पिछले सप्ताह के अंत में, कंपनी गूगल ने अपने क्रोम वेब स्टोर से 34 दुर्भावनापूर्ण एक्सटेंशन को हटाने की पुष्टि की है। एक्सटेंशन विज्ञापनों को पृष्ठों में इंजेक्ट करने और समझौता किए गए समापन बिंदुओं से संवेदनशील डेटा चोरी करने में सक्षम थे। कुल मिलाकर, एक्सटेंशन को 75 मिलियन से अधिक बार डाउनलोड किया गया है।
ब्लीपिंगकंप्यूटर की रिपोर्ट के अनुसार, मैलवेयर को सबसे पहले साइबर सुरक्षा शोधकर्ता वलोडिमिर पलेंट ने देखा, जिन्होंने पीडीएफ टूलबॉक्स एक्सटेंशन का विश्लेषण करने के बाद पाया कि इसमें छिपा हुआ कोड था।
इसने सेरासर्चटॉप[.]कॉम नामक एक डोमेन को उपयोगकर्ता द्वारा देखी गई किसी भी वेबसाइट में मनमाना जावास्क्रिप्ट कोड इंजेक्ट करने की अनुमति दी। एक्सटेंशन स्थापित होने के 24 घंटे बाद कोड सक्रिय हो गया था - मैलवेयर का एक विशिष्ट व्यवहार, प्रकाशन नोट।
Palant ने जल्दी से अधिक दुर्भावनापूर्ण एक्सटेंशन खोजे, जिससे कुल संख्या 18 हो गई। सबसे पहले, वह किसी भी दुर्भावनापूर्ण गतिविधि का पता लगाने में असमर्थ था, हालाँकि उसने मान लिया था कि एक्सटेंशन वेबसाइटों में विज्ञापन इंजेक्ट कर रहे हैं।
इसके तुरंत बाद, अवास्ट के साइबर सुरक्षा शोधकर्ताओं ने इसमें छलांग लगाई और सूची को 32 पदों तक विस्तारित किया। सबसे लोकप्रिय एक्सटेंशन में से Autoskip for YouTube, जिसके 9 मिलियन सक्रिय उपयोगकर्ता हैं, 6,9 मिलियन के साथ साउंडबूस्ट और 6,8 मिलियन के साथ क्रिस्टल ऐड ब्लॉक है।
दुर्भावनापूर्ण एक्सटेंशन की पूरी सूची यहां पाई जा सकती है वहाँ. पलंत के मुताबिक, कुल 34 एक्सटेंशन दुर्भावनापूर्ण पाए गए। वेब स्टोर पर उपयोगकर्ता प्रतिक्रिया ने संकेत दिया कि एक्सटेंशन ने उपयोगकर्ताओं को विभिन्न वेबसाइटों पर पुनर्निर्देशित किया, खोज परिणामों को अपहृत किया और अवांछित विज्ञापन प्रदर्शित किए।
Google ने इस मामले पर सवालों का जवाब देते हुए कहा कि विचाराधीन एक्सटेंशन को स्टोर से हटा दिया गया है।
ब्लीपिंगकंप्यूटर के साथ एक साक्षात्कार में एक Google प्रतिनिधि ने कहा, "क्रोम वेब स्टोर में उपयोगकर्ताओं की सुरक्षा सुनिश्चित करने के उद्देश्य से नियम हैं, जिनका सभी डेवलपर्स को पालन करना चाहिए।"
हालाँकि एक्सटेंशन को स्टोर से हटा दिया गया है, फिर भी उपयोगकर्ता तब तक असुरक्षित हैं जब तक कि वे उन्हें मैन्युअल रूप से अपने एंडपॉइंट से हटा नहीं देते हैं, इसलिए यदि आपके पास ऐसे एक्सटेंशन हैं, तो सुनिश्चित करें कि आप उन्हें जल्द से जल्द हटा दें।
यह भी पढ़ें: