McAfee शोधकर्ताओं ने किया है की खोज की विभिन्न Google Chrome एक्सटेंशन जो ब्राउज़िंग गतिविधि चुराते हैं, ऐड-ऑन के साथ दस लाख से अधिक डाउनलोड हो रहे हैं।
जैसा ब्लीपिंग कंप्यूटर द्वारा रिपोर्ट की गईडिजिटल सुरक्षा कंपनी के ख़तरे विश्लेषकों को ऐसे कुल पाँच दुर्भावनापूर्ण एक्सटेंशन मिले हैं।
1.4 मिलियन से अधिक डाउनलोड के साथ, एक्सटेंशन ने अभूतपूर्व संख्या में व्यक्तियों को अपने ब्राउज़र में जोड़ने के लिए धोखा दिया है। प्रश्नगत एक्सटेंशन जिन्हें अब तक ट्रैक किया गया है वे हैं:
- नेटफ्लिक्स पार्टी (mmnbeehknklpbendgmgngeaignppnbe) - 800,000 डाउनलोड
- नेटफ्लिक्स पार्टी 2 (flijfnhifgdcbhglkneplegafminjnhn) - 300,000 डाउनलोड
- पूर्ण पृष्ठ स्क्रीनशॉट कैप्चर - स्क्रीनशॉट (pojgkmkfincpdkdgjepkmdekcahmckjp) - 200,000 डाउनलोड
- फ्लिपशॉप - प्राइस ट्रैकर एक्सटेंशन (adikhbfjdbjkhelbdnffogkobkekkkej) - 80,000 डाउनलोड
- ऑटोबाय फ़्लैश सेल्स (gbnahglfafmhaehbdmjedfhdmimjcbed) - 20,000 डाउनलोड
अनुशंसित वीडियो
एक बार जब ऊपर सूचीबद्ध एक्सटेंशन में से एक क्रोम पर इंस्टॉल हो जाता है, तो यह बाद में पता लगा सकता है और निरीक्षण कर सकता है कि उपयोगकर्ता अपने ब्राउज़र पर ई-कॉमर्स वेबसाइट कब खोलता है। विज़िटर द्वारा बनाई गई कुकी को बदल दिया जाता है ताकि यह प्रतीत हो सके कि वे रेफरर लिंक के माध्यम से साइट पर पहुंचे हैं। अंततः, जो कोई भी एक्सटेंशन के पीछे है, उसे संबद्ध शुल्क प्राप्त हो सकता है, यदि लक्ष्य इन साइटों से कुछ भी खरीदता है।
संबंधित
- आपके ब्राउज़र में AI लाने के लिए सर्वोत्तम ChatGPT क्रोम एक्सटेंशन
- यदि आप PayPal का उपयोग करते हैं, तो आपके व्यक्तिगत डेटा से छेड़छाड़ हो सकती है
- ये Chrome एक्सटेंशन सीधे आपके ब्राउज़र में नकद-बचत कूपन डाल देंगे
सभी एक्सटेंशन वास्तव में उनके Chrome वेब स्टोर पृष्ठों पर सूचीबद्ध किसी भी कार्यक्षमता को प्रदान करते हैं। इस तथ्य के साथ कि वे दसियों या सैकड़ों हजारों में उपयोगकर्ता आधार दिखाते हैं, यह कई लोगों को विश्वास दिला सकता है कि यदि इतने सारे लोगों द्वारा उनका उपयोग किया जा रहा है तो उन्हें डाउनलोड करना सुरक्षित है।
जबकि नेटफ्लिक्स पार्टी एक्सटेंशन हटा दिए गए हैं, स्क्रीनशॉट और मूल्य ट्रैकर अभी भी क्रोम वेब स्टोर पर लाइव हैं।
एक्सटेंशन कैसे काम करते हैं, इसके लिए McAfee ने विस्तार से बताया कि वेब ऐप कैसे प्रकट होता है - एक तत्व जो नियंत्रित करता है कि ब्राउज़र पर ऐड-ऑन कैसे चलते हैं - एक बहुक्रियाशील स्क्रिप्ट निष्पादित करता है, जिससे ब्राउज़िंग डेटा सीधे हमलावरों को एक निश्चित डोमेन के माध्यम से भेजा जा सकता है जो उनके पास है दर्ज कराई।
एक बार जब कोई उपयोगकर्ता किसी नए URL पर जाता है, तो उसका ब्राउज़िंग डेटा POST अनुरोधों के उपयोग के साथ भेजा जाता है। ऐसी जानकारी में वेबसाइट का पता (बेस64 फॉर्म में), उपयोगकर्ता आईडी, डिवाइस स्थान (देश, शहर और ज़िप कोड), और एक रेफरल यूआरएल जो एन्कोड किया गया है, शामिल है।
पहचाने जाने से बचने के लिए, कुछ एक्सटेंशन अपनी दुर्भावनापूर्ण ट्रैकिंग गतिविधि को लक्ष्य द्वारा इंस्टॉल किए जाने के 15 दिन बाद तक सक्रिय नहीं करेंगे। इसी तरह, हमने हाल ही में देखा है कि कैसे ख़तरनाक अभिनेता होते हैं उनके मैलवेयर को सिस्टम पर लोड होने में देरी करें एक महीने तक के लिए.
हैकर्स मुफ़्त विंडोज़ सॉफ़्टवेयर और डाउनलोड में दुर्भावनापूर्ण कोड और मैलवेयर छिपाने पर अधिक निर्भर हो गए हैं। हाल ही में, वे रहे हैं अंतरिक्ष छवियों के साथ उपयोगकर्ताओं को लक्षित करना, साथ ही कोशिश भी कर रहा हूँ विंडोज़ कैलकुलेटर के माध्यम से सिस्टम में सेंध लगाएं.
संपादकों की सिफ़ारिशें
- हो सकता है कि हैकर्स ने किसी दूसरे पासवर्ड मैनेजर की मास्टर कुंजी चुरा ली हो
- अपना इनबॉक्स जांचें - हो सकता है कि Google ने आपको अपने ChatGPT प्रतिद्वंद्वी बार्ड का उपयोग करने के लिए आमंत्रित किया हो
- हो सकता है कि Google ने Chrome की सबसे कष्टप्रद समस्या को ठीक कर दिया हो
- हैकर्स ने सिर्फ लास्टपास डेटा चुराया है, लेकिन आपके पासवर्ड सुरक्षित हैं
- Google Chrome के आधे एक्सटेंशन आपका व्यक्तिगत डेटा एकत्र कर सकते हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
