ইনফোস্টিলার ক্রোম এক্সটেনশন

নিরাপত্তা বিশ্লেষকরা মেটা বিজনেস এনভায়রনমেন্ট থেকে সংবেদনশীল ডেটা সংগ্রহের জন্য তৈরি একটি দুর্বৃত্ত গুগল ক্রোম এক্সটেনশন শনাক্ত করেছেন। @CLMasters-এর CL Suite এক্সটেনশনটি মেটা বিজনেস স্যুট এবং ফেসবুক বিজনেস ম্যানেজার ব্যবহারকারীদের জন্য একটি উৎপাদনশীলতা সরঞ্জাম হিসাবে নিজেকে উপস্থাপন করে। ব্যবসায়িক ডেটা স্ক্র্যাপিং, যাচাইকরণ প্রম্পট বাইপাস এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) কোড তৈরির জন্য একটি ইউটিলিটি হিসাবে প্রচারিত, এটি 1 মার্চ, 2025-এ Chrome ওয়েব স্টোরে প্রকাশিত হয়েছিল।

যদিও এর গোপনীয়তা নীতিতে দাবি করা হয়েছে যে 2FA গোপনীয়তা এবং ব্যবসায়িক ব্যবস্থাপকের ডেটা স্থানীয় পরিবেশের মধ্যেই সীমাবদ্ধ, প্রযুক্তিগত বিশ্লেষণ একটি ভিন্ন বাস্তবতা প্রকাশ করে। এক্সটেনশনটি meta.com এবং facebook.com ডোমেনের উপর ব্যাপক অনুমতির অনুরোধ করে এবং গোপনে আক্রমণকারী-নিয়ন্ত্রিত অবকাঠামোতে সংবেদনশীল তথ্য প্রেরণ করে।

গোপন তথ্য এক্সফিল্ট্রেশন ক্ষমতা

এই এক্সটেনশনটি নীরবে প্রমাণিত মেটা সেশন থেকে উচ্চ-মূল্যের ডেটা সংগ্রহ এবং রপ্তানি করে। এক্সফিল্ট্রেটেড তথ্য getauth[.]pro-তে হোস্ট করা একটি ব্যাকএন্ডে পাঠানো হয়, যেখানে হুমকি অভিনেতা দ্বারা পরিচালিত একটি টেলিগ্রাম চ্যানেলে একই পেলোড ফরোয়ার্ড করার জন্য একটি ঐচ্ছিক প্রক্রিয়া রয়েছে।

এক্সটেনশনের ডেটা-হার্ভেস্টিং কার্যকারিতার সম্পূর্ণ পরিধির মধ্যে রয়েছে:

• মেটা এবং ফেসবুক বিজনেস অ্যাকাউন্ট সুরক্ষিত করতে ব্যবহৃত TOTP বীজ এবং সক্রিয় 2FA কোড চুরি
• নাম, ইমেল ঠিকানা, নির্ধারিত ভূমিকা, অনুমতির স্তর এবং অ্যাক্সেস স্ট্যাটাস সম্বলিত CSV ফাইলে সংকলিত ব্যবসায়িক ব্যবস্থাপক 'মানুষ' ডেটা নিষ্কাশন।
• বিজ্ঞাপন অ্যাকাউন্ট, সংশ্লিষ্ট পৃষ্ঠা, সম্পদ সংযোগ, বিলিং কনফিগারেশন এবং অর্থপ্রদানের বিবরণ সহ ব্যবসায়িক ব্যবস্থাপক সত্তা এবং লিঙ্কযুক্ত সম্পদের গণনা

যদিও অ্যাড-অনটি সরাসরি পাসওয়ার্ড ক্যাপচার করে না, আক্রমণকারীরা চুরি করা সময়-ভিত্তিক এককালীন পাসওয়ার্ডগুলিকে ইনফোস্টিলার লগ বা ফাঁস হওয়া ডাটাবেস থেকে প্রাপ্ত শংসাপত্রের সাথে একত্রিত করে অননুমোদিত অ্যাকাউন্ট অ্যাক্সেস পেতে পারে।

