সাইবারসিকিউরিটি সংস্থা জাগ্রত সুরক্ষা সম্প্রতি উন্মোচন করা হয়েছে যিনি গুগলকে সতর্ক করেছিলেন 111 দূষিত ক্রোম এক্সটেনশনের অস্তিত্ব, যা 32,9 মিলিয়ন বার ডাউনলোড হয়েছে এবং এর মধ্যে গুগল সম্প্রতি এটি জানিয়েছে এর মধ্যে 106 টি এক্সটেনশন আর উপলভ্য নয় Chrome ওয়েব স্টোর এবং যেগুলি ব্যবহৃত হয়েছিল তাদের অক্ষম করা হয়েছে।
এই আবিষ্কারটি ডুও সিকিউরিটির জানার কয়েক মাস পরে আসে যে জানুয়ারী 500 থেকে 2019 এক্সটেনশন গোপনে লক্ষ লক্ষ ব্যবহারকারীর কাছ থেকে ব্রাউজিং ডেটা ডাউনলোড করেছে।
জাগ্রত সুরক্ষা অনুসারে, এই এক্সটেনশনগুলি সম্ভবত একক বিকাশকারী দ্বারা বিকাশ করা হয়েছিল। তাদের সবার মধ্যে যা মিল রয়েছে তা হ'ল তাদের সমস্ত কার্যক্রম গ্যালকমের সাথে লিঙ্কযুক্ত, একটি ইন্টারনেট ডোমেন নিবন্ধক।
যাইহোক, জাগ্রত সুরক্ষা বলছে গ্যালকমের পিছনে নেই এই দুর্দান্ত প্রচারের, তবে তার এখনও জানা উচিত ছিল কী ঘটছে।
“গ্যালকমের দ্বারা নিবন্ধিত 26.079 অ্যাক্সেসযোগ্য ডোমেনগুলির মধ্যে 15.160 টি ডোমেন বা প্রায় 60%, দূষিত বা সন্দেহজনক। আমরা প্রমাণও পেয়েছি এবং প্রমাণ দিয়েছি যে এই ডোমেনগুলি traditionalতিহ্যবাহী ম্যালওয়্যার এবং ব্রাউজার পর্যবেক্ষণ সরঞ্জামগুলি হোস্ট করার জন্য ব্যবহৃত হয়, "সুরক্ষা সংস্থা বলেছিল।
তার অংশ হিসাবে, ইস্রায়েলের নিবন্ধকের মালিক মোশে ফোগেল বলেছেন:
"গ্যালকমের জড়িত নেই এবং কোনও বিদ্বেষমূলক ক্রিয়াকলাপের আনুষাঙ্গিক নয়" " তবে এটি বলেছিল যে এই ডোমেনের বেশিরভাগ নাম নিষ্ক্রিয় ছিল এবং এটি বাকী অনুসন্ধানগুলি চালিয়ে যেতে থাকবে।
উপরন্তু, এই এক্সটেনশনের বেশিরভাগ একই গ্রাফিক্স ভাগ করে share এবং একই কোড বেস। তারা উদাহরণস্বরূপ, বিপজ্জনক ওয়েবসাইটগুলির বিরুদ্ধে প্রতিরোধ বা ফাইল রূপান্তর হিসাবে পরিষেবাগুলি অফার করে।
অন্যদিকে, ম্যালওয়্যার প্রতিরোধের এক্সটেনশনগুলি অকার্যকর, জাগ্রত সুরক্ষা গবেষকগণ নোট করুন। এর মধ্যে একটি, বাইটফেন্স পরীক্ষা করার পরে তারা দেখতে পেল যে এটি বেশ কয়েকটি দূষিত সাইটগুলিকে "নিরাপদ" হিসাবে শ্রেণিবদ্ধ করেছে।
বাইটফেন্স হ'ল রিজেন কোর সিকিউরিটি নামে আরেকটি এক্সটেনশনের সংশোধিত সংস্করণ।
গবেষকরা বলছেন, "আমরা আবিষ্কার করেছি যে এই তদন্তের সময় এটি বন্যের ম্যালওয়্যারের সাথে জড়িত ছিল।
আরও খারাপ বিষয়, "এটি প্রায়শই ঘটে থাকে যে ইতিমধ্যে অন্তর্ভুক্ত দূষিত এক্সটেনশনগুলির সাথে একটি স্বতন্ত্র ক্রোমিয়াম প্যাকেজটির একটি কাস্টম সংস্করণ ইনস্টল করা আছে"
