নকল গুগল ডক্স অফলাইন এক্সটেনশন
নকল গুগল ডক্স অফলাইন এক্সটেনশনটি একটি ক্ষতিকারক ব্রাউজার অ্যাড-অন, যা একটি বৈধ টুল হিসেবে দেখানোর জন্য ডিজাইন করা হয়েছে। একটি বিশ্বস্ত গুগল পরিষেবা হিসেবে ছদ্মবেশ ধারণ করলেও, এটি আসলে গ্লাসওয়ার্ম (GlassWorm) নামে পরিচিত একটি বৃহত্তর সাইবার আক্রমণ অভিযানের অংশ। এই এক্সটেনশনটি ব্যবহারকারী সরাসরি ইনস্টল করেন না; বরং, এটি আগে থেকে বিদ্যমান ম্যালওয়্যারের মাধ্যমে একটি ক্ষতিকারক স্ক্রিপ্ট দ্বারা নীরবে ব্রাউজারে প্রবেশ করানো হয়। একবার উপস্থিত হলে, এটি বৈধ এক্সটেনশনগুলোর সাথে মিশে যায়, ফলে একে শনাক্ত করা কঠিন হয়ে পড়ে।
সুচিপত্র
শৃঙ্খল আক্রমণের মাধ্যমে নীরব অনুপ্রবেশ
এই হুমকিটি একটি অত্যাধুনিক চেইন অ্যাটাকের মাধ্যমে ছড়িয়ে পড়ে, যা গিটহাব রিপোজিটরি, এনপিএম প্যাকেজ এবং ব্রাউজার এক্সটেনশন স্টোরের মতো হ্যাক হওয়া প্ল্যাটফর্মগুলোকে কাজে লাগায়। গ্লাসওয়ার্মের পেছনের সাইবার অপরাধীরা আপাতদৃষ্টিতে বৈধ সফটওয়্যার প্রজেক্ট বা আপডেটের মধ্যে ক্ষতিকারক কোড ঢুকিয়ে দেয়, যার ফলে সেগুলোকে নিরাপদ বলে মনে হয়।
যখন ব্যবহারকারীরা সংক্রামিত সফটওয়্যার ইনস্টল বা আপডেট করেন, তখন লুকানো কোডটি ব্যাকগ্রাউন্ডে সক্রিয় হয়ে ওঠে এবং ব্রাউজারে নকল এক্সটেনশনটি প্রবেশ করিয়ে দেয়। কিছু ক্ষেত্রে, ম্যালওয়্যারটি প্রতারণামূলক আপডেট পদ্ধতির মাধ্যমে ছড়ানো হয়, যা অফিসিয়াল প্রক্রিয়ার সাথে হুবহু মিলে যায় এবং এর ফলে সফলভাবে সংক্রমণের সম্ভাবনা আরও বেড়ে যায়।
সম্পূর্ণ ব্রাউজার নজরদারি এবং ডেটা সংগ্রহ
একবার ইনস্টল হয়ে গেলে, নকল এক্সটেনশনটি একটি রিমোট অ্যাডমিনিস্ট্রেশন ট্রোজান (RAT) হিসেবে কাজ করে, যা আক্রমণকারীদের ব্রাউজারের কার্যকলাপের উপর ব্যাপক নিয়ন্ত্রণ প্রদান করে। এটি বিভিন্ন ধরনের সংবেদনশীল তথ্য সংগ্রহ করতে সক্ষম, যার মধ্যে রয়েছে:
- কীস্ট্রোক, যার মধ্যে লগইন ক্রেডেনশিয়াল এবং ফর্ম ইনপুট অন্তর্ভুক্ত
- ওয়েবসাইট থেকে কুকি এবং সক্রিয় সেশন ডেটা
- সক্রিয় ব্রাউজার ট্যাবগুলির সম্পূর্ণ কোড
- খোলা পৃষ্ঠাগুলির স্ক্রিনশট
- ক্লিপবোর্ডের বিষয়বস্তু এবং সংরক্ষিত বুকমার্ক
- ব্রাউজিং ইতিহাস (সর্বোচ্চ ৫০০০টি এন্ট্রি)
- হার্ডওয়্যার এবং GPU/WebGL ডেটা সহ ডিভাইস এবং ব্রাউজারের বিবরণ
- ইনস্টল করা ব্রাউজার এক্সটেনশন সম্পর্কিত তথ্য
