জাল গুগল শীট এক্সটেনশন
প্রতারণামূলক ওয়েবসাইটগুলির তদন্তের সময়, গবেষকরা একটি জাল Google পত্রক ব্রাউজার এক্সটেনশন উন্মোচন করেছেন৷ এই অনুপ্রবেশকারী সফ্টওয়্যারটি ওয়েব-ভিত্তিক Google ডক্স এডিটর স্যুটের অন্তর্গত একটি বৈধ স্প্রেডশীট অ্যাপ্লিকেশন হিসাবে মাশকারা করে। এটি হাইলাইট করা গুরুত্বপূর্ণ যে এই এক্সটেনশনটির Google পত্রক, Google ডক্স এডিটর বা Google LLC-এর সাথে কোনো সম্পর্ক নেই।
বিশ্লেষণের পর, বিশেষজ্ঞরা খুঁজে পেয়েছেন যে এই প্রতারণামূলক এক্সটেনশনটি ব্যবহারকারীদের কাছ থেকে সংবেদনশীল ডেটা সংগ্রহ করার জন্য ডিজাইন করা হয়েছে, ব্রাউজারে অনুপ্রবেশকারী বিজ্ঞপ্তিগুলি প্রদর্শন করতে এবং সম্ভাব্যভাবে অন্যান্য ক্ষতিকারক কার্যকলাপে জড়িত যা ব্যবহারকারীদের গোপনীয়তা এবং নিরাপত্তার সাথে আপস করতে পারে৷ সম্ভাব্য ডেটা লঙ্ঘন বা অন্যান্য নেতিবাচক পরিণতি থেকে নিজেদের রক্ষা করতে ব্যবহারকারীদের এই অননুমোদিত এক্সটেনশন ডাউনলোড করা বা ব্যবহার করা এড়িয়ে চলা উচিত।
জাল Google শীট এক্সটেনশন ইনস্টল করার সময় বিভিন্ন ডেটা সংগ্রহ করতে পারে
জাল Google পত্রক এক্সটেনশন জড়িত সেটআপ বিশ্লেষণ করে, গবেষকরা আবিষ্কার করেছেন যে এটি সিস্টেমে অতিরিক্ত অবাঞ্ছিত এবং সম্ভাব্য দূষিত সফ্টওয়্যার ইনস্টল করে৷
মজার বিষয় হল, এই অবৈধ এক্সটেনশনটি সরাসরি Google Chrome বা Microsoft Edge ব্রাউজারে ইনস্টল করা হয়নি। পরিবর্তে, ইনস্টলার 'এক্সটেনশন' লেবেলযুক্ত এক্সটেনশনের ফোল্ডারটি 'C:\Users[username]\AppData\Local\Temp' ডিরেক্টরিতে জমা করেছে।
ইনস্টলেশনের এই পদ্ধতিটি একটি স্থিরতা-সক্ষম কৌশল কারণ কেবলমাত্র Chrome বা Edge থেকে প্রতারণামূলক Google পত্রক এক্সটেনশনটি সরিয়ে দিলে তা স্থায়ীভাবে মুছে যাবে না। ফলস্বরূপ, একটি স্ট্যান্ডার্ড অপসারণের পরে ব্রাউজারটি পুনরায় খোলার পরে সফ্টওয়্যারটি পুনরায় উপস্থিত হবে৷
তদুপরি, একটি ডিভাইসে এই এক্সটেনশনটি থাকলে লক্ষ্যে --proxy-server="217.65.2.14:3333" যুক্ত করার মাধ্যমে Chrome বা Edge ব্রাউজারের শর্টকাট পরিবর্তন হয় (মনে রাখবেন যে IP ঠিকানা পরিবর্তিত হতে পারে)। এই নকল Google Sheets ব্রাউজার এক্সটেনশন দ্বারা নিযুক্ত আরেকটি কৌশল হল Google Chrome এবং Microsoft Edge-এ 'আপনার সংস্থার দ্বারা পরিচালিত' বৈশিষ্ট্যটি ব্যবহার করা।
তদ্ব্যতীত, এই এক্সটেনশনটি অনুপ্রবেশকারীভাবে ব্যবহারকারীদের ব্রাউজিং কার্যক্রম নিরীক্ষণ করতে পারে। দুর্বৃত্ত এক্সটেনশনগুলি সাধারণত ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ডাউনলোড রেকর্ড, ইন্টারনেট কুকিজ, লগইন শংসাপত্র (ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ), এবং আর্থিক ডেটা সংগ্রহ করে। এই সংবেদনশীল তথ্য তৃতীয় পক্ষের কাছে বিক্রি বা লাভের জন্য শোষিত হতে পারে।
ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি ছাড়াও, এই দুর্বৃত্ত এক্সটেনশন স্প্যামি ব্রাউজার বিজ্ঞপ্তিগুলির সাথে ব্রাউজারগুলিকে প্লাবিত করতে পারে। এই বিজ্ঞপ্তিগুলি সাধারণত অনলাইন কৌশল, অবিশ্বস্ত বা বিপজ্জনক সফ্টওয়্যার এবং সম্ভাব্য এমনকি ম্যালওয়্যার প্রচার করে৷ উপরন্তু, সন্দেহজনক ব্রাউজার এক্সটেনশন চিহ্নিত করা ছাড়াও অন্যান্য ক্ষতিকারক কার্যকারিতা ধারণ করতে পারে। ব্যবহারকারীরা তাদের সিস্টেমকে এই ধরনের হুমকির বিরুদ্ধে রক্ষা করার জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ করে এবং সতর্কতা অবলম্বন করে।
জাল গুগল শীট এক্সটেনশনের মতো দুর্বৃত্ত অ্যাপ্লিকেশনগুলি কীভাবে ছড়িয়ে পড়ে?
