নিরাপত্তা বিশেষজ্ঞরা Chrome ব্রাউজারের জন্য বেশ কয়েকটি বিপজ্জনক এক্সটেনশন প্রকাশ করেছেন। AIFrame প্রচারাভিযানের সাথে সম্পর্কিত মোট 30টি এক্সটেনশনকে বিপজ্জনক হিসাবে চিহ্নিত করা হয়েছে, যা AI পরিষেবা প্রদান করে বলে মনে হয় কিন্তু আসলে সংবেদনশীল তথ্য আটকানোর জন্য ডিজাইন করা হয়েছে।
এখন পর্যন্ত, অফিসিয়াল ক্রোম ওয়েব স্টোরের মাধ্যমে 260,000 ব্যবহারকারীদের দ্বারা এক্সটেনশনগুলি ইনস্টল করা হয়েছে৷ কখনও কখনও, তারা এমনকি প্রস্তাবিত এক্সটেনশনগুলির মধ্যেও দেখানো হয়েছিল, কারণ নির্মাতারা গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থাগুলিকে বাইপাস করতে সক্ষম হয়েছিল৷
লেয়ারএক্স সিকিউরিটির নিরাপত্তা গবেষকরা ব্যাখ্যা করেন কিভাবে তাদের বিশ্লেষণে এক্সটেনশন কাজ করে। তারা সার্ভার-সাইড ইন্টারফেসগুলি ব্যবহার করে যা কোডে এম্বেড করা থাকে এবং বিশেষাধিকারপ্রাপ্ত প্রক্সি হিসাবে কাজ করে। এটি তাদের বিস্তৃত অনুমতি দেয়, যেমন সক্রিয় ব্রাউজার ট্যাবগুলি থেকে সামগ্রী স্ক্যান করা এবং অনুলিপি করা (পাসওয়ার্ড এবং ব্যাঙ্কের তথ্যের মতো সংবেদনশীল বিবরণ সহ) এবং এটি এক্সটেনশন অপারেটরদের কাছে পাঠানো।
কোন ব্রাউজার এক্সটেনশন বিপজ্জনক?
30টি ব্রাউজার এক্সটেনশন, যেগুলি একই কোড বেস দিয়ে কাজ করে, মূলত AI মডেলগুলির সুপরিচিত নাম (যেমন ChatGPT বা Gemini) ব্যবহারকারীদের আকর্ষণ করে কিন্তু প্রকৃতপক্ষে সেই অফিসিয়াল প্ল্যাটফর্মগুলির সাথে কাজ করে না। মাঝে মাঝে, ভুল বানান ব্যবহার করা হয় (যেমন “ChatGBT”)। উপরন্তু, “এআই সহকারী” বা “এআই অনুবাদক” এর মতো জেনেরিক নামগুলি তালিকায় উপস্থিত হয়৷
নিম্নলিখিত ব্রাউজার এক্সটেনশনগুলি সবচেয়ে বেশি ইনস্টল করা হয়েছে:
- এআই সহকারী: 50,000 ইনস্টলেশন
- জেমিনি এআই সাইডবার: 80,000 ইনস্টলেশন
- এআই সাইডবার: 50,000 ইনস্টলেশন
- chatgpt অনুবাদ: 30,000 ইনস্টলেশন
- এআই জিপিটি: 20,000 ইনস্টলেশন
- চ্যাটজিপিটি সাইডবার: 10,000 ইনস্টলেশন
স্পষ্টতই, আক্রমণকারীরা প্লেসহোল্ডার এক্সটেনশনগুলি ব্যবহার করে যা ইতিমধ্যেই স্টোর থেকে সরানো হয়েছে, Google-এর নিরাপত্তা ব্যবস্থাকে ফাঁকি দেওয়ার জন্য নতুন নাম এবং সংশোধিত কোড দিয়ে সেগুলিকে ফিরিয়ে দেয়৷
গবেষকদের মতে, তারা গত বছর একটি দূষিত এক্সটেনশন তদন্ত করেছিল যা তাদের তদন্তের পরে স্টোর থেকে সরানো হয়েছিল, শুধুমাত্র দুই সপ্তাহ পরে একটি নতুন নাম এবং পরিবর্তিত আইডি সহ দোকানে পুনরায় উপস্থিত হতে।
কিভাবে নিজেকে রক্ষা করবেন
সাধারণ পরামর্শ এখনও এখানে প্রযোজ্য—শুধুমাত্র বিশ্বস্ত, অফিসিয়াল স্টোর থেকে এক্সটেনশন ইনস্টল করুন—কিন্তু এই ক্ষেত্রে এটি যথেষ্ট নয়। আপনি এখনও অত্যাধুনিক প্রচারাভিযানের জন্য ঝুঁকিপূর্ণ যেগুলি বৈধ পৃষ্ঠাগুলি হাইজ্যাক করে এবং গুরুত্বপূর্ণ নিরাপত্তা চেকগুলিকে বাইপাস করে৷ সর্বোপরি, এই এক্সটেনশনগুলি অফিসিয়াল ক্রোম ওয়েব স্টোরে ছিল এবং সেখানে বেশ কয়েকবার উপস্থিত হয়েছিল।
সুতরাং, নিরাপত্তা পরামর্শের পরবর্তী অংশটি হল সর্বদা সতর্ক থাকা এবং স্ক্যাম এবং ম্যালওয়ারের লক্ষণগুলির জন্য নজর রাখা। এর মধ্যে রয়েছে ভুল বানান বা বর্ণনা, সেইসাথে একটি এক্সটেনশনের বিস্তৃত অনুমতির অনুরোধ যা আসলে যা যা চাইছে তার প্রয়োজন নেই।
আপনি যদি আপনার ব্রাউজারে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করতে আগ্রহী হন তবে শুধুমাত্র OpenAI, Google এবং অন্যদের অফিসিয়াল অ্যাপ ব্যবহার করুন। এছাড়াও, আপনার সিস্টেমকে সম্মানিত অ্যান্টিভাইরাস সফ্টওয়্যার দিয়ে সুরক্ষিত রাখতে ভুলবেন না।
