ক্রোম ব্রাউজারে একটি 'মারাত্মক' নিরাপত্তা দুর্বলতা আবিষ্কৃত হয়েছে; এটিতে ক্লিক করলে হ্যাকিং হতে পারে।

ক্যাসপারস্কি ক্রোম ব্রাউজারে একটি 'মারাত্মক' নিরাপত্তা দুর্বলতা আবিষ্কার করেছে - ছবি: ক্যাসপারস্কি

২রা এপ্রিল, ক্যাসপারস্কি ঘোষণা করে যে তারা গুগল ক্রোম ব্রাউজারে একটি গুরুত্বপূর্ণ শূন্য-দিনের দুর্বলতা আবিষ্কার করেছে এবং তা সংশোধন করেছে। এর আগে, কোম্পানিটি ইমেলের মাধ্যমে প্রেরিত ব্যক্তিগতকৃত ফিশিং লিঙ্কগুলিতে ক্লিক করার সময় সংক্রমণের একটি তরঙ্গ সনাক্ত করেছিল।

ক্যাসপারস্কি এই প্রচারণার নাম দিয়েছে "অপারেশন ফোরামট্রল", কারণ আক্রমণকারীরা তাদের জালিয়াতি চালানোর জন্য "প্রিমাকভ রিডিংস" ফোরামে অংশগ্রহণের জন্য ভুক্তভোগীদের আমন্ত্রণ জানিয়ে ইমেল ব্যবহার করেছিল। প্রধান লক্ষ্যবস্তু ছিল মিডিয়া আউটলেট, শিক্ষা প্রতিষ্ঠান এবং রাশিয়ার সরকারি সংস্থা।

আরও পরিশীলিতভাবে, এই ক্ষতিকারক লিঙ্কগুলি সনাক্তকরণ এড়াতে কেবল অল্প সময়ের জন্য বিদ্যমান থাকে। এবং বেশিরভাগ ক্ষেত্রে, কেলেঙ্কারী সম্পন্ন হওয়ার পরে লিঙ্কগুলি তাদের ট্র্যাকগুলি গোপন করার জন্য প্রিমাকভ রিডিংসের বৈধ ওয়েবসাইটে পুনঃনির্দেশিত হবে।

ক্রোমে জিরো-ডে দুর্বলতা আক্রমণের একটি শৃঙ্খলের একটি লিঙ্ক মাত্র, যেখানে আক্রমণকারী কমপক্ষে দুটি এক্সপ্লাইট টুল ব্যবহার করে। এর মধ্যে একটি হল রিমোট কোড এক্সিকিউশন (RCE) দুর্বলতা, যা আক্রমণের প্রাথমিক পদক্ষেপ বলে মনে করা হয়। তবে, বিশেষজ্ঞরা এখনও এই দুর্বলতা সম্পর্কে সম্পূর্ণ তথ্য সংগ্রহ করতে পারেননি।

আক্রমণ শৃঙ্খলের দ্বিতীয় ধাপ ছিল ক্রোম স্যান্ডবক্স বাইপাস দুর্বলতা কাজে লাগানো, যে দুর্বলতা ক্যাসপারস্কি আবিষ্কার করেছিল। ক্যাসপারস্কির বিশ্লেষণে দেখা গেছে যে এই প্রচারণাটি মূলত গুপ্তচরবৃত্তির উদ্দেশ্যে ছিল। সংগৃহীত প্রমাণ ইঙ্গিত দেয় যে প্রচারণাটি একটি APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) হ্যাকিং গ্রুপের সাথে যুক্ত ছিল।

ক্যাসপারস্কির GReAT-এর নিরাপত্তা গবেষণা প্রধান বরিস লারিন মন্তব্য করেছেন: "কয়েক বছর ধরে আমরা যে কয়েক ডজন শূন্য-দিনের দুর্বলতা আবিষ্কার করেছি তার তুলনায় এই দুর্বলতা বিশেষভাবে বিপজ্জনক।"

এই বিশেষজ্ঞের মতে, আক্রমণকারীরা এই দুর্বলতাকে কাজে লাগিয়ে ক্রোমের স্যান্ডবক্স সুরক্ষা ব্যবস্থাকে বাইপাস করে কোনও স্পষ্ট পদক্ষেপ না নিয়ে, যেন ব্রাউজারের সুরক্ষা ব্যবস্থা কার্যত অস্তিত্বহীন।

"পরিশীলিততার স্তর দেখে এটা স্পষ্ট যে এই আক্রমণ পদ্ধতিটি অত্যন্ত দক্ষ এবং সু-সম্পদে সমৃদ্ধ সাইবার অপরাধ গোষ্ঠীগুলি দ্বারা তৈরি করা হয়েছে। আমরা সুপারিশ করছি যে সমস্ত ব্যবহারকারীদের আক্রমণের ঝুঁকি এড়াতে Google Chrome এবং Chromium প্ল্যাটফর্ম ব্যবহার করে অন্যান্য ব্রাউজারগুলিকে সর্বশেষ সংস্করণে আপডেট করুন," বরিস লারিন পরামর্শ দেন।

ক্যাসপারস্কি জানিয়েছে যে গুগল নিরাপত্তা দুর্বলতা স্বীকার করেছে এবং তাৎক্ষণিকভাবে একটি প্যাচ প্রকাশ করেছে। সাইবার অপরাধীরা এই নতুন দুর্বলতাগুলি কাজে লাগাতে এড়াতে ব্যবহারকারীদের তাদের গুগল ক্রোম ব্রাউজার আপডেট করা উচিত।

আরও পড়ুন হোমপেজে ফিরে যান

পুণ্য

সূত্র: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm