রাগ ক্রোম এক্সটেনশন স্টাফকে অনলাইন ডান্ডিটের জন্য 'লেবেস' দেয়া হয়েছে।

বিটডেফাইডারে নিরাপত্তা গবেষকরা একটি নতুন ফিশিং স্ক্যাম আবিষ্কার করেছেন যা ক্রোম ওয়েব ব্রাউজারে একটি দূষিত এক্সটেনশান ইনস্টল করে যাতে ফেসবুক চালু হয়। সাইবার ক্রুদের জন্য ক্যাশের মতো 'লেভেলে'।

বিটডেফেন্ডারের একজন সিনিয়র ই-হুমকি বিশ্লেষক Bogdan Botezatu বলছেন, স্প্যাম ইমেইল এম্বেড করা একটি দূষিত লিঙ্ক দিয়ে শুরু হয়। লিঙ্কটি আপনাকে Chrome ওয়েব দোকানে পাঠায়, যেখানে আপনি "ব্যবসায়" ফ্ল্যাশ প্লেয়ারের জন্য একটি এক্সটেনশান ডাউনলোড করে থাকেন- আপনি স্প্যাম লিঙ্কগুলিতে ক্লিক করার জন্য যথেষ্ট বোকা হন।

ফ্ল্যাশের এই তথাকথিত "ব্যবসা" সংস্করণটি একবার ডাউনলোড, এটি আপনার ব্রাউজার কার্যকলাপ নিরীক্ষণ। যখন আপনি ক্রোমের সাথে ফেসবুক পেজে থাকেন তখন ম্যালওয়ার আপনার ব্রাউজার কুকিগুলি চেক করে দেখতে দেয় যে আপনি ফেসবুকে লগইন করছেন কিনা। যদি আপনি হন, তবে এটি জাভাস্ক্রিপ্ট কোডের একটি অংশ নিয়ে আসবে যা এক্সটেনশানকে আপনার অ্যাকাউন্টের সাথে কী করতে হবে তা জানায়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

"তারা অনেক প্রচারাভিযান চালাতে পারে তারা চায়, "বোতজাতু একটি সাক্ষাত্কারে বলেন। "তারা যা করতে হবে তা সবই একটি নতুন স্ক্রিপ্ট আনতে হবে।"

স্ক্রিপ্টের মাধ্যমে, আপনার অ্যাকাউন্টটি আপনার বন্ধুদের স্প্যাম, আপনার নিউজ ফিড এবং টাইমলাইনের দূষিত লিঙ্কগুলি পোস্ট করতে এবং স্বয়ংক্রিয়ভাবে আপনার মতামত ছাড়া পৃষ্ঠাগুলি "পছন্দ" করতে ব্যবহার করা যেতে পারে। "তারা এমন কিছু করতে পারে যা ব্যবহারকারী তাদের ফেসবুক একাউন্টের সাথে করতে পারেন," বোতজাতু বলেন।

একজন আক্রমণকারী দূষিত এক্সটেনশন দিয়ে আপনার ফেসবুক কুকিজও চুরি করতে পারে। তারপর ক্রুক অন্য কম্পিউটার থেকে আপনার অ্যাকাউন্ট অ্যাক্সেস করতে কুকি ব্যবহার করতে পারেন "এভাবেই আপনি আপনার অ্যাকাউন্ট হারাতে পারেন," বোতজাতু বলেন।

স্ক্রিপ্টটি নির্দিষ্ট পৃষ্ঠাগুলিকে "পছন্দসই" হিসাবে সংজ্ঞায়িত অ্যাকাউন্টে নির্দেশ করছে। একবার বিটডেফেন্ডের আবিষ্কৃত এই পৃষ্ঠাটি 40,000 এরও বেশি পছন্দ করে, যদিও পৃষ্ঠাটি বিষয়বস্তুহীন ছিল।

সেই পৃষ্ঠাগুলিকে পছন্দ করে তোলার পর, ডার্ক নেটের পুনর্সাক্ষরের মূল্য বৃদ্ধি পায়। পৃষ্ঠাগুলি পছন্দসই রক হিসাবে, তারা ফেসবুক ব্যবহারকারীদের জন্য আরো দৃশ্যমান হয়ে ওঠে। এই দৃশ্যমানতা শত শত কোটি ডলারের সাইবার ক্রুদের জন্য মূল্যবান কারণ এটি তাদের জাল কাপড়ের জন্য আরও ম্যালওয়ার থেকে পিচ পর্যন্ত ফেসবুক ব্যবহারকারীদের লক্ষ্যবস্তুতে একটি প্লাটফর্ম দেয়।

"রাশিয়ায় ভূগর্ভস্থ ফোরামে, 100,000 পছন্দের একটি পৃষ্ঠার জন্য বিক্রি হয় প্রায় $ 150 থেকে $ 200, "বোতজাতু বলেন।

একবার একটি বাইট ডাঁটি একটি পৃষ্ঠা ক্রয় করে, তিনি এটি পুনরায় ব্র্যান্ড করতে পারেন। "তারা একটি সুপরিচিত ব্র্যান্ডের সাথে সংশ্লিষ্ট হিসাবে পৃষ্ঠাটি দেখায়," তিনি ব্যাখ্যা করেন। "আমরা এক পৃষ্ঠা জাল নাইকি খেলাধূলার বাজারে বিক্রি করতে দেখেছি"।

দূষিত লিঙ্কগুলিও এই পৃষ্ঠায় পোস্ট করা যেতে পারে যাতে পাতাটি দেখার মতো সমস্ত দর্শক তাদের নিজের ফেসবুক পেজে সেই লিংকগুলি দেখাবে, তিনি যোগ করেন।

বোটেজাতু এটি একটি অ্যান্টিভাইরাস প্রোগ্রাম দ্বারা সনাক্ত করা হবে যে এই ধরনের সংক্রমণ সম্ভবত অসম্ভাব্য যে, প্রোগ্রাম পর্যন্ত ওয়েব ফিল্টার অন্তর্ভুক্ত না হলে। "এই ধরনের হুমকি একটি ব্রাউজারে বেশ দীর্ঘ সময় ধরে চলতে পারে"। তিনি বলেন।

এটি প্রথমবার নয় যে ক্রোম এক্সটেনশানগুলি ফেসবুকে দুষ্ট কাজ করার জন্য ব্যবহার করা হয়েছে। সর্বশেষ বসন্তে, গুগলের ওয়েব ব্রাউজারে ফেসবুক ব্যবহারকারীদের কাজ করার অনুমতি দেওয়ার জন্য ক্র্যাশ এক্সটেনশানগুলি শুরু হতে শুরু করে এবং প্রোফাইল পেজের রং পরিবর্তন করে এবং সোশ্যাল মিডিয়া ভাইরাসগুলি অপসারণ করে।