🚨 আপনার ব্রাউজার কি গুপ্তচর? ৮ লাখের বেশি ইউজার আক্রান্ত ম্যালিসিয়াস এক্সটেনশনে | ⚠️ Your Browser May Be Compromised: 840,000 Users Hit by Dangerous Extensions

সাইবার নিরাপত্তা গবেষকরা সম্প্রতি একটি বড় নিরাপত্তা হুমকির খবর দিয়েছেন যেখানে চিরচেনা এবং জনপ্রিয় ব্রাউজার এক্সটেনশনগুলোতেই ম্যালিসিয়াস কোড লুকানো হয়েছিল। এই এক্সটেনশনগুলো মোট ৮৪০,০০০ এর বেশি বার ডাউনলোড হয়েছে এবং ব্যবহারকারীদের ডাটা, ব্রাউজিং আচরণ, অ্যাফিলিয়েট লিংক, অ্যাড ইনজেকশন ও অন্যান্য ক্ষতিকর কার্যক্রমে ব্যবহার করা হচ্ছে। নিরাপত্তা বিশেষজ্ঞরা ইতিমধ্যেই এই এক্সটেনশনগুলোকে অফিসিয়াল ব্রাউজার স্টোর থেকে সরিয়ে দিয়েছে, কিন্তু আগেই যারা এগুলি ইনস্টল করে ফেলেছেন তারা এখনো ঝুঁকির মধ্যে রয়েছে।

এই রিপোর্টে আমরা আলোচনা করবো কীভাবে এই হামলা ঘটে, কোন এক্সটেনশনগুলো ঝুঁকিতে ছিল, এর পেছনের প্রযুক্তি, প্রভাব, ব্যবহারকারীদের করণীয় এবং ভবিষ্যতের সাইবার নিরাপত্তা দৃশ্য।

১. হামলার পটভূমি

শুরুতে এই ঘটনার খবরটি প্রকাশ করে প্রযুক্তি সংবাদমাধ্যম PCWorld, যেখানে বলা হয়েছে যে কমপক্ষে ১৭টি ম্যালিসিয়াস ব্রাউজার এক্সটেনশন বিভিন্ন ব্রাউজার যেমন Google Chrome, Mozilla Firefox, এবং Microsoft Edge-তে স্থাপিত হয়েছে এবং মোট 840,000+ ডাউনলোড হয়েছে।

এই ম্যালিসিয়াস এক্সটেনশনগুলোর পেছনে রয়েছে একটি জটিল ম্যালওয়্যার গণনা যাকে সাইবার নিরাপত্তা গবেষকরা “GhostPoster” নামে ডাকি।

সাধারণভাবে, ব্রাউজার এক্সটেনশনগুলো উপযোগী টুলস হিসেবে ব্যবহৃত হয় — যেমন বিজ্ঞাপন ব্লকার, স্ক্রিনশট টুল, ট্রান্সলেটর เป็นต้น। কিন্তু এই ক্ষেত্রে দুর্ভাগ্যবশত এসবের কোডের ভেতরেই লুকিয়ে ছিল ক্ষতিকর সাইবার কার্যক্রম চালানোর স্ক্রিপ্ট।

২. GhostPoster কি এবং এটি কিভাবে কাজ করে?

স্টেগানোগ্রাফি ব্যবহার

“GhostPoster” হলো একটি অ্যাডভান্সড ম্যালওয়্যার কেম্পেইন যেটি হল স্টেগানোগ্রাফিক কৌশল ব্যবহার করা — যেখানে ম্যালিসিয়াস কোডটি এক্সটেনশনগুলোর আইকন ইমেজের ভেতরেই লুকিয়ে রাখা হয়েছিল। এটি সেই জায়গা যা সাধারণভাবে কোন নিরাপত্তা স্ক্যানার খোঁজে না। পরে, যখন এক্সটেনশনটি ইনস্টল হয়, তখন এই কোডটি চলে যাতে করে ব্যাকডোর সক্রিয় হয় এবং মূল মালওয়্যার লোড হয়।

রিমোট পে লোড ডাউনলোড

এটি ভিন্নভাবে কাজ করে — এর ইমেজ ফাইল থেকেই কোডটি ডিকোড করা হয়, এবং তারপর একটি রিমোট সার্ভার থেকে ভিন্ন জাভাস্ক্রিপ্ট পে লোড ডাউনলোড করে চালানো হয়। এর ফলে, স্ক্যানার এবং নিরাপত্তা সফটওয়্যাররা এটিকে সনাক্ত করতে পারে না সহজেই।

