Hindi News

Chrome यूजर्स सावधान! वेब स्टोर पर मिले खतरनाक एक्सटेंशन, रिपोर्ट में 1 लाख से ज्यादा यूजर्स पर मंडरा रहे खतरे का खुलासा

Written by:Ankita Chourdia
Published:
गूगल क्रोम वेब स्टोर पर कई खतरनाक एक्सटेंशन पाए गए हैं, जो गूगल की सुरक्षा जांच को भी पार कर गए। साइबर सिक्योरिटी फर्म सिमेंटेक की रिपोर्ट के अनुसार, ये 1 लाख से ज्यादा यूजर्स का डेटा चोरी कर सकते हैं और उन्हें आर्थिक नुकसान पहुंचा सकते हैं।
Chrome यूजर्स सावधान! वेब स्टोर पर मिले खतरनाक एक्सटेंशन, रिपोर्ट में 1 लाख से ज्यादा यूजर्स पर मंडरा रहे खतरे का खुलासा

गूगल क्रोम वेब स्टोर एक बार फिर सवालों के घेरे में है। साइबर सिक्योरिटी फर्म सिमेंटेक (Symantec) के रिसर्चर्स ने कई ऐसे खतरनाक ब्राउजर एक्सटेंशन का पता लगाया है, जो गूगल की कड़ी सुरक्षा जांच को चकमा देकर आधिकारिक स्टोर पर अपनी जगह बनाने में कामयाब हो गए। रिपोर्ट के मुताबिक, ये एक्सटेंशन 1 लाख से ज्यादा यूजर्स को अपना शिकार बना चुके हैं, जिससे उन पर गंभीर डेटा चोरी और आर्थिक नुकसान का खतरा मंडरा रहा है।

हैरानी की बात यह है कि ये मैलवेयर किसी संदिग्ध वेबसाइट से नहीं, बल्कि सीधे गूगल के आधिकारिक क्रोम वेब स्टोर से डाउनलोड किए गए थे। यह घटना यूजर्स के भरोसे और गूगल की सुरक्षा प्रणाली पर गंभीर सवाल खड़े करती है।

कैसे करते थे यूजर्स का डेटा चोरी?

सिमेंटेक की जांच में पाया गया कि ये एक्सटेंशन सिर्फ विज्ञापन दिखाने या ब्राउजिंग को धीमा करने तक सीमित नहीं थे। ये बेहद शातिर तरीके से यूजर्स की संवेदनशील जानकारी चुरा रहे थे। ये एक्सटेंशन यूजर्स के क्लिपबोर्ड (Copy-Paste डेटा) तक पहुंच बना लेते थे, जिसका मतलब है कि कॉपी किए गए पासवर्ड, बैंक अकाउंट डिटेल या क्रिप्टो वॉलेट एड्रेस जैसी निजी जानकारी सीधे हैकर्स तक पहुंच सकती थी।

कुछ एक्सटेंशन इतने खतरनाक थे कि वे रिमोट अटैकर्स को यूजर के ब्राउजर का पूरा कंट्रोल दे सकते थे। ये लंबे समय तक बिना यूजर की जानकारी के क्रोम के अंदर ही खतरनाक कोड चला सकते थे, कुकीज चुरा सकते थे और लॉगिन सेशन को हाईजैक कर सकते थे।

इन खतरनाक एक्सटेंशन से रहें सावधान

रिपोर्ट में कुछ ऐसे एक्सटेंशन का नाम उजागर किया गया है जो यूजर्स के लिए बड़ा खतरा साबित हुए हैं।

Good Tab: यह एक्सटेंशन रिपोर्ट लिखे जाने तक वेब स्टोर पर मौजूद था। यह एक असुरक्षित HTTP iframe का उपयोग करके यूजर के क्लिपबोर्ड डेटा को एक रिमोट वेबसाइट पर भेज देता था। इससे यूजर्स को बिना किसी चेतावनी के बड़ा वित्तीय नुकसान हो सकता था।

Child Protection: इस एक्सटेंशन को अब हटा दिया गया है, लेकिन यह हैकर्स के लिए एक रिमोट कंट्रोल टूल की तरह काम कर रहा था। यह कुकीज चुराने से लेकर मनचाहा जावास्क्रिप्ट कोड चलाने में भी सक्षम था।

DPS Websafe: यह खुद को Adblock Plus जैसे भरोसेमंद टूल के रूप में पेश करता था, लेकिन असल में यह सर्च रिजल्ट्स में हेरफेर करता था और यूजर्स की ब्राउजिंग गतिविधियों पर नजर रखता था।

Stock Informer: रिपोर्ट के अनुसार यह एक्सटेंशन भी स्टोर पर मौजूद हो सकता है, जिसमें एक गंभीर सुरक्षा खामी है। इसके जरिए हैकर्स कहीं से भी खतरनाक कोड रन कर सकते हैं।

Chrome यूजर्स अपनी सुरक्षा के लिए क्या करें?

अगर आपने इनमें से कोई भी एक्सटेंशन इंस्टॉल किया है, तो उसे तुरंत हटा देना ही सबसे सुरक्षित कदम है। भविष्य में किसी भी एक्सटेंशन को इंस्टॉल करने से पहले सावधानी बरतना बेहद जरूरी है।

विशेषज्ञों का सुझाव है कि केवल उन्हीं एक्सटेंशन को इंस्टॉल करें जिनकी आपको वास्तव में जरूरत हो। किसी भी एक्सटेंशन को जोड़ने से पहले उसकी मांगी गई परमिशन को ध्यान से पढ़ें और समय-समय पर अपने इंस्टॉल किए गए ऐड-ऑन की समीक्षा करते रहें। यदि कोई एक्सटेंशन संदिग्ध लगता है या आप उसका उपयोग नहीं कर रहे हैं, तो उसे हटाना ही सबसे बेहतर विकल्प है।