Google ने उपयोगकर्ता डेटा को ट्रैक करने वाले 70 दुर्भावनापूर्ण Chrome एक्सटेंशन हटा दिए हैं

Xda समाचार संक्षिप्तNov 09, 2023
click fraud protection

हाल ही में, Google ने ऐसे 70 Chrome एक्सटेंशन हटा दिए, लेकिन इससे पहले उन्हें 32 मिलियन बार डाउनलोड किया गया था। यह अब तक का सबसे बड़ा दुर्भावनापूर्ण अभियान है.

Google Chrome ब्राउज़र के बारे में सबसे अच्छी चीजों में से एक आपके पास उपलब्ध विभिन्न प्रकार के एक्सटेंशन हैं। ये एक्सटेंशन आपके वेब ब्राउज़िंग अनुभव को बेहतर बनाने में काफी मदद कर सकते हैं। हालाँकि, जैसा कि हमने अतीत में देखा है, एक्सटेंशन दुर्भावनापूर्ण हो सकते हैं, खासकर यदि उन्हें सभी वेबसाइटों पर आपकी गतिविधि पर नज़र रखने के लिए व्यापक पहुंच दी गई है, और Google उन्हें पकड़ने में हमेशा तत्पर नहीं होता है। हाल ही में, Google ने ऐसे 70 एक्सटेंशन हटा दिए, लेकिन 32 डाउनलोड होने से पहले नहीं दस लाख मई 2020 तक क्रोम वेब स्टोर से कई बार।

की एक रिपोर्ट के मुताबिक रॉयटर्स, अवेक सिक्योरिटी के शोधकर्ताओं ने क्रोम एक्सटेंशन के माध्यम से एक बड़े स्पाइवेयर अभियान की खोज की। 111 दुर्भावनापूर्ण या नकली एक्सटेंशन के डेवलपर्स ने गलत जानकारी के साथ अपनी पहचान छिपाई और उपकरण एंटीवायरस सॉफ़्टवेयर को रोकने के लिए डिज़ाइन किए गए थे। एक्सटेंशन 15,000 से अधिक दुर्भावनापूर्ण डोमेन के नेटवर्क के माध्यम से उपयोगकर्ता डेटा और ब्राउज़िंग इतिहास भेजने में सक्षम थे, जो सभी इस्राइल में एक ही रजिस्ट्रार से खरीदे गए थे। गैल्कॉम नामक कंपनी दुर्भावनापूर्ण गतिविधि से किसी भी तरह का संबंध होने से इनकार करती है।

अवेक सिक्योरिटी द्वारा उजागर किए गए दुर्भावनापूर्ण डोमेन का सारांश। स्रोत: जागो सुरक्षा.

प्रारंभिक रिपोर्ट के बाद से, अवेक सिक्योरिटी ने प्रकाशित किया है क्रोम एक्सटेंशन की पूरी सूची जिन्हें हटा दिया गया. यह रहा एक्सटेंशन आईडी की पूरी सूची. इनमें से अधिकांश एक्सटेंशन का विज्ञापन उपयोगकर्ताओं को संदिग्ध वेबसाइटों या फ़ाइलों को परिवर्तित करने के बारे में चेतावनी देने के लिए किया गया था, लेकिन इसके बजाय वे ले रहे थे स्क्रीनशॉट, क्लिपबोर्ड पढ़ना, कुकीज़ या पैरामीटर से क्रेडेंशियल टोकन एकत्र करना, उपयोगकर्ता कीस्ट्रोक्स को पकड़ना, और अधिक। शोधकर्ताओं का दावा है कि यह अब तक का सबसे दूरगामी दुर्भावनापूर्ण क्रोम स्टोर अभियान था।

दुर्भावनापूर्ण Chrome एक्सटेंशन इंस्टॉल करने के प्रलोभन का एक उदाहरण। स्रोत: जागो सुरक्षा.

Google ने इन स्थितियों पर अपनी विशिष्ट प्रतिक्रिया देते हुए कहा है कि वह नियमित सुरक्षा जांच करता है और आवश्यकता पड़ने पर दुर्भावनापूर्ण एक्सटेंशन हटा देता है। यह पहली बार नहीं है जब डेवलपर्स ने दुर्भावनापूर्ण कारणों से क्रोम एक्सटेंशन का उपयोग किया है और यह आखिरी भी नहीं होगा। गूगल के पास है कहा कि इससे सुरक्षा में सुधार होगा, लेकिन जैसा कि बताया गया है, यह अब तक का सबसे बड़ा अभियान था। स्पष्ट रूप से उनके पास अभी भी उनके लिए अपना काम मौजूद है।

स्रोत: जागो सुरक्षा | के जरिए: रॉयटर्स