'চ্যাটজিপিটি' ব্রাউজার এক্সটেনশনে দ্রুত অ্যাক্সেস
বিশ্লেষণে দেখা গেছে যে 'কুইক অ্যাকসেস টু চ্যাটজিপিটি' নামে একটি জাল ক্রোম ব্রাউজার এক্সটেনশন ব্যবহার করেছে হুমকি অভিনেতা ব্যবসায়িক অ্যাকাউন্ট সহ হাজার হাজার ফেসবুক অ্যাকাউন্টের সাথে আপোস করতে। এক্সটেনশনটি আগে গুগলের অফিসিয়াল ক্রোম স্টোরে উপলব্ধ ছিল। এই এক্সটেনশনটি ব্যবহারকারীদের জনপ্রিয় AI চ্যাটবট ChatGPT-এর সাথে ইন্টারঅ্যাক্ট করার একটি সুবিধাজনক উপায় দেওয়ার দাবি করেছে। যাইহোক, বাস্তবে, এটি শিকারের ব্রাউজার থেকে বিস্তৃত তথ্য সংগ্রহ করার জন্য এবং সমস্ত অনুমোদিত সক্রিয় সেশনের কুকিজ চুরি করার জন্য ডিজাইন করা হয়েছিল। এক্সটেনশনটি একটি ব্যাকডোরও ইনস্টল করেছে যা ব্যবহারকারীর Facebook অ্যাকাউন্টে ম্যালওয়্যার লেখককে সুপার-অ্যাডমিন অনুমতি দিয়েছে। গার্ডিও ল্যাবসের গবেষকদের একটি প্রতিবেদনে দূষিত এক্সটেনশন সম্পর্কে বিশদ প্রকাশ করা হয়েছে।
'চ্যাটজিপিটি-তে দ্রুত অ্যাক্সেস' ব্রাউজার এক্সটেনশনের ব্যবহার হল হুমকি অভিনেতারা কীভাবে ম্যালওয়্যার বিতরণ এবং সিস্টেমে অনুপ্রবেশের জন্য ChatGPT-এর ব্যাপক আগ্রহকে কাজে লাগানোর চেষ্টা করছে তার একটি উদাহরণ। জাল এক্সটেনশনের পিছনে হুমকি অভিনেতা এক্সটেনশন ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারিত করার জন্য অত্যাধুনিক কৌশল ব্যবহার করেছেন, যা ইন্টারনেট থেকে ব্রাউজার এক্সটেনশন এবং অন্যান্য সফ্টওয়্যার ডাউনলোড করার সময় ব্যবহারকারীদের সতর্ক থাকার প্রয়োজনীয়তা তুলে ধরে।
'চ্যাটজিপিটিতে দ্রুত অ্যাক্সেস' ব্রাউজার এক্সটেনশন সংবেদনশীল ফেসবুক তথ্য সংগ্রহ করে
দূষিত 'চ্যাটজিপিটি-তে দ্রুত অ্যাক্সেস' ব্রাউজার এক্সটেনশনটি প্রতিশ্রুতি অনুযায়ী ChatGPT চ্যাটবটকে তার API-তে সংযোগ করে অ্যাক্সেস প্রদান করেছে। যাইহোক, এক্সটেনশনটি ব্যবহারকারীর ব্রাউজারে সংরক্ষিত কুকিগুলির একটি সম্পূর্ণ তালিকাও সংগ্রহ করেছে, যার মধ্যে বিভিন্ন পরিষেবা যেমন Google, Twitter, এবং YouTube এবং অন্যান্য সক্রিয় পরিষেবাগুলির জন্য নিরাপত্তা এবং সেশন টোকেন রয়েছে৷
যে ক্ষেত্রে ব্যবহারকারীর Facebook-এ একটি সক্রিয় প্রমাণীকৃত সেশন ছিল, এক্সটেনশনটি বিকাশকারীদের জন্য গ্রাফ এপিআই অ্যাক্সেস করে, যা এটি ব্যবহারকারীর Facebook অ্যাকাউন্টের সাথে সম্পর্কিত সমস্ত ডেটা সংগ্রহ করতে দেয়। আরও বেশি উদ্বেগজনক, এক্সটেনশন কোডের একটি উপাদান হুমকি অভিনেতাকে ভিকটিমদের অ্যাকাউন্টে একটি দুর্বৃত্ত অ্যাপ নিবন্ধন করে ব্যবহারকারীর Facebook অ্যাকাউন্ট হাইজ্যাক করতে এবং Facebookকে অনুমোদন করার জন্য সক্ষম করে।
