AI-চালিত ব্রাউজার এক্সটেনশনগুলি ব্যবহারকারীর তথ্য পেতে চাওয়া হুমকি অভিনেতাদের জন্য একটি জনপ্রিয় ভেক্টর হিসাবে রয়ে গেছে। নিরাপত্তা সংস্থা LayerX-এর গবেষকরা সাম্প্রতিক মাসগুলিতে দূষিত ব্রাউজার এক্সটেনশনের সাথে জড়িত বেশ কয়েকটি প্রচারাভিযান বিশ্লেষণ করেছেন, যার মধ্যে রয়েছে ক্রোম, ফায়ারফক্স এবং এজকে লক্ষ্য করে একটি বিস্তৃত ঘোস্টপোস্টার স্কিম। সাম্প্রতিক এক – ডাব করা AIFrame – হুমকি অভিনেতারা প্রায় 30টি Chrome অ্যাড-অন পুশ করেছে যা ক্লাউড, ChatGPT, জেমিনি, গ্রোক এবং “AI Gmail” সহ সুপরিচিত AI সহকারীর ছদ্মবেশ ধারণ করে৷ সম্মিলিতভাবে, এই জাল পণ্যগুলির 300,000 এরও বেশি ইনস্টলেশন রয়েছে৷
নকল ক্রোম এক্সটেনশনগুলি জনপ্রিয় এআই সহকারীর মতো দেখতে
AIFrame-এর অংশ হিসাবে চিহ্নিত Chrome এক্সটেনশনগুলি বৈধ AI সরঞ্জামগুলির মতো দেখায় যা সাধারণত সংক্ষিপ্তকরণ, চ্যাট, লেখা এবং Gmail সহায়তার জন্য ব্যবহৃত হয়। কিন্তু একবার ইনস্টল হয়ে গেলে, তারা আক্রমণকারীদের ব্যবহারকারীর ব্রাউজারে ব্যাপক দূরবর্তী অ্যাক্সেস দেয়। দেখা কিছু ক্ষমতার মধ্যে রয়েছে ভয়েস রিকগনিশন, পিক্সেল ট্র্যাকিং এবং ইমেল কন্টেন্ট পঠনযোগ্যতা। গবেষকরা উল্লেখ করেছেন যে এক্সটেনশনগুলি ব্যাপকভাবে ডেটা সংগ্রহ করতে এবং ব্যবহারকারীর আচরণ পর্যবেক্ষণ করতে সক্ষম।
যদিও LayerX দ্বারা বিশ্লেষিত এক্সটেনশনগুলি বিভিন্ন নাম এবং ব্র্যান্ডিং ব্যবহার করে, সমস্ত 30 তে একই রকম অভ্যন্তরীণ কাঠামো, যুক্তি, অনুমতি এবং ব্যাকএন্ড অবকাঠামো পাওয়া গেছে। ব্যবহারকারীর ডিভাইসে স্থানীয়ভাবে কার্যকারিতা প্রয়োগ করার পরিবর্তে, তারা একটি পূর্ণ-স্ক্রীন আইফ্রেম উপস্থাপন করে যা এক্সটেনশনের ইন্টারফেস হিসাবে দূরবর্তী সামগ্রী লোড করে। এটি আক্রমণকারীদের Chrome ওয়েব স্টোর আপডেটের প্রয়োজন ছাড়াই যে কোনো সময় নীরবে পরিবর্তন করতে দেয়৷
লেয়ারএক্সের কাছে রেফারেন্সের জন্য নাম এবং এক্সটেনশন আইডিগুলির সম্পূর্ণ তালিকা রয়েছে৷ কারণ হুমকি অভিনেতারা পরিচিত এবং/অথবা সাধারণ ব্র্যান্ডিং ব্যবহার করে, যেমন “জেমিনি এআই সাইডবার” এবং “ChatGPT অনুবাদ”, আপনি প্রথম নজরে একটি জাল সনাক্ত করতে সক্ষম নাও হতে পারেন৷ আপনার যদি ক্রোমে এআই সহকারী ইনস্টল করা থাকে তবে chrome://extensions-এ যান, টগল অন করুন বিকাশকারী মোড উপরের-ডান কোণায় এবং এক্সটেনশন নামের নীচে আইডি খুঁজুন। কোনো ক্ষতিকারক অ্যাড-অন মুছে ফেলুন এবং পাসওয়ার্ড রিসেট করুন।
আপনি এতদূর কি মনে করেন?
ব্লিপিং কম্পিউটারের রিপোর্ট অনুযায়ী, কিছু দূষিত এক্সটেনশন ইতিমধ্যেই Chrome ওয়েব স্টোর থেকে সরানো হয়েছে, কিন্তু অন্যগুলি এখনও রয়ে গেছে৷ অনেকে একটি “বৈশিষ্ট্যযুক্ত” ব্যাজ পেয়েছে, তাদের বৈধতা বাড়িয়েছে। বিদ্যমান অবকাঠামো ব্যবহার করে, হুমকি অভিনেতারা দ্রুত নতুন নামে অ্যাড-অনগুলি পুনঃপ্রকাশ করতে সক্ষম হয়, তাই এই প্রচারাভিযান এবং এর মতো অন্যরা চালিয়ে যেতে পারে। সর্বদা সতর্কতার সাথে এক্সটেনশনগুলি পরীক্ষা করুন—শুধু ChatGPT-এর মতো একটি পরিচিত নামের উপর নির্ভর করবেন না—এবং মনে রাখবেন যে বিশ্বস্ত উত্স থেকে AI-চালিত অ্যাড-অনগুলি অত্যন্ত আক্রমণাত্মক হতে পারে৷
