3 Million Affected by Malicious Chrome, Edge Browser Add-Ons: Avast

0
40


Google Chrome और Microsoft Edge एक्सटेंशन वाले मैलवेयर को लगभग 3 मिलियन उपयोगकर्ताओं द्वारा डाउनलोड किया गया है, सुरक्षा अनुसंधान फर्म Avast का दावा है। इसके शोधकर्ताओं का कहना है कि वे क्रोम और एज ब्राउज़र पर उपलब्ध कम से कम 28 एक्सटेंशन की पहचान करने में सक्षम थे जिनमें मैलवेयर थे। इन ऐड-ऑन को फेसबुक, इंस्टाग्राम, वीमियो और स्पॉटिफ़ जैसे प्लेटफ़ॉर्म से चित्र, वीडियो या अन्य सामग्री डाउनलोड करने की सुविधा के लिए बिल किया गया था। एक्सटेंशन में मैलवेयर कथित रूप से उपयोगकर्ताओं को विज्ञापनों या फ़िशिंग साइटों पर पुनर्निर्देशित करता है और उनके व्यक्तिगत डेटा को चुरा लेता है।

में ब्लॉग पोस्टअवास्ट के शोधकर्ताओं ने कहा कि उन्होंने दोनों में जावास्क्रिप्ट आधारित एक्सटेंशन में दुर्भावनापूर्ण कोड की पहचान की गूगल क्रोम तथा माइक्रोसॉफ्ट बढ़त ब्राउज़रों। इन एक्सटेंशन ने उपयोगकर्ताओं के सिस्टम पर आगे मैलवेयर डाउनलोड करने की अनुमति दी। से डाउनलोड की संख्या को ध्यान में रखते हुए गूगल तथा माइक्रोसॉफ्ट वेब स्टोर, शोधकर्ताओं का दावा है कि दुनिया भर में लगभग 30 लाख लोग प्रभावित हुए हैं।

“उपयोगकर्ताओं ने यह भी बताया है कि ये [Google Chrome and Microsoft Edge] एक्सटेंशन उनके इंटरनेट अनुभव में हेरफेर कर रहे हैं और उन्हें अन्य वेबसाइटों पर पुनर्निर्देशित कर रहे हैं। जब भी कोई उपयोगकर्ता किसी लिंक पर क्लिक करता है, तो एक्सटेंशन हमलावर के नियंत्रण सर्वर पर क्लिक के बारे में जानकारी भेजते हैं, जो बाद में वास्तविक लिंक लक्ष्य से पीड़ित व्यक्ति को वास्तविक लिंक लक्ष्य से एक नए अपहृत URL पर पुनर्निर्देशित करने से पहले उन्हें वास्तविक वेबसाइट पर पुनर्निर्देशित करने के लिए एक आदेश भेज सकता है। यात्रा करना चाहता था। शोधकर्ताओं ने इस प्रक्रिया से समझौता किया है क्योंकि सभी क्लिक का एक लॉग इन तृतीय-पक्ष मध्यस्थ वेबसाइटों को भेजा जा रहा है, ”शोधकर्ताओं ने कहा।

Google Chrome और Microsoft Edge ब्राउज़र एक्सटेंशन दोनों में मैलवेयर लोगों के व्यक्तिगत डेटा जैसे जन्म तिथि, ईमेल पते और सक्रिय डिवाइस चुराते हैं, शोधकर्ताओं का दावा है। “अभिनेता भी उपयोगकर्ता की जन्मतिथि, ईमेल पते, और डिवाइस की जानकारी एकत्र करते हैं, जिसमें पहले साइन इन समय, अंतिम लॉगिन समय, डिवाइस का नाम, ऑपरेटिंग सिस्टम, उपयोग किए गए ब्राउज़र और उसके संस्करण, यहां तक ​​कि आईपी पते (जो हो सकते हैं) शामिल हैं। शोधकर्ताओं ने कहा, “उपयोगकर्ता की अनुमानित भौगोलिक स्थिति का पता लगाने के लिए) का उपयोग किया जाता है।”

अवास्ट के शोधकर्ताओं का मानना ​​है कि इसके पीछे का उद्देश्य यातायात का मुद्रीकरण करना है। तृतीय-पक्ष डोमेन के लिए प्रत्येक पुनर्निर्देशन के लिए, साइबर अपराधियों को भुगतान प्राप्त होगा। वे यह भी मानते हैं कि भले ही अवास्ट थ्रेट इंटेलिजेंस टीम ने नवंबर 2020 में खतरे की निगरानी शुरू कर दी थी, लेकिन Google क्रोम और माइक्रोसॉफ्ट एज ब्राउज़र एक्सटेंशन में मैलवेयर बिना किसी सूचना के वर्षों तक सक्रिय हो सकता था।

अवास्ट में मालवेयर रिसर्चर जान रुबिन ने कहा, “एक्सटेंशन का बैकडोज़ अच्छी तरह से छिपा हुआ है और इंस्टॉलेशन के बाद के दिनों में एक्सटेंशन केवल दुर्भावनापूर्ण व्यवहार दिखाना शुरू कर देते हैं, जिससे किसी भी सुरक्षा सॉफ़्टवेयर को खोजने में मुश्किल होती है।” ब्लॉग पोस्ट 16 दिसंबर को प्रकाशित किया गया था और शोधकर्ताओं ने कहा कि संक्रमित Google क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन प्रकाशन के समय अभी भी डाउनलोड के लिए उपलब्ध थे।


भारत में सबसे ज्यादा बिकने वाला Vivo स्मार्टफोन कौन सा है? वीवो प्रीमियम फोन क्यों नहीं बना रहा है? हमने वीवो के ब्रांड रणनीति के निदेशक निपुण मरिया का पता लगाने के लिए और भारत में कंपनी की रणनीति के बारे में बात करने के लिए साक्षात्कार किया। हमने इस पर चर्चा की कक्षा का, हमारे साप्ताहिक प्रौद्योगिकी पॉडकास्ट, जिसे आप के माध्यम से सदस्यता ले सकते हैं Apple पॉडकास्ट या आरएसएस, एपिसोड डाउनलोड करें, या बस नीचे दिए गए प्ले बटन को हिट करें।





Source link

Leave a Reply