28 तृतीय-पक्ष Google Chrome, Microsoft एज एक्सटेंशन की संभावना दुनिया भर में 30 लाख उपयोगकर्ताओं को प्रभावित करती है | प्रौद्योगिकी समाचार

नई दिल्ली: साइबरसिटी फर्म अवास्ट के थ्रेट इंटेलिजेंस शोधकर्ताओं ने कम से कम 28 थर्ड-पार्टी गूगल क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन में छिपे मैलवेयर की पहचान की है, जो दुनिया भर में 30 लाख उपयोगकर्ताओं को प्रभावित कर सकते हैं।

क्रोम और एज एक्सटेंशन दुनिया के कुछ सबसे लोकप्रिय प्लेटफॉर्म जैसे इंस्टाग्राम से जुड़े हैं, फेसबुक और Google Chrome।

मालवेयर विज्ञापनों या फ़िशिंग साइटों के लिए उपयोगकर्ता के ट्रैफ़िक को पुनर्निर्देशित करने और लोगों के व्यक्तिगत डेटा, जैसे जन्म तिथि, ईमेल पते और सक्रिय डिवाइस को चोरी करने की कार्यक्षमता है।

ऐप स्टोर के डाउनलोड नंबरों के अनुसार, दुनिया भर में लगभग 30 लाख लोग प्रभावित हो सकते हैं।

अवास्ट ने कहा, “इन प्लेटफार्मों से वीडियो डाउनलोड करने में उपयोगकर्ताओं को सहायता करने वाले एक्सटेंशन में फेसबुक के लिए वीडियो डाउनलोडर, वीमियो वीडियो डाउनलोडर, इंस्टाग्राम स्टोरी डाउनलोडर, वीके अनब्लॉक और अन्य ब्राउज़र एक्सटेंशन शामिल हैं, और कुछ माइक्रोसॉफ्ट एज ब्राउज़र पर हैं।” बुधवार की देर से एक बयान, उपयोगकर्ताओं को अब के लिए एक्सटेंशन को अक्षम या अनइंस्टॉल करने की सिफारिश कर रहा है।

इस समय, संक्रमित एक्सटेंशन अभी भी डाउनलोड के लिए उपलब्ध हैं।

अवास्ट ने कहा कि इसने Microsoft और Google Chrome टीमों से संपर्क करके उन्हें रिपोर्ट करने के लिए कहा है और कंपनियों ने पुष्टि की कि वे वर्तमान में इस मुद्दे को देख रहे हैं।

शोधकर्ताओं ने जावास्क्रिप्ट-आधारित एक्सटेंशन में दुर्भावनापूर्ण कोड की पहचान की, जो एक्सटेंशन को उपयोगकर्ता के पीसी पर आगे मैलवेयर डाउनलोड करने की अनुमति देता है।

“, हमारी परिकल्पना यह है कि या तो एक्सटेंशन जानबूझकर बनाए गए मैलवेयर के साथ बनाए गए थे, या लेखक ने लोकप्रिय होने के लिए एक्सटेंशन का इंतजार किया, और फिर मैलवेयर वाले अपडेट को धक्का दिया,” अवास्ट में मालवेयर रिसर्चर जान रुबिन ने कहा।

“यह भी हो सकता है कि लेखक ने उन्हें बनाने के बाद मूल एक्सटेंशन किसी और को बेच दिया, और फिर खरीदार ने मैलवेयर को बाद में पेश किया”।

उपयोगकर्ताओं ने यह भी बताया है कि ये एक्सटेंशन उनके इंटरनेट अनुभव में हेरफेर कर रहे हैं और उन्हें अन्य वेबसाइटों पर पुनर्निर्देशित कर रहे हैं।

अवास्ट थ्रेट इंटेलिजेंस टीम ने नवंबर में इस खतरे की निगरानी शुरू कर दी थी, लेकिन उनका मानना ​​है कि यह सालों तक बिना किसी सूचना के सक्रिय रहा।

रुबिन ने कहा, “क्रोम वेब स्टोर पर दिसंबर 2018 से लिंक अपहरण का जिक्र है।”