শনিবার, ০১ ফেব্রুয়ারি ২০২৫
অনলাইন ডেস্ক
ইন্টারনেটে ব্রাউজিংয়ের জন্য অন্যতম জনপ্রিয় ব্রাউজার হলো গুগল ক্রোম। তাই সাইবার অপরাধীদের কাছে হ্যাকিংয়ের একটি প্রধান লক্ষ্য হয়ে দাঁড়িয়েছে এটি। ব্রাউজারটির বিভিন্ন দুর্বলতা ব্যবহার করে ব্যবহারকারীর ডেটা চুরি করার চেষ্টা করে হ্যাকাররা। সম্প্রতি এমন একটি সাইবার হামলা ক্রোমে ঘটতে দেখা যাচ্ছে। এর ফলে কোটি কোটি ব্যবহারকারী তথ্য ঝুঁকিতে রয়েছে।
সাইবার সিকিউরিটি ফার্ম স্কোয়ারএক্সের গবেষকেরা একটি নতুন ধরনের সাইবার হামলা শনাক্ত করেছেন। এই হামলাটি ‘ব্রাউজার সিংকজ্যাকিং’ হিসেবে নামকরণ করা হয়েছে।
এই হামলার জন্য ব্যবহারকারীর দিয়ে বেশ কয়েকটি ধাপ পার করাতে হয়। তবে আশ্চর্যজনকভাবে এটি হ্যাকারদের জন্য সহজ একটি প্রক্রিয়া। কারণ, এতে ক্রোম ব্যবহারকারীর খুব কম অনুমতির প্রয়োজন।
এই হ্যাকিংয়ের জন্য প্রথমে একটি ক্ষতিকর গুগল ওয়ার্ক স্পেস ডোমেইন তৈরি করা হয়। এই ডোমেইনে একাধিক ইউজার প্রোফাইল থাকে এবং নিরাপত্তা ফিচার যেমন মাল্টি-ফ্যাক্টর অথেনটিকেশন বন্ধ থাকে। এই ডোমেইনটি ব্যবহার করে ভুক্তভোগীর ডিভাইসের ব্যাকগ্রাউন্ডে ম্যানেজড প্রোফাইল তৈরি করে হ্যাকাররা। এরপর একটি ম্যালেশিয়াস ক্রোম এক্সটেনশন তৈরি করে হ্যাকাররা, যা অফিশিয়াল ক্রোম স্টোরে প্রকাশিত হয়। ব্যবহারকারীদের আকর্ষণ করার জন্য সেখানে এটি একটি কার্যকরী টুল হিসেবে দেখানো হয়।
একবার এক্সেটেনশনটি ডিভাইসে ইনস্টল হলে, এটি ব্যাকগ্রাউন্ডে লুকিয়ে চলতে থাকে এবং ক্রোম ব্রাউজারে কাজ করতে শুরু করে। এরপরে এক্সটেনশনটি সম্ভাব্য একটি গুগল ওয়ার্কস্পেস প্রোফাইলে লগ ইন করিয়ে দেয়, যা আগে হ্যাকাররা তৈরি করেছিল। পরবর্তী ধাপে একটি প্রকৃত ক্রোম সাপোর্ট পেজে নিয়ে গিয়ে ব্যবহারকারীদের সিংক ফিচার চালু করতে বলে। এই সাপোর্ট পেজটি আসলে হ্যাকাররা পরিবর্তন করেছে, যাতে ভুক্তি ভোগী সেই পেজ থেকে সিংক চালু করে।
এভাবে ওই ব্যক্তির পুরো ক্রোম অ্যাকাউন্টের সঞ্চিত ডেটা যেমন: ব্রাউজিং ইতিহাস এবং পাসওয়ার্ড হ্যাকারদের প্রোফাইলে চলে আসে।
স্কোয়ারএক্স বলে, ভুক্তভোগীর পুরো ব্রাউজারটি পুরোপুরি নিয়ন্ত্রণও করতে পারে হ্যাকাররা। এটি প্রায়ই সাধারণ জুম ইনভাইটের মাধ্যমে হয়। যদি ভুক্তভোগী এই ইনভাইটটি গ্রহণ করে, তবে এর ক্ষতিকর কনটেন্ট ডিভাইসে ঢুকে যায়। এই ক্ষতিকর কনটেন্ট আগে থেকে ইনস্টল করা ক্রোম এক্সটেনশন থেকে আসে।
