यदि आप वॉल्यूम को बढ़ाने, रंगों को चुनने या वीपीएन तक पहुंचने के लिए क्रोम एक्सटेंशन का उपयोग करते हैं, आपके ब्राउज़र से समझौता किया गया हो सकता है। सुरक्षा शोधकर्ताओं ने लगभग एक दर्जन क्रोम एक्सटेंशनों की खोज की है जो हानिरहित लग रहे थे, लेकिन गुप्त रूप से उपयोगकर्ताओं की वेब गतिविधि पर नज़र रख रहे थे और संभवतः उन्हें असुरक्षित साइटों पर पुनर्निर्देशित कर रहे थे। 1.7 मिलियन से अधिक डाउनलोड के साथ, ये एक्सटेंशन इस बात पर प्रकाश डालते हैं कि क्रोम वेब स्टोर पर “सत्यापित” उपकरण भी खतरनाक हो सकते हैं।
साइबर सुरक्षा फर्म कोइ सिक्योरिटी ने इस मुद्दे की खोज की और तुरंत Google को एक्सटेंशन की सूचना दी। जबकि कुछ को क्रोम वेब स्टोर से हटा दिया गया है, कई अभी भी लाइव हैं और डाउनलोड के लिए उपलब्ध हैं, जो उपयोगकर्ताओं के लिए चल रहे खतरे को प्रस्तुत करते हैं।
जोखिम भरा हिस्सा? इनमें से कई एक्सटेंशन Google द्वारा सत्यापित किए गए थे, सैकड़ों सकारात्मक समीक्षा की गई, और स्टोर के खोज परिणामों में उच्च स्थान पर रहे। इसने उपयोगकर्ताओं को सुरक्षा की झूठी भावना दी, जिससे कुछ भी संदिग्ध का पता लगाना कठिन हो गया।
दुर्भावनापूर्ण क्रोम एक्सटेंशन
यहां ज्ञात दुर्भावनापूर्ण क्रोम एक्सटेंशन की एक सूची है जिसे आपको तुरंत हटा देना चाहिए:
- कलर पिकर, आईड्रॉपर – गेको कलरपिक
- इमोजी कीबोर्ड ऑनलाइन – अपने इमोजी को कॉपी और पेस्ट करें
- नि: शुल्क मौसम का पूर्वानुमान
- वीडियो स्पीड कंट्रोलर – वीडियो मैनेजर
- डिस्कोर्ड अनलॉक करें – वीपीएन प्रॉक्सी
- डार्क थीम – क्रोम के लिए डार्क रीडर
- वॉल्यूम मैक्स – अल्टीमेट साउंड बूस्टर
- अनब्लॉक टिक्तोक-एक-क्लिक प्रॉक्सी
- YouTube VPN अनलॉक करें
- मौसम
रिपोर्ट के अनुसार, इन एक्सटेंशन में पृष्ठभूमि में दुर्भावनापूर्ण कोड होता है, जो हर बार एक उपयोगकर्ता को एक नया वेब पेज खोलता है। कोड विज़िट किए गए URL को कैप्चर करता है और इसे एक अद्वितीय ट्रैकिंग आईडी के साथ एक दूरस्थ सर्वर पर भेजता है, जिससे उपयोगकर्ता की ऑनलाइन गतिविधि के संभावित अपहरण की अनुमति मिलती है। जबकि परीक्षण के दौरान कोई दुर्भावनापूर्ण पुनर्निर्देश नहीं देखा गया था, असुरक्षित वेबसाइटों के लिए पुनर्निर्देशन की संभावना बनी हुई है।
दिलचस्प बात यह है कि हानिकारक कोड मूल संस्करणों का हिस्सा नहीं था। इसे बाद में अपडेट के माध्यम से जोड़ा गया, Google के ऑटो-अपडेट सिस्टम का उपयोग करके चुपचाप रोल आउट किया गया, जिसके लिए कोई उपयोगकर्ता बातचीत की आवश्यकता नहीं है। इससे पता चलता है कि इनमें से कुछ उपकरणों को समय के साथ दुर्भावनापूर्ण अभिनेताओं को समझौता या बेचा जा सकता है।
कोइ सिक्योरिटी ने माइक्रोसॉफ्ट एज एक्सटेंशन में भी इसी तरह के मुद्दे पाए, जिससे दोनों ब्राउज़रों में कुल प्रभावित उपयोगकर्ताओं को 2.3 मिलियन से अधिक हो गए। Google ने तब से सभी ध्वजांकित क्रोम एक्सटेंशन को हटाने की पुष्टि की है। फिर भी, उपयोगकर्ताओं को सलाह दी जाती है कि वे किसी भी सूचीबद्ध टूल को तुरंत अनइंस्टॉल करें, उनके ब्राउज़िंग डेटा को साफ़ करें, मैलवेयर के लिए स्कैन करें, और अपने खातों पर असामान्य गतिविधि के लिए सतर्क रहें।
खुद को कैसे बचाने के लिए
अपने ब्राउज़र, डेटा और गोपनीयता को दुर्भावनापूर्ण एक्सटेंशन से बचाने के लिए, यहां कुछ कदम हैं जो उपयोगकर्ताओं को तुरंत लेना चाहिए:
- अपने क्रोम या एज ब्राउज़र से किसी भी सूचीबद्ध एक्सटेंशन को हटा दें, भले ही वे ठीक काम करते हों या उच्च रेटेड हों।
- एक्सटेंशन को हटाने के बाद, किसी भी ट्रैकिंग पहचानकर्ताओं को हटाने के लिए अपने ब्राउज़र सेटिंग्स और क्लियर कुकीज़, कैश और साइट डेटा पर जाएं।
- किसी भी बचे हुए खतरे या छिपे हुए स्पाइवेयर के लिए अपने सिस्टम को स्कैन करने के लिए एक विश्वसनीय एंटीवायरस या एंटी-मैलवेयर टूल का उपयोग करें।
- किसी भी एक्सटेंशन को स्थापित करने से पहले, उस अनुमतियों की जांच करें जो इसके लिए पूछता हैसभी वेबसाइटों तक पहुंच का अनुरोध करने वाले या ब्राउज़िंग इतिहास को सावधानी के साथ व्यवहार किया जाना चाहिए।
- ब्राउज़र एक्सटेंशन के अपने उपयोग को केवल उन लोगों के लिए सीमित करें जिनकी आपको पूरी तरह से आवश्यकता है और नियमित रूप से अपरिचित या अप्रयुक्त किसी भी चीज़ के लिए ऐड-ऑन की समीक्षा करें।
हमारे व्हाट्सएप चैनल, फेसबुक पर TechLusive से नवीनतम तकनीक और ऑटो समाचार प्राप्त करें, एक्स (ट्विटर), इंस्टाग्राम और यूट्यूब।
