10 लाख से अधिक उपकरणों पर स्थापित दुर्भावनापूर्ण Google Chrome एक्सटेंशन
द्वेष सेट गूगल क्रोम शोधकर्ताओं की रिपोर्ट है कि ब्राउज़िंग गतिविधि पर नज़र रखने के लिए डिज़ाइन किए गए एक्सटेंशन 1.4 मिलियन से अधिक उपकरणों पर इंस्टॉल किए गए हैं।
जैसा कि में वर्णित है ब्लॉग भेजा (नए टैब में खुलता है) सुरक्षा फर्म McAfee का कहना है कि घोटाला पीड़ितों के उद्देश्य से है ब्राउज़र प्रत्येक विज़िट पर कुकीज़ ई-कॉमर्स यह ऑपरेटरों को उनकी खरीद पर संबद्ध शुल्क अर्जित करने की अनुमति देता है।
McAfee के अनुसार, “नेटफ्लिक्स पार्टी” नाम के दो एक्सटेंशन अब आधिकारिक एक्सटेंशन मार्केटप्लेस से हटा दिए गए हैं, लेकिन बाकी अभी भी डाउनलोड के लिए उपलब्ध हैं।
क्रोम एक्सटेंशन घोटाला
दुर्भावनापूर्ण एक्सटेंशन तत्काल सुरक्षा जोखिम उत्पन्न नहीं करते हैं, लेकिन वे संवेदनशील डेटा को चुराने या स्थापित करने के लिए डिज़ाइन नहीं किए गए हैं। मैलवेयर पेलोड – ये गोपनीयता के गंभीर उल्लंघन का प्रतिनिधित्व करते हैं।
जैसा कि की लोकप्रियता में वृद्धि से पता चलता है वीपीएन उनकी वेब गतिविधि को अस्पष्ट करने के लिए डिज़ाइन की गई सेवाओं और अन्य समाधानों के लिए धन्यवाद, आधुनिक वेब उपयोगकर्ता अपने ब्राउज़िंग डेटा को छोड़ने के लिए अनिच्छुक हैं।
इस घोटाले की पहचान करना विशेष रूप से कठिन है कि सभी एक्सटेंशन संबद्ध राजस्व चालों के लिए एक आधार प्रदान करने के अलावा एक वैध उद्देश्य की पूर्ति करते हैं। इसकी व्यापक रूप से समीक्षा भी की जाती है, इसलिए संभावित पीड़ितों के पास इस बात के कम संकेत हैं कि कोई घोटाला हो रहा है।
McAfee बताते हैं, “एक्सटेंशन कई तरह की सुविधाएँ प्रदान करते हैं, जैसे कि उपयोगकर्ताओं को नेटफ्लिक्स शो एक साथ देखने की अनुमति देना, वेबसाइट कूपन, वेबसाइटों के स्क्रीनशॉट लेना और बहुत कुछ।”
“एक्सटेंशन उपयोगकर्ता अनजान हैं। [the malicious functionality] आपके द्वारा देखी जाने वाली सभी साइटों को एक्सटेंशन लेखक के सर्वर पर भेजने का गोपनीयता जोखिम भी है। “
इस बीच, विश्लेषकों द्वारा पता लगाने से बचने के लिए, ऑपरेटरों ने स्थापना तिथि के हफ्तों बाद ब्राउज़र कुकीज़ में हेरफेर शुरू करने के लिए कुछ एक्सटेंशन प्रोग्राम किए हैं।
क्रोम उपयोगकर्ता जो एक समस्याग्रस्त एक्सटेंशन को स्थापित पाते हैं, उन्हें सलाह दी जाती है कि वे इसे तुरंत मैन्युअल रूप से अनइंस्टॉल करें।
दुर्भावनापूर्ण एक्सटेंशन की सूची:
- नेटफ्लिक्स पार्टी
- नेटफ्लिक्स पार्टी 2
- फ्लिपशॉप – प्राइस ट्रैकर एक्सटेंशन
- पूर्ण पृष्ठ स्क्रीनशॉट कैप्चर – स्क्रीनशॉट
- ऑटोबाय फ्लैश सेल
