Thursday, March 4, 2021
Home Tech 28 तृतीय-पक्ष Google Chrome, Microsoft एज एक्सटेंशन की संभावना दुनिया भर में...

28 तृतीय-पक्ष Google Chrome, Microsoft एज एक्सटेंशन की संभावना दुनिया भर में 30 लाख उपयोगकर्ताओं को प्रभावित करती है | प्रौद्योगिकी समाचार

नई दिल्ली: साइबरसिटी फर्म अवास्ट के थ्रेट इंटेलिजेंस शोधकर्ताओं ने कम से कम 28 थर्ड-पार्टी गूगल क्रोम और माइक्रोसॉफ्ट एज एक्सटेंशन में छिपे मैलवेयर की पहचान की है, जो दुनिया भर में 30 लाख उपयोगकर्ताओं को प्रभावित कर सकते हैं।

क्रोम और एज एक्सटेंशन दुनिया के कुछ सबसे लोकप्रिय प्लेटफॉर्म जैसे इंस्टाग्राम से जुड़े हैं, फेसबुक और Google Chrome।

मालवेयर विज्ञापनों या फ़िशिंग साइटों के लिए उपयोगकर्ता के ट्रैफ़िक को पुनर्निर्देशित करने और लोगों के व्यक्तिगत डेटा, जैसे जन्म तिथि, ईमेल पते और सक्रिय डिवाइस को चोरी करने की कार्यक्षमता है।

ऐप स्टोर के डाउनलोड नंबरों के अनुसार, दुनिया भर में लगभग 30 लाख लोग प्रभावित हो सकते हैं।

अवास्ट ने कहा, “इन प्लेटफार्मों से वीडियो डाउनलोड करने में उपयोगकर्ताओं को सहायता करने वाले एक्सटेंशन में फेसबुक के लिए वीडियो डाउनलोडर, वीमियो वीडियो डाउनलोडर, इंस्टाग्राम स्टोरी डाउनलोडर, वीके अनब्लॉक और अन्य ब्राउज़र एक्सटेंशन शामिल हैं, और कुछ माइक्रोसॉफ्ट एज ब्राउज़र पर हैं।” बुधवार की देर से एक बयान, उपयोगकर्ताओं को अब के लिए एक्सटेंशन को अक्षम या अनइंस्टॉल करने की सिफारिश कर रहा है।

इस समय, संक्रमित एक्सटेंशन अभी भी डाउनलोड के लिए उपलब्ध हैं।

अवास्ट ने कहा कि इसने Microsoft और Google Chrome टीमों से संपर्क करके उन्हें रिपोर्ट करने के लिए कहा है और कंपनियों ने पुष्टि की कि वे वर्तमान में इस मुद्दे को देख रहे हैं।

शोधकर्ताओं ने जावास्क्रिप्ट-आधारित एक्सटेंशन में दुर्भावनापूर्ण कोड की पहचान की, जो एक्सटेंशन को उपयोगकर्ता के पीसी पर आगे मैलवेयर डाउनलोड करने की अनुमति देता है।

“, हमारी परिकल्पना यह है कि या तो एक्सटेंशन जानबूझकर बनाए गए मैलवेयर के साथ बनाए गए थे, या लेखक ने लोकप्रिय होने के लिए एक्सटेंशन का इंतजार किया, और फिर मैलवेयर वाले अपडेट को धक्का दिया,” अवास्ट में मालवेयर रिसर्चर जान रुबिन ने कहा।

“यह भी हो सकता है कि लेखक ने उन्हें बनाने के बाद मूल एक्सटेंशन किसी और को बेच दिया, और फिर खरीदार ने मैलवेयर को बाद में पेश किया”।

उपयोगकर्ताओं ने यह भी बताया है कि ये एक्सटेंशन उनके इंटरनेट अनुभव में हेरफेर कर रहे हैं और उन्हें अन्य वेबसाइटों पर पुनर्निर्देशित कर रहे हैं।

अवास्ट थ्रेट इंटेलिजेंस टीम ने नवंबर में इस खतरे