নিরাপত্তা গবেষকরা সতর্ক করে বলেছেন যে তুলনামূলকভাবে ছোট ইনস্টলেশন বেস থাকা সত্ত্বেও, সংগৃহীত গোয়েন্দা তথ্য উচ্চ-মূল্যবান কর্পোরেট লক্ষ্যবস্তু সনাক্ত করতে এবং ফলো-অন আক্রমণগুলিকে সহজতর করার জন্য যথেষ্ট।

উৎপাদনশীলতার ছদ্মবেশে স্ক্র্যাপিং

সিএল স্যুটের ঘটনাটি দেখায় যে কীভাবে সংকীর্ণ স্কোপযুক্ত ব্রাউজার এক্সটেনশনগুলি আক্রমণাত্মক ডেটা সংগ্রহকে বৈধ কর্মপ্রবাহ বৃদ্ধির ছদ্মবেশে রাখতে পারে। যোগাযোগ নিষ্কাশন, বিশ্লেষণ সংগ্রহ, যাচাইকরণ পপ-আপ দমন এবং ব্রাউজারে 2FA জেনারেশনের মতো বৈশিষ্ট্যগুলি নিরপেক্ষ ইউটিলিটি নয়। পরিবর্তে, তারা উদ্দেশ্য-নির্মিত স্ক্র্যাপার হিসাবে কাজ করে যা সরাসরি প্রমাণিত মেটা ব্যবসায়িক ইন্টারফেস থেকে যোগাযোগ তালিকা, মেটাডেটা এবং প্রমাণীকরণ উপাদান সিফন করার জন্য ডিজাইন করা হয়েছে।

বিশ্বস্ত কর্মপ্রবাহে নিজেদের এম্বেড করে, এই ধরনের এক্সটেনশনগুলি ব্যবহারকারীর সন্দেহকে এড়িয়ে যায় এবং সক্রিয় সেশনের নিরাপত্তা সীমানার মধ্যে কাজ করে।

আইফ্রেম ক্যাম্পেইন: এআই সহকারীরা ডেটা প্রক্সিতে পরিণত হয়েছে

AiFrame নামক একটি পৃথক কিন্তু সমন্বিত প্রচারণায়, গবেষকরা সারসংক্ষেপ, চ্যাট, লেখার সহায়তা এবং Gmail উৎপাদনশীলতার জন্য AI-চালিত সহকারী হিসাবে বাজারজাত করা 32টি ব্রাউজার এক্সটেনশন আবিষ্কার করেছেন। সম্মিলিতভাবে, এই অ্যাড-অনগুলি 260,000 এরও বেশি ইনস্টলেশন সংগ্রহ করেছে।

যদিও এটি বৈধ বলে মনে হচ্ছে, এক্সটেনশনগুলি একটি দূরবর্তী, সার্ভার-চালিত আর্কিটেকচারের উপর নির্ভর করে। স্থানীয়ভাবে ডেটা প্রক্রিয়াকরণের পরিবর্তে, তারা পূর্ণ-স্ক্রিন আইফ্রেম ওভারলে এম্বেড করে যা claude.tapnetic[.]pro ডোমেনের সাথে সংযুক্ত হয়। এই নকশাটি অপারেটরদের Chrome ওয়েব স্টোরের মাধ্যমে আপডেট জারি না করেই গতিশীলভাবে নতুন ক্ষমতা প্রবর্তন করতে সক্ষম করে।

একবার স্থাপন করা হলে, এই এক্সটেনশনগুলি ব্রাউজার এবং দূরবর্তী অবকাঠামোর মধ্যে বিশেষ সুবিধাপ্রাপ্ত মধ্যস্থতাকারী হিসেবে কাজ করে। ট্রিগার করা হলে, তারা সক্রিয় ট্যাবটি পরিদর্শন করে এবং নিবন্ধের বিষয়বস্তু বের করার জন্য মজিলার পঠনযোগ্যতা লাইব্রেরি ব্যবহার করে। অতিরিক্ত ক্ষমতার মধ্যে রয়েছে বক্তৃতা স্বীকৃতি শুরু করা এবং ক্যাপচার করা ট্রান্সক্রিপ্টগুলি বহিরাগত সার্ভারে প্রেরণ করা।

