ক্রোম এক্সটেনশন হ্যাক: ৬ লক্ষ ব্যবহারকারীর তথ্য চুরির আশঙ্কা


ক্রোম এক্সটেনশন হ্যাক: ৬ লক্ষ ব্যবহারকারীর তথ্য চুরির আশঙ্কা

ব্রাউজার এক্সটেনশন হ্যাক: ৬ লক্ষাধিক ব্যবহারকারীর তথ্য চুরির শঙ্কা: ডিসেম্বরের মাঝামাঝি সময়ে এক জটিল সাইবার আক্রমণে ১৬টি ক্রোম ব্রাউজার এক্সটেনশন হ্যাকারদের দ্বারা আক্রান্ত হয়েছে। এই ঘটনায় ৬ লক্ষাধিক ব্যবহারকারী তাদের ব্যক্তিগত তথ্য চুরির ঝুঁকিতে পড়েছেন। কীভাবে আক্রমণটি ঘটেছে এই আক্রমণের তথ্য প্রথম প্রকাশ করে ক্যালিফোর্নিয়া-ভিত্তিক ডেটা সুরক্ষা প্রতিষ্ঠান Cyberhaven। তাদের মতে, ক্রিসমাস ইভে এক ফিশিং আক্রমণের মাধ্যমে এক কর্মচারীর লগইন তথ্য চুরি করা হয়। হ্যাকাররা চুরি করা তথ্য ব্যবহার করে তাদের একটি জনপ্রিয় এক্সটেনশনের ম্যালিশিয়াস সংস্করণ (২৪.১০.৪) আপলোড করতে সক্ষম হয়। ক্ষতিকর কোডটি বিশেষভাবে ডিজাইন করা হয়েছিল সোশ্যাল মিডিয়া বিজ্ঞাপন এবং এআই প্ল্যাটফর্মের লগইন তথ্য ও সেশন টোকেন চুরি করার জন্য। আক্রান্ত এক্সটেনশনসমূহ Cyberhaven এবং অন্যান্য প্রতিষ্ঠানের একাধিক জনপ্রিয় এক্সটেনশন এই আক্রমণে ক্ষতিগ্রস্ত হয়েছে। Nudge Security-এর বিশেষজ্ঞ Jaime Blasco আক্রান্ত এক্সটেনশনগুলোর একটি তালিকা প্রকাশ করেছেন। সম্ভাব্য ক্ষতিগ্রস্ত এক্সটেনশনগুলোর তালিকা Extension Name =Categories AI Assistant–ChatGPT and Gemini = AI Bard AI Chat Extension =AI GPT 4 Summary with OpenAI = AI Search Copilot AI Assistant for Chrome =AI TinaMind AI Assistant =AI Wayin = AI VPNCity = VPN Internxt VPN =VPN Vindoz Flex Video Recorder = Productivity VidHelper Video Downloader = Productivity Bookmark Favicon Changer = Productivity Castorus =Productivity Uvoice = Productivity Reader Mode =Productivity Parrot Talks = Productivity Primus = Productivity হ্যাকের সময়কাল এই ম্যালিশিয়াস এক্সটেনশনটি ২৪ ডিসেম্বর থেকে ২৬ ডিসেম্বর, ২০২৪ পর্যন্ত মাত্র ২৫ ঘণ্টা সক্রিয় ছিল। এ সময়ে স্বয়ংক্রিয় আপডেট চালু করা ব্রাউজারগুলো আক্রান্ত হওয়ার ঝুঁকিতে ছিল। ব্যবহারকারীদের জন্য প্রতিরোধমূলক পরামর্শ এই ধরনের আক্রমণ থেকে সুরক্ষিত থাকতে নিম্নলিখিত পদক্ষেপগুলো গ্রহণ করুন: নিয়মিত এক্সটেনশন আপডেট করুন এবং তার বৈধতা নিশ্চিত করুন। অপ্রয়োজনীয় অনুমতি চাওয়া এক্সটেনশন এড়িয়ে চলুন। অ্যাকাউন্ট কার্যকলাপ পর্যবেক্ষণ করে সন্দেহজনক লগইন শনাক্ত করুন। বিশ্বস্ত অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করুন। দ্রুত পাসওয়ার্ড পরিবর্তন করুন এবং দুই ধাপের প্রমাণীকরণ সক্রিয় করুন। বিশ্বব্যাপী এই আক্রমণ ব্রাউজার এক্সটেনশন ব্যবহারের ঝুঁকি সম্পর্কে আমাদের আরও সতর্ক করেছে। ব্রাউজার এক্সটেনশন ব্যবহারে সর্বোত্তম সুরক্ষা চর্চা নিশ্চিত করা এবং নিয়মিত রিভিউ করা অত্যন্ত গুরুত্বপূর্ণ। #CIRT_News #cybersecurity

Similar News
আউটলুকের গুরুতর দুর্বলতা: CVE-2025-21298 এর বিরুদ্ধে সতর্কতা

**CVE-2025-21298** হল Windows OLE-তে একটি গুরুত্বপূর্ণ দুর্বলতা যা 9.8 CVSS স্কোর সহ রিমোট কোড এক্সিকিউশনে সক্ষম । **মাইক্রোসফ্ট আউটলুক** ব্যবহারকারীদের কাছে পাঠানো বিশেষভাবে তৈরি ইমেলের মাধ্যমে আক্রমণকারীরা এই দুর্বলতা কাজে...

1 day ago

Read more
OSI মডেল ও সাইবার আক্রমণ: স্তরভিত্তিক বিশ্লেষণ

OSI মডেলের সাতটি স্তর, প্রতিটিতেই বিভিন্ন সাইবার আক্রমণের ঝুঁকি রয়েছে। ফিজিক্যাল থেকে অ্যাপ্লিকেশন লেয়ার পর্যন্ত, ইভসড্রপিং থেকে DDoS অ্যাটাক পর্যন্ত, সকল স্তরের নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ। ...

3 days ago

Read more
GitHub Desktop ও Git-এর নিরাপত্তা ঝুঁকি: তৎক্ষণাৎ আপডেট করুন!

GitHub Desktop ও Git-এর নিরাপত্তা ত্রুটির কারণে হ্যাকাররা ব্যবহারকারীর ক্রিডেনশিয়াল চুরি করতে পারে। সর্বশেষ আপডেট ইন্সটল করে, অবিশ্বস্ত রিপোজিটরি এড়িয়ে ও সতর্কতার সাথে Git ব্যবহার করে নিরাপদ থাকুন। ...

2 weeks ago

Read more
৩৫টি ক্রোম এক্সটেনশন হ্যাক: দুর্ঘটনা থেকে নিরাপত্তা

৩৫টি জনপ্রিয় গুগল ক্রোম এক্সটেনশন হ্যাক হয়েছে, ২৬ লক্ষ ব্যবহারকারী ঝুঁকিতে। হ্যাকাররা ম্যালওয়্যার প্রবেশ করিয়ে ব্যক্তিগত তথ্য চুরি করেছে। সতর্ক থাকুন ও আপনার একাউন্টের নিরাপত্তা নিশ্চিত করুন। ...

1 month ago

Read more

Posted by Delowar Hossain, 1 month ago