ক্রোম এক্সটেনশন হ্যাক: ৬ লক্ষ ব্যবহারকারীর তথ্য চুরির আশঙ্কা
ব্রাউজার এক্সটেনশন হ্যাক: ৬ লক্ষাধিক ব্যবহারকারীর তথ্য চুরির শঙ্কা: ডিসেম্বরের মাঝামাঝি সময়ে এক জটিল সাইবার আক্রমণে ১৬টি ক্রোম ব্রাউজার এক্সটেনশন হ্যাকারদের দ্বারা আক্রান্ত হয়েছে। এই ঘটনায় ৬ লক্ষাধিক ব্যবহারকারী তাদের ব্যক্তিগত তথ্য চুরির ঝুঁকিতে পড়েছেন। কীভাবে আক্রমণটি ঘটেছে এই আক্রমণের তথ্য প্রথম প্রকাশ করে ক্যালিফোর্নিয়া-ভিত্তিক ডেটা সুরক্ষা প্রতিষ্ঠান Cyberhaven। তাদের মতে, ক্রিসমাস ইভে এক ফিশিং আক্রমণের মাধ্যমে এক কর্মচারীর লগইন তথ্য চুরি করা হয়। হ্যাকাররা চুরি করা তথ্য ব্যবহার করে তাদের একটি জনপ্রিয় এক্সটেনশনের ম্যালিশিয়াস সংস্করণ (২৪.১০.৪) আপলোড করতে সক্ষম হয়। ক্ষতিকর কোডটি বিশেষভাবে ডিজাইন করা হয়েছিল সোশ্যাল মিডিয়া বিজ্ঞাপন এবং এআই প্ল্যাটফর্মের লগইন তথ্য ও সেশন টোকেন চুরি করার জন্য। আক্রান্ত এক্সটেনশনসমূহ Cyberhaven এবং অন্যান্য প্রতিষ্ঠানের একাধিক জনপ্রিয় এক্সটেনশন এই আক্রমণে ক্ষতিগ্রস্ত হয়েছে। Nudge Security-এর বিশেষজ্ঞ Jaime Blasco আক্রান্ত এক্সটেনশনগুলোর একটি তালিকা প্রকাশ করেছেন। সম্ভাব্য ক্ষতিগ্রস্ত এক্সটেনশনগুলোর তালিকা Extension Name =Categories AI Assistant–ChatGPT and Gemini = AI Bard AI Chat Extension =AI GPT 4 Summary with OpenAI = AI Search Copilot AI Assistant for Chrome =AI TinaMind AI Assistant =AI Wayin = AI VPNCity = VPN Internxt VPN =VPN Vindoz Flex Video Recorder = Productivity VidHelper Video Downloader = Productivity Bookmark Favicon Changer = Productivity Castorus =Productivity Uvoice = Productivity Reader Mode =Productivity Parrot Talks = Productivity Primus = Productivity হ্যাকের সময়কাল এই ম্যালিশিয়াস এক্সটেনশনটি ২৪ ডিসেম্বর থেকে ২৬ ডিসেম্বর, ২০২৪ পর্যন্ত মাত্র ২৫ ঘণ্টা সক্রিয় ছিল। এ সময়ে স্বয়ংক্রিয় আপডেট চালু করা ব্রাউজারগুলো আক্রান্ত হওয়ার ঝুঁকিতে ছিল। ব্যবহারকারীদের জন্য প্রতিরোধমূলক পরামর্শ এই ধরনের আক্রমণ থেকে সুরক্ষিত থাকতে নিম্নলিখিত পদক্ষেপগুলো গ্রহণ করুন: নিয়মিত এক্সটেনশন আপডেট করুন এবং তার বৈধতা নিশ্চিত করুন। অপ্রয়োজনীয় অনুমতি চাওয়া এক্সটেনশন এড়িয়ে চলুন। অ্যাকাউন্ট কার্যকলাপ পর্যবেক্ষণ করে সন্দেহজনক লগইন শনাক্ত করুন। বিশ্বস্ত অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করুন। দ্রুত পাসওয়ার্ড পরিবর্তন করুন এবং দুই ধাপের প্রমাণীকরণ সক্রিয় করুন। বিশ্বব্যাপী এই আক্রমণ ব্রাউজার এক্সটেনশন ব্যবহারের ঝুঁকি সম্পর্কে আমাদের আরও সতর্ক করেছে। ব্রাউজার এক্সটেনশন ব্যবহারে সর্বোত্তম সুরক্ষা চর্চা নিশ্চিত করা এবং নিয়মিত রিভিউ করা অত্যন্ত গুরুত্বপূর্ণ। #CIRT_News #cybersecurity
Similar News
গুগলের কোয়ান্টাম লিপ: সুপারকম্পিউটারের চ্যালেঞ্জ ও ভবিষ্যতের আশঙ্কা
গুগলের নতুন কোয়ান্টাম চিপ সুপারকম্পিউটারের চেয়ে কোটি কোটি গুণ দ্রুত সমস্যা সমাধান করে, ভবিষ্যতের প্রযুক্তি ও নিরাপত্তায় বিপ্লব আনবে, তবে নিরাপত্তা ঝুঁকিও তৈরি করবে।...
1 day ago
Read moreকৃত্রিম বুদ্ধিমত্তা ও কোড নিরাপত্তা: ঝুঁকি, চ্যালেঞ্জ ও সমাধান
কৃত্রিম বুদ্ধিমত্তা দিয়ে তৈরি কোডে নিরাপত্তা ঝুঁকি রয়েছে। অনিরাপদ প্র্যাকটিস, ইনপুট ভ্যালিডেশনের অভাব, ও গোপন তথ্য ফাঁসের আশঙ্কা রয়েছে। ম্যানুয়াল পর্যালোচনা, ইনপুট স্যানিটাইজেশন, ও নিরাপত্তা আপডেটের মাধ্যমে ঝুঁকি...
1 day ago
Read moreগুরুত্বপূর্ণ! Chrome-এর নিরাপত্তা আপডেট: ডেটা রক্ষা করুন
গুরুত্বপূর্ণ নিরাপত্তা ত্রুটি সংশোধন করে গুগল ক্রোমের নতুন আপডেট প্রকাশিত হয়েছে। এটি ডেটা চুরি ও সিস্টেমের ঝুঁকি কমাবে এবং ব্রাউজারের স্থিতিশীলতা বাড়াবে। অবিলম্বে আপডেট করুন!...
1 day ago
Read moreThe Danger of "sudo rm -rf": A Beginner's Guide to Avoiding System Disaster
The sudo rm -rf / command deletes all files in the root directory, causing complete system breakdown; avoid using it....
1 day ago
Read morePosted by Delowar Hossain, 1 day ago