এক্সটেনশনের একটি উপসেট বিশেষভাবে Gmail-কে লক্ষ্য করে। ব্যবহারকারীরা যখন mail.google.com অ্যাক্সেস করে এবং AI-চালিত উত্তর বা সারসংক্ষেপ বৈশিষ্ট্যগুলি সক্রিয় করে, তখন দৃশ্যমান ইমেল সামগ্রী সরাসরি ডকুমেন্ট অবজেক্ট মডেল (DOM) থেকে বের করা হয় এবং অপারেটরদের দ্বারা নিয়ন্ত্রিত তৃতীয়-পক্ষের ব্যাকএন্ড সিস্টেমে প্রেরণ করা হয়। ফলস্বরূপ, ইমেল সামগ্রী এবং প্রাসঙ্গিক মেটাডেটা স্পষ্ট ব্যবহারকারীর সচেতনতা ছাড়াই Gmail-এর সুরক্ষিত পরিবেশের বাইরে দূরবর্তী সার্ভারে স্থানান্তরিত হতে পারে।

বৃহৎ-স্কেল এক্সটেনশন অপব্যবহার এবং ডেটা ব্রোকারেজ

ব্রাউজার এক্সটেনশনের অপব্যবহার কেবল বিচ্ছিন্ন প্রচারণার মধ্যেই সীমাবদ্ধ নয়। গবেষকরা ২৮৭টি ক্রোম এক্সটেনশনও শনাক্ত করেছেন যেগুলি সম্মিলিতভাবে ৩৭.৪ মিলিয়ন বার ইনস্টল করা হয়েছে, যা বিশ্বব্যাপী ক্রোম ব্যবহারকারীর প্রায় ১%, এবং যা ডেটা ব্রোকারদের কাছে ব্রাউজিং ইতিহাস ছড়িয়ে দেয়।

পূর্ববর্তী তদন্তগুলিতে প্রমাণিত হয়েছে যে কীভাবে সংগৃহীত ব্রাউজিং ডেটা সিমিলারওয়েব এবং অ্যালেক্সার মতো কোম্পানিগুলি একত্রিত করে নগদীকরণ করে। এই ফলাফলগুলি এক্সটেনশন-ভিত্তিক নজরদারি কতটা স্কেলে পরিচালিত হতে পারে তা তুলে ধরে।

ক্ষতিকারক এক্সটেনশনের বিরুদ্ধে প্রতিরক্ষা জোরদার করা

ক্রমবর্ধমান হুমকির প্রেক্ষাপটে, সংস্থা এবং ব্যক্তিগত ব্যবহারকারীদের সুশৃঙ্খল সম্প্রসারণ ব্যবস্থাপনা অনুশীলন গ্রহণ করা উচিত। কার্যকর প্রতিরক্ষামূলক ব্যবস্থার মধ্যে রয়েছে:

• অফিসিয়াল মার্কেটপ্লেস থেকে শুধুমাত্র প্রয়োজনীয়, সু-পর্যালোচিত এক্সটেনশন ইনস্টল করা
• অতিরিক্ত অনুমতি বা অস্বাভাবিক আচরণ সনাক্ত করার জন্য ইনস্টল করা এক্সটেনশনগুলির পর্যায়ক্রমিক অডিট পরিচালনা করা

ব্রাউজার এক্সটেনশনগুলি বিশ্বস্ত সেশনের ভিতরে উল্লেখযোগ্য সুবিধা সহকারে কাজ করে। কঠোর তদারকি ছাড়াই, তারা ডেটা এক্সফিল্ট্রেশন এবং শংসাপত্রের আপস করার জন্য শক্তিশালী মাধ্যম হয়ে উঠতে পারে।