ক্রোম এক্সটেনশন হ্যাক: ৬ লক্ষ ব্যবহারকারীর তথ্য চুরির আশঙ্কা
ব্রাউজার এক্সটেনশন হ্যাক: ৬ লক্ষাধিক ব্যবহারকারীর তথ্য চুরির শঙ্কা: ডিসেম্বরের মাঝামাঝি সময়ে এক জটিল সাইবার আক্রমণে ১৬টি ক্রোম ব্রাউজার এক্সটেনশন হ্যাকারদের দ্বারা আক্রান্ত হয়েছে। এই ঘটনায় ৬ লক্ষাধিক ব্যবহারকারী তাদের ব্যক্তিগত তথ্য চুরির ঝুঁকিতে পড়েছেন। কীভাবে আক্রমণটি ঘটেছে এই আক্রমণের তথ্য প্রথম প্রকাশ করে ক্যালিফোর্নিয়া-ভিত্তিক ডেটা সুরক্ষা প্রতিষ্ঠান Cyberhaven। তাদের মতে, ক্রিসমাস ইভে এক ফিশিং আক্রমণের মাধ্যমে এক কর্মচারীর লগইন তথ্য চুরি করা হয়। হ্যাকাররা চুরি করা তথ্য ব্যবহার করে তাদের একটি জনপ্রিয় এক্সটেনশনের ম্যালিশিয়াস সংস্করণ (২৪.১০.৪) আপলোড করতে সক্ষম হয়। ক্ষতিকর কোডটি বিশেষভাবে ডিজাইন করা হয়েছিল সোশ্যাল মিডিয়া বিজ্ঞাপন এবং এআই প্ল্যাটফর্মের লগইন তথ্য ও সেশন টোকেন চুরি করার জন্য। আক্রান্ত এক্সটেনশনসমূহ Cyberhaven এবং অন্যান্য প্রতিষ্ঠানের একাধিক জনপ্রিয় এক্সটেনশন এই আক্রমণে ক্ষতিগ্রস্ত হয়েছে। Nudge Security-এর বিশেষজ্ঞ Jaime Blasco আক্রান্ত এক্সটেনশনগুলোর একটি তালিকা প্রকাশ করেছেন। সম্ভাব্য ক্ষতিগ্রস্ত এক্সটেনশনগুলোর তালিকা Extension Name =Categories AI Assistant–ChatGPT and Gemini = AI Bard AI Chat Extension =AI GPT 4 Summary with OpenAI = AI Search Copilot AI Assistant for Chrome =AI TinaMind AI Assistant =AI Wayin = AI VPNCity = VPN Internxt VPN =VPN Vindoz Flex Video Recorder = Productivity VidHelper Video Downloader = Productivity Bookmark Favicon Changer = Productivity Castorus =Productivity Uvoice = Productivity Reader Mode =Productivity Parrot Talks = Productivity Primus = Productivity হ্যাকের সময়কাল এই ম্যালিশিয়াস এক্সটেনশনটি ২৪ ডিসেম্বর থেকে ২৬ ডিসেম্বর, ২০২৪ পর্যন্ত মাত্র ২৫ ঘণ্টা সক্রিয় ছিল। এ সময়ে স্বয়ংক্রিয় আপডেট চালু করা ব্রাউজারগুলো আক্রান্ত হওয়ার ঝুঁকিতে ছিল। ব্যবহারকারীদের জন্য প্রতিরোধমূলক পরামর্শ এই ধরনের আক্রমণ থেকে সুরক্ষিত থাকতে নিম্নলিখিত পদক্ষেপগুলো গ্রহণ করুন: নিয়মিত এক্সটেনশন আপডেট করুন এবং তার বৈধতা নিশ্চিত করুন। অপ্রয়োজনীয় অনুমতি চাওয়া এক্সটেনশন এড়িয়ে চলুন। অ্যাকাউন্ট কার্যকলাপ পর্যবেক্ষণ করে সন্দেহজনক লগইন শনাক্ত করুন। বিশ্বস্ত অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করুন। দ্রুত পাসওয়ার্ড পরিবর্তন করুন এবং দুই ধাপের প্রমাণীকরণ সক্রিয় করুন। বিশ্বব্যাপী এই আক্রমণ ব্রাউজার এক্সটেনশন ব্যবহারের ঝুঁকি সম্পর্কে আমাদের আরও সতর্ক করেছে। ব্রাউজার এক্সটেনশন ব্যবহারে সর্বোত্তম সুরক্ষা চর্চা নিশ্চিত করা এবং নিয়মিত রিভিউ করা অত্যন্ত গুরুত্বপূর্ণ। #CIRT_News #cybersecurity
Similar News
ওয়েবসাইটের সফ্টওয়্যার আপডেট না করার মারাত্মক ঝুঁকি: হ্যাকিং, তথ্য চুরি ও আরও
ওয়েবসাইটের সফটওয়্যার ও লাইব্রেরি আপডেট না করলে হ্যাকিং, তথ্য চুরি, এবং সিস্টেম ডাউন হওয়ার মারাত্মক ঝুঁকি বৃদ্ধি পায়; নিয়মিত আপডেট ও সুরক্ষা ব্যবস্থা অপরিহার্য।...
38 minutes ago
Read moreগুগলের কোয়ান্টাম লিপ: সুপারকম্পিউটারের চ্যালেঞ্জ ও ভবিষ্যতের আশঙ্কা
গুগলের নতুন কোয়ান্টাম চিপ সুপারকম্পিউটারের চেয়ে কোটি কোটি গুণ দ্রুত সমস্যা সমাধান করে, ভবিষ্যতের প্রযুক্তি ও নিরাপত্তায় বিপ্লব আনবে, তবে নিরাপত্তা ঝুঁকিও তৈরি করবে।...
1 month ago
Read moreকৃত্রিম বুদ্ধিমত্তা ও কোড নিরাপত্তা: ঝুঁকি, চ্যালেঞ্জ ও সমাধান
কৃত্রিম বুদ্ধিমত্তা দিয়ে তৈরি কোডে নিরাপত্তা ঝুঁকি রয়েছে। অনিরাপদ প্র্যাকটিস, ইনপুট ভ্যালিডেশনের অভাব, ও গোপন তথ্য ফাঁসের আশঙ্কা রয়েছে। ম্যানুয়াল পর্যালোচনা, ইনপুট স্যানিটাইজেশন, ও নিরাপত্তা আপডেটের মাধ্যমে ঝুঁকি...
1 month ago
Read moreগুরুত্বপূর্ণ! Chrome-এর নিরাপত্তা আপডেট: ডেটা রক্ষা করুন
গুরুত্বপূর্ণ নিরাপত্তা ত্রুটি সংশোধন করে গুগল ক্রোমের নতুন আপডেট প্রকাশিত হয়েছে। এটি ডেটা চুরি ও সিস্টেমের ঝুঁকি কমাবে এবং ব্রাউজারের স্থিতিশীলতা বাড়াবে। অবিলম্বে আপডেট করুন!...
1 month ago
Read morePosted by Delowar Hossain, 1 month ago