মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
হুমকি ডাটাবেস ম্যালওয়্যার শ্যাডিপান্ডা ম্যালিসিয়াস ব্রাউজার এক্সটেনশন

শ্যাডিপান্ডা ম্যালিসিয়াস ব্রাউজার এক্সটেনশন

ম্যালওয়্যার সালে Mezo দ্বারা
এতে অনুবাদ করুন:

দীর্ঘমেয়াদী সাইবার শোষণের একটি আকর্ষণীয় উদাহরণ হিসেবে, শ্যাডিপান্ডা নামে পরিচিত একটি হুমকিদাতা ব্রাউজার এক্সটেনশনগুলিকে লক্ষ্য করে সাত বছর ধরে একটি প্রচারণা চালিয়েছে, যার ফলে ৪.৩ মিলিয়নেরও বেশি ইনস্টলেশন জমেছে। এই অভিযানটি দেখায় যে কীভাবে সঠিক তদারকি না থাকলে বৈধ সফ্টওয়্যারকেও অস্ত্র হিসেবে ব্যবহার করা যেতে পারে।

বৈধ সরঞ্জাম থেকে শুরু করে ক্ষতিকারক আপডেট পর্যন্ত

পাঁচটি আপস করা এক্সটেনশন বৈধ অ্যাপ্লিকেশন হিসেবে শুরু হয়েছিল কিন্তু ২০২৪ সালের মাঝামাঝি সময়ে ক্ষতিকারক কার্যকারিতা দিয়ে সংশোধন করা হয়েছিল। এক্সটেনশনগুলি অবশেষে অপসারণের আগে এই আপডেটগুলি প্রায় ৩০০,০০০ ইনস্টল আকর্ষণ করেছিল। ক্ষতিকারক আপডেটগুলি প্রতি ঘন্টায় রিমোট কোড এক্সিকিউশন সক্ষম করেছিল, আক্রমণকারীদের সম্পূর্ণ ব্রাউজার অ্যাক্সেস সহ ইচ্ছামত জাভাস্ক্রিপ্ট ডাউনলোড এবং চালানোর অনুমতি দেয়। একবার সক্রিয় হয়ে গেলে, এই এক্সটেনশনগুলি:

  • পরিদর্শন করা প্রতিটি ওয়েবসাইট পর্যবেক্ষণ করুন।
  • এনক্রিপ্ট করা ব্রাউজিং ইতিহাস এক্সফিল্ট্রেট করুন।
  • সম্পূর্ণ ব্রাউজারের আঙুলের ছাপ সংগ্রহ করুন।

একটি উল্লেখযোগ্য উদাহরণ হল ক্লিন মাস্টার, যা পূর্বে গুগল দ্বারা যাচাই করা হয়েছিল। এর অফিসিয়াল স্ট্যাটাস শ্যাডিপান্ডাকে তার ব্যবহারকারীর সংখ্যা প্রসারিত করতে সাহায্য করেছে, সন্দেহ না করেই ক্ষতিকারক আপডেটগুলি সক্ষম করেছে।

জনপ্রিয় অ্যাড-অনের মাধ্যমে গণ নজরদারি

WeTab সহ পাঁচটি এক্সটেনশনের আরেকটি সেট ব্যবহারকারীদের ব্যাপকভাবে পর্যবেক্ষণ করত। এই অ্যাড-অনগুলি URL, সার্চ ইঞ্জিন কোয়েরি, মাউস ক্লিক এবং অন্যান্য ব্রাউজার ইন্টারঅ্যাকশন ট্র্যাক করত, চীন ভিত্তিক সার্ভারে ডেটা প্রেরণ করত। সামগ্রিকভাবে, এই এক্সটেনশনগুলি প্রায় চার মিলিয়ন বার ইনস্টল করা হয়েছিল, যার মধ্যে WeTab একাই তিন মিলিয়ন ইনস্টল করেছে।

২০২৩ সালে দূষিত আচরণের প্রাথমিক ইঙ্গিত পাওয়া যায়, যার মধ্যে ডেভেলপারদের 'nuggetsno15' এবং 'rocket Zhang' জড়িত ছিল, যারা ওয়ালপেপার বা উৎপাদনশীলতা সরঞ্জামের ছদ্মবেশে ২০টি Chrome এক্সটেনশন এবং ১২৫টি Edge এক্সটেনশন প্রকাশ করেছিল।

অ্যাফিলিয়েট জালিয়াতি এবং ব্রাউজার হাইজ্যাকিংকে কাজে লাগানো

শ্যাডিপান্ডার এক্সটেনশনগুলি প্রাথমিকভাবে অ্যাফিলিয়েট জালিয়াতির সাথে জড়িত ছিল, অবৈধ কমিশন তৈরির জন্য eBay, Amazon এবং Booking.com এর মতো সাইটগুলিতে ট্র্যাকিং কোড ইনজেক্ট করে। ২০২৪ সালের প্রথম দিকে, কৌশলগুলি সক্রিয় ব্রাউজার নিয়ন্ত্রণে প্রসারিত হয়েছিল, যার মধ্যে রয়েছে:

  • অনুসন্ধান ক্যোয়ারী সংগ্রহ।
  • trovi.com, একটি পরিচিত হাইজ্যাকার, এর মাধ্যমে অনুসন্ধানগুলি পুনঃনির্দেশিত করা হচ্ছে।
  • লক্ষ্যযুক্ত ডোমেন থেকে কুকিজ এক্সফিল্টার করা।

২০২৪ সালের মাঝামাঝি সময়ে, দীর্ঘস্থায়ী বৈধ ব্যবহারের তিনটি এক্সটেনশন 'api.extensionplay(dot)com' থেকে প্রতি ঘন্টায় জাভাস্ক্রিপ্ট পেলোড আনার জন্য পরিবর্তন করা হয়েছিল, প্রতিটি সাইট ভিজিট পর্যবেক্ষণ করার জন্য এবং 'api.cleanmasters(dot)store'-এ এনক্রিপ্ট করা ডেটা প্রেরণ করার জন্য এগুলি কার্যকর করা হয়েছিল। পেলোডগুলি ব্যাপকভাবে অস্পষ্ট ছিল এবং ডেভেলপার টুল সনাক্ত করা হলে বিনাইন মোডে প্রবেশ করেছিল, যা ম্যালওয়্যার সনাক্তকরণ এড়াতে সাহায্য করেছিল।

উন্নত আক্রমণ ক্ষমতা

ট্র্যাকিংয়ের বাইরেও, এই এক্সটেনশনগুলি প্রতিপক্ষ-ইন-দ্য-মিডল (AitM) আক্রমণ পরিচালনা করতে পারে, যা সহজতর করে:

  • পরিচয়পত্র চুরি।
  • সেশন হাইজ্যাকিং।
  • যেকোনো সাইটে ইচ্ছামত কোড ইনজেকশন।

WeTab-এর মতো মাইক্রোসফট এজ অ্যাড-অনগুলির মাধ্যমে নজরদারি আরও জোরদার করা হয়েছে, যা স্ক্রলিং আচরণ, পৃষ্ঠাগুলিতে ব্যয় করা সময় এবং সমস্ত ব্রাউজারের ফিঙ্গারপ্রিন্ট সহ বিস্তৃত ব্যবহারকারীর মিথস্ক্রিয়া ক্যাপচার করে। এই এক্সটেনশনগুলি আর তাদের নিজ নিজ মার্কেটপ্লেস থেকে ডাউনলোডের জন্য উপলব্ধ নেই।

ব্যবহারকারীদের জন্য প্রস্তাবিত পদক্ষেপ

এই প্রচারণা চারটি স্বতন্ত্র ধাপ অতিক্রম করেছে, বৈধ সরঞ্জাম থেকে অত্যাধুনিক স্পাইওয়্যারে রূপান্তরিত হয়েছে। যদিও এটি স্পষ্ট নয় যে ডাউনলোডের সংখ্যা কৃত্রিমভাবে বাড়িয়ে বৈধ দেখানো হয়েছিল কিনা, ব্যবহারকারীদের জন্য ঝুঁকি এখনও গুরুতর। যারা এই এক্সটেনশনগুলির যেকোনো একটি ইনস্টল করেছেন তাদের অবিলম্বে এক্সটেনশনগুলি সরিয়ে ফেলা উচিত এবং সমস্ত অনলাইন অ্যাকাউন্টের জন্য পাসওয়ার্ড পরিবর্তন করা উচিত।

প্রভাবিত এক্সটেনশনের উদাহরণ:

  • ক্লিন মাস্টার: সেরা ক্রোম ক্যাশে ক্লিনার
  • স্পিডটেস্ট প্রো-ফ্রি অনলাইন ইন্টারনেট স্পিড টেস্ট
  • ব্লকসাইট
  • ঠিকানা বার সার্চ ইঞ্জিন সুইচার
  • সেফসুইফট নতুন ট্যাব
  • ইনফিনিটি ভি+ নতুন ট্যাব
  • OneTab Plus: ট্যাব পরিচালনা এবং উৎপাদনশীলতা
  • WeTab 新标签页
  • মোবাইলের জন্য ইনফিনিটি নতুন ট্যাব
  • ইনফিনিটি নতুন ট্যাব (প্রো)
  • ইনফিনিটি নতুন ট্যাব
  • ড্রিম আফার নতুন ট্যাব
  • ডাউনলোড ম্যানেজার প্রো
  • গ্যালাক্সি থিম ওয়ালপেপার এইচডি 4k হোমপেজ
  • হ্যালো 4K ওয়ালপেপার এইচডি হোমপেজ
  • শ্যাডিপান্ডার কাছ থেকে শিক্ষা

