নতুনআপনি এখন ফক্স নিউজ নিবন্ধ শুনতে পারেন!
প্রতিদিন, লক্ষ লক্ষ লোক ক্ষুদ্র ব্রাউজার অ্যাড-অন ইনস্টল করে যা তারা বিশ্বাস করে যে উত্পাদনশীলতা বা বিনোদন উন্নত করবে। ক্রোম ওয়েব স্টোরে অনেকগুলি বিকল্প উপলভ্য সহ, ব্যবহারকারীরা প্রায়শই তাদের পছন্দ করার জন্য ইনস্টল গণনা, ব্যবহারকারী পর্যালোচনা এবং বিকাশকারীদের খ্যাতির মতো ট্রাস্ট চিহ্নিতকারীদের উপর নির্ভর করে। চকচকে যাচাইকরণ ব্যাজ এবং পাঁচতারা রেটিংগুলিতে অনেক নজরে, ধরে নিন যে পরীক্ষার প্রক্রিয়াটি শক্ত ছিল এবং দু’বার চিন্তা না করে “ইনস্টল করুন” ক্লিক করুন।
তবে আক্রমণকারীরা এই খুব সংকেতগুলি কাজে লাগাতে শুরু করেছে। গবেষকরা সম্প্রতি একটি প্রচারণা উন্মোচিত করেছেন যেখানে 18 টি ব্রাউজার এক্সটেনশানগুলি, সমস্ত অফিসিয়াল ক্রোম এবং এজ ওয়েব স্টোরগুলিতে তালিকাভুক্ত ব্যবহারকারীদের অনলাইন ক্রিয়াকলাপ ট্র্যাক করেছে। এই এক্সটেনশনগুলি ইতিমধ্যে 2 মিলিয়নেরও বেশি ইনস্টল করে রেখেছে।
আমার বিনামূল্যে সাইবারগুই রিপোর্টের জন্য সাইন আপ করুন
আমার সেরা প্রযুক্তি টিপস, জরুরি সুরক্ষা সতর্কতা এবং সরাসরি আপনার ইনবক্সে বিতরণ করা একচেটিয়া ডিলগুলি পান। এছাড়াও, আপনি আমার চূড়ান্ত কেলেঙ্কারী বেঁচে থাকার গাইডে তাত্ক্ষণিক অ্যাক্সেস পাবেন – আপনি আমার সাথে যোগ দিলে বিনামূল্যে সাইবারগুই। Com/নিউজলেটার
ল্যাপটপে গুগল ব্যবহার করে একজন ব্যক্তি। (কার্ট “সাইবারগুই” নটসন)
হ্যাকাররা কীভাবে জনপ্রিয় ক্রোম এক্সটেনশনে ম্যালওয়্যার লুকিয়ে রাখছে
কেওআই সুরক্ষা গবেষকরা আবিষ্কার করেছেন যে আক্রমণকারীরা ব্রাউজার এক্সটেনশানগুলিকে অস্ত্রশস্ত্র দেওয়ার জন্য দীর্ঘমেয়াদী, কৌশলগত কৌশল ব্যবহার করে। প্রথমত, তারা ব্যবহারকারীর আস্থা অর্জনের জন্য কার্যকরী এবং বৈধ ইউটিলিটি প্রকাশ করেছে। সময়ের সাথে সাথে, এই এক্সটেনশানগুলি ইতিবাচক পর্যালোচনাগুলি সংগ্রহ করেছে এবং একটি শক্ত খ্যাতি তৈরি করেছে। তারপরে, কয়েক মাস বা এমনকি কয়েক বছর ধরে শান্ত অপারেশনের পরে, আক্রমণকারীরা একটি নীরব আপডেটের দিকে ঠেলে দেয় যা বিশ্বস্ত কোডবেসে দূষিত স্ক্রিপ্টগুলিকে ইনজেকশন দেয়।
যেহেতু এই আপডেটগুলি সরাসরি সরকারী উত্স থেকে এসেছে, তারা সহজেই কর্পোরেট ফায়ারওয়ালগুলি বাইপাস করে। ফিশিং ইমেল বা ছায়াময় ডাউনলোডের বিপরীতে, দূষিত কোডটি রুটিন, স্বয়ংক্রিয় আপডেটের মাধ্যমে এসেছিল এবং কোনও তাত্ক্ষণিক লাল পতাকা উত্থাপন করে না।
