গুগল ক্রোম ব্রাউজারে নতুন নিরাপত্তা ত্রুটির বিষয়ে সতর্ক করেছেন বিশেষজ্ঞরা। ব্রাউজারের একটি এক্সটেনশন-এর মাধ্যমে গ্রাহককে লক্ষ্য করে হামলার চেষ্টা হয়েছে। আর বিশেষ ওই এক্সটেনশন ডাউনলোড হয়েছে তিন কোটি ২০ লাখ বার।
ব্রাউজারের নিজস্ব অ্যাপ স্টোর থেকে ছোট ছোট প্রোগ্রাম ডাউনলোড করে ব্রাউজারের সঙ্গে জুড়ে দেওয়া যায়। এর ফলে ব্রাউজারে নতুন সব সক্ষমতা যোগ হয়। এই ছোট প্রোগ্রামগুলিকে বলে এক্সটেনশন।
গুগল জানিয়েছে, গত মাসে বিশেষজ্ঞরা বিষয়টি জানানোর পর ক্রোম ওয়েব স্টোর থেকে ৭০টির বেশি ক্ষতিকর অ্যাড-অন সরিয়েছে তারা।
বার্তা সংস্থা রয়টার্সকে প্রতিষ্ঠানের মুখপাত্র স্কট ওয়েস্টওভার বলেন, “আমরা যখন জানতে পেরেছি ওয়েব স্টোরে এমন কিছু এক্সটেনশন রয়েছে যেগুলো আমাদের নীতিমালা অমান্য করছে, আমরা পদক্ষেপ নিয়েছি এবং এগুলোকে প্রশিক্ষণ উপাদান হিসেবে ব্যবহার করেছি, যাতে আমাদের স্বয়ংক্রিয় এবং ম্যানুয়াল বিশ্লেষণা ব্যবস্থা আরও উন্নত করা যায়।”
ক্ষতিকর এই এক্সটেনশনটি নিয়ে প্রথম সতর্ক করেছে নিরাপত্তা প্রতিষ্ঠান অ্যাওয়েইক সিকিউরিটি।
অ্যাওয়েইক সিকিউরিটি সহ-প্রতিষ্ঠাতা এবং প্রধান বিজ্ঞানী গ্যারি গোলম্বের মতে, ডাউনলোডের সংখ্যা হিসাবে ক্রোম স্টোরে এটিই এযাবৎকালের সবচেয়ে ক্ষতিকর এক্সটেনশন।
এর আগের ম্যালওয়্যারগুলোর তুলনায় নতুন ম্যালওয়্যারটি কতোটা ক্ষতিকর ছিলো সে বিষয়ে আলোচনা করতে রাজি হয়নি গুগল। কী কারণে এক্সটেনশনটি আগে শনাক্ত এবং সরানো হয়নি সে বিষয়েও মন্তব্য করেনি প্রতিষ্ঠানটি।
ম্যালওয়্যারটি ছড়ানোর পেছনে কাদের হাত ছিলো তা এখনও স্পষ্ট নয়। অ্যাওয়েইক বলছে, এক্সটেনশনটি গুগলে জমা দেওয়ার সময় যোগাযোগের ভুয়া তথ্য দিয়েছেন ডেভেলপাররা।
গোলম্ব বলেন, “এক্সটেনশনটি এমনভাবে নকশা করা হয়েছে যাতে এটি অ্যান্টিভাইরাস প্রতিষ্ঠান বা নিরাপত্তা সফটওয়্যারকে এড়িয়ে যেতে পারে।”
গবেষকরা বলছেন, এক্সটনশনটি রয়েছে এমন ব্রাউজার দিয়ে ওয়েব ব্রাউজ করলে কম্পিউটারটি বেশ কিছু ওয়েবসাইটের সঙ্গে যুক্ত হয় এবং তথ্য পাঠায়।
অন্যদিকে যেসব গ্রাহক ব্রাউজিংয়ের জন্য বাণিজ্যিক নেটওয়ার্ক ব্যবহার করছেন, যাতে নিরাপত্তা সেবা রয়েছে, ওই নেটওয়ার্ক থেকে সংবেদনশীল তথ্য পাঠানো হবে না। এই নেটওয়ার্কটি হয়তো ওয়েবসাইটের ক্ষতিকর সংস্করণটির সঙ্গে যুক্তই হবে না।
অ্যাওয়েইক বলছে, ক্ষতিকর ম্যালওয়্যারটির সঙ্গে ১৫ হাজারের বেশি ডোমেইন যুক্ত। এই ডোমেইনগুলো কেনা হয়েছে ইসরায়েলের ডোমেইন নিবন্ধক প্রতিষ্ঠান গ্যালকমের কাছ থেকে।
অ্যাওয়েইকের দাবি, কী ঘটছে, সেটি গ্যালকমের জানা উচিত ছিলো।
রয়টার্সকে ইমেইল বার্তায় গ্যালকম মালিক মোশি ফগেল বলেন, তাদের প্রতিষ্ঠান ভুল কিছু করেনি।
