ক্রোম ব্রাউজারে বাড়তি সুবিধা পেতে অনেকেই এক বা একাধিক ব্রাউজার এক্সটেনশন ব্যবহার করেন। আর তাই ব্যবহারকারীদের আর্থিক লেনদেনের তথ্যসহ ইন্টারনেট ব্যবহারের ইতিহাস সংগ্রহ করতে ক্রোমের একাধিক এক্সটেনশনে সাইবার হামলা চালিয়েছে একদল হ্যাকার। অন্তত পাঁচটি এক্সটেনশনে ক্ষতিকর কোড যুক্ত করে এই হামলা চালানো হয়েছে। এ হামলার মাধ্যমে হ্যাকাররা ব্যবহারকারীদের গুরুত্বপূর্ণ তথ্য চুরি করেছে বলে আশঙ্কা করা হচ্ছে।
ক্রোম এক্সটেনশনে সাইবার হামলার বিষয়টি প্রথম শনাক্ত করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান সাইবারহ্যাভেন। এ বিষয়ে এক সতর্কবার্তায় প্রতিষ্ঠানটি জানিয়েছে, গুগল ক্রোম স্টোরের একটি অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট হ্যাক করে সাইবারহ্যাভেনের ব্রাউজার এক্সটেনশনে ক্ষতিকর কোড যুক্ত করেছিলেন হ্যাকাররা। বিষয়টি জানার পর দ্রুত ব্রাউজার এক্সটেনশনটির নিরাপত্তাত্রুটি দূর করে হালনাগাদ সংস্করণ উন্মুক্ত করা হয়েছে। ক্ষতিকর কোডগুলো ব্রাউজার এক্সটেনশন থেকে ব্যবহারকারীদের লগইন তথ্য এবং ইন্টারনেট ব্যবহারের ইতিহাস সংগ্রহ করে হ্যাকারদের সার্ভারে পাঠাতে পারত।
সাইবারহ্যাভেনের ঘোষণার পর নাজ সিকিউরিটির গবেষক হাইমে ব্লাসকো হ্যাকারদের ব্যবহৃত আইপি ঠিকানা ও ডোমেইন বিশ্লেষণ করে জানিয়েছেন, একই সময়ে আরও কয়েকটি ক্রোম এক্সটেনশনে ক্ষতিকর কোড যুক্ত করেছেন হ্যাকাররা। এর মধ্যে উল্লেখযোগ্য এক্সটেনশনগুলো হলো ইন্টারনেক্সট ভিপিএন, ভিপিএনসিটি, ইউভয়েস ও প্যারটটকস। এসব ব্রাউজার এক্সটেনশনের কয়েক লাখ ব্যবহারকারী রয়েছেন।
ব্রাউজার এক্সটেনশন ব্যবহারের ক্ষেত্রে ব্যবহারকারীদের অতিরিক্ত সতর্ক থাকার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। সাইবার হামলার কবলে পড়া এক্সটেনশনগুলোর নিরাপত্তাত্রুটি যাচাই করার পাশাপাশি অপরিচিত প্রতিষ্ঠানের তৈরি এক্সটেনশন ব্যবহার করা থেকে বিরত থাকারও পরামর্শ দিয়েছেন তাঁরা।