কীভাবে দূষিত ক্রোম এক্সটেনশনগুলি সনাক্তকরণ এবং ছড়িয়ে পড়ে
তদন্তের অগ্রগতির সাথে সাথে গবেষকরা সন্দেহজনক ট্র্যাফিককে আপাতদৃষ্টিতে নিরীহ রঙিন বাছাইকারী এক্সটেনশনে ফিরে এসেছিলেন। এটি তাদের সংযুক্ত ডোমেনগুলির একটি ক্লাস্টারে নিয়ে যায়, প্রতিটি কমান্ড এবং কন্ট্রোল হাব হিসাবে কাজ করে। এই সার্ভারগুলি প্রতিটি ইউআরএল ব্যবহারকারীকে ভুয়া ওয়েবসাইটগুলিতে বা বিজ্ঞাপন-ভারী ল্যান্ডিং পৃষ্ঠাগুলিতে পুনর্নির্দেশগুলি জোর করার জন্য কমান্ডগুলি পরিদর্শন করেছে এবং জারি করেছে।
এরপরে, দলটি এক্সটেনশনের কোডটিকে আরও ঘনিষ্ঠভাবে বিশ্লেষণ করেছে এবং বেশ কয়েকটি সম্পর্কযুক্ত সরঞ্জামগুলিতে ম্যাচিং ফিঙ্গারপ্রিন্টগুলি অনাবৃত করেছে। এর মধ্যে রয়েছে আবহাওয়ার উইজেটস, ইমোজি কীবোর্ড, ভিডিও স্পিড কন্ট্রোলার এবং ভলিউম বুস্টার। যদিও তারা পৃষ্ঠে আলাদা উপস্থিত হয়েছে, তারা অন্তর্নিহিত কোড এবং আচরণ ভাগ করে নিয়েছে।
কীভাবে 432 রোবট একটি 7,500 টন historic তিহাসিক বিল্ডিং স্থানান্তর করছে
একসাথে, এই এক্সটেনশনগুলি দুই মিলিয়নেরও বেশি ইনস্টলেশন পৌঁছেছে। সনাক্তকরণ এড়াতে, আক্রমণকারীরা প্রত্যেকের জন্য পৃথক ব্র্যান্ডিং এবং বিভাগ ব্যবহার করে, যা মার্কেটপ্লেস মনিটরের পক্ষে নিদর্শনগুলি চিহ্নিত করা কঠিন করে তোলে। আরও বেশি সম্পর্কিত, অনেকগুলি এক্সটেনশানগুলি একটি যাচাই করা ব্যাজ বহন করেছিল, যা দেখায় যে কীভাবে আক্রমণকারীরা দূষিত সংস্করণ আপডেটগুলি ব্যবহার করে স্বয়ংক্রিয় পর্যালোচনা সিস্টেমগুলিকে ম্যানিপুলেট করে।
ল্যাপটপে গুগল ব্যবহার করে একজন ব্যক্তি। (কার্ট “সাইবারগুই” নটসন)
এখন আনইনস্টল করার জন্য বিপজ্জনক ক্রোম এবং এজ এক্সটেনশনের সম্পূর্ণ তালিকা
আক্রান্ত ব্যবহারকারীদের জন্য প্রথম অগ্রাধিকার হ’ল তালিকাভুক্ত এক্সটেনশনগুলি তাত্ক্ষণিকভাবে অপসারণ, তারপরে ক্যাশে ক্লিয়ারিং এবং সম্পূর্ণ সিস্টেম স্ক্যানগুলি অনুসরণ করে। আপনার কাছে এই দূষিত এক্সটেনশনগুলির কোনও আছে কিনা তা দেখতে আপনার কম্পিউটারটি পরীক্ষা করুন এবং যদি আপনি তা করেন তবে সেগুলি থেকে মুক্তি পান।
- ইমোজি কীবোর্ড অনলাইন (ক্রোম)
