गूगल क्रोम ब्राउजर का इस्तेमाल करने वाले हो जाएं सावधान! हैकर्स के बड़े कैंपेन का हुआ पर्दाफाश

गूगल क्रोम ब्राउजर का इस्तेमाल करने वाले हो जाएं सावधान! हैकर्स के बड़े कैंपेन का हुआ पर्दाफाश

Friday June 19, 2020,

2 min Read

सभी Google Chrome एक्सटेंशन समान नहीं बनाए गए हैं। कुछ संभावित रूप से खतरनाक भी हो सकते हैं। बहूत खतरनाक।


k

फोटो साभार: shutterstock


रायटर (Reuters) की एक रिपोर्ट के मुताबिक,

अवेक सिक्योरिटी के शोधकर्ताओं ने यह पता लगाया है कि ब्राउज़र एक्सटेंशन की आड़ में हैकर्स द्वारा मैलवेयर वितरित करने के साथ, Google Chrome पर अब तक का सबसे बड़ा स्पाइवेयर अभियान होने का दावा किया जा रहा है।


हालांकि क्षति की सीमा अज्ञात है, शोधकर्ताओं ने कहा कि संक्रमित एक्सटेंशन को 32 मिलियन बार डाउनलोड किया गया था। Google ने कहा कि उसने 70 से अधिक हार्मफुल एक्सटेंशन हटा दिये हैं, जो संभवतः स्पाइवेयर अभियान में शामिल हैं, जो पिछले महीने अवेक के रेड-फ्लेग के बाद क्रोम वेब स्टोर से आया था।


शोधकर्ताओं ने कहा कि इनमें से अधिकांश एक्सटेंशन नि: शुल्क थे और यूजर्स को हानिकारक वेबसाइटों पर फ़ाइल एक्सटेंशन्स को बदलने के लिए चेतावनी देने के लिए डिज़ाइन किए गए थे। स्पष्ट रूप से, हैकरों ने अपनी नापाक गतिविधियों को अंजाम देने के लिए सबसे बुनियादी और सबसे बड़े मामलों का इस्तेमाल किया। एक बार डाउनलोड होने के बाद, वे यूजर्स की ब्राउज़िंग हिस्ट्री और अन्य निजी डेटा पर नज़र रखने में सक्षम थे। जो बात और भी बदतर हुई, वह यह थी कि ये हार्मफुल एक्सटेंशन "स्मार्ट" थे, यह जानने के लिए कि क्यायूजर्स के पास एंटीवायरस सॉफ़्टवेयर या सख्त सिक्योरिटी प्रोटोकॉल थे।


ये सभी एक्सटेंशन एक सीरीज़ (15,000 से अधिक) की वेबसाइटों से एक-दूसरे से जुड़े और फिर ट्रांसमिशन, डेटा चोरी, यूजर की निजी जानकारी को कनेक्ट करेंगे।


क्योंकि Chrome एक्सटेंशन के पीछे के डेवलपर्स ने Chrome वेब स्टोर पर सबमिट करते झूठी कॉन्टैक्ट डिटेल्स का उपयोग किया था, इसलिए उन्हें ट्रैक करना Google के लिए किए गए कार्यों की तुलना में आसान होगा।


ऐसे स्पाइवेयर अभियान क्रोम के लिए नए नहीं हैं। वास्तव में, एक समय था जब प्रत्येक 10 एक्सटेंशन सबमिशन में से एक को हार्मफुल माना गया था, लेकिन यह चौंकाने वाला है कि इस तरह का एक अभियान अब हो रहा है, Google द्वारा 2018 में सुरक्षा पर रैंप अप करने का दावा करने के बाद।



Edited by रविकांत पारीक