কার্যকারিতা

এই ম্যালওয়্যার নিচের কার্যক্রমগুলো চালাতে সক্ষম:

• ব্যবহারকারীর ব্রাউজিং আচরণ ট্র্যাক করা
• ই-কমার্স সাইটে অ্যাফিলিয়েট লিংকগুলোর পরিবর্তন করে মুনাফা চুরি করা
• অদৃশ্য iframe-এর মাধ্যমে বিজ্ঞাপন ইনজেক্ট করা
• HTTP সিকিউরিটি হেডার সরিয়ে দেয়া
• CAPTCHA বাইপাস করা
• ব্যবহারকারীর ডাটা সংগ্রহ করা
• এগুলো সবই নীরবভাবে ঘটে, যাতে ব্যবহারকারী টের পায় না।

৩. আক্রান্ত এক্সটেনশনগুলোর তালিকা

স্পন্সর বা বড় টুল হিসেবে পরিচিত কিছু এক্সটেনশনও এই হামলার শিকার হয়েছিল। তবে মনে রাখতে হবে — এই তালিকা ভবিষ্যতে আরো আপডেট হতে পারে।

প্রধান কিছু ম্যালিসিয়াস এক্সটেনশন:

• Google Translate in Right Click
• Instagram Downloader
• Save Image to Pinterest on Right Click
• YouTube Download
• Weather Best Forecast
• Free VPN Forever
• Ads Block Ultimate
• Floating Player – PiP Mode
• Free MP3 Downloader
• Convert Everything
• One Key Translate
• এছাড়া অন্যান্য জনপ্রিয় এক্সটেনশনগুলোর নামও এতে যুক্ত ছিল।

এই এক্সটেনশনগুলোই মোট 840,000 এরও বেশি বার ডাউনলোড হয়েছিল, যেটি এক ভয়াবহ সংখ্যা।

৪. ব্যবহারকারীদের উপর প্রভাব

এই ধরনের ম্যালওয়্যার একটি সাধারণ ব্যবহারকারী থেকেই শুরু করে বড় ধরনের ক্ষতি করতে পারে:

নিরাপত্তা ও গোপনীয়তা হুমকি

• ব্রাউজিং ডেটা অননুমোদিতভাবে সংগ্রহ হতে পারে
• ব্যবহৃত ওয়েবসাইটগুলোর তথ্য তৃতীয় পক্ষের কাছে পাঠানো হতে পারে
• কুকি বা সেশন টোকেন চুরি হয়ে স্বয়ংক্রিয়ভাবে অ্যাকাউন্ট হাইজ্যাকিং হতে পারে
• সাইবারফিশিং বা স্ক্যাম সাইটে পুনঃনির্দেশ ঘটতে পারে
• এগুলো ব্যবহারকারীর গোপনীয়তা ও ডিজিটাল নিরাপত্তাকে মারাত্মকভাবে ঝুঁকির মধ্যে ফেলে।

আর্থিক ও ব্যবসায়িক ক্ষতি

অ্যাফিলিয়েট লিংক-ঝালাই আক্রমণ ব্যবহার করে ব্যবহারকারীর অনুমতি ছাড়াই বিক্রয় বা ট্রানজেকশনকে অন্যের লাভে রিডাইরেক্ট করা যায়। ফলে, ই-কমার্স সাইট, ক্রিয়েটর বা ব্লগাররা আর্থিক ক্ষতির সম্মুখীন হতে পারে।

৫. এই সমস্যাটির কারণ

ভুয়া বা চালাকিভাবে তৈরি করা এক্সটেনশন

প্রকৃত ডেভেলপার বা প্রতিষ্ঠিত প্রতিষ্ঠানদের নাম ব্যবহার করে ম্যালিসিয়াস এক্সটেনশন তৈরি করে হামলাকারীরা সহজেই ব্যবহারকারীদের ভুল বোঝায়। এই ভুয়া এক্সটেনশনগুলো দেখতে নিরাপদ মনে হলেও ভিতরে লুকিয়ে থাকে ম্যালওয়্যার।

