500 क्रोम एक्सटेंशन ने लाखों उपयोगकर्ताओं से गुप्त रूप से निजी डेटा अपलोड किया

डुओ सिक्योरिटी फर्म ने हाल ही में लगभग 500 से अधिक ब्राउज़र एक्सटेंशन की पहचान की है, जिन्हें लाखों बार डाउनलोड किया गया है, जो उपयोगकर्ताओं का डेटा चुरा रहे हैं और इस तरह के उपयोग के लिए हमलावरों द्वारा नियंत्रित सर्वर पर अपलोड कर रहे हैं। यह पाया गया कि ये एक्सटेंशन 2019 के जनवरी के आसपास से काम कर रहे हैं, मार्च से जून तक प्रवाह तेजी से बढ़ रहा है। हालांकि, फर्म इस संभावना को नोट करती है कि वे संभवतः 2017 के बाद से अधिक लंबे समय तक संचालन कर सकते हैं।

सिस्को के स्वामित्व वाली फर्म के एक स्वतंत्र शोधकर्ता जमीला काया ने पाया कि वे लंबे समय से चल रही मालवेयर और विज्ञापन-धोखाधड़ी योजना का हिस्सा थे। फर्म ने अपने पहले दौर में 71 ऐसे एक्सटेंशन की पहचान की थी, जिनके क्रोम वेब स्टोर पर 1.7 मिलियन से अधिक डाउनलोड थे। उन्होंने इन निष्कर्षों की सूचना Google को दी थी जब उन्होंने ऐसे लगभग 400 और एक्सटेंशन खोजे थे।

जबकि एक्सटेंशन ने अपनी कार्यक्षमता की बात करते हुए कुछ भी साझा नहीं किया, उन्होंने एक ही स्रोत कोड साझा किया, काया ने पाया। उसने इन एक्सटेंशन को की मदद से खोजा CRXcavator , एक उपकरण जिसे Duo Security ने विकसित किया है और जनता के लिए निःशुल्क उपयोग के लिए जारी किया है। यह टूल किसी भी क्रोम एक्सटेंशन की सुरक्षा को मापता है।

इन छायादार एक्सटेंशनों को विभिन्न प्रचार प्रदान करने वाली उपयोगिताओं के रूप में पेश किया गया था। लेकिन तथ्य यह था कि एक्सटेंशन ने ब्राउज़रों के माध्यम से विज्ञापन धोखाधड़ी और मालवेयरिंग में लाया। इसके बाद प्लगइन्स को एक ऐसी वेबसाइट से जोड़ा जाएगा जो उपयोगकर्ता द्वारा इंस्टॉल किए गए एक्सटेंशन के समान लगती है ताकि निर्देशों की जांच की जा सके कि उन्हें खुद को अनइंस्टॉल करना चाहिए या नहीं।

प्लगइन्स तब अतिरिक्त निर्देशों के लिए ब्राउज़र को हार्ड-कोडेड सर्वर पर पुनर्निर्देशित करेंगे कि क्या करने की आवश्यकता है। यह वह जगह है जहां ब्राउज़र भविष्य के रीडायरेक्ट के लिए डेटा, विज्ञापन फ़ीड सूची या डोमेन अपलोड करते हैं। ब्राउज़रों ने बस अनुसरण किया और वही किया जो पुनर्निर्देशन के माध्यम से पूछा गया था।

पढ़ना -छायादार क्रोम एक्सटेंशन क्रिप्टोकुरेंसी के $ 16,000 मूल्य की चोरी करता है

यह देखा गया कि जहां पुनर्निर्देशन अधिकतर हानिरहित थे, वहीं पुनर्निर्देशन की संख्या पर विचार करने के बाद यह दुर्भावनापूर्ण और कपटपूर्ण हो गया। कुछ मामलों में एक ब्राउज़र को 30 बार ऊपर की ओर पुनर्निर्देशित किया गया था। इसमें जोड़ा गया है कि उपयोगकर्ताओं से अधिकांश विज्ञापनों को जानबूझकर छिपाया जाता है, और इन दोनों का एक संयोजन जहां रीडायरेक्ट उपयोगकर्ता को मैलवेयर और फ़िशिंग साइटों तक ले जाएगा।

डुओ सिक्योरिटी द्वारा यह नोट किया गया है कि ये एक्सटेंशन इस तरह से बनाए गए थे कि विज्ञापन के संबंध में वास्तविक इरादा हमेशा उपयोगकर्ताओं से छिपा रहता है। 'ऐसा ब्राउज़र क्लाइंट को कमांड और कंट्रोल आर्किटेक्चर से जोड़ने, उपयोगकर्ताओं की जानकारी के बिना निजी ब्राउज़िंग डेटा को बाहर निकालने, विज्ञापन स्ट्रीम के माध्यम से उपयोगकर्ता को शोषण के जोखिम में डालने, और क्रोम वेब स्टोर की धोखाधड़ी का पता लगाने के तंत्र से बचने का प्रयास करने के लिए किया गया था।'सुरक्षा फर्म की रिपोर्ट में कहा गया है।

Google ने लंबे समय से एक्सटेंशन को अक्षम कर दिया है और उन्हें मैलवेयर के रूप में चिह्नित कर दिया है ताकि उपयोगकर्ता अब उन्हें इंस्टॉल न कर सकें और न ही उन तक पहुंच सकें। उसी तरह, यह सहायक होता है यदि कोई उपयोगकर्ता एक्सटेंशन को स्थापित करने और अनुमति देने के दौरान सतर्कता बरतता है, और किसी भी संदिग्ध एक्सटेंशन को हटा देता है जिसे वे लंबे समय से पहचान नहीं पाते हैं या उपयोग नहीं करते हैं।