গুগল ব্যবহারকারীর অ্যাকাউন্ট এবং ডেটা সুরক্ষার জন্য বিভিন্ন সরঞ্জাম এবং কৌশল ব্যবহার করে, যাতে কুকি চুরি করা হ্যাকাররা ডেটা অ্যাক্সেস করতে না পারে। ৩০ জুলাই, গুগল জানিয়েছে যে, উইন্ডোজের জন্য ক্রোম ১২৭ অ্যাপ্লিকেশন-সম্পর্কিত এনক্রিপশন চালু করেছে, যা ম্যাকওএস এবং কিচেইনের মতো, অ্যাপের পরিচয়ের সঙ্গে সংযুক্ত ডেটা এনক্রিপ্ট করে। অর্থাৎ, এটি হ্যাকারদের জন্য সংবেদনশীল ডেটায় প্রবেশ করা এবং তথ্যচোরি ম্যালওয়্যার ব্যবহার করে দুই-ধাপ প্রমাণীকরণ (২এফএ) বাইপাস করা আরও কঠিন করে তোলে। তবে, এক তথ্যচোরি ম্যালওয়্যার ডেভেলপার দাবি করেছে যে, তারা এই এনক্রিপশন মাত্র ১০ মিনিটে ভেঙে ফেলেছে। কীভাবে এবং কেন তা আপনার জানা প্রয়োজন।
একাধিক তথ্যচোরি ম্যালওয়্যার ডেভেলপার নতুন ক্রোম সুরক্ষা পদ্ধতি বাইপাস করার দাবি করেছে
ব্রাউজারের কুকি, বিশেষত সেশন-কুকি চুরি করা, অপরাধী হ্যাকারদের একটি মূল কৌশল। এর মাধ্যমে তারা ২এফএ সুরক্ষা এড়িয়ে ব্যবহারকারীর অ্যাকাউন্ট ও ডেটায় অনিরুদ্ধ প্রবেশ পেতে পারে।
ক্রোম নিরাপত্তা দলের সদস্য উইল হ্যারিস তার অফিসিয়াল ব্লগ পোস্টে ব্যাখ্যা করেছেন যে, গুগল কীভাবে উইন্ডোজ প্ল্যাটফর্মের ক্রোম ব্যবহারকারীদের জন্য কুকির সুরক্ষা উন্নত করছে। এটি আগে থেকে বিদ্যমান সুরক্ষা যেমন, সমস্ত ক্রোম ব্যবহারকারীদের জন্য ডিভাইস-বাউন্ড সেশনগুলির পাশাপাশি দেওয়া হয়েছে। কিন্তু এখন দেখা যাচ্ছে যে, জনপ্রিয় তথ্যচোরি ম্যালওয়্যার সরঞ্জামের ডেভেলপাররা তাদের ক্ষতিকারক অ্যাপ্লিকেশনগুলিতে এমন আপডেট প্রকাশ করেছে যা, তাদের দাবি অনুযায়ী, এই সুরক্ষাগুলি বাইপাস করতে সক্ষম। এর মধ্যে রয়েছে উইন্ডোজ ব্যবহারকারীদের রক্ষা করার জন্য অ্যাপ-বাউন্ড এনক্রিপশন।
যদি সত্যি এই সমস্ত ম্যালওয়্যার ডেভেলপাররা এই সুরক্ষাগুলি এত দ্রুত ভেঙে ফেলে, তবে এটি গুগল এবং ক্রোম ব্রাউজার ব্যবহারকারীদের জন্য একটি বড় সমস্যা। তথ্যচোরি ম্যালওয়্যার একটি আক্রমণকারীকে ব্রাউজারের গোপন তথ্য চুরি করতে দেয় এবং এই গোপন তথ্যগুলি খুবই সংবেদনশীল। একবার চুরি হয়ে গেলে এটি আপনার ব্যক্তিগত ডেটায় প্রবেশের সুযোগ খুলে দেয়। একটি সেশন কুকি আপনার অ্যাকাউন্ট সেশনের বৈধতা প্রমাণ করে যখন আপনি ২এফএ ধাপটি সম্পন্ন করেন এবং যদি এটি চুরি হয়, তবে ২এফএ অকার্যকর হয়ে যায়, কারণ আক্রমণকারী কার্যত ইতিমধ্যেই অনুমোদিত এবং তার কাছে বিনামূল্যে প্রবেশাধিকার রয়েছে।
Bleeping Computer নিশ্চিত করেছে যে, Lumma Stealer এবং Vidar ম্যালওয়্যারের সর্বশেষ রিলিজ সত্যিই ক্রোম ১২৯-এর কুকি এনক্রিপশন ফিচারটি বাইপাস করতে সক্ষম। এর মধ্যে Rhadamanthys তথ্যচোরি ম্যালওয়্যার ডেভেলপারদের দাবি অনুসারে, তারা মাত্র ১০ মিনিটের মধ্যে কুকি এনক্রিপশন প্রক্রিয়াটি উল্টে দিয়েছে।