ডেভেলপার একাউন্ট হাইজ্যাক

কিছু ক্ষেত্রে হামলাকারীরা আসল ডেভেলপার একাউন্ট হাইজ্যাক করে অফিশিয়াল স্টোরে ম্যালিসিয়াস আপডেট প্রকাশ করেছে। ফলে ব্যবহারকারীদের কাছে এসব রিলিজ স্বাভাবিক মনে হয়েছিল।

নিরাপত্তা স্ক্রিনিং এর সীমাবদ্ধতা

যদিও গুগল ও অন্যান্য ব্রাউজার এক্সটেনশন স্টোরগুলো স্ক্যানিং ব্যবস্থা ব্যবহার করে, স্টেগানোগ্রাফি বা অন্যান্য আধুনিক কৌশল সহজেই তা এড়িয়ে যেতে পারে।

৬. করণীয়: আপনি কী করবেন

যেহেতু এসব এক্সটেনশন এখনো অনেক ব্যবহারকারীর ব্ৰাউজারে ইনস্টল থাকতে পারে, সাইবার নিরাপত্তা বিশেষজ্ঞরা নিচের পরামর্শগুলো দেন:

১) অবিলম্বে এক্সটেনশন মুছুন

যে কোনো সন্দেহজনক এক্সটেনশন আপনি যদি আগে ইনস্টল করে থাকেন, তা এখনই ব্রাউজার থেকে আনইনস্টল করুন।

২) ব্রাউজারের সেটিংস পরীক্ষা করুন

ব্রাউজারের Extensions/Add-ons পেজে গিয়ে সব এক্সটেনশন গুলি আবারএকবার যাচাই করুন এবং অপ্রচলিত বা অচেনা এক্সটেনশন মুছুন।

৩) নিরাপত্তা সফটওয়্যার ব্যবহার করুন

আপনার ডিভাইসটিতে বিশ্বস্ত অ্যান্টিভাইরাস বা মালওয়্যার প্রতিরোধী সফটওয়্যার ইনস্টল করুন এবং একটি পূর্ণ স্ক্যান চালান।

৪) পাসওয়ার্ড পরিবর্তন

যদি আপনি মনে করেন যে আপনি আক্রান্ত হয়েছেন, তাহলে গুরুত্বপূর্ণ সার্ভিসগুলোর পাসওয়ার্ডগুলো তৎক্ষণাত পরিবর্তন করুন এবং দুই-ধাপ যাচাইকরণ (2FA) চালু করুন।

৫) সতর্ক থাকা

যেকোনো নতুন এক্সটেনশন ইনস্টল করার আগে রিভিউ, ডেভেলপার তথ্য ও পরমিশন যাচাই করুন।

৭. ভবিষ্যতের নিরাপত্তা

এই ঘটনা প্রমাণ করে যে ম্যালিসিয়াস সফটওয়্যার নির্মাতারা ক্রমবর্ধমান চক্রাকার ও জটিল কৌশল ব্যবহার করছে। স্টেগানোগ্রাফি, ব্যাকডোর, রিমোট পে লোডিং — এগুলো সবই নিরাপত্তা সিস্টেমকে ভুল পথে প্রবাহিত করে। বেশিরভাগ ক্ষেত্রে ব্যবহারকারীরা নিজ-ই বুঝতে পারে না তাদের ব্রাউজার ঝুঁকির মুখে আছে।

সাইবার নিরাপত্তা সংস্থাসমূহ বলছে যে শক্তিশালী অ্যান্টি-ম্যালওয়্যার প্রযুক্তি এবং ব্রাউজার এক্সটেনশন স্টোরগুলোর উন্নত যাচাইকরণ ব্যবস্থা ভবিষ্যতে এই ধরনের হামলা প্রতিরোধে সাহায্য করবে।

২০২৬ সালে Browser Extension-ভিত্তিক ম্যালওয়্যার কেম্পেইন “GhostPoster”-এর মাধ্যমে ৮৪০,০০০+ লোকের ডিভাইস ইনফেক্ট হওয়া অত্যন্ত উদ্বেগজনক ঘটনা। এই ধরনের ঘটনা প্রমাণ করে যে ডিজিটাল যুগে ব্যবহারকারীর নিরাপত্তা ও গোপনীয়তা রক্ষা করা কতটা গুরুত্বপূর্ণ। ব্যবহারকারীদের উচিত সতর্ক থাকা, সন্দেহজনক সফটওয়্যারগুলো থেকে দূরে থাকা এবং নিয়মিত নিরাপত্তা ব্যবস্থা গ্রহণ করা।