চ্যানেল আই অনলাইন
হৃদয়ে বাংলাদেশ প্রবাসেও বাংলাদেশ
Channelionline.nagad-15.03.24

ক্রোম ও ফায়ারফক্সে ভয়াবহ ম্যালওয়্যাররূপী এক্সটেনশন

জনপ্রিয় দুই ওয়েব ব্রাউজার গুগল ক্রোম এবং মোজিলা ফায়ারফক্সের ক্ষতিকর একটি এক্সটেনশনের খোঁজ পেয়েছেন সাইবার নিরাপত্তা গবেষকরা। এক্সটেনশনটি একজন ব্যবহারকারীর বিভিন্ন তথ্য চুরি করার পাশাপাশি পুরো ব্রাউজারেরই নিয়ন্ত্রণ নিয়ে নিতে সক্ষম। এরপরে আপনার বিভিন্ন অ্যাকাউন্ট সহজেই হ্যাক করে চেয়ে বসতে পারে কিপ্টোকারেন্সির বিনিময়ে মুক্তিপণ।

‘টিয়েম্পো এন কলম্বিয়া ভিভো’ নামের এই এক্সটেনশনটির খোঁজ পেয়েছেন ম্যালওয়্যারবাইটস কর্পোরেশন নামের একটি অ্যান্টিভাইরাস নির্মাতা কোম্পানির গবেষকরা।

কীভাবে প্রবেশ করছে?

জাভাস্ক্রিপ্ট ভিত্তিক পপআপ বিজ্ঞাপনে ক্লিক করার মাধ্যমে গুগল ক্রোমে এক্সটেনশনটি যুক্ত হচ্ছে। অন্যদিকে ম্যানুয়াল আপডেট করার জন্য একটি ভুয়া নির্দেশনায় ক্লিক করার কারণে এটি যুক্ত হচ্ছে ফায়ারফক্সে। অচেনা কোনো আপডেট বা গেমসের লোভনীয় ফাঁদে পড়ে ক্লিক করলে প্রবেশ করছে ম্যালওয়্যারটি।

একজন ব্যবহারকারীকে অনেকটা জোর করেই এই এক্সটেনশনটি ঢুকে পড়ছে ব্রাউজারে। এক্সটেনশনটি ব্রাউজারে যুক্ত করার জন্য প্রথমেই একটি পপআপ দেখা যায়। তবে এতে ক্লিক না করে বন্ধ করে দিলে আবারও একটি পপআপ উইন্ডো চলে আসে। এভাবে যতক্ষণ না ব্যবহারকারী এটি ইনস্টল করছেন, ততক্ষণ পর্যন্ত ব্রাউজার বন্ধ করার সুযোগ থাকে না।

কী ক্ষতি করছে?

ম্যালওয়্যার যুক্ত এই এক্সটেনশনটির বিষয়ে বিস্তারিত তথ্য এখনও প্রকাশ করা হয়নি। তবে ডিজিটাল ট্রেন্ড এক প্রতিবেদনে জানিয়েছে, এটি সম্পূর্ণ ব্রাউজারকেই ছিনতাই করতে সক্ষম। একজন ব্যবহারকারী ব্রাউজারে কোন কোন ওয়েবসাইট ব্রাউজ করছেন, একটি ওয়েবসাইটে কত সময় ব্যয় করছেন, কখন কোথায় ক্লিক করছেন, তার সব তথ্যই চুরি করতে পারে এই এক্সটেনশন।

একবার এক্সটেনশনটি ব্রাউজারে ঢুকে পড়লে তা অপসারণ করাও বেশ দুরূহ হয়ে পড়ে। ব্যবহারকারী ব্রাউজারের এক্সটেনশন পেজে যেতে চাইলে তাকে পাঠিয়ে দেওয়া হয় ভুয়া একটি পেজে। জাভাস্ক্রিপ্ট বন্ধ করেও এর থেকে নিস্তার পাওয়া সম্ভব হয় না।

কীভাবে মুক্ত থাকবেন?

নিজ নিজ ব্রাউজারের এক্সটেনশন লিস্ট থেকে দেখে নিন এক্সটেনশনটি আছে কিনা। গুগল ক্রোমের ব্রাউজারের এক্সটেনশন ফোল্ডার থেকে 1499654451774.js ফাইলটির নাম পরিবর্তন করার মাধ্যমেই কেবল ক্ষতিকর প্রোগ্রামটি দূর করা সম্ভব। ফায়ারফক্স থেকে এটি অপসারণ করতে চাইলে ব্রাউজারটিকে চালু করতে হবে সেফ মোডে। এসময় সব ধরণের প্লাগইন নিষ্ক্রিয় থাকে এবং প্রয়োজন অনুসারে প্লাগইন অপসারণ করা সম্ভব। তাছাড়া অজানা কোনো আপডেট ও রেডসাইটগুলো ভিজিট না করাই ভাল।