हैकर्स ने गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर के एक्सटेंशन में मारी सेंध, दुनियाभर के 30 लाख लोग प्रभावित

सिक्योरिटी रिसर्च फर्म अवास्ट ने दावा किया है कि- "गूगल क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन वाले मैलवेयर को लगभग 30 लाख यूजर्स द्वारा डाउनलोड किया गया है।" शोधकर्ताओं का कहना है हमने क्रोम और एज ब्राउजर पर उपलब्ध कम से कम 28 एक्सटेंशन की पहचान की, जिनमें मैलवेयर थे। इन एड-ऑन को फेसबुक, इंस्टाग्राम, वीमियो और स्पॉटिफाई जैसे प्लेटफॉर्म से फोटो, वीडियो या अन्य कंटेंट डाउनलोड करने की सुविधा देने के लिए बनाया गया था। एक्सटेंशन में मौजूद मैलवेयर कथित रूप से यूजर्स को विज्ञापनों या फिशिंग साइटों पर रीडायरेक्ट करता है और उनके निजी डेटा को चुरा लेता है।

दुनिया भर में लगभग 30 लाख लोग प्रभावित हुए-शोधकर्ता
एक ब्लॉग पोस्ट में, अवास्ट के शोधकर्ताओं ने कहा कि उन्होंने गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर दोनों में जावा-स्क्रिप्ट पर बेस्ड एक्सटेंशन में मैलिशियस कोड की पहचान की।
इन एक्सटेंशन ने यूजर्स के सिस्टम पर मैलवेयर डाउनलोड करने की अनुमति दी। गूगल और माइक्रोसॉफ्ट वेब स्टोर से डाउनलोड की संख्या को ध्यान में रखते हुए, शोधकर्ताओं का दावा है कि दुनिया भर में लगभग 30 लाख लोग प्रभावित हुए हैं।

गूगल क्रोम, फायरफॉक्स या दूसरे वेब ब्राउजर पर आया मैलवेयर; अगस्त तक डेली 30 हजार डिवाइसेस पर अटैक किया

यूजर्स को हाइजेक लिंक पर रीडायरेक्ट किया जाता था

• "यूजर्स ने यह भी बताया है कि ये (गूगल क्रोम और माइक्रोसॉफ्ट एज) एक्सटेंशन उनके इंटरनेट अनुभव में हेरफेर कर रहे हैं और उन्हें अन्य वेबसाइटों पर रीडायरेक्ट कर रहे हैं।
• शोधकर्ताओं ने कहा- जब भी कोई यूजर किसी लिंक पर क्लिक करता है, तो एक्सटेंशन, अटैकर्स के कंट्रोल सर्वर पर क्लिक के बारे में जानकारी भेजते हैं, जो यूजर को वास्तविक लिंक (जिस पर वे जाना जाते हैं) से रीडायरेक्ट कर हैकर्स द्वारा हाइजेक यूआरएल पर भेज देता है।
• शोधकर्ताओं ने बताया कि इस प्रक्रिया से यूजर्स की प्राइवेसी से समझौता किया जा रहा है क्योंकि सभी क्लिक का एक लॉग इन थर्ड-पार्टी मध्यस्थ वेबसाइटों को भेजा जा रहा है।

निजी जानकारियों को बनाते हैं निशाना

• शोधकर्ताओं का दावा है कि- गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर एक्सटेंशन दोनों में मैलवेयर लोगों के व्यक्तिगत डेटा जैसे जन्म तिथि, ईमेल एड्रेस और एक्टिव डिवाइसेस की जानकारी चुराते हैं।
• अटैकर्स यूजर की जन्मतिथि, ईमेल एड्रेस, और डिवाइस की जानकारी इकट्ठा करते हैं, जिसमें पहले साइन इन समय, अंतिम लॉगिन समय, डिवाइस का नाम, ऑपरेटिंग सिस्टम, यूज्ड ब्राउजर और उसके वर्जन, यहां तक ​​कि आईपी एड्रेस (जिसे यूजर की लोकेशन पता लगाने के लिए इस्तेमाल किया जाता है) भी चुरा लेते हैं।

70 लाख भारतीयों के डेबिट-क्रेडिट कार्ड का डेटा लीक, डार्क वेबसाइट पर अपलोड किया गया

सेफ्टी सॉफ्टवेयर भी नहीं ढूंढ पाते है इन मैलवेयर को

• अवास्ट के शोधकर्ताओं का मानना ​​है कि इसके पीछे का उद्देश्य ट्रैफिक का मुद्रीकरण करना है।
• थर्ड-पार्टी डोमेन पर हर री-डायरेक्शन के लिए, साइबर अपराधियों को भुगतान प्राप्त होता होगा।
• वे यह भी मानते हैं कि भले ही अवास्ट थ्रेट इंटेलिजेंस टीम ने नवंबर 2020 में खतरे की निगरानी शुरू कर दी थी, लेकिन गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर एक्सटेंशन में मैलवेयर बिना किसी को देखे सालों तक सक्रिय हो सकता था।
• अवास्ट के मैलवेयर रिसर्चर जान रुबिन ने कहा, "एक्सटेंशन का बैकडोर अच्छी तरह से छिपा हुआ है और इंस्टॉलेशन के कुछ दिनों बाद एक्सटेंशन अपना दुर्भावनापूर्ण व्यवहार दिखाना शुरू कर देते हैं, जिससे किसी भी सेफ्टी सॉफ्टवेयर के लिए ढूंढना मुश्किल हो गया है।"
• ब्लॉग पोस्ट 16 दिसंबर को पब्लिश किया गया था और शोधकर्ताओं ने कहा कि इन्फेक्टेड गूगल क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन पब्लिशिंग के समय भी डाउनलोड के लिए उपलब्ध थे।

Download Dainik Bhaskar App to read Latest Hindi News Today

एक्सटेंशन में मौजूद मैलवेयर यूजर्स को विज्ञापनों या फिशिंग साइटों पर रीडायरेक्ट करता है और उनके निजी डेटा को चुरा लेता है।