सिक्योरिटी रिसर्च फर्म अवास्ट ने दावा किया है कि- "गूगल क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन वाले मैलवेयर को लगभग 30 लाख यूजर्स द्वारा डाउनलोड किया गया है।" शोधकर्ताओं का कहना है हमने क्रोम और एज ब्राउजर पर उपलब्ध कम से कम 28 एक्सटेंशन की पहचान की, जिनमें मैलवेयर थे। इन एड-ऑन को फेसबुक, इंस्टाग्राम, वीमियो और स्पॉटिफाई जैसे प्लेटफॉर्म से फोटो, वीडियो या अन्य कंटेंट डाउनलोड करने की सुविधा देने के लिए बनाया गया था। एक्सटेंशन में मौजूद मैलवेयर कथित रूप से यूजर्स को विज्ञापनों या फिशिंग साइटों पर रीडायरेक्ट करता है और उनके निजी डेटा को चुरा लेता है।
दुनिया भर में लगभग 30 लाख लोग प्रभावित हुए-शोधकर्ता
एक ब्लॉग पोस्ट में, अवास्ट के शोधकर्ताओं ने कहा कि उन्होंने गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर दोनों में जावा-स्क्रिप्ट पर बेस्ड एक्सटेंशन में मैलिशियस कोड की पहचान की।
इन एक्सटेंशन ने यूजर्स के सिस्टम पर मैलवेयर डाउनलोड करने की अनुमति दी। गूगल और माइक्रोसॉफ्ट वेब स्टोर से डाउनलोड की संख्या को ध्यान में रखते हुए, शोधकर्ताओं का दावा है कि दुनिया भर में लगभग 30 लाख लोग प्रभावित हुए हैं।
यूजर्स को हाइजेक लिंक पर रीडायरेक्ट किया जाता था
- "यूजर्स ने यह भी बताया है कि ये (गूगल क्रोम और माइक्रोसॉफ्ट एज) एक्सटेंशन उनके इंटरनेट अनुभव में हेरफेर कर रहे हैं और उन्हें अन्य वेबसाइटों पर रीडायरेक्ट कर रहे हैं।
- शोधकर्ताओं ने कहा- जब भी कोई यूजर किसी लिंक पर क्लिक करता है, तो एक्सटेंशन, अटैकर्स के कंट्रोल सर्वर पर क्लिक के बारे में जानकारी भेजते हैं, जो यूजर को वास्तविक लिंक (जिस पर वे जाना जाते हैं) से रीडायरेक्ट कर हैकर्स द्वारा हाइजेक यूआरएल पर भेज देता है।
- शोधकर्ताओं ने बताया कि इस प्रक्रिया से यूजर्स की प्राइवेसी से समझौता किया जा रहा है क्योंकि सभी क्लिक का एक लॉग इन थर्ड-पार्टी मध्यस्थ वेबसाइटों को भेजा जा रहा है।
निजी जानकारियों को बनाते हैं निशाना
- शोधकर्ताओं का दावा है कि- गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर एक्सटेंशन दोनों में मैलवेयर लोगों के व्यक्तिगत डेटा जैसे जन्म तिथि, ईमेल एड्रेस और एक्टिव डिवाइसेस की जानकारी चुराते हैं।
- अटैकर्स यूजर की जन्मतिथि, ईमेल एड्रेस, और डिवाइस की जानकारी इकट्ठा करते हैं, जिसमें पहले साइन इन समय, अंतिम लॉगिन समय, डिवाइस का नाम, ऑपरेटिंग सिस्टम, यूज्ड ब्राउजर और उसके वर्जन, यहां तक कि आईपी एड्रेस (जिसे यूजर की लोकेशन पता लगाने के लिए इस्तेमाल किया जाता है) भी चुरा लेते हैं।
70 लाख भारतीयों के डेबिट-क्रेडिट कार्ड का डेटा लीक, डार्क वेबसाइट पर अपलोड किया गया
सेफ्टी सॉफ्टवेयर भी नहीं ढूंढ पाते है इन मैलवेयर को
- अवास्ट के शोधकर्ताओं का मानना है कि इसके पीछे का उद्देश्य ट्रैफिक का मुद्रीकरण करना है।
- थर्ड-पार्टी डोमेन पर हर री-डायरेक्शन के लिए, साइबर अपराधियों को भुगतान प्राप्त होता होगा।
- वे यह भी मानते हैं कि भले ही अवास्ट थ्रेट इंटेलिजेंस टीम ने नवंबर 2020 में खतरे की निगरानी शुरू कर दी थी, लेकिन गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर एक्सटेंशन में मैलवेयर बिना किसी को देखे सालों तक सक्रिय हो सकता था।
- अवास्ट के मैलवेयर रिसर्चर जान रुबिन ने कहा, "एक्सटेंशन का बैकडोर अच्छी तरह से छिपा हुआ है और इंस्टॉलेशन के कुछ दिनों बाद एक्सटेंशन अपना दुर्भावनापूर्ण व्यवहार दिखाना शुरू कर देते हैं, जिससे किसी भी सेफ्टी सॉफ्टवेयर के लिए ढूंढना मुश्किल हो गया है।"
- ब्लॉग पोस्ट 16 दिसंबर को पब्लिश किया गया था और शोधकर्ताओं ने कहा कि इन्फेक्टेड गूगल क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन पब्लिशिंग के समय भी डाउनलोड के लिए उपलब्ध थे।
Download Dainik Bhaskar App to read Latest Hindi News Today
from Dainik Bhaskar https://ift.tt/34qL85I
>>>MY ANOTHER SITE ONLINE MONEY FREE TECH : BHARAT KAHANI TAK" Note : I Hope My My New News Article Dainik Bhaskar Of Bharat Kahani Tak Latest India News Update. So You Trust you are always updated with Latest news Daily news Everyday. Only on "
एक टिप्पणी भेजें
एक टिप्पणी भेजें