
सिक्योरिटी रिसर्च फर्म अवास्ट ने दावा किया है कि- "गूगल क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन वाले मैलवेयर को लगभग 30 लाख यूजर्स द्वारा डाउनलोड किया गया है।" शोधकर्ताओं का कहना है हमने क्रोम और एज ब्राउजर पर उपलब्ध कम से कम 28 एक्सटेंशन की पहचान की, जिनमें मैलवेयर थे। इन एड-ऑन को फेसबुक, इंस्टाग्राम, वीमियो और स्पॉटिफाई जैसे प्लेटफॉर्म से फोटो, वीडियो या अन्य कंटेंट डाउनलोड करने की सुविधा देने के लिए बनाया गया था। एक्सटेंशन में मौजूद मैलवेयर कथित रूप से यूजर्स को विज्ञापनों या फिशिंग साइटों पर रीडायरेक्ट करता है और उनके निजी डेटा को चुरा लेता है।
दुनिया भर में लगभग 30 लाख लोग प्रभावित हुए-शोधकर्ता
एक ब्लॉग पोस्ट में, अवास्ट के शोधकर्ताओं ने कहा कि उन्होंने गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर दोनों में जावा-स्क्रिप्ट पर बेस्ड एक्सटेंशन में मैलिशियस कोड की पहचान की।
इन एक्सटेंशन ने यूजर्स के सिस्टम पर मैलवेयर डाउनलोड करने की अनुमति दी। गूगल और माइक्रोसॉफ्ट वेब स्टोर से डाउनलोड की संख्या को ध्यान में रखते हुए, शोधकर्ताओं का दावा है कि दुनिया भर में लगभग 30 लाख लोग प्रभावित हुए हैं।
यूजर्स को हाइजेक लिंक पर रीडायरेक्ट किया जाता था
- "यूजर्स ने यह भी बताया है कि ये (गूगल क्रोम और माइक्रोसॉफ्ट एज) एक्सटेंशन उनके इंटरनेट अनुभव में हेरफेर कर रहे हैं और उन्हें अन्य वेबसाइटों पर रीडायरेक्ट कर रहे हैं।
- शोधकर्ताओं ने कहा- जब भी कोई यूजर किसी लिंक पर क्लिक करता है, तो एक्सटेंशन, अटैकर्स के कंट्रोल सर्वर पर क्लिक के बारे में जानकारी भेजते हैं, जो यूजर को वास्तविक लिंक (जिस पर वे जाना जाते हैं) से रीडायरेक्ट कर हैकर्स द्वारा हाइजेक यूआरएल पर भेज देता है।
- शोधकर्ताओं ने बताया कि इस प्रक्रिया से यूजर्स की प्राइवेसी से समझौता किया जा रहा है क्योंकि सभी क्लिक का एक लॉग इन थर्ड-पार्टी मध्यस्थ वेबसाइटों को भेजा जा रहा है।
निजी जानकारियों को बनाते हैं निशाना
- शोधकर्ताओं का दावा है कि- गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर एक्सटेंशन दोनों में मैलवेयर लोगों के व्यक्तिगत डेटा जैसे जन्म तिथि, ईमेल एड्रेस और एक्टिव डिवाइसेस की जानकारी चुराते हैं।
- अटैकर्स यूजर की जन्मतिथि, ईमेल एड्रेस, और डिवाइस की जानकारी इकट्ठा करते हैं, जिसमें पहले साइन इन समय, अंतिम लॉगिन समय, डिवाइस का नाम, ऑपरेटिंग सिस्टम, यूज्ड ब्राउजर और उसके वर्जन, यहां तक कि आईपी एड्रेस (जिसे यूजर की लोकेशन पता लगाने के लिए इस्तेमाल किया जाता है) भी चुरा लेते हैं।
70 लाख भारतीयों के डेबिट-क्रेडिट कार्ड का डेटा लीक, डार्क वेबसाइट पर अपलोड किया गया
सेफ्टी सॉफ्टवेयर भी नहीं ढूंढ पाते है इन मैलवेयर को
- अवास्ट के शोधकर्ताओं का मानना है कि इसके पीछे का उद्देश्य ट्रैफिक का मुद्रीकरण करना है।
- थर्ड-पार्टी डोमेन पर हर री-डायरेक्शन के लिए, साइबर अपराधियों को भुगतान प्राप्त होता होगा।
- वे यह भी मानते हैं कि भले ही अवास्ट थ्रेट इंटेलिजेंस टीम ने नवंबर 2020 में खतरे की निगरानी शुरू कर दी थी, लेकिन गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर एक्सटेंशन में मैलवेयर बिना किसी को देखे सालों तक सक्रिय हो सकता था।
- अवास्ट के मैलवेयर रिसर्चर जान रुबिन ने कहा, "एक्सटेंशन का बैकडोर अच्छी तरह से छिपा हुआ है और इंस्टॉलेशन के कुछ दिनों बाद एक्सटेंशन अपना दुर्भावनापूर्ण व्यवहार दिखाना शुरू कर देते हैं, जिससे किसी भी सेफ्टी सॉफ्टवेयर के लिए ढूंढना मुश्किल हो गया है।"
- ब्लॉग पोस्ट 16 दिसंबर को पब्लिश किया गया था और शोधकर्ताओं ने कहा कि इन्फेक्टेड गूगल क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन पब्लिशिंग के समय भी डाउनलोड के लिए उपलब्ध थे।
Download Dainik Bhaskar App to read Latest Hindi News Today
from Dainik Bhaskar
via