জনপ্রিয় এবং বিস্তৃতভাবে ব্যবহৃত গুগল ক্রোম ফ্রি এক্সটেনশানস এবং অ্যাড-অনগুলি পরিচালিত লার্জস্কেল এসপিওনেজ

গুগল ক্রম

গুগল ক্রোম ওয়েব ব্রাউজারের জন্য 32 মিলিয়নেরও বেশি এক্সটেনশানগুলি একটি বড় স্কেল স্পাইওয়্যার প্রচেষ্টার অংশ ছিল। গুগল এই সর্বাধিক জনপ্রিয় এবং ব্যাপকভাবে ডাউনলোড করা গুগল ক্রোম এক্সটেনশন বা অ্যাড-অনগুলির বিরুদ্ধে ব্যবস্থা নিয়েছে, তবে গুপ্তচরবৃত্তি প্রচারের মাত্রা এখনও নির্ধারণ করা হচ্ছে। গত মাসে সংস্থাটি গবেষকদের দ্বারা সতর্ক হওয়ার পরে গুগল সংশোধনমূলক পদক্ষেপ নিয়েছিল।

গুগল নিশ্চিত করেছে যে এটি এর অফিসিয়াল ক্রোম ওয়েব স্টোর থেকে 70০ টিরও বেশি দূষিত অ্যাড-অন সরিয়ে দিয়েছে। ক্রোম ওয়েব-ব্রাউজারের জন্য জনপ্রিয় এই এক্সটেনশনগুলি সক্রিয়ভাবে ওয়েব ক্রিয়াকলাপটি নিরীক্ষণ করতে এবং ব্যবহারকারীরা যখনই ওয়েব ব্রাউজার ব্যবহার করেন তখন ডেটা ব্যবহারের জন্য সক্রিয়ভাবে ব্যবহৃত হয়েছিল। নতুন আবিষ্কৃত স্পাইওয়্যার প্রচেষ্টা ব্যবহারকারীদের উপর 32 মিলিয়ন এক্সটেনশন ডাউনলোডের মাধ্যমে আক্রমণ করেছে। যেহেতু কোনও একক ব্যবহারকারী সাধারণত গুগল ক্রোমের একক ইনস্টলেশন চালায়, তাই এটি ব্যাখ্যা করা যেতে পারে যে ব্রাউজারের 32 মিলিয়ন সক্রিয় ব্যবহারকারী প্রভাবিত হয়।

জনপ্রিয় গুগল ক্রোম এক্সটেনশনগুলি ব্যবহারকারীর ডেটা চুরি করেছে এবং প্রচুর গুপ্তচরবৃত্তি প্রচার চালাচ্ছে:

বৃহত্তম গুপ্তচরবৃত্তি প্রচার হিসাবে দাবী করা হয়েছে, লক্ষ লক্ষ অনর্থক গুগল ক্রোম ওয়েব ব্রাউজার ব্যবহারকারী কলঙ্কিত এক্সটেনশন এবং অ্যাড-অনগুলি ডাউনলোড এবং ব্যবহার করেছেন। এটি লক্ষণীয় যে এটি গুগল নয় যে 70+ এক্সটেনশনের বিরুদ্ধে ক্রিয়া শুরু করেছিল। জাগ্রত সুরক্ষার নিরাপত্তা গবেষকরা বিশাল গুপ্তচরবৃত্তি প্রচার আবিষ্কার করার পরে, গুগল কি অফিশিয়াল ক্রোম ওয়েব স্টোর থেকে এক্সটেনশনগুলি সরিয়ে নিয়েছিল। বিষয়টি সম্পর্কে কোম্পানির মুখপাত্র স্কট ওয়েস্টওভারের মাধ্যমে গুগলের সরকারী বিবৃতিতে লেখা হয়েছে,

'আমাদের ওয়েব নীতিগুলিকে লঙ্ঘনকারী ওয়েব স্টোরের এক্সটেনশানগুলি সম্পর্কে সতর্ক করা হলে আমরা ব্যবস্থা গ্রহণ করি এবং আমাদের স্বয়ংক্রিয় ও ম্যানুয়াল বিশ্লেষণগুলি উন্নত করতে এই ঘটনাগুলিকে প্রশিক্ষণ উপাদান হিসাবে ব্যবহার করি।'

'একটি নতুন আবিষ্কৃত # স্পাইওয়্যার প্রচেষ্টা ব্যবহারকারীদের উপর 32 মিলিয়ন এক্সটেনশন ডাউনলোডের মাধ্যমে আক্রমণ করেছে # গুগল বাজারের শীর্ষস্থানীয় # ক্রোম ওয়েব ব্রাউজার, জাগ্রত নিরাপত্তার গবেষকরা রয়টার্সকে বলেছেন ' # স্পাইিং # স্পিওনেজ #সাইবার আক্রমণ #সাইবার নিরাপত্তা # ইনফোসেক https://t.co/oxl54yhzUf

- রোমান (@ rvps2001) 18 জুন, 2020

সমস্ত এক্সটেনশন ডাউনলোড এবং ব্যবহারের জন্য নিখরচায় ছিল, বেশিরভাগ অ্যাড-অনগুলি ব্যবহারকারীদেরকে প্রশ্নবিদ্ধ ওয়েবসাইট সম্পর্কে সতর্ক করার বা ফাইলগুলিকে এক ফর্ম্যাট থেকে অন্য ফর্মেটে রূপান্তর করার প্রতিশ্রুতি দিয়েছিল। এটি এক্সটেনশানগুলি প্রাথমিক কার্য সম্পাদন করে কিনা তা অবিলম্বে পরিষ্কার নয়, তবে, এই কলঙ্কিত অ্যাড-অনগুলি ব্রাউজিংয়ের ইতিহাস এবং ডেটা বন্ধ করে দেয় যা অভ্যন্তরীণ ব্যবসায়ের সরঞ্জামগুলিতে অ্যাক্সেসের শংসাপত্র সরবরাহ করে।