গবেষকরা অন্য অবাঞ্ছিত সফ্টওয়্যার সহ জাল Google শীট এক্সটেনশন সম্বলিত সেটআপটি একটি স্ক্যাম পৃষ্ঠা থেকে ডাউনলোড করে পেয়েছেন যা একটি প্রাপ্তবয়স্ক-থিমযুক্ত প্রলোভন নিযুক্ত করেছিল৷ যাইহোক, এটি লক্ষণীয় যে এই ধরণের সফ্টওয়্যার বিকল্প ওয়েবসাইট এবং পদ্ধতির মাধ্যমেও বিতরণ করা যেতে পারে।
এই ধরনের এক্সটেনশনগুলি সাধারণত বিভিন্ন স্ক্যাম ওয়েবসাইট এবং আপাতদৃষ্টিতে বৈধ ডাউনলোড পৃষ্ঠাগুলিতে প্রচার করা হয়৷ তারা প্রায়ই অনুপ্রবেশকারী বিজ্ঞাপন, দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক ব্যবহার করে ওয়েবসাইট, ভুল বানান ইউআরএল, স্প্যামি ব্রাউজার বিজ্ঞপ্তি এবং অ্যাডওয়্যারের দ্বারা ট্রিগার করা রিডাইরেক্টের মাধ্যমে ব্যবহারকারীদের সিস্টেমে প্রবেশ করে।
আরেকটি সম্ভাব্য বিতরণ পদ্ধতি হল বান্ডলিং, যেখানে বৈধ প্রোগ্রাম ইনস্টলারদের অবাঞ্ছিত বা জালিয়াতিপূর্ণ অ্যাড-অন দিয়ে প্যাকেজ করা হয়। ব্যবহারকারীরা অসাবধানতাবশত ফ্রিওয়্যার বা ফ্রি ফাইল-হোস্টিং সাইট, পিয়ার-টু-পিয়ার (P2P) শেয়ারিং নেটওয়ার্ক এবং অনুরূপ চ্যানেলের মতো সন্দেহজনক উত্স থেকে ডাউনলোড করে তাদের ডিভাইসে বান্ডিল সামগ্রীর অনুমতি দিতে পারে৷ অতিরিক্তভাবে, অসাবধান ইনস্টলেশন অনুশীলনগুলি-যেমন নিয়ম ও শর্তাবলী উপেক্ষা করা, পদক্ষেপ বা বিভাগগুলি এড়িয়ে যাওয়া, বা 'দ্রুত' বা 'সহজ' ইনস্টলেশন সেটিংস ব্যবহার করা - অসাবধানতাবশত অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার ঝুঁকি বাড়াতে পারে।
তদ্ব্যতীত, অনুপ্রবেশকারী বিজ্ঞাপনগুলি দুর্বৃত্ত সফ্টওয়্যারকে প্রসারিত করতে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। নির্দিষ্ট বিজ্ঞাপনগুলিতে ক্লিক করা স্ক্রিপ্টগুলিকে ট্রিগার করতে পারে যা ব্যবহারকারীর স্পষ্ট সম্মতি বা সচেতনতা ছাড়াই গোপনে ডাউনলোড বা অনিরাপদ প্রোগ্রামগুলির ইনস্টলেশন শুরু করে। অতএব, ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত এবং তাদের ডিভাইসে অবাঞ্ছিত বা ক্ষতিকারক সফ্টওয়্যার ইনস্টল করার এবং অসাবধানতাবশত ইন্সটল করার ঝুঁকি কমাতে নিরাপদ ব্রাউজিং অভ্যাস গ্রহণ করা উচিত।
