হ্যাকাররা সংক্রামিত ব্রাউজারগুলিতে আদেশ পাঠাতে এবং ডেটা চুরি করতে গুগল ক্রোম সিঙ্ক ব্যবহার করতে পারে
একজন সাইবারসিকিউরিটি গবেষক ক্রোম সিঙ্ক প্রক্রিয়াটির বন্য ব্যবহার করে গুগল ক্রোমের একটি দূষিত এক্সটেনশন আবিষ্কার করেছেন যা হ্যাকারদের ব্যবহারকারীর ডেটা চুরি করতে সহায়তা করতে পারে। হ্যাকাররা সংক্রামিত ব্রাউজারগুলিতে কমান্ড প্রেরণ, সংক্রামিত সিস্টেমগুলি থেকে ডেটা চুরি করতে এবং traditionalতিহ্যবাহী ফায়ারওয়াল এবং অন্যান্য নেটওয়ার্ক প্রতিরক্ষা বাইপাস করতে গুগল ক্রোমের সিঙ্ক বৈশিষ্ট্যটি ব্যবহার করতে পারে।
জেডডিনেট রিপোর্ট অনুযায়ী, ক্রোয়েশীয় সুরক্ষা গবেষক বোজন জেড্রনজা একটি দূষিত ক্রোম এক্সটেনশন আবিষ্কার করেছেন যা রিমোট কন্ট্রোল সার্ভারের সাথে যোগাযোগ করতে পারে (সিঅ্যান্ডসি) এবং সংক্রামিত ব্রাউজারগুলি থেকে ডেটা ফিল্টার করার উপায় হিসাবে, জেডডিনেট রিপোর্টে জানায়। ক্রোম সিঙ্ক হ’ল ক্রোম ওয়েব ব্রাউজারের একটি বৈশিষ্ট্য যা ব্যবহারকারীর ক্রোম বুকমার্কস, ব্রাউজিং ইতিহাস, পাসওয়ার্ড, ব্রাউজার সেটিংস এবং গুগলের ক্লাউড সার্ভারগুলিতে এক্সটেনশানগুলির অনুলিপি সঞ্চয় করে।
জেড্রনজার মতে, লক্ষ্যটি ছিল “আক্রান্তের অ্যাক্সেস করতে পারে এমন কোনও অভ্যন্তরীণ ওয়েব অ্যাপ্লিকেশনটিতে ডেটা ম্যানিপুলেট করতে” এই এক্সটেনশনটি ব্যবহার করা। জেড্র্নঞ্জা রিপোর্টে বলেছিলেন, “যদিও তারা তাদের নাগালের প্রসার বাড়াতে চেয়েছিল, তারা প্রকৃতপক্ষে ওয়েব অ্যাপ্লিকেশন সম্পর্কিত যারা এই ওয়ার্কস্টেশনটিতে ক্রিয়াকলাপগুলি সীমাবদ্ধ করেছিল, এটি ব্যাখ্যা করে যে কেন তারা কেবলমাত্র দূষিত ক্রোম এক্সটেনশন বাদ দিয়েছে, অন্য কোনও বাইনারি নয়,” জেড্র্নজা রিপোর্টে বলেছিলেন।
এই আক্রমণটির ভিত্তিটি হ’ল দূষিত এক্সটেনশানগুলি যা আক্রমণকারীকে আপসড সিস্টেমটিতে ফেলেছিল। “এখন, দূষিত অ্যাড-অনগুলি নতুন কিছু নয় – এই এক্সটেনশনগুলি সম্পর্কে অনেকগুলি বিশ্লেষণ হয়েছে এবং গুগল ক্রম ওয়েব স্টোর থেকে নিয়মিতভাবে তাদের কয়েকজনকে অপসারণ করছে, যেখানে আপনার অ্যাড-অনগুলি ডাউনলোড করতে যাওয়া উচিত,” বলেছিলেন সুরক্ষা গবেষক।
“বিশ্লেষক। হার্ড টুইটার মেভেন। পেশাদার অ্যালকোহল পাখা। অভীষ্ট বিয়ার জাঙ্কি। বেকন ধর্মান্ধ।”