এক্সটেনশানগুলি বিশেষভাবে অ্যান্টিভাইরাস সংস্থা বা সুরক্ষা সফ্টওয়্যার দ্বারা সনাক্ত করা এড়াতে ডিজাইন করা হয়েছিল যা ওয়েব ডোমেনগুলির সুনামের মূল্যায়ন করে। ইনস্টলেশনের পরে, কেউ যদি কোনও হোম কম্পিউটারে ওয়েব সার্ফ করার জন্য গুগল ক্রোম ব্রাউজার ব্যবহার করে তবে এটি ওয়েবসাইটের একটি সিরিজের সাথে সংযোগ স্থাপন করবে এবং তথ্য প্রেরণ করবে।

সমস্ত ক্রোম এক্সটেনশনের পঁচাশি শতাংশের গোপনীয়তা নীতি নেই https://t.co/KWPoKWoosB # ক্রোম # এক্সটেনশনগুলি # গোপনীয়তা #সাইবার নিরাপত্তা # ব্রেক # ফ্রেড # স্পিওনেজ

- ড্রেনওয়্যার (@ ড্রেনওয়্যার) 23 ফেব্রুয়ারী, 2019

এটি লক্ষণীয় যে এটি মূলত হোম কম্পিউটার এবং তাদের ব্যবহারকারীরা ক্ষতিগ্রস্থ হয়েছিল। কর্পোরেট নেটওয়ার্ক ব্যবহার করে এমন যে কেউ সংবেদনশীল তথ্য প্রেরণ করবে না এমনকি ওয়েবসাইটগুলির দূষিত সংস্করণে পৌঁছাবে না। এর কারণ কর্পোরেট সংস্থাগুলিতে ব্যবহৃত কম্পিউটারগুলির সাধারণত এক্সটেনশানগুলির ইনস্টলেশনের উপর অনেক বেশি কঠোর নিয়ন্ত্রণ থাকে। তদুপরি, সুরক্ষার বেশ কয়েকটি স্তর রয়েছে যা অ্যাড-অনগুলি এমনকি তাদের দূষিত সার্ভারগুলির সাথে যোগাযোগ স্থাপন করতে বাধা দেয়।

গুগল ক্রোম ব্রাউজার রাষ্ট্র-স্পনসরিত অভিযান অভিযানের শিকার?

জাগ্রত সহ-প্রতিষ্ঠাতা এবং প্রধান বিজ্ঞানী গ্যারি গোলম্ব জোর দিয়ে বলেছেন যে ডাউনলোডের সংখ্যার ভিত্তিতে এটি এখন পর্যন্ত সর্বাধিক সুদূরপ্রসারী দূষিত ক্রোম স্টোর প্রচার ছিল। সুরক্ষা সংস্থা ডোমেন এবং এক্সটেনশনের তালিকা সহ তার গবেষণা প্রকাশ করেছে, যা এখানে অ্যাক্সেস করা যেতে পারে ।

সব মিলিয়ে 15,000 এরও বেশি ডোমেন রয়েছে যা সংযুক্ত রয়েছে, ইস্রায়েলের একটি ছোট রেজিস্ট্রার, খ্যাতনামা কম্যালিগাল যোগাযোগ লিমিটেড নামে পরিচিত খ্যাত গ্যালকমের কাছ থেকে ক্রয় করা হয়েছিল, গালকমের দাবি যে এটি কিছুই করেনি। ভুল

নতুন: ক্রোম এক্সটেনশানটি চুরি করা ব্রাউজিংয়ের ইতিহাস ধরা পড়ায় শিল্প গুপ্তচরবৃত্তির আশঙ্কা দেখা দিয়েছে https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh

- ক্যাটালিন সিম্পানু (@ ক্যাম্পাসকোডি) ডিসেম্বর 7, 2018

বিস্ময়কর এক্সটেনশন এবং ওয়েব ব্রাউজারগুলির অ্যাড-অনগুলি বেশ কিছু সময়ের জন্য সমস্যা হয়ে দাঁড়িয়েছে। প্রাথমিক দিনগুলিতে, এই এক্সটেনশানগুলি কেবল বিজ্ঞাপন সরবরাহ করে। যাইহোক, তারা এখন পরিশীলতা এবং পাশাপাশি দূষিত ক্রিয়াকলাপগুলির সংখ্যা বৃদ্ধি করছে। আধুনিক দিনের এক্সটেনশনগুলি অতিরিক্ত দূষিত প্রোগ্রামগুলি ইনস্টল করার বা ব্যবহারকারীরা কোথায় রয়েছে এবং সরকারী বা বাণিজ্যিক গুপ্তচরদের জন্য তারা কী করছে তা ট্র্যাক করার সম্ভাবনা বেশি।

70 টি এক্সটেনশনের 32 মিলিয়ন ডাউনলোড বড় মনে হলেও গুগল নিয়মিত স্পাইওয়্যার বিরোধী ক্রিয়াকলাপ পরিচালনা করে। এই বছরের ফেব্রুয়ারিতে, সংস্থাটি চলমান তদন্তে যোগ দিয়েছিল এবং 500 টি জালিয়াতি এক্সটেনশন পেয়েছে যা প্রায় 1.7 মিলিয়ন ব্যবহারকারীদের কাছ থেকে ডেটা চুরি করে।