- বিনামূল্যে আবহাওয়ার পূর্বাভাস (ক্রোম)
- ডিসকর্ড আনলক করুন (ক্রোম)
- অন্ধকার থিম (ক্রোম)
- ভলিউম সর্বাধিক (ক্রোম)
- অবরুদ্ধ টিকটোক (ক্রোম)
- ইউটিউব ভিপিএন (ক্রোম) আনলক করুন
- Geco কালারপিক (ক্রোম)
- আবহাওয়া (ক্রোম)
- ফ্ল্যাশ ভিডিও প্লেয়ার (ক্রোম)
- আনলক করুন টিকটোক (প্রান্ত)
- ভলিউম বুস্টার (প্রান্ত)
- ওয়েব সাউন্ড ইকুয়ালাইজার (প্রান্ত)
- শিরোনাম মান (প্রান্ত)
- ফ্ল্যাশ প্লেয়ার (প্রান্ত)
- ইউটিউব অবরুদ্ধ (প্রান্ত)
- অনুসন্ধান (এজ)
- ডিসকর্ড আনলক করুন (প্রান্ত)
তাত্ক্ষণিক ক্রিয়া আপনার নেওয়া উচিত
আপনার যদি রেডডাইরেকশন ক্যাম্পেইন ইনস্টল করা কোনও এক্সটেনশনগুলি সংযুক্ত থাকে তবে আপনার ডেটা এবং ডিভাইসগুলি সুরক্ষার জন্য এই পদক্ষেপগুলি এখনই নিন:
- অবিলম্বে সমস্ত প্রভাবিত এক্সটেনশনগুলি সরান ক্রোম এবং এজ উভয় ব্রাউজার থেকে।
- আপনার ব্রাউজারের ডেটা সাফ করুন সঞ্চিত ট্র্যাকিং শনাক্তকারীদের নির্মূল করতে।
- একটি সম্পূর্ণ সিস্টেম ম্যালওয়্যার স্ক্যান চালান কোনও অতিরিক্ত হুমকি সনাক্ত করতে নামী অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করে।
- আপনার অনলাইন অ্যাকাউন্টগুলি ক্লোজেল পর্যবেক্ষণ করুনযে কোনও অস্বাভাবিক বা সন্দেহজনক ক্রিয়াকলাপের জন্য y, বিশেষত যদি আপনি এক্সটেনশনগুলি সক্রিয় থাকাকালীন সংবেদনশীল সাইটগুলিতে অ্যাক্সেস করেন।
- আপনার সমস্ত ইনস্টল এক্সটেনশন পর্যালোচনা করুন যে কোনও সন্দেহজনক আচরণ বা অজানা উত্সের জন্য এবং আপনি স্বীকৃতি বা বিশ্বাস করেন না এমন কিছু সরিয়ে ফেলুন।
একজন ব্যক্তি ল্যাপটপে টাইপ করছেন। (কার্ট “সাইবারগুই” নটসন)
6 উপায় আপনি দূষিত এক্সটেনশন থেকে নিজেকে রক্ষা করতে পারেন
1) অস্বাভাবিক ক্রিয়াকলাপের জন্য আপনার অ্যাকাউন্টগুলি পরীক্ষা করুন: আপনি যদি এক্সটেনশনটি সক্রিয় থাকাকালীন সংবেদনশীল সাইটগুলিতে (অনলাইন ব্যাংকিংয়ের মতো) অ্যাক্সেস করেন তবে সন্দেহজনক আচরণের জন্য সেই অ্যাকাউন্টগুলি পর্যালোচনা করুন এবং অবিলম্বে আপনার পাসওয়ার্ডগুলি পরিবর্তন করুন। একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার বিষয়ে বিবেচনা করুন, যা নিরাপদে জটিল পাসওয়ার্ডগুলি সঞ্চয় করে এবং তৈরি করে, পাসওয়ার্ড পুনরায় ব্যবহারের ঝুঁকি হ্রাস করে।
কৃত্রিম বুদ্ধিমত্তা (এআই) কী?
