ব্রাউজার এক্সটেনশন হ্যাক: ৬ লক্ষাধিক ব্যবহারকারীর তথ্য চুরির শঙ্কা: ডিসেম্বরের মাঝামাঝি সময়ে এক জটিল সাইবার আক্রমণে ১৬টি ক্রোম ব্রাউজার এক্সটেনশন হ্যাকারদের দ্বারা আক্রান্ত হয়েছে। এই ঘটনায় ৬ লক্ষাধিক ব্যবহারকারী তাদের ব্যক্তিগত তথ্য চুরির ঝুঁকিতে পড়েছেন। কীভাবে আক্রমণটি ঘটেছে এই আক্রমণের তথ্য প্রথম প্রকাশ করে ক্যালিফোর্নিয়া-ভিত্তিক ডেটা সুরক্ষা প্রতিষ্ঠান Cyberhaven। তাদের মতে, ক্রিসমাস ইভে এক ফিশিং আক্রমণের মাধ্যমে এক কর্মচারীর লগইন তথ্য চুরি করা হয়। হ্যাকাররা চুরি করা তথ্য ব্যবহার করে তাদের একটি জনপ্রিয় এক্সটেনশনের ম্যালিশিয়াস সংস্করণ (২৪.১০.৪) আপলোড করতে সক্ষম হয়। ক্ষতিকর কোডটি বিশেষভাবে ডিজাইন করা হয়েছিল সোশ্যাল মিডিয়া বিজ্ঞাপন এবং এআই প্ল্যাটফর্মের লগইন তথ্য ও সেশন টোকেন চুরি করার জন্য। আক্রান্ত এক্সটেনশনসমূহ Cyberhaven এবং অন্যান্য প্রতিষ্ঠানের একাধিক জনপ্রিয় এক্সটেনশন এই আক্রমণে ক্ষতিগ্রস্ত হয়েছে। Nudge Security-এর বিশেষজ্ঞ Jaime Blasco আক্রান্ত এক্সটেনশনগুলোর একটি তালিকা প্রকাশ করেছেন। সম্ভাব্য ক্ষতিগ্রস্ত এক্সটেনশনগুলোর তালিকা Extension Name =Categories AI Assistant–ChatGPT and Gemini = AI Bard AI Chat Extension =AI GPT 4 Summary with OpenAI = AI Search Copilot AI Assistant for Chrome =AI TinaMind AI Assistant =AI Wayin = AI VPNCity = VPN Internxt VPN =VPN Vindoz Flex Video Recorder = Productivity VidHelper Video Downloader = Productivity Bookmark Favicon Changer = Productivity Castorus =Productivity Uvoice = Productivity Reader Mode =Productivity Parrot Talks = Productivity Primus = Productivity হ্যাকের সময়কাল এই ম্যালিশিয়াস এক্সটেনশনটি ২৪ ডিসেম্বর থেকে ২৬ ডিসেম্বর, ২০২৪ পর্যন্ত মাত্র ২৫ ঘণ্টা সক্রিয় ছিল। এ সময়ে স্বয়ংক্রিয় আপডেট চালু করা ব্রাউজারগুলো আক্রান্ত হওয়ার ঝুঁকিতে ছিল। ব্যবহারকারীদের জন্য প্রতিরোধমূলক পরামর্শ এই ধরনের আক্রমণ থেকে সুরক্ষিত থাকতে নিম্নলিখিত পদক্ষেপগুলো গ্রহণ করুন: নিয়মিত এক্সটেনশন আপডেট করুন এবং তার বৈধতা নিশ্চিত করুন। অপ্রয়োজনীয় অনুমতি চাওয়া এক্সটেনশন এড়িয়ে চলুন। অ্যাকাউন্ট কার্যকলাপ পর্যবেক্ষণ করে সন্দেহজনক লগইন শনাক্ত করুন। বিশ্বস্ত অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করুন। দ্রুত পাসওয়ার্ড পরিবর্তন করুন এবং দুই ধাপের প্রমাণীকরণ সক্রিয় করুন। বিশ্বব্যাপী এই আক্রমণ ব্রাউজার এক্সটেনশন ব্যবহারের ঝুঁকি সম্পর্কে আমাদের আরও সতর্ক করেছে। ব্রাউজার এক্সটেনশন ব্যবহারে সর্বোত্তম সুরক্ষা চর্চা নিশ্চিত করা এবং নিয়মিত রিভিউ করা অত্যন্ত গুরুত্বপূর্ণ। #CIRT_News #cybersecurity