हैकर्स ने गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर के एक्सटेंशन में मारी सेंध, दुनियाभर के 30 लाख लोग प्रभावित

दिसंबर 18, 2020    Tech & Auto   

सिक्योरिटी रिसर्च फर्म अवास्ट ने दावा किया है कि- "गूगल क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन वाले मैलवेयर को लगभग 30 लाख यूजर्स द्वारा डाउनलोड किया गया है।" शोधकर्ताओं का कहना है हमने क्रोम और एज ब्राउजर पर उपलब्ध कम से कम 28 एक्सटेंशन की पहचान की, जिनमें मैलवेयर थे। इन एड-ऑन को फेसबुक, इंस्टाग्राम, वीमियो और स्पॉटिफाई जैसे प्लेटफॉर्म से फोटो, वीडियो या अन्य कंटेंट डाउनलोड करने की सुविधा देने के लिए बनाया गया था। एक्सटेंशन में मौजूद मैलवेयर कथित रूप से यूजर्स को विज्ञापनों या फिशिंग साइटों पर रीडायरेक्ट करता है और उनके निजी डेटा को चुरा लेता है।

दुनिया भर में लगभग 30 लाख लोग प्रभावित हुए-शोधकर्ता
एक ब्लॉग पोस्ट में, अवास्ट के शोधकर्ताओं ने कहा कि उन्होंने गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर दोनों में जावा-स्क्रिप्ट पर बेस्ड एक्सटेंशन में मैलिशियस कोड की पहचान की।
इन एक्सटेंशन ने यूजर्स के सिस्टम पर मैलवेयर डाउनलोड करने की अनुमति दी। गूगल और माइक्रोसॉफ्ट वेब स्टोर से डाउनलोड की संख्या को ध्यान में रखते हुए, शोधकर्ताओं का दावा है कि दुनिया भर में लगभग 30 लाख लोग प्रभावित हुए हैं।

गूगल क्रोम, फायरफॉक्स या दूसरे वेब ब्राउजर पर आया मैलवेयर; अगस्त तक डेली 30 हजार डिवाइसेस पर अटैक किया

यूजर्स को हाइजेक लिंक पर रीडायरेक्ट किया जाता था

• "यूजर्स ने यह भी बताया है कि ये (गूगल क्रोम और माइक्रोसॉफ्ट एज) एक्सटेंशन उनके इंटरनेट अनुभव में हेरफेर कर रहे हैं और उन्हें अन्य वेबसाइटों पर रीडायरेक्ट कर रहे हैं।
• शोधकर्ताओं ने कहा- जब भी कोई यूजर किसी लिंक पर क्लिक करता है, तो एक्सटेंशन, अटैकर्स के कंट्रोल सर्वर पर क्लिक के बारे में जानकारी भेजते हैं, जो यूजर को वास्तविक लिंक (जिस पर वे जाना जाते हैं) से रीडायरेक्ट कर हैकर्स द्वारा हाइजेक यूआरएल पर भेज देता है।
• शोधकर्ताओं ने बताया कि इस प्रक्रिया से यूजर्स की प्राइवेसी से समझौता किया जा रहा है क्योंकि सभी क्लिक का एक लॉग इन थर्ड-पार्टी मध्यस्थ वेबसाइटों को भेजा जा रहा है।

निजी जानकारियों को बनाते हैं निशाना

• शोधकर्ताओं का दावा है कि- गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर एक्सटेंशन दोनों में मैलवेयर लोगों के व्यक्तिगत डेटा जैसे जन्म तिथि, ईमेल एड्रेस और एक्टिव डिवाइसेस की जानकारी चुराते हैं।
• अटैकर्स यूजर की जन्मतिथि, ईमेल एड्रेस, और डिवाइस की जानकारी इकट्ठा करते हैं, जिसमें पहले साइन इन समय, अंतिम लॉगिन समय, डिवाइस का नाम, ऑपरेटिंग सिस्टम, यूज्ड ब्राउजर और उसके वर्जन, यहां तक ​​कि आईपी एड्रेस (जिसे यूजर की लोकेशन पता लगाने के लिए इस्तेमाल किया जाता है) भी चुरा लेते हैं।

70 लाख भारतीयों के डेबिट-क्रेडिट कार्ड का डेटा लीक, डार्क वेबसाइट पर अपलोड किया गया

सेफ्टी सॉफ्टवेयर भी नहीं ढूंढ पाते है इन मैलवेयर को

• अवास्ट के शोधकर्ताओं का मानना ​​है कि इसके पीछे का उद्देश्य ट्रैफिक का मुद्रीकरण करना है।
• थर्ड-पार्टी डोमेन पर हर री-डायरेक्शन के लिए, साइबर अपराधियों को भुगतान प्राप्त होता होगा।
• वे यह भी मानते हैं कि भले ही अवास्ट थ्रेट इंटेलिजेंस टीम ने नवंबर 2020 में खतरे की निगरानी शुरू कर दी थी, लेकिन गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर एक्सटेंशन में मैलवेयर बिना किसी को देखे सालों तक सक्रिय हो सकता था।
• अवास्ट के मैलवेयर रिसर्चर जान रुबिन ने कहा, "एक्सटेंशन का बैकडोर अच्छी तरह से छिपा हुआ है और इंस्टॉलेशन के कुछ दिनों बाद एक्सटेंशन अपना दुर्भावनापूर्ण व्यवहार दिखाना शुरू कर देते हैं, जिससे किसी भी सेफ्टी सॉफ्टवेयर के लिए ढूंढना मुश्किल हो गया है।"
• ब्लॉग पोस्ट 16 दिसंबर को पब्लिश किया गया था और शोधकर्ताओं ने कहा कि इन्फेक्टेड गूगल क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन पब्लिशिंग के समय भी डाउनलोड के लिए उपलब्ध थे।

Download Dainik Bhaskar App to read Latest Hindi News Today

एक्सटेंशन में मौजूद मैलवेयर यूजर्स को विज्ञापनों या फिशिंग साइटों पर रीडायरेक्ट करता है और उनके निजी डेटा को चुरा लेता है।

from Dainik Bhaskar
via