ব্যবহারকারীরা স্ক্রিনে একটি জুম আপডেট করার নির্দেশনা পায়। আর আপডেটের অনুমোদন দিলে ব্রাউজারটি সম্পূর্ণভাবে নিয়ন্ত্রণের সুযোগ পায় হ্যাকাররা।
এর মাধ্যমে ব্রাউজার থেকে ব্যবহারকারীদের তথ্য নেওয়ার পাশাপাশি ডিভাইসে বিভিন্ন ভাইরাস ইনস্টল করতে পারে হ্যাকাররা। এমনকি ডিভাইসের ওয়েবক্যাম ও মাইক্রোফোনও চুপিসারে চালু করে দিতে পারে।
নিজের তথ্য সুরক্ষিত রাখবেন যেভাবে
এই ধরনের হ্যাকিং থেকে এড়ানো খুব কঠিন বলে মনে হতে পারে। কারণ এই হ্যাকিংয়ের জন্য ব্যবহারকারীর কাছ থেকে খুব কম ইনপুট প্রয়োজন। তবে, কিছু উপায় আছে যা ব্যবহার করে আপনি আপনার ব্রাউজারকে নিরাপদ রাখতে পারেন।
প্রথমত, নতুন গুগল ক্রোম এক্সটেনশন ইনস্টল করা এড়িয়ে চলুন ইতিমধ্যে যেগুলো ইনস্টল করা আছে, সেগুলোর সংখ্যা সীমিত করুন। যদি নতুন কিছু ইনস্টল করতেই হয়, তবে এক্সটেনশনটি এবং এর ডেভেলপারদের সম্পর্কে যথাযথ গবেষণা করুন।
এ ছাড়া ডিভাইসে সর্বোত্তম অ্যান্টিভাইরাস সফটওয়্যার থাকা খুবই গুরুত্বপূর্ণ, যা আপনার পিসি বা ম্যাককে নিয়মিত স্ক্যান করবে এবং সন্দেহজনক কার্যকলাপের সঙ্গে সঙ্গে আপনাকে সতর্ক করবে। পাসওয়ার্ডগুলো ব্রাউজারের পরিবর্তে একটি ভালো পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করা উচিত, যা হ্যাকারদের নজর থেকে সেগুলোকে সুরক্ষিত রাখবে।
তথ্যসূত্র: টেকরেডার
ইন্টারনেটে ব্রাউজিংয়ের জন্য অন্যতম জনপ্রিয় ব্রাউজার হলো গুগল ক্রোম। তাই সাইবার অপরাধীদের কাছে হ্যাকিংয়ের একটি প্রধান লক্ষ্য হয়ে দাঁড়িয়েছে এটি। ব্রাউজারটির বিভিন্ন দুর্বলতা ব্যবহার করে ব্যবহারকারীর ডেটা চুরি করার চেষ্টা করে হ্যাকাররা। সম্প্রতি এমন একটি সাইবার হামলা ক্রোমে ঘটতে দেখা যাচ্ছে। এর ফলে কোটি কোটি ব্যবহারকারী তথ্য ঝুঁকিতে রয়েছে।
সাইবার সিকিউরিটি ফার্ম স্কোয়ারএক্সের গবেষকেরা একটি নতুন ধরনের সাইবার হামলা শনাক্ত করেছেন। এই হামলাটি ‘ব্রাউজার সিংকজ্যাকিং’ হিসেবে নামকরণ করা হয়েছে।
এই হামলার জন্য ব্যবহারকারীর দিয়ে বেশ কয়েকটি ধাপ পার করাতে হয়। তবে আশ্চর্যজনকভাবে এটি হ্যাকারদের জন্য সহজ একটি প্রক্রিয়া। কারণ, এতে ক্রোম ব্যবহারকারীর খুব কম অনুমতির প্রয়োজন।
