষয়টি জানিয়েছে বলে প্রতিবেদনে লিখেছে প্রযুক্তি সাইট টেকক্রাঞ্চ।