Tech

হ্যাকাররা সংক্রামিত ব্রাউজারগুলিতে আদেশ পাঠাতে এবং ডেটা চুরি করতে গুগল ক্রোম সিঙ্ক ব্যবহার করতে পারে

একজন সাইবারসিকিউরিটি গবেষক ক্রোম সিঙ্ক প্রক্রিয়াটির বন্য ব্যবহার করে গুগল ক্রোমের একটি দূষিত এক্সটেনশন আবিষ্কার করেছেন যা হ্যাকারদের ব্যবহারকারীর ডেটা চুরি করতে সহায়তা করতে পারে। হ্যাকাররা সংক্রামিত ব্রাউজারগুলিতে কমান্ড প্রেরণ, সংক্রামিত সিস্টেমগুলি থেকে ডেটা চুরি করতে এবং traditionalতিহ্যবাহী ফায়ারওয়াল এবং অন্যান্য নেটওয়ার্ক প্রতিরক্ষা বাইপাস করতে গুগল ক্রোমের সিঙ্ক বৈশিষ্ট্যটি ব্যবহার করতে পারে।

জেডডিনেট রিপোর্ট অনুযায়ী, ক্রোয়েশীয় সুরক্ষা গবেষক বোজন জেড্রনজা একটি দূষিত ক্রোম এক্সটেনশন আবিষ্কার করেছেন যা রিমোট কন্ট্রোল সার্ভারের সাথে যোগাযোগ করতে পারে (সিঅ্যান্ডসি) এবং সংক্রামিত ব্রাউজারগুলি থেকে ডেটা ফিল্টার করার উপায় হিসাবে, জেডডিনেট রিপোর্টে জানায়। ক্রোম সিঙ্ক হ’ল ক্রোম ওয়েব ব্রাউজারের একটি বৈশিষ্ট্য যা ব্যবহারকারীর ক্রোম বুকমার্কস, ব্রাউজিং ইতিহাস, পাসওয়ার্ড, ব্রাউজার সেটিংস এবং গুগলের ক্লাউড সার্ভারগুলিতে এক্সটেনশানগুলির অনুলিপি সঞ্চয় করে।

জেড্রনজার মতে, লক্ষ্যটি ছিল “আক্রান্তের অ্যাক্সেস করতে পারে এমন কোনও অভ্যন্তরীণ ওয়েব অ্যাপ্লিকেশনটিতে ডেটা ম্যানিপুলেট করতে” এই এক্সটেনশনটি ব্যবহার করা। জেড্র্নঞ্জা রিপোর্টে বলেছিলেন, “যদিও তারা তাদের নাগালের প্রসার বাড়াতে চেয়েছিল, তারা প্রকৃতপক্ষে ওয়েব অ্যাপ্লিকেশন সম্পর্কিত যারা এই ওয়ার্কস্টেশনটিতে ক্রিয়াকলাপগুলি সীমাবদ্ধ করেছিল, এটি ব্যাখ্যা করে যে কেন তারা কেবলমাত্র দূষিত ক্রোম এক্সটেনশন বাদ দিয়েছে, অন্য কোনও বাইনারি নয়,” জেড্র্নজা রিপোর্টে বলেছিলেন।

এই আক্রমণটির ভিত্তিটি হ’ল দূষিত এক্সটেনশানগুলি যা আক্রমণকারীকে আপসড সিস্টেমটিতে ফেলেছিল। “এখন, দূষিত অ্যাড-অনগুলি নতুন কিছু নয় – এই এক্সটেনশনগুলি সম্পর্কে অনেকগুলি বিশ্লেষণ হয়েছে এবং গুগল ক্রম ওয়েব স্টোর থেকে নিয়মিতভাবে তাদের কয়েকজনকে অপসারণ করছে, যেখানে আপনার অ্যাড-অনগুলি ডাউনলোড করতে যাওয়া উচিত,” বলেছিলেন সুরক্ষা গবেষক।

READ  নকল হোয়াটসঅ্যাপ সংস্করণ, একটি স্পাইওয়্যার বিক্রেতা দ্বারা অভিযোগ করা হয়েছে, নির্দিষ্ট ব্যবহারকারীদের টার্গেট করতে ব্যবহার করা হচ্ছে: রিপোর্টিং

Amrit Kapur

"বিশ্লেষক। হার্ড টুইটার মেভেন। পেশাদার অ্যালকোহল পাখা। অভীষ্ট বিয়ার জাঙ্কি। বেকন ধর্মান্ধ।"

Related Articles

মন্তব্য করুন

আপনার ই-মেইল এ্যাড্রেস প্রকাশিত হবে না। * চিহ্নিত বিষয়গুলো আবশ্যক।

Back to top button
Close
Close