এই হ্যাকিংয়ের জন্য প্রথমে একটি ক্ষতিকর গুগল ওয়ার্ক স্পেস ডোমেইন তৈরি করা হয়। এই ডোমেইনে একাধিক ইউজার প্রোফাইল থাকে এবং নিরাপত্তা ফিচার যেমন মাল্টি-ফ্যাক্টর অথেনটিকেশন বন্ধ থাকে। এই ডোমেইনটি ব্যবহার করে ভুক্তভোগীর ডিভাইসের ব্যাকগ্রাউন্ডে ম্যানেজড প্রোফাইল তৈরি করে হ্যাকাররা। এরপর একটি ম্যালেশিয়াস ক্রোম এক্সটেনশন তৈরি করে হ্যাকাররা, যা অফিশিয়াল ক্রোম স্টোরে প্রকাশিত হয়। ব্যবহারকারীদের আকর্ষণ করার জন্য সেখানে এটি একটি কার্যকরী টুল হিসেবে দেখানো হয়।
একবার এক্সেটেনশনটি ডিভাইসে ইনস্টল হলে, এটি ব্যাকগ্রাউন্ডে লুকিয়ে চলতে থাকে এবং ক্রোম ব্রাউজারে কাজ করতে শুরু করে। এরপরে এক্সটেনশনটি সম্ভাব্য একটি গুগল ওয়ার্কস্পেস প্রোফাইলে লগ ইন করিয়ে দেয়, যা আগে হ্যাকাররা তৈরি করেছিল। পরবর্তী ধাপে একটি প্রকৃত ক্রোম সাপোর্ট পেজে নিয়ে গিয়ে ব্যবহারকারীদের সিংক ফিচার চালু করতে বলে। এই সাপোর্ট পেজটি আসলে হ্যাকাররা পরিবর্তন করেছে, যাতে ভুক্তি ভোগী সেই পেজ থেকে সিংক চালু করে।
এভাবে ওই ব্যক্তির পুরো ক্রোম অ্যাকাউন্টের সঞ্চিত ডেটা যেমন: ব্রাউজিং ইতিহাস এবং পাসওয়ার্ড হ্যাকারদের প্রোফাইলে চলে আসে।
স্কোয়ারএক্স বলে, ভুক্তভোগীর পুরো ব্রাউজারটি পুরোপুরি নিয়ন্ত্রণও করতে পারে হ্যাকাররা। এটি প্রায়ই সাধারণ জুম ইনভাইটের মাধ্যমে হয়। যদি ভুক্তভোগী এই ইনভাইটটি গ্রহণ করে, তবে এর ক্ষতিকর কনটেন্ট ডিভাইসে ঢুকে যায়। এই ক্ষতিকর কনটেন্ট আগে থেকে ইনস্টল করা ক্রোম এক্সটেনশন থেকে আসে।
ব্যবহারকারীরা স্ক্রিনে একটি জুম আপডেট করার নির্দেশনা পায়। আর আপডেটের অনুমোদন দিলে ব্রাউজারটি সম্পূর্ণভাবে নিয়ন্ত্রণের সুযোগ পায় হ্যাকাররা।
এর মাধ্যমে ব্রাউজার থেকে ব্যবহারকারীদের তথ্য নেওয়ার পাশাপাশি ডিভাইসে বিভিন্ন ভাইরাস ইনস্টল করতে পারে হ্যাকাররা। এমনকি ডিভাইসের ওয়েবক্যাম ও মাইক্রোফোনও চুপিসারে চালু করে দিতে পারে।
নিজের তথ্য সুরক্ষিত রাখবেন যেভাবে
এই ধরনের হ্যাকিং থেকে এড়ানো খুব কঠিন বলে মনে হতে পারে। কারণ এই হ্যাকিংয়ের জন্য ব্যবহারকারীর কাছ থেকে খুব কম ইনপুট প্রয়োজন। তবে, কিছু উপায় আছে যা ব্যবহার করে আপনি আপনার ব্রাউজারকে নিরাপদ রাখতে পারেন।
