हैकर्स ने गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर के एक्सटेंशन में मारी सेंध, दुनियाभर के 30 लाख लोग प्रभावित - ucnews.in

शुक्रवार, 18 दिसंबर 2020

हैकर्स ने गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर के एक्सटेंशन में मारी सेंध, दुनियाभर के 30 लाख लोग प्रभावित

सिक्योरिटी रिसर्च फर्म अवास्ट ने दावा किया है कि- "गूगल क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन वाले मैलवेयर को लगभग 30 लाख यूजर्स द्वारा डाउनलोड किया गया है।" शोधकर्ताओं का कहना है हमने क्रोम और एज ब्राउजर पर उपलब्ध कम से कम 28 एक्सटेंशन की पहचान की, जिनमें मैलवेयर थे। इन एड-ऑन को फेसबुक, इंस्टाग्राम, वीमियो और स्पॉटिफाई जैसे प्लेटफॉर्म से फोटो, वीडियो या अन्य कंटेंट डाउनलोड करने की सुविधा देने के लिए बनाया गया था। एक्सटेंशन में मौजूद मैलवेयर कथित रूप से यूजर्स को विज्ञापनों या फिशिंग साइटों पर रीडायरेक्ट करता है और उनके निजी डेटा को चुरा लेता है।

दुनिया भर में लगभग 30 लाख लोग प्रभावित हुए-शोधकर्ता
एक ब्लॉग पोस्ट में, अवास्ट के शोधकर्ताओं ने कहा कि उन्होंने गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर दोनों में जावा-स्क्रिप्ट पर बेस्ड एक्सटेंशन में मैलिशियस कोड की पहचान की।
इन एक्सटेंशन ने यूजर्स के सिस्टम पर मैलवेयर डाउनलोड करने की अनुमति दी। गूगल और माइक्रोसॉफ्ट वेब स्टोर से डाउनलोड की संख्या को ध्यान में रखते हुए, शोधकर्ताओं का दावा है कि दुनिया भर में लगभग 30 लाख लोग प्रभावित हुए हैं।

गूगल क्रोम, फायरफॉक्स या दूसरे वेब ब्राउजर पर आया मैलवेयर; अगस्त तक डेली 30 हजार डिवाइसेस पर अटैक किया

यूजर्स को हाइजेक लिंक पर रीडायरेक्ट किया जाता था

  • "यूजर्स ने यह भी बताया है कि ये (गूगल क्रोम और माइक्रोसॉफ्ट एज) एक्सटेंशन उनके इंटरनेट अनुभव में हेरफेर कर रहे हैं और उन्हें अन्य वेबसाइटों पर रीडायरेक्ट कर रहे हैं।
  • शोधकर्ताओं ने कहा- जब भी कोई यूजर किसी लिंक पर क्लिक करता है, तो एक्सटेंशन, अटैकर्स के कंट्रोल सर्वर पर क्लिक के बारे में जानकारी भेजते हैं, जो यूजर को वास्तविक लिंक (जिस पर वे जाना जाते हैं) से रीडायरेक्ट कर हैकर्स द्वारा हाइजेक यूआरएल पर भेज देता है।
  • शोधकर्ताओं ने बताया कि इस प्रक्रिया से यूजर्स की प्राइवेसी से समझौता किया जा रहा है क्योंकि सभी क्लिक का एक लॉग इन थर्ड-पार्टी मध्यस्थ वेबसाइटों को भेजा जा रहा है।

निजी जानकारियों को बनाते हैं निशाना

  • शोधकर्ताओं का दावा है कि- गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर एक्सटेंशन दोनों में मैलवेयर लोगों के व्यक्तिगत डेटा जैसे जन्म तिथि, ईमेल एड्रेस और एक्टिव डिवाइसेस की जानकारी चुराते हैं।
  • अटैकर्स यूजर की जन्मतिथि, ईमेल एड्रेस, और डिवाइस की जानकारी इकट्ठा करते हैं, जिसमें पहले साइन इन समय, अंतिम लॉगिन समय, डिवाइस का नाम, ऑपरेटिंग सिस्टम, यूज्ड ब्राउजर और उसके वर्जन, यहां तक ​​कि आईपी एड्रेस (जिसे यूजर की लोकेशन पता लगाने के लिए इस्तेमाल किया जाता है) भी चुरा लेते हैं।

70 लाख भारतीयों के डेबिट-क्रेडिट कार्ड का डेटा लीक, डार्क वेबसाइट पर अपलोड किया गया

सेफ्टी सॉफ्टवेयर भी नहीं ढूंढ पाते है इन मैलवेयर को

  • अवास्ट के शोधकर्ताओं का मानना ​​है कि इसके पीछे का उद्देश्य ट्रैफिक का मुद्रीकरण करना है।
  • थर्ड-पार्टी डोमेन पर हर री-डायरेक्शन के लिए, साइबर अपराधियों को भुगतान प्राप्त होता होगा।
  • वे यह भी मानते हैं कि भले ही अवास्ट थ्रेट इंटेलिजेंस टीम ने नवंबर 2020 में खतरे की निगरानी शुरू कर दी थी, लेकिन गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर एक्सटेंशन में मैलवेयर बिना किसी को देखे सालों तक सक्रिय हो सकता था।
  • अवास्ट के मैलवेयर रिसर्चर जान रुबिन ने कहा, "एक्सटेंशन का बैकडोर अच्छी तरह से छिपा हुआ है और इंस्टॉलेशन के कुछ दिनों बाद एक्सटेंशन अपना दुर्भावनापूर्ण व्यवहार दिखाना शुरू कर देते हैं, जिससे किसी भी सेफ्टी सॉफ्टवेयर के लिए ढूंढना मुश्किल हो गया है।"
  • ब्लॉग पोस्ट 16 दिसंबर को पब्लिश किया गया था और शोधकर्ताओं ने कहा कि इन्फेक्टेड गूगल क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन पब्लिशिंग के समय भी डाउनलोड के लिए उपलब्ध थे।


Download Dainik Bhaskar App to read Latest Hindi News Today
एक्सटेंशन में मौजूद मैलवेयर यूजर्स को विज्ञापनों या फिशिंग साइटों पर रीडायरेक्ट करता है और उनके निजी डेटा को चुरा लेता है।


from Dainik Bhaskar
via

Share with your friends

Add your opinion
Disqus comments
Notification
This is just an example, you can fill it later with your own note.
Done