    • শ্যাডিপান্ডার সাফল্য প্রমাণ করে যে কেবল প্রযুক্তিগত পরিশীলিততাই প্রয়োজনীয় নয়, ব্রাউজার এক্সটেনশন মার্কেটপ্লেসগুলিতে একটি সিস্টেমিক দুর্বলতা কাজে লাগিয়ে প্রচারণাটি সাফল্য লাভ করেছে। জমা দেওয়ার পরে এক্সটেনশনগুলি পর্যালোচনা করা হয়, কিন্তু অনুমোদনের পরে আচরণ মূলত পর্যবেক্ষণ করা হয় না। এই দীর্ঘমেয়াদী তদারকির ব্যবধান বিশ্বস্ত সরঞ্জামগুলিকে নীরবে নজরদারি প্ল্যাটফর্মে বিকশিত হতে দেয়, এমনকি যাচাইকৃত সফ্টওয়্যার থাকা সত্ত্বেও, ধ্রুবক সতর্কতার প্রয়োজনীয়তা তুলে ধরে।

    চলমান

    SafariBookings Scam

    ফিশিং, স্প্যাম
    সাইবার অপরাধীরা SafariBookings Scam নামে পরিচিত একটি ফিশিং প্রচারণার মাধ্যমে ভ্রমণ শিল্পকে কাজে লাগাচ্ছে। এই ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। এগুলি কোনও ভ্রমণ বুকিং পরিষেবা থেকে অফিসিয়াল বার্তা হিসাবে প্রদর্শিত হওয়ার জন্য ডিজাইন করা হয়েছে, তবে তাদের একমাত্র উদ্দেশ্য হল প্রাপকদের সংবেদনশীল ব্যক্তিগত তথ্য প্রকাশের জন্য প্রতারণা করা। এই বার্তাগুলির...

    BAFAIAI র‍্যানসমওয়্যার

    Ransomware
    ব্যক্তিগত এবং ব্যবসায়িক সিস্টেমগুলিকে ক্ষতিকারক সফ্টওয়্যার থেকে রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ, কারণ আধুনিক হুমকিগুলি জটিলতা এবং নাগালের মধ্যে ক্রমাগত বিকশিত হচ্ছে। যখন একটি র‍্যানসমওয়্যার...

    আগত বার্তা স্থগিত করা হয়েছে

    ফিশিং, স্প্যাম
    সাইবার অপরাধীরা ইমেল-ভিত্তিক প্রতারণাকে আরও উন্নত করে চলেছে, এবং 'ইনকামিং মেসেজ পজড' কেলেঙ্কারিটি কীভাবে বিশ্বাসযোগ্যভাবে তৈরি স্প্যাম সন্দেহাতীত প্রাপকদের প্রলুব্ধ করতে পারে তার আরেকটি উদাহরণ। এই প্রতারণামূলক সতর্কতাগুলি মিথ্যা দাবি করে যে আপনার ইনবক্স থেকে বার্তাগুলি আটকে রাখা হচ্ছে এবং আপনাকে একটি ফিশিং পৃষ্ঠার দিকে ঠেলে দেওয়ার চেষ্টা করে। এটি স্বীকার করা অপরিহার্য যে এই ইমেলগুলি...

    সর্বাধিক দেখা

    ম্যালওয়্যার

    ফিশিং, স্প্যাম
    30,345
    'অ্যাপল পে সাসপেন্ডেড' স্ক্যাম মেসেজ হল এক ধরনের ফিশিং কৌশল যা অ্যাপল পে ব্যবহারকারীদের লক্ষ্য করে। বার্তাটিতে দাবি করা হয়েছে যে ব্যবহারকারীর অ্যাপল পে ওয়ালেটটি স্থগিত করা হয়েছে এবং এটি পুনরুদ্ধার করতে একটি লিঙ্কে ক্লিক করার জন্য তাদের অনুরোধ করা হয়েছে। যাইহোক, লিঙ্কটিতে ক্লিক করা ব্যবহারকারীকে একটি জাল ওয়েবসাইটে নিয়ে যাবে যা তাদের ব্যক্তিগত এবং আর্থিক তথ্য চুরি করার জন্য ডিজাইন...
    'Geek স্কোয়াড' ইমেল স্ক্যাম স্ক্রিনশট

    'Geek স্কোয়াড' ইমেল স্ক্যাম

    ফিশিং, স্প্যাম
    28,445
    Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত...

    Fuq.com

    দুর্বৃত্ত এন্টি স্পাইওয়্যার প্রোগ্রাম, ম্যাক ম্যালওয়্যার
    22,650
    Fuq.com হল একটি অ্যাডওয়্যার-টাইপ প্রোগ্রাম যা পর্নোগ্রাফিক সামগ্রী সহ ওয়েবসাইটগুলিকে প্রচার করে৷ এই সম্ভাব্য অবাঞ্ছিত প্রোগ্রামের (পিইউপি) বিজ্ঞাপন প্রচারগুলি খুব আক্রমণাত্মক। তারা সংক্রামিত...
    লোড হচ্ছে...