প্রথমত, নতুন গুগল ক্রোম এক্সটেনশন ইনস্টল করা এড়িয়ে চলুন ইতিমধ্যে যেগুলো ইনস্টল করা আছে, সেগুলোর সংখ্যা সীমিত করুন। যদি নতুন কিছু ইনস্টল করতেই হয়, তবে এক্সটেনশনটি এবং এর ডেভেলপারদের সম্পর্কে যথাযথ গবেষণা করুন।
এ ছাড়া ডিভাইসে সর্বোত্তম অ্যান্টিভাইরাস সফটওয়্যার থাকা খুবই গুরুত্বপূর্ণ, যা আপনার পিসি বা ম্যাককে নিয়মিত স্ক্যান করবে এবং সন্দেহজনক কার্যকলাপের সঙ্গে সঙ্গে আপনাকে সতর্ক করবে। পাসওয়ার্ডগুলো ব্রাউজারের পরিবর্তে একটি ভালো পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করা উচিত, যা হ্যাকারদের নজর থেকে সেগুলোকে সুরক্ষিত রাখবে।
তথ্যসূত্র: টেকরেডার
মার্কিন নির্বাচনে ডোনাল্ড ট্রাম্প বিজয়ী হওয়ার পর মেটার বিভিন্ন নীতিতে পরিবর্তন নিয়ে এসেছেন সিইও মার্ক জাকারবার্গ। তবে সাম্প্রতিক পরিবর্তনগুলো নিয়ে কোম্পানিটির কর্মীদের মধ্যে অস্বস্তি দেখা গেছে। বিশেষ করে মেটার ফ্যাক্ট চেকিং ফিচার ও ডাইভারসিটি প্রোগ্রাম বন্ধের সিদ্ধান্তের জন্য। অবশেষে, গত বৃহস্পতিবার
৪ ঘণ্টা আগে
সারা বিশ্বের প্রযুক্তি বাজারকে কাঁপিয়ে দিয়েছে চীনের কৃত্রিম বুদ্ধিমত্তা (এআই) গবেষণা প্রতিষ্ঠান ডিপসিকের তৈরি করা নতুন এআই ভাষা মডেল ‘ডিপসিক আর১ ’। তাই এই প্রতিযোগিতায় নিজেদের আধিপত্য বজায় রাখতে রিজনিং মডেল ‘ও ৩ মিনি’ বিনা মূল্যে ব্যবহারে সুযোগ দিচ্ছে ওপেনএআই।
৪ ঘণ্টা আগে
ব্যবসায়িক প্রতিষ্ঠানের কার্যক্রমে কৃত্রিম বুদ্ধিমত্তা বা এআই অন্তভুক্ত করলে বিভিন্ন কাজ দ্রুত ও সহজভাবে করা যায়। তাই এআই নিয়ে অতী উৎসাহী ব্যবসায়ীরা। তবে এই প্রযুক্তি ব্যবহার নিয়ে সংশয়ে রয়েছেন প্রতিষ্ঠানের কর্মীরা। বিশেষ করে নেতৃত্ব পর্যায়ে এই প্রযুক্তি সম্পর্কে ধারণার অভাব থাকায় সংস্থাগুলোর মধ্যে...
৭ ঘণ্টা আগে
টেক জায়ান্ট গুগল তার ‘প্ল্যাটফর্মস অ্যান্ড ডিভাইস’ দলে কাজ করা যুক্তরাষ্ট্রভিত্তিক কর্মীদের জন্য একটি ‘ভলিউন্টারি এক্সিট’ প্রোগ্রাম চালু করছে। অর্থাৎ এই বিভাগে কর্মীরা স্বেচ্ছায় পদত্যাগ করতে পারবে। পিক্সেল এবং অ্যান্ড্রয়েড প্রকল্পগুলো একত্রিত করে গত বছর এই ডিভিশন তৈরি করে প্ল্যাটফর্মটি।
৮ ঘণ্টা আগে