2025 এর সেরা বিশেষজ্ঞ-পর্যালোচিত পাসওয়ার্ড ম্যানেজারগুলি দেখুন সাইবারগুই। Com/প্যাসওয়ার্ডস
2) দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2 এফএ): আপনার অ্যাকাউন্টগুলিতে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করুন যেখানেই এটি সমর্থিত 2 এফএ চালু করে। আপনার পাসওয়ার্ডটি আপোস করা হলেও এটি অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে পারে।
3) শক্তিশালী অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করুন: যদিও এই দূষিত এক্সটেনশনগুলি অফিসিয়াল স্টোর থেকে আসে এবং স্বয়ংক্রিয়ভাবে আপডেট হয়, শক্তিশালী অ্যান্টিভাইরাস সফ্টওয়্যার লুকানো ট্র্যাকার, ইনজেকশন স্ক্রিপ্ট বা অননুমোদিত পুনঃনির্দেশগুলির মতো সন্দেহজনক ক্রিয়াকলাপ সনাক্ত করতে সহায়তা করতে পারে। অ্যান্টিভাইরাস হুমকির জন্য স্ক্যান করে সুরক্ষার একটি গুরুত্বপূর্ণ স্তর যুক্ত করে যা একা ব্রাউজারগুলি মিস করতে পারে তবে এটি সেরা ফলাফলের জন্য নিরাপদ ব্রাউজিং অভ্যাসের সাথে একত্রিত হওয়া উচিত।
আপনার উইন্ডোজ, ম্যাক, অ্যান্ড্রয়েড এবং আইওএস ডিভাইসের জন্য সেরা 2025 অ্যান্টিভাইরাস সুরক্ষা বিজয়ীদের জন্য আমার বাছাইগুলি পান সাইবারগুই। Com/lockupyourtech
4) আপনার ব্রাউজার সেটিংস পুনরায় সেট করুন: আপনার ব্রাউজারটিকে তার ডিফল্ট অবস্থায় পুনরুদ্ধার করা আপনার হোমপেজ, অনুসন্ধান ইঞ্জিন বা অন্যান্য সেটিংসে অযাচিত পরিবর্তনগুলি বিপরীত করতে পারে।
এখানে ক্লিক করে ফক্স ব্যবসা করুন
5) সুরক্ষা সতর্কতাগুলির জন্য দেখুন: লগইন সতর্কতা বা আপনি যে পরিষেবাগুলি ব্যবহার করেন সেগুলি থেকে সতর্কতাগুলি অ্যাক্সেসের জন্য আপনার ইমেল এবং পাঠ্যগুলিতে নজর রাখুন। এগুলি আপনাকে প্রথম দিকে অননুমোদিত ক্রিয়াকলাপটি চিহ্নিত করতে সহায়তা করতে পারে।
)) এক্সটেনশন অনুমতি নিয়ন্ত্রণ সহ একটি ব্রাউজার ব্যবহার করুন: কিছু ব্রাউজার আপনাকে কী ডেটা এক্সটেনশনগুলি অ্যাক্সেস করতে পারে তা সীমাবদ্ধ করতে দেয় (যেমন, “কেবল ক্লিক করুন” বা “কেবলমাত্র নির্দিষ্ট সাইটগুলিতে”))। এটি ভবিষ্যতের আক্রমণগুলির ঝুঁকি হ্রাস করতে পারে।
কার্টের মূল গ্রহণ
ব্রাউজার এক্সটেনশনগুলি সহায়ক হতে পারে তবে তারা লুকানো ঝুঁকিও বহন করে। এই ক্ষেত্রে যেমন দেখায়, এমনকি সরকারী স্টোর থেকে বিশ্বস্ত সরঞ্জামগুলি সতর্কতা ছাড়াই দূষিত হয়ে উঠতে পারে। এজন্য এটি সতর্ক থাকার জন্য, আপনার এক্সটেনশনগুলি নিয়মিত পর্যালোচনা করতে এবং শক্তিশালী অ্যান্টিভাইরাস সুরক্ষা ব্যবহার করার জন্য অর্থ প্রদান করে। আপনার ব্রাউজার এবং আপনার ব্যক্তিগত ডেটা সুরক্ষিত রাখতে কয়েকটি সাধারণ অভ্যাস দীর্ঘ পথ যেতে পারে।
ফক্স নিউজ অ্যাপ্লিকেশন পেতে এখানে ক্লিক করুন
এক্সটেনশনগুলি বেছে নেওয়ার সময় আপনি কি রেটিং এবং পর্যালোচনার উপর নির্ভর করেন, বা আপনি আরও গভীর খনন করেন? আমাদের এ লিখে আমাদের জানান সাইবারগুই। Com/contact
আমার বিনামূল্যে সাইবারগুই রিপোর্টের জন্য সাইন আপ করুন
আমার সেরা প্রযুক্তি টিপস, জরুরি সুরক্ষা সতর্কতা এবং সরাসরি আপনার ইনবক্সে বিতরণ করা একচেটিয়া ডিলগুলি পান। এছাড়াও, আপনি আমার চূড়ান্ত কেলেঙ্কারী বেঁচে থাকার গাইডে তাত্ক্ষণিক অ্যাক্সেস পাবেন – আপনি আমার সাথে যোগ দিলে বিনামূল্যে সাইবারগুই। Com/নিউজলেটার
কপিরাইট 2025 সাইবারগুই.কম। সমস্ত অধিকার সংরক্ষিত।