ব্যবহারকারীর অ্যাকাউন্টে একটি অ্যাপ নিবন্ধন করার মাধ্যমে, হুমকি অভিনেতা পাসওয়ার্ড সংগ্রহ না করে বা ফেসবুকের দ্বি-ফ্যাক্টর প্রমাণীকরণ বাইপাস করার চেষ্টা না করেই শিকারের Facebook অ্যাকাউন্টে সম্পূর্ণ অ্যাডমিন মোড অর্জন করে। যদি এক্সটেনশনটি একটি ব্যবসায়িক Facebook অ্যাকাউন্টের সম্মুখীন হয়, তবে এটি সেই অ্যাকাউন্টের সাথে সম্পর্কিত সমস্ত তথ্য সংগ্রহ করবে, যার মধ্যে বর্তমানে সক্রিয় প্রচার, ক্রেডিট ব্যালেন্স, মুদ্রা, ন্যূনতম বিলিং থ্রেশহোল্ড এবং অ্যাকাউন্টটির সাথে যুক্ত একটি ক্রেডিট সুবিধা আছে কিনা। এক্সটেনশনটি তারপরে সমস্ত সংগ্রহ করা ডেটা পরীক্ষা করবে, এটি প্রস্তুত করবে এবং প্রাসঙ্গিকতা এবং ডেটা প্রকারের উপর ভিত্তি করে API কল ব্যবহার করে কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভারে ফেরত পাঠাবে।
এই ফলাফলগুলি ব্রাউজার এক্সটেনশনগুলি ইনস্টল করার সময় ইন্টারনেট ব্যবহারকারীদের সতর্ক হওয়ার প্রয়োজনীয়তার উপর জোর দেয়, বিশেষ করে যারা জনপ্রিয় পরিষেবাগুলিতে দ্রুত অ্যাক্সেসের প্রতিশ্রুতি দেয়। তাদের নিয়মিতভাবে তাদের ইনস্টল করা এক্সটেনশনের তালিকা পর্যালোচনা করা উচিত এবং যেগুলির আর প্রয়োজন নেই বা সন্দেহজনক আচরণ রয়েছে এমন কোনওটিকে সরিয়ে দেওয়া উচিত৷
হুমকি অভিনেতারা সংগৃহীত তথ্য বিক্রি করতে চাইতে পারেন
গবেষকদের মতে, 'কুইক অ্যাকসেস টু চ্যাটজিপিটি' ব্রাউজার এক্সটেনশনের পেছনে হুমকি অভিনেতা প্রচারাভিযান থেকে সংগ্রহ করা তথ্য সর্বোচ্চ দরদাতার কাছে বিক্রি করতে পারে। বিকল্পভাবে, সাইবার অপরাধীরা একটি বট সেনাবাহিনী তৈরি করতে হাইজ্যাক হওয়া Facebook ব্যবসায়িক অ্যাকাউন্টগুলি ব্যবহার করার চেষ্টা করতে পারে, যা তারা পরে ক্ষতিগ্রস্তদের অ্যাকাউন্ট ব্যবহার করে দূষিত বিজ্ঞাপন পোস্ট করতে ব্যবহার করতে পারে।
ম্যালওয়্যারটি তার APIগুলিতে অ্যাক্সেসের অনুরোধগুলি পরিচালনা করার সময় Facebook-এর সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করার জন্য ব্যবস্থা দিয়ে সজ্জিত। উদাহরণস্বরূপ, তার মেটা গ্রাফ API এর মাধ্যমে অ্যাক্সেস দেওয়ার আগে, Facebook প্রথমে যাচাই করে যে অনুরোধটি একটি প্রমাণীকৃত ব্যবহারকারী এবং একটি বিশ্বস্ত উত্স থেকে এসেছে৷ এই সতর্কতা এড়ানোর জন্য, হুমকি অভিনেতা দূষিত ব্রাউজার এক্সটেনশনে কোড অন্তর্ভুক্ত করেছে যা নিশ্চিত করেছে যে শিকারের ব্রাউজার থেকে Facebook ওয়েবসাইটের সমস্ত অনুরোধ তাদের শিরোনাম পরিবর্তন করা হয়েছে, তাই তারা শিকারের ব্রাউজার থেকেও উদ্ভূত হয়েছে বলে মনে হচ্ছে।
এটি এক্সটেনশনকে এপিআই কল এবং অ্যাকশন করা, সংক্রামিত ব্রাউজার ব্যবহার করে এবং কোনো ট্রেস ছাড়াই অবাধে যেকোনো ফেসবুক পেজ ব্রাউজ করার ক্ষমতা দেয়। যে সহজে এক্সটেনশনটি Facebook-এর নিরাপত্তা ব্যবস্থাগুলিকে বাধা দিতে পারে তা এই ধরনের দূষিত কার্যকলাপ সনাক্তকরণ এবং প্রতিরোধে অনলাইন প্ল্যাটফর্মগুলির সতর্ক থাকার প্রয়োজনীয়তার উপর জোর দেয়৷ দূষিত 'চ্যাটজিপিটি-তে দ্রুত অ্যাক্সেস' ব্রাউজার এক্সটেনশনটি Google Chrome এর স্টোর থেকে সরিয়ে দিয়েছে।