এই কৌশলটি আক্রমণকারীকে ক্রোম স্টোরটিকে পুরোপুরি বাইপাস করতে দেয় এবং কোনও সুরক্ষা নিয়ন্ত্রণ এড়ানোর জন্য। যেহেতু বেশিরভাগ ব্যবহারকারীরা ক্রোম এবং ক্রোমিয়ামের মধ্যে পার্থক্যটি স্বীকৃতি দেয় না, যখন নতুন ব্রাউজারটিকে তাদের ডিফল্ট ব্রাউজার তৈরি করতে বলা হয়, তারা প্রায়শই এটি করে এবং তাদের প্রধান ব্রাউজারটিকে এমন একটি ব্রাউজারে পরিণত করে যা আনন্দিতভাবে অন্যান্য গ্যালকমের সম্পর্কিত উত্স থেকে দূষিত এক্সটেনশানগুলি লোড করতে থাকবে।
তদুপরি, কর্পোরেট সুরক্ষা দলগুলি স্বীকার করতে ভাল করবে যে দূষিত ব্রাউজারের এক্সটেনশনগুলি একটি গুরুত্বপূর্ণ ঝুঁকি তৈরি করে, বিশেষত যেহেতু আমাদের ডিজিটাল জীবন এখন ব্রাউজারে বেশিরভাগ ক্ষেত্রে পরিচালিত হয়।
উপরন্তু, এই হুমকি বেশ কয়েকটি প্রচলিত সুরক্ষা ব্যবস্থা বাইপাস করে, যার মধ্যে অ্যাক্সেস পয়েন্ট, ডোমেন খ্যাতি ইঞ্জিন, ওয়েব প্রক্সি সার্ভার এবং ক্লাউড-ভিত্তিক স্যান্ডবক্সগুলির সুরক্ষা সমাধান অন্তর্ভুক্ত রয়েছে।
অতএব, সুরক্ষা দলগুলিকে নিয়মিত কৌশল, কৌশল এবং পদ্ধতি অনুসন্ধান করতে হবে প্রযুক্তিগত ফাঁকগুলি পূরণ করতে ", সংস্থাটিকে পরামর্শ দেয়।
এখনও অবধি গুগল 106 দূষিত এক্সটেনশনের মধ্যে 111 টি সরিয়ে দিয়েছে।
গুগলের মুখপাত্র স্কট ওয়েস্টওভার বলেছেন, "আমাদের নীতি লঙ্ঘনকারী ওয়েব স্টোরের এক্সটেনশনে যখন আমাদের সতর্ক করা হয়, তখন আমরা ব্যবস্থা গ্রহণ করি এবং আমাদের স্বয়ংক্রিয় ও ম্যানুয়াল বিশ্লেষণের উন্নতি করতে এই ঘটনাগুলি প্রশিক্ষণের উপাদান হিসাবে ব্যবহার করি," স্কট ওয়েস্টওভার বলেছেন, গুগলের মুখপাত্র।
"আমরা অনুরূপ কৌশল, কোড এবং আচরণ ব্যবহার করে এক্সটেনশানগুলি খুঁজতে নিয়মিত স্ক্যান করি" he
তবে বেশিরভাগ ব্যবহারকারীকে দূষিত এক্সটেনশনগুলি সনাক্ত করতে অসুবিধা হয় কারণ তাদের অপেক্ষাকৃত বড় সংখ্যক ব্যবহারকারী থাকে, যখন তারা অজানা ব্র্যান্ড দ্বারা বিকাশিত হয়েছিল।
তাদেরও সামান্য সমালোচনা করা হয়। বিপরীতে, তারা ভাল নম্বর পেয়েছে এবং ইন্টারনেট ব্যবহারকারীদের কাছ থেকে প্রচুর ভ্রান্ত মতামত গণনা করে। সচেতনতামূলক নিরাপত্তা অনুসারে, ডাউনলোডের সংখ্যা সম্ভবত ব্যবহারকারীদের এগুলি ইনস্টল করার জন্য প্ররোচিত করেছিল to
পরিশেষে, আপনি যদি এটি সম্পর্কে আরও জানতে চান যে এক্সটেনশানগুলি আবিষ্কার হয়েছিল সেগুলি সম্পর্কে, আপনি নীচের লিঙ্কে গিয়ে বিশদটি পরীক্ষা করতে পারেন।
উৎস: https://awakesecurity.com