গুগল ক্রোম ব্রাউজারে বাড়তি সুবিধা পেতে অনেক ব্যবহারকারী এক বা একাধিক এক্সটেনশন ব্যবহার করেন। তবে সম্প্রতি, সাইবার হামলাকারীরা ক্রোমের বেশ কয়েকটি এক্সটেনশনে হামলা চালিয়ে ব্যবহারকারীদের আর্থিক লেনদেনের তথ্যসহ ইন্টারনেট ব্যবহারের ইতিহাস চুরি করার চেষ্টা করেছে। অন্তত পাঁচটি এক্সটেনশনে ক্ষতিকর কোড যুক্ত করে এই হামলা চালানো হয়েছে। এ কারণে ব্যবহারকারীদের গুরুত্বপূর্ণ তথ্য চুরির আশঙ্কা সৃষ্টি হয়েছে।
ক্রোম এক্সটেনশনে সাইবার হামলার ঘটনা প্রথম শনাক্ত করে সাইবার নিরাপত্তা প্রতিষ্ঠান সাইবারহ্যাভেন। প্রতিষ্ঠানটি এক সতর্কবার্তায় জানিয়েছে, গুগল ক্রোম স্টোরের একটি অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট হ্যাক করে হ্যাকাররা ক্ষতিকর কোড এক্সটেনশনে যুক্ত করেছিল। বিষয়টি শনাক্ত হওয়ার পর, দ্রুত ব্রাউজার এক্সটেনশনের নিরাপত্তা ত্রুটি সংশোধন করে হালনাগাদ সংস্করণ প্রকাশ করা হয়েছে। এই কোডগুলো ব্যবহারকারীদের লগইন তথ্য এবং ইন্টারনেট ব্যবহারের ইতিহাস সংগ্রহ করে হ্যাকারদের সার্ভারে পাঠানোর সক্ষমতা রাখত।
সাইবারহ্যাভেনের ঘোষণার পর, নাজ সিকিউরিটির গবেষক হাইমে ব্লাসকো হ্যাকারদের ব্যবহৃত আইপি ঠিকানা এবং ডোমেইন বিশ্লেষণ করে জানান, একই সময়ে আরও কয়েকটি ক্রোম এক্সটেনশনে ক্ষতিকর কোড যোগ করা হয়েছে। উল্লেখযোগ্য এক্সটেনশনগুলো হলো ইন্টারনেক্সট ভিপিএন, ভিপিএনসিটি, ইউভয়েস এবং প্যারটটকস, যেগুলোর কয়েক লাখ ব্যবহারকারী রয়েছে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা ব্রাউজার এক্সটেনশন ব্যবহারের ক্ষেত্রে ব্যবহারকারীদের অতিরিক্ত সতর্ক থাকার পরামর্শ দিয়েছেন। তাঁরা অপরিচিত প্রতিষ্ঠান দ্বারা তৈরি এক্সটেনশন ব্যবহার থেকে বিরত থাকার এবং এক্সটেনশনের নিরাপত্তা যাচাই করারও পরামর্শ দিয়েছেন।
সূত্র: ব্লিপিং কম্পিউটার
