স্ক্রিনশট সতর্কতার মাধ্যমে ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করছে Chrome VPN

সর্বশেষ আপডেট: আগস্ট 22, 2025
লেখক: আলেজান্দ্রো টরেস
  • ১০০,০০০ এরও বেশি ইনস্টলেশন সহ একটি যাচাইকৃত এক্সটেনশন, FreeVPN.One, স্ক্রিনশট নেয় এবং একটি বহিরাগত সার্ভারে পাঠায়।
  • সংবেদনশীল বিষয়বস্তু দৃশ্যমান হওয়ার জন্য প্রতিটি পৃষ্ঠা লোডের পরে এই প্রক্রিয়াটি ১.১-সেকেন্ড বিলম্ব ব্যবহার করে।
  • KOI নিরাপত্তা গবেষকরা অতিরিক্ত অনুমতি এবং URL, ট্যাব আইডি এবং ব্যবহারকারী আইডি সংগ্রহ শনাক্ত করেন।
  • এই দূষিত আচরণ এপ্রিল মাসে শুরু হয়েছিল (v3.0.3) এবং জুলাই মাসে সক্রিয়করণ এবং এনক্রিপশনের মাধ্যমে তা আরও জোরদার করা হয়েছিল।
ব্যবহারকারীদের উপর Chrome গুপ্তচরবৃত্তির জন্য VPN

ক্রোমের জন্য একটি জনপ্রিয় ভিপিএন এক্সটেনশন, ফ্রিভিপিএন.ওয়ান, পূর্ণ-পৃষ্ঠার স্ক্রিনশটের মাধ্যমে গোপনে ব্রাউজারের কার্যকলাপ রেকর্ড করে এবং ডেভেলপার দ্বারা নিয়ন্ত্রিত সার্ভারে আপলোড করার জন্য সাইবার নিরাপত্তা গবেষকরা তাকে চিহ্নিত করেছেন। Chrome-এর জন্য VPN কীভাবে কাজ করে

আবিষ্কারটি, যার জন্য দায়ী KOI নিরাপত্তা, বিশেষ করে উদ্বেগজনক কারণ এক্সটেনশনটি এর সাথে দেখা যাচ্ছে যাচাই ব্যাজ Chrome ওয়েব স্টোরে, এটি বিশিষ্ট অবস্থানে প্রদর্শিত হয় এবং 100.000 ইনস্টলেশন, যদিও এর বর্ণনায় বলা হয়েছে যে এটি ব্যবহারকারীর তথ্য সংগ্রহ করে না। Chrome-এ গোপনীয়তা এবং নিরাপত্তা

কি হলো

Chrome এর জন্য VPN এর ঝুঁকি

বিশেষজ্ঞদের বিশ্লেষণ অনুসারে, একবার ইনস্টল করার পরে, FreeVPN.One ব্যাকগ্রাউন্ডে একটি ট্রিগার সক্রিয় করে যা স্ক্রিনে যা কিছু দেখা যায় তার সবই স্ক্রিনশট নেয়: ওয়েবসাইট এবং ডকুমেন্ট থেকে শুরু করে ব্যাংকিং ড্যাশবোর্ড বা ব্যক্তিগত বার্তা।

  অটো ব্রাউজ: আপনার জন্য ব্রাউজ করার জন্য Chrome এর নতুন AI এজেন্ট এভাবেই কাজ করে

গুপ্তচরবৃত্তি কীভাবে কাজ করে

গোপনীয়তা এবং ব্রাউজার এক্সটেনশন

ক্যাপচারগুলি পাঠানো হয় একটি বহিরাগত সার্ভার মেটাডেটা সহ যেমন URL খুলুন, দী ট্যাব আইডি এবং একটি অনন্য ব্যবহারকারী শনাক্তকারী, যা কর্ম এবং প্রোফাইলের মধ্যে সম্পর্ক স্থাপন করা সহজ করে তোলে।

এছাড়াও, প্রতিবেদনে বিস্তারিত বলা হয়েছে যে এক্সটেনশনটি অতিরিক্ত অনুমতি চায় এবং, যখন শুরু হয়, তখন এটি থেকে তথ্য নিয়ে পরামর্শ করে অবস্থান এবং ডিভাইসের বিবরণ, যেগুলো একই দূরবর্তী গন্তব্যে পাঠানো হয়।

এক্সটেনশনটির নিজস্ব পৃষ্ঠা থেকে জানা যায় যে এটি শুধুমাত্র একটির স্ক্রিনশট নেবে "এআই হুমকি সনাক্তকরণ" বৈশিষ্ট্যতবে, গবেষকদের পরীক্ষায় দেখা গেছে যে সেই বিকল্পটি সক্ষম না করেও ক্যাপচার নেওয়া হয়.

সংবেদনশীল তথ্য প্রকাশিত হয়েছে

এই প্রক্রিয়াটি প্রকাশ করতে পারে পাসওয়ার্ড, ব্যাংকিং তথ্য, ব্যক্তিগত বার্তা এবং ব্যক্তিগত ছবিসংক্ষেপে, ব্রাউজ করার সময় স্ক্রিনে প্রদর্শিত যেকোনো গোপনীয় তথ্য।

যেহেতু এগুলো পূর্ণ পৃষ্ঠার ছবি, তাই প্রদর্শনী এলাকা অন্যান্য সংগ্রহ মডেলের তুলনায় এটি বেশি, এবং এর সাথে সংমিশ্রণ URL এবং ব্যবহারকারীর আইডি আমাদের অভ্যাস এবং প্রেক্ষাপটগুলিকে অত্যন্ত নির্ভুলতার সাথে পুনর্গঠন করতে সাহায্য করে।

  নেটওয়ার্কের জন্য আইপি নিরাপত্তা ক্যামেরা: একটি সম্পূর্ণ নির্দেশিকা এবং প্রকারভেদ

কখন এটি শুরু হয়েছিল এবং এর সাথে সম্পর্কিত সংস্করণগুলি

KOI সিকিউরিটির মতে, প্রকল্পের শুরু থেকেই এই আচরণটি বিদ্যমান ছিল না। আপডেট v3.0.3 (এপ্রিল) এই অনুশীলনের দরজা খুলে দেওয়ার অনুমতিপত্র চালু করে; জুলাই, সংস্করণ ৩.১.৩ ক্যাপচার ট্রিগার সক্রিয় করেছে; এবং v3.1.4 অন্তর্ভুক্ত এনক্রিপশন পাচারের পথ লুকানোর চেষ্টা করা।

এই ইতিহাস ইঙ্গিত দেয় যে গুপ্তচরবৃত্তির দিকে ইচ্ছাকৃত বিবর্তন, ব্যবহারকারীদের প্রাথমিক আস্থা এবং দোকানে যাচাইকরণের মাধ্যমে যে অবস্থান প্রদান করা হয় তার সুযোগ গ্রহণ করে।

ডেভেলপারের প্রতিক্রিয়া এবং পর্যালোচনা প্রশ্নাবলী

স্রষ্টা দাবি করতেন যে ক্যাপচারগুলি এগুলি কেবল সন্দেহজনক ডোমেনেই ঘটে, কিন্তু স্বাধীন পরীক্ষা থেকে জানা যায় যে তারা সাধারণ পৃষ্ঠাগুলিতেও নিবন্ধন করে, যা সেই ব্যাখ্যার বিরোধিতা করে।

এই মামলাটি বিতর্ককে আবার জাগিয়ে তুলেছে যে Chrome ওয়েব স্টোর পর্যালোচনা প্রক্রিয়া, যেহেতু একটি যাচাইকৃত এবং অত্যন্ত দৃশ্যমান এক্সটেনশন সক্ষম হয়েছে ক্ষতিকারক কোড অন্তর্ভুক্ত করুন তাৎক্ষণিক সতর্কতা না বাড়িয়ে ধারাবাহিক আপডেটে।

এক্সটেনশনটি ইনস্টল করলে কী করবেন

আপনি যদি FreeVPN.One ব্যবহার করে থাকেন, বিশেষজ্ঞরা পরামর্শ দেন অবিলম্বে এটি আনইনস্টল করুন এবং সম্ভাব্য প্রভাব কমাতে ডিজিটাল স্বাস্থ্যবিধি ব্যবস্থা গ্রহণ করুন।

  • পরিবর্তন পাসওয়ার্ড এক্সটেনশনটি সক্রিয় থাকাকালীন আপনি যে অ্যাকাউন্টগুলিতে অ্যাক্সেস করেছেন তার সংখ্যা।
  • খোলা সেশন প্রত্যাহার করুন এবং সক্রিয় করুন দ্বি-ধাপে প্রমাণীকরণ যেখানে সম্ভব.
  • এর বিভাগটি পর্যালোচনা করুন অনুমতি এবং কার্যকলাপ অন্যান্য ইনস্টল করা এক্সটেনশন থেকে।
  • গতিবিধি পর্যবেক্ষণ করুন অনলাইন ব্যাংকিং এবং যদি আপনি কোনও অসঙ্গতি খুঁজে পান তবে নিরাপত্তা সতর্কতা পরীক্ষা করুন।
  ক্রোমের এআই মোড: কৃত্রিম বুদ্ধিমত্তা কীভাবে অনুসন্ধানের অভিজ্ঞতাকে রূপান্তরিত করছে এবং মিডিয়াকে প্রভাবিত করছে

একটি সাধারণ নির্দেশিকা হিসাবে, এটি যুক্তিযুক্ত নেটিভ ব্রাউজার বৈশিষ্ট্যগুলিকে অগ্রাধিকার দিন এবং গোপনীয়তা বা নিরাপত্তার প্রতিশ্রুতি দেয় এমন এক্সটেনশনগুলির সাথে খুব নির্বাচনী হোন, পরীক্ষা করে দেখুন ডেটা নীতি, অনুরোধকৃত অনুমতি এবং ইনস্টল করার আগে সংস্করণ ইতিহাস।

FreeVPN.One পর্বটি তুলে ধরেছে যে কীভাবে একটি টুল যা নিজেকে উপস্থাপন করে গোপনীয়তা সমাধান বিপরীত হতে পারে: সংবেদনশীল তথ্য ক্যাপচার এবং এক্সফিল্টার করা বিস্তারিত তথ্য নিশ্চিত করার জন্য ১.১ সেকেন্ড বিলম্বের মাধ্যমে, বিস্তৃত অনুমতি এবং অলক্ষিত আপডেটগুলির দ্বারা প্রবর্তিত পরিবর্তনের উপর নির্ভর করে।

সম্পর্কিত নিবন্ধ:
ভিপিএন: এটি কীভাবে কাজ করে এবং কীভাবে এটি ব্যবহার করতে হয়