কুইকলেন্স - গুগল লেন্স ম্যালিসিয়াস এক্সটেনশন সহ সার্চ স্ক্রিন
ব্রাউজার এক্সটেনশন কুইকলেন্স - গুগল লেন্সের সাথে অনুসন্ধান স্ক্রিন মূলত অন-স্ক্রিন ছবি অনুসন্ধান, কন্টেন্ট অনুবাদ এবং ভিজ্যুয়াল কোয়েরির মাধ্যমে পণ্যের তথ্য পুনরুদ্ধারের জন্য একটি সুবিধাজনক হাতিয়ার হিসাবে প্রচারিত হয়েছিল। এর বৈধ চেহারা এবং কার্যকারিতা সত্ত্বেও, এক্সটেনশনটি শেষ পর্যন্ত একটি গুরুতর সাইবার নিরাপত্তা হুমকিতে পরিণত হয়েছিল। তদন্তে দেখা গেছে যে সফ্টওয়্যারটিতে ক্ষতিকারক স্ক্রিপ্ট রয়েছে যা সংবেদনশীল তথ্য সংগ্রহ করতে এবং সংক্রামিত সিস্টেমে ক্লিকফিক্স সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ শুরু করতে সক্ষম।
প্রাথমিকভাবে, এক্সটেনশনটির একটি বিশাল ব্যবহারকারী বেস ছিল এবং এটি ব্যাপকভাবে বিশ্বস্ত ছিল। তবে, ২০২৬ সালের ফেব্রুয়ারিতে একটি গুরুত্বপূর্ণ পরিবর্তন ঘটে, যখন এক্সটেনশনটি একটি ব্রাউজার এক্সটেনশন মার্কেটপ্লেসে বিক্রি করা হয় এবং 'support@doodlebuggle.top' ইমেল ঠিকানা এবং LLC Quick Lens কোম্পানির নাম অনুসারে পরিচালিত একজন নতুন মালিক দ্বারা অধিগ্রহণ করা হয়। অধিগ্রহণের কিছুক্ষণ পরেই, একটি সন্দেহজনক গোপনীয়তা নীতি চালু করা হয়, তারপরে সমস্ত ব্যবহারকারীদের জন্য একটি ক্ষতিকারক আপডেট প্রকাশ করা হয়।
সুচিপত্র
অফিসিয়াল চ্যানেলের মাধ্যমে দূষিত আপডেট সরবরাহ করা হয়েছে
যেহেতু এক্সটেনশনটি ইতিমধ্যেই হাজার হাজার ব্যবহারকারী দ্বারা ইনস্টল করা ছিল, তাই ক্ষতিকারক আপডেটটি দ্রুত ছড়িয়ে পড়ে। Chrome ওয়েব স্টোরের স্বয়ংক্রিয় আপডেট প্রক্রিয়া অতিরিক্ত ব্যবহারকারীর ইন্টারঅ্যাকশন ছাড়াই সরাসরি বিদ্যমান ইনস্টলেশনে আপোস করা সংস্করণটি সরবরাহ করে।
আপডেট করা সংস্করণটি ব্রাউজারের ব্যাপক অনুমতি চেয়েছিল যা এটিকে ব্রাউজিং আচরণ পর্যবেক্ষণ করতে এবং ওয়েবসাইটের কার্যকলাপ পরিবর্তন করতে সক্ষম করেছিল। এই অনুমতিগুলি এক্সটেনশনটিকে ওয়েবসাইটগুলির দ্বারা সাধারণত প্রয়োগ করা গুরুত্বপূর্ণ সুরক্ষা সুরক্ষাগুলি অপসারণ করতে সক্ষম করেছিল। দূষিত স্ক্রিপ্টগুলি ব্লক করার জন্য, সাইট ফ্রেমিং প্রতিরোধ করার জন্য এবং নির্দিষ্ট আক্রমণ কৌশলগুলি প্রশমিত করার জন্য ডিজাইন করা সুরক্ষা ব্যবস্থাগুলি অক্ষম করা হয়েছিল, যার ফলে ভুক্তভোগীর দ্বারা পরিদর্শন করা যেকোনো পৃষ্ঠায় ইনজেক্ট করা দূষিত কোড কার্যকর করা উল্লেখযোগ্যভাবে সহজ হয়ে ওঠে।
কমান্ড-এন্ড-কন্ট্রোল অবকাঠামোর সাথে অবিরাম যোগাযোগ
ইনস্টলেশনের পর, আপোস করা এক্সটেনশনটি একটি দূরবর্তী কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ স্থাপন করে। ম্যালওয়্যারটি প্রতিটি সংক্রামিত ব্যবহারকারীর জন্য একটি অনন্য শনাক্তকারী তৈরি করে এবং ভৌগোলিক অবস্থান, ব্রাউজারের ধরণ এবং অপারেটিং সিস্টেমের মতো পরিবেশগত তথ্য সংগ্রহ করে।
এক্সটেনশনটি প্রতি পাঁচ মিনিট অন্তর অনুরোধ পাঠিয়ে দূরবর্তী সার্ভারের সাথে অবিচ্ছিন্ন যোগাযোগ বজায় রেখেছিল। এই নিয়মিত চেক-ইনগুলি আক্রমণকারীদের নতুন নির্দেশাবলী সরবরাহ করতে, ক্ষতিকারক পেলোড আপডেট করতে বা আপোস করা সিস্টেমে অতিরিক্ত আক্রমণ পদক্ষেপ শুরু করার অনুমতি দেয়।
ক্লিকফিক্স সোশ্যাল ইঞ্জিনিয়ারিং এবং জাল আপডেট সতর্কতা
কুইকলেন্সের ক্ষতিকারক সংস্করণটি আক্রমণাত্মক সামাজিক প্রকৌশল কৌশলও প্রয়োগ করেছিল। এটিতে ভুক্তভোগীর দ্বারা পরিদর্শন করা যেকোনো ওয়েবপৃষ্ঠায় স্ক্রিপ্ট প্রবেশ করানোর ক্ষমতা ছিল, যার ফলে এটি প্রতারণামূলক গুগল আপডেট বিজ্ঞপ্তি প্রদর্শন করতে সক্ষম হয়েছিল।
এই প্রতারণামূলক সতর্কতাগুলি বৈধ সফ্টওয়্যার আপডেট প্রম্পটগুলি অনুকরণ করার জন্য তৈরি করা হয়েছিল। বাস্তবে, এগুলি একটি ক্লিকফিক্স-স্টাইল আক্রমণের অংশ ছিল, একটি কৌশল যা ব্যবহারকারীদের ক্ষতিকারক কমান্ড কার্যকর করতে বা অতিরিক্ত ম্যালওয়্যার ডাউনলোড করতে বাধ্য করে। একাধিক ওয়েবসাইটে সতর্কতাগুলি উপস্থাপন করে, আক্রমণকারীরা সম্ভাব্যতা বৃদ্ধি করে যে ভুক্তভোগীরা প্রম্পটটি বিশ্বাস করবে এবং দূষিত নির্দেশাবলী অনুসরণ করবে।
ক্রিপ্টোকারেন্সি ওয়ালেট এবং ডেটা চুরির ক্ষমতা
এই এক্সটেনশনের সবচেয়ে বিপজ্জনক কাজগুলির মধ্যে একটি ছিল ক্রিপ্টোকারেন্সি সম্পদ এবং সংবেদনশীল ব্যবহারকারীর ডেটা লক্ষ্যবস্তু করা। এমবেডেড ক্ষতিকারক স্ক্রিপ্টগুলি ইনস্টল করা ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য ব্রাউজারগুলি স্ক্যান করেছিল এবং ওয়ালেট সিড বাক্যাংশ, প্রমাণীকরণ শংসাপত্র এবং সংবেদনশীল ফর্ম ডেটার মতো গোপনীয় তথ্য বের করার চেষ্টা করেছিল।
ম্যালওয়্যারটি বিশেষভাবে নিম্নলিখিত ক্রিপ্টোকারেন্সি ওয়ালেট প্ল্যাটফর্মগুলিকে লক্ষ্য করে তৈরি করেছিল:
- আর্গন
- ব্যাকপ্যাক
- Binance Chain ওয়ালেট
- Brave ওয়ালেট
- Coinbase ওয়ালেট
- যাত্রাপুস্তক
- মেটামাস্ক
- ফ্যান্টম
- সলফ্লেয়ার
- ট্রাস্ট ওয়ালেট
- ওয়ালেটকানেক্ট
ক্রিপ্টোকারেন্সি চুরির বাইরেও, এই এক্সটেনশনটি ওয়েবসাইটগুলিতে প্রবেশ করানো বিস্তৃত সংবেদনশীল তথ্য সংগ্রহ করতে সক্ষম ছিল। এর মধ্যে লগইন শংসাপত্র, অর্থপ্রদানের তথ্য এবং ওয়েব ফর্মের মাধ্যমে প্রেরিত অন্যান্য ব্যক্তিগত তথ্য অন্তর্ভুক্ত ছিল।
অনলাইন অ্যাকাউন্ট এবং ব্যবসায়িক প্ল্যাটফর্মগুলিতে অ্যাক্সেস
আরও বিশ্লেষণে দেখা গেছে যে ক্ষতিকারক এক্সটেনশনটি বেশ কয়েকটি বহুল ব্যবহৃত অনলাইন প্ল্যাটফর্ম থেকে তথ্য অ্যাক্সেস এবং আহরণ করতে পারে। এই ক্ষমতাগুলি সম্ভাব্য ক্ষতির পরিমাণ ব্যক্তিগত ব্যবহারকারীদের বাইরে ব্যবসা এবং কন্টেন্ট নির্মাতাদের মধ্যেও প্রসারিত করেছে।
তথ্য সংগ্রহের ক্ষমতাগুলির মধ্যে রয়েছে:
- জিমেইল ইনবক্সের মধ্যে ইমেল ডেটা পড়া
- ফেসবুক বিজনেস ম্যানেজারের কাছ থেকে বিজ্ঞাপন অ্যাকাউন্টের তথ্য সংগ্রহ করা
- ইউটিউব চ্যানেলগুলি থেকে বিশ্লেষণ এবং পরিচালনা সংক্রান্ত ডেটা পুনরুদ্ধার করা হচ্ছে
এই কার্যকারিতা প্রভাবিত ব্রাউজারগুলির মাধ্যমে বিপণন প্রচারণা, আর্থিক অ্যাকাউন্ট, বা অনলাইন মিডিয়া প্ল্যাটফর্ম পরিচালনাকারী সংস্থাগুলির জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করেছে।
এক্সটেনশন অপসারণ এবং নিরাপত্তার প্রভাব
ক্ষতিকারক কার্যকলাপ আবিষ্কারের পর, গুগল ক্রোম ওয়েব স্টোর থেকে কুইকলেন্স - গুগল লেন্স এক্সটেনশনের সাথে অনুসন্ধান স্ক্রিনটি সরিয়ে এবং অক্ষম করেছে। এই পদক্ষেপ সত্ত্বেও, সফ্টওয়্যারটি এখনও উপস্থিত থাকলে পূর্বে এক্সটেনশনটি ইনস্টল করা সিস্টেমগুলি ঝুঁকিতে থাকতে পারে।
আক্রান্ত ব্যবহারকারীদের অবিলম্বে এক্সটেনশনটি আনইনস্টল করা উচিত এবং সম্ভাব্য আপস জন্য তাদের সিস্টেম পর্যালোচনা করা উচিত। শংসাপত্র পরিবর্তন, ওয়ালেট নিরাপত্তা পরীক্ষা এবং সিস্টেম স্ক্যান করার জন্য জোরালোভাবে সুপারিশ করা হচ্ছে।
কুইকলেন্সের ঘটনাটি ব্রাউজার এক্সটেনশনের সাথে সম্পর্কিত ক্রমবর্ধমান নিরাপত্তা ঝুঁকিগুলিকে তুলে ধরে। এমনকি বৈধ হাতিয়ার হিসেবে শুরু হওয়া সফ্টওয়্যারগুলিও হুমকি হয়ে উঠতে পারে যখন মালিকানা পরিবর্তন হয় এবং অফিসিয়াল আপডেট চ্যানেলের মাধ্যমে দূষিত আপডেটগুলি বিতরণ করা হয়। এই ঘটনাটি দেখায় যে কীভাবে বিশ্বস্ত অ্যাপ্লিকেশনগুলিকে নিরাপত্তা নিয়ন্ত্রণ এড়িয়ে যেতে, সংবেদনশীল ডেটা চুরি করতে এবং বৃহৎ আকারের সামাজিক প্রকৌশল আক্রমণ পরিচালনা করতে অস্ত্র হিসেবে ব্যবহার করা যেতে পারে।
