বর্তমানে, অনলাইনে সুরক্ষা একটি বড় উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে। সম্প্রতি, জনপ্রিয় কিছু গুগল ক্রোম এক্সটেনশন হ্যাকারদের নিয়ন্ত্রণে চলে গেছে, যার ফলে প্রায় ৩.২ মিলিয়ন ব্যবহারকারী ঝুঁকির মুখে পড়েছেন। যদিও অনেকেই ব্রাউজার এক্সটেনশনকে ক্ষতিকর মনে করেন না, তবে বাস্তবে এগুলোর মাধ্যমে ব্যবহারকারীদের ব্যক্তিগত ও অনেক গুরুত্বপূর্ণ তথ্য চুরি করা সম্ভব।
গিটল্যাব থ্রেট ইন্টেলিজেন্স গবেষকরা দেখেছেন, বেশ কয়েকটি জনপ্রিয় ক্রোম এক্সটেনশন হ্যাকিংয়ের শিকার হয়েছে। এই এক্সটেনশনগুলোর মধ্যে কয়েকটি ব্যবহারকারীদের ব্রাউজিং অভিজ্ঞতা উন্নত করার জন্য তৈরি হয়েছিল, যেমন: ডার্ক মোড চালু করা, বিজ্ঞাপন ব্লক করা, ইউটিউবের ভিজ্যুয়াল পরিবর্তন করা ইত্যাদি। হ্যাকাররা এগুলোকে নিজেদের নিয়ন্ত্রণে নিয়ে ক্ষতিকর কোড ইনজেক্ট করেছে, যা ব্যবহারকারীদের ব্রাউজিং ডেটা চুরি করতে সক্ষম। নিম্নলিখিত এক্সটেনশনগুলো ইতিমধ্যে গুগল ক্রোম স্টোর থেকে সরিয়ে ফেলা হয়েছে, কিন্তু যদি এগুলো আপনার ব্রাউজারে এখনো ইনস্টল করা থাকে, তাহলে দ্রুত মুছে ফেলুন:
- Blipshot (এক ক্লিকে পুরো পৃষ্ঠার স্ক্রিনশট নেওয়ার টুল)
- Emojis – Emoji Keyboard
- WAToolkit
- Color Changer for YouTube
- Video Effects for YouTube and Audio Enhancer
- Themes for Chrome and YouTube™ Picture in Picture
- Mike Adblock für Chrome | Chrome-Werbeblocker
- Page Refresh
- Wistia Video Downloader
- Super Dark Mode
- Emoji Keyboard Emojis for Chrome
- Adblocker for Chrome – NoAds
- Adblock for You
- Adblock for Chrome
- Nimble Capture
- KProxy
কিভাবে এক্সটেনশনগুলো হ্যাক হলো?
সাধারণত, ক্ষতিকর এক্সটেনশন বা অ্যাপ তৈরি করা হয় শুধুমাত্র ব্যবহারকারীদের তথ্য চুরির জন্য। তবে, এই ঘটনায় ব্যাপারটি একটু আলাদা। এগুলো মূলত বৈধ এক্সটেনশন ছিল, কিন্তু কিছু ডেভেলপার ফিশিং আক্রমণের শিকার হয়ে তাদের নিয়ন্ত্রণ হারিয়েছেন। আবার, কিছু ডেভেলপার তাদের এক্সটেনশন স্বেচ্ছায় বিক্রি করেছেন, যা পরবর্তীতে হ্যাকারদের হাতে চলে গেছে।
এই এক্সটেনশনগুলো ব্যবহার করে হ্যাকাররা যেসব ক্ষতি করতে পারে:
- ডাটা চুরি: ব্রাউজিং হিস্ট্রি, লগইন তথ্য, পেমেন্ট ইনফরমেশন চুরি করা হতে পারে।
- ম্যালওয়্যার ইনজেকশন: ক্ষতিকর কোড চালু করে ব্যবহারকারীদের ডিভাইসের নিয়ন্ত্রণ নেওয়া হতে পারে।
- বিজ্ঞাপনের মাধ্যমে প্রতারণা: ক্ষতিকর বিজ্ঞাপন দেখিয়ে বা সার্চ রেজাল্ট পরিবর্তন করে ব্যবহারকারীদের ভুল সাইটে পাঠানো হতে পারে।
কিভাবে নিরাপদ থাকবেন?
- এক্সটেনশন ইনস্টল করার আগে চিন্তা করুন এটি আপনার জন্য সত্যিই দরকারি কিনা। অপ্রয়োজনীয় এক্সটেনশন যত কম ব্যবহার করবেন, তত ভালো।
- কোনো এক্সটেনশন ইনস্টল করার সময় এটি কী কী অনুমতি চাচ্ছে, তা ভালোভাবে দেখুন। যদি এটি আপনার ব্যক্তিগত তথ্যের অপ্রয়োজনীয় অ্যাক্সেস চায়, তাহলে সেটি ইনস্টল করা থেকে বিরত থাকুন।
- আপনার ব্রাউজারে থাকা এক্সটেনশনগুলো সময়ে সময়ে পর্যালোচনা করুন। যদি কোনো এক্সটেনশন দীর্ঘদিন ধরে ব্যবহার না করেন, তাহলে সেটি মুছে ফেলুন।
- শুধুমাত্র গুগল ক্রোম ওয়েব স্টোর বা অফিসিয়াল ওয়েবসাইট থেকে এক্সটেনশন ডাউনলোড করুন। কোনো সন্দেহজনক বা অপরিচিত ওয়েবসাইট থেকে কিছু ডাউনলোড করা বিপজ্জনক হতে পারে।
- কোনো এক্সটেনশন ইনস্টল করার আগে এর রিভিউ পড়ুন এবং রেটিং পরীক্ষা করুন। তবে, সব রিভিউ সত্য নাও হতে পারে, তাই সতর্ক থাকতে হবে।
- আপনার কম্পিউটারে ভালো মানের অ্যান্টিভাইরাস ইনস্টল করুন এবং নিয়মিত স্ক্যান করুন। এটি ক্ষতিকর সফটওয়্যার শনাক্ত করতে সহায়ক হবে।
সাইবার অপরাধীরা সবসময় নতুন নতুন পদ্ধতিতে ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করার চেষ্টা করছে। তাই আমাদের সচেতন থাকতে হবে এবং ব্রাউজারের নিরাপত্তা নিশ্চিত করতে হবে। অপ্রয়োজনীয় এক্সটেনশন ইনস্টল না করা, নিয়মিত নিরাপত্তা আপডেট করা এবং ভালো সাইবার অভ্যাস গড়ে তোলা আমাদের তথ্য সুরক্ষিত রাখতে সাহায্য করবে। নিরাপদে থাকার জন্য আপনাকেই উদ্যোগ নিতে হবে।
আরও পড়ুনঃ সাইভার নিরাপত্তার গুরুত্ব পূর্ণ কিছু টিপস এন্ড ট্রিকস : যা আপনার অবশ্যই জানা প্রয়োজন
র্যানসমওয়্যার আক্রমণে ১ বিলিয়ন ডলার পরিমাণ ক্রিপ্টোকারেন্সি চাঁদা আদায়
