साइबर खतरा निगरानी, क्रोम एक्सटेंशन डेटा चुराने के लिए दुर्व्यवहार किया जाता है
जकार्ता - साइबर खतरा इंटरनेट उपयोगकर्ताओं को फिर से निशाना बना रहा है। Google क्रोम और अन्य क्रोमियम-आधारित ब्राउज़र में 108 खतरनाक एक्सटेंशन पाए गए, जो विज्ञापन डालते हुए उपयोगकर्ता डेटा चोरी करते हैं।
यह खोज सुरक्षा फर्म सॉकेट द्वारा की गई थी और द हैकर न्यूज द्वारा रिपोर्ट की गई थी। हालांकि यह एक सामान्य ऐप की तरह दिखता है - गेम से लेकर सरल टूल्स तक - इस एक्सटेंशन का एक छिपा हुआ एजेंडा है।
सभी "एक मस्तिष्क" से जुड़े हैं
इस मामले को और गंभीर बनाने के लिए, सभी एक्सटेंशन एक केंद्रीय सर्वर या कमांड-एंड-कंट्रोल (C2) से जुड़े हुए थे। इसका मतलब है कि हजारों उपयोगकर्ताओं का डेटा एक ही बिंदु पर भेजा जाता है। यह सिर्फ एक बग नहीं है - यह एक साझा ऑपरेशन है।
कुल डाउनलोड "केवल" लगभग 20,000 है, लेकिन प्रभाव की संभावना बहुत बड़ी है क्योंकि चोरी किए गए डेटा में ब्राउज़िंग गतिविधि से लेकर अन्य संवेदनशील जानकारी तक शामिल हो सकती है।
सामान्य उपकरण बनना
ये एक्सटेंशन एक ऐसे ऐप के रूप में छिपे हुए हैं जो हानिरहित दिखाई देता है। सबसे अधिक डाउनलोड किए जाने वाले में से एक "टिकटॉक के लिए वेब क्लाइंट" है, जिसमें 2,000 से अधिक इंस्टॉल हैं।
स्क्रीन के पीछे डेटा चोरी करने के अलावा, यह एक्सटेंशन उपयोगकर्ताओं द्वारा देखी जाने वाली साइटों पर विज्ञापन भी इंजेक्ट करता है - ब्राउज़िंग अनुभव को अवैध मुद्रीकरण के खेत में बदल देता है।
यह खतरा केवल क्रोम पर ही सीमित नहीं है। यदि एक्सटेंशन इंस्टॉल किया गया है, तो माइक्रोसॉफ्ट एज और ब्रेव ब्राउज़र जैसे सभी क्रोमियम-आधारित ब्राउज़र भी जोखिम में हैं। दूसरे शब्दों में, यह एक पारिस्थितिकी तंत्र की समस्या है, न कि केवल एक एप्लिकेशन।
क्या करना है?
उपयोगकर्ताओं को अपने ब्राउज़र में एक्सटेंशन की सूची को तुरंत जांचने की सलाह दी जाती है। यदि आप किसी संदिग्ध या अज्ञात एप्लिकेशन पाते हैं, तो सबसे अच्छा कदम इसे तुरंत हटाना है।
यह बहुत आसान है: ब्राउज़र में एक्सटेंशन मेनू खोलें, फिर "एक्सटेंशन प्रबंधित करें" पर जाएं ताकि आवश्यक न दिखाई और हटा सकें।
पुराने खतरे, नए पैमाने
यह मामला दिखाता है कि पुराने तरीके - एक्सटेंशन के माध्यम से घुसपैठ करना - अभी भी बहुत प्रभावी है, खासकर जब यह एक आश्वस्त रूप से पैक किया जाता है।
आज के डिजिटल युग में, खतरा हमेशा स्पष्ट रूप से दिखाई देने वाले वायरस के रूप में नहीं आता है। कभी-कभी, यह वास्तव में उन उपकरणों के पीछे छिप जाता है जिनका हम हर दिन उपयोग करते हैं।
इसलिए नए एक्सटेंशन को इंस्टॉल करने से पहले, शायद दो बार सोचना अच्छा होगा। क्योंकि इंटरनेट पर, जो उपयोगी दिखता है ... जरूरी नहीं कि सुरक्षित हो।
VOI Whatsapp Channel का पालन करें