সংগৃহীত সমস্ত ডেটা একত্রিত করে সাইবার অপরাধীদের কাছে পাঠিয়ে দেওয়া হয়, এবং প্রায়শই ভুক্তভোগীর কাছে এর কোনো দৃশ্যমান চিহ্ন থাকে না।
ব্যক্তিগত ও প্রাতিষ্ঠানিক নিরাপত্তার জন্য গুরুতর পরিণতি
এই ক্ষতিকারক এক্সটেনশনটির মাধ্যমে প্রাপ্ত অ্যাক্সেসের মাত্রা বিভিন্ন ধরনের সংবেদনশীল ডেটাকে ঝুঁকির মধ্যে ফেলে। ব্যক্তিগত ইমেল, মেসেজ, ডকুমেন্ট এবং অন্যান্য ব্যক্তিগত তথ্য ফাঁস হয়ে যেতে পারে। আর্থিক কার্যকলাপ বিশেষভাবে ঝুঁকিপূর্ণ, যার মধ্যে রয়েছে অনলাইন ব্যাংকিং সেশন, পেমেন্টের বিবরণ এবং ব্রাউজারের মাধ্যমে অ্যাক্সেস করা ক্রিপ্টোকারেন্সি অ্যাকাউন্ট।
আক্রমণকারীরা এই ডেটা ব্যবহার করে অ্যাকাউন্ট হাইজ্যাক করতে, তহবিল চুরি করতে, ব্যবহারকারীর ছদ্মবেশ ধারণ করতে এবং আরও ক্ষতিকর কার্যকলাপ চালাতে পারে। কর্মক্ষেত্রের কোনো ডিভাইসে এটি ইনস্টল করা হলে, এর প্রভাব একটি পূর্ণাঙ্গ প্রাতিষ্ঠানিক নিরাপত্তা লঙ্ঘনে পরিণত হতে পারে, যা অভ্যন্তরীণ সিস্টেম এবং গোপনীয় ব্যবসায়িক ডেটাকে ঝুঁকির মুখে ফেলতে পারে।
ব্রাউজার ব্যবস্থাপনা নিয়ন্ত্রণের অপব্যবহার
এর গুপ্তচরবৃত্তির ক্ষমতার পাশাপাশি, এক্সটেনশনটি ব্রাউজারের 'আপনার সংস্থা দ্বারা পরিচালিত' বৈশিষ্ট্যটিকেও প্রভাবিত করে। স্বাভাবিক পরিস্থিতিতে, এই সেটিংটি নির্দেশ করে যে একটি ব্রাউজার কোনো আনুষ্ঠানিক প্রশাসক দ্বারা নিয়ন্ত্রিত, যেমন কোনো কর্পোরেট পরিবেশে।
এই বৈশিষ্ট্যটির অপব্যবহারের মাধ্যমে ম্যালওয়্যারটি ব্যবহারকারীর নিয়ন্ত্রণ সীমিত করতে পারে, সাধারণ অপসারণ পদ্ধতি প্রতিরোধ করতে পারে এবং ব্রাউজার সেটিংসে প্রবেশাধিকার সীমাবদ্ধ করতে পারে। এই কৌশলটি ক্ষতিকারক এক্সটেনশনটিকে দীর্ঘ সময় ধরে টিকে থাকতে এবং অলক্ষিত থাকতে সাহায্য করে।
একটি স্থায়ী এবং উচ্চ-ঝুঁকিপূর্ণ হুমকি
নকল গুগল ডক্স অফলাইন এক্সটেনশনটি নিজেকে ছদ্মবেশে রাখতে, ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ করতে এবং অত্যন্ত সংবেদনশীল তথ্য চুরি করতে পারার কারণে একটি গুরুতর সাইবার নিরাপত্তা ঝুঁকি তৈরি করে। এর গোপনীয় ইনস্টলেশন পদ্ধতি এবং স্থায়ী থাকার কৌশল এটিকে বিশেষভাবে বিপজ্জনক করে তোলে।
শনাক্ত হলে, চলমান ডেটা চুরি এবং সম্ভাব্য দীর্ঘমেয়াদী ঝুঁকি প্রতিরোধ করতে এক্সটেনশনটি এবং এর সাথে সম্পর্কিত যেকোনো ক্ষতিকর উপাদান অবিলম্বে অপসারণ করতে হবে।
