संवेदनशील जानकारी चुराने के प्रयास में हैकर्स द्वारा Google Chrome पर दुर्भावनापूर्ण एक्सटेंशन का दूरस्थ रूप से उपयोग किया जा रहा है।
जैसा ब्लीपिंग कंप्यूटर द्वारा रिपोर्ट की गई, 'क्लाउड9' नामक एक नया क्रोम ब्राउज़र बॉटनेट कीस्ट्रोक्स लॉग करने के साथ-साथ विज्ञापन और दुर्भावनापूर्ण कोड वितरित करने में भी सक्षम है।
ब्राउज़र बॉटनेट एक के रूप में कार्य करता है रिमोट एक्सेस ट्रोजन (आरएटी) क्रोमियम वेब ब्राउज़र के लिए, जिसमें क्रोम और माइक्रोसॉफ्ट एज दोनों शामिल हैं। इस प्रकार, यह केवल लॉगिन क्रेडेंशियल नहीं है जिसे एक्सेस किया जा सकता है; हैकर्स वितरित अस्वीकृत सेवा भी लॉन्च कर सकते हैं (DDoS) हमले.
संबंधित
- आपकी गोपनीयता की सुरक्षा के लिए DuckDuckGo का विंडोज़ ब्राउज़र यहाँ है
- ये 2 नए एज फीचर्स क्रोम को पुराना बना रहे हैं
- आपके ब्राउज़र में AI लाने के लिए सर्वोत्तम ChatGPT क्रोम एक्सटेंशन
विचाराधीन क्रोम एक्सटेंशन स्वाभाविक रूप से Google के आधिकारिक क्रोम वेब स्टोर के माध्यम से पहुंच योग्य नहीं है, इसलिए आप सोच रहे होंगे कि पीड़ितों को कैसे लक्षित किया जा रहा है। इसके बजाय फर्जी एडोब फ्लैश प्लेयर अपडेट नोटिफिकेशन के माध्यम से संक्रमण फैलाने वाली वेबसाइटों का उपयोग किया जा रहा है।
अनुशंसित वीडियो
ज़िम्पेरियम के सुरक्षा शोधकर्ताओं ने पुष्टि की है कि दुनिया भर के कई क्षेत्रों में क्लाउड9 संक्रमण दर का पता चला है।
Cloud9 की नींव तीन केंद्रीय जावास्क्रिप्ट फ़ाइलें हैं जो लक्ष्य प्रणाली की जानकारी प्राप्त कर सकती हैं, और ब्राउज़र शोषण लॉन्च करने के लिए स्क्रिप्ट इंजेक्ट करने के अलावा उसी पीसी पर क्रिप्टोकरेंसी माइन करें।
सीवीई-2019-11708 और ज़िम्पेरियम नोट्स सहित कई कमजोरियों का फायदा उठाया जा रहा है फ़ायरफ़ॉक्स में CVE-2019-9810, इंटरनेट एक्सप्लोरर के लिए CVE-2014-6332 और CVE-2016-0189, और CVE-2016-7200 माइक्रोसॉफ्ट बढ़त।
हालाँकि कमजोरियों का उपयोग आमतौर पर विंडोज मैलवेयर इंस्टॉल करने के लिए किया जाता है, क्लाउड9 एक्सटेंशन ब्राउज़र से कुकीज़ चुरा सकता है, जिससे हैकर्स वैध उपयोगकर्ता सत्रों पर कब्जा कर सकते हैं।
इसके अलावा, मैलवेयर एक कीलॉगर के साथ आता है - सॉफ्टवेयर जो अनिवार्य रूप से आपके सभी कुंजी प्रेस को हमलावरों को भेज सकता है। एक्सटेंशन में एक "क्लिपर" मॉड्यूल भी खोजा गया, जो पीसी को कॉपी किए गए पासवर्ड या क्रेडिट कार्ड तक पहुंचने की अनुमति देता है।
ज़िम्पेरियम ने कहा, "लेयर 7 हमलों का पता लगाना आमतौर पर बहुत कठिन होता है क्योंकि टीसीपी कनेक्शन वैध अनुरोधों के समान दिखता है।" "डेवलपर संभवतः डीडीओएस निष्पादित करने के लिए सेवा प्रदान करने के लिए इस बॉटनेट का उपयोग कर रहा है।"
Cloud9 के पीछे के ख़तरनाक कलाकार और भी अधिक अवैध आय उत्पन्न करने का एक और तरीका है विज्ञापनों को इंजेक्ट करना और फिर विज्ञापन इंप्रेशन अर्जित करने के लिए इन वेबपेजों को पृष्ठभूमि में लोड करना।
Cloud9 को साइबर अपराध मंचों पर देखे जाने के साथ, ऑपरेटर इसके दुर्भावनापूर्ण एक्सटेंशन को इच्छुक पार्टियों को बेच सकते हैं। इसे ध्यान में रखते हुए, हमेशा दोबारा जांचें कि क्या आप अपने ब्राउज़र पर किसी अनौपचारिक स्रोत से कुछ भी इंस्टॉल कर रहे हैं और जहां संभव हो, दो-कारक प्रमाणीकरण सक्षम करें।
संपादकों की सिफ़ारिशें
- हैकर्स आपके पूरे पीसी को लॉक करने के लिए साइबर सिक्योरिटी फर्म होने का नाटक कर रहे हैं
- यह महत्वपूर्ण कारनामा हैकर्स को आपके मैक की सुरक्षा को दरकिनार करने दे सकता है
- हैकर्स आपके डिवाइस को संक्रमित करने के लिए एक नई कुटिल चाल का इस्तेमाल कर रहे हैं
- सावधान रहें: कई चैटजीपीटी एक्सटेंशन और ऐप्स मैलवेयर हो सकते हैं
- बिंग की यह खामी हैकर्स को खोज परिणाम बदलने और आपकी फ़ाइलें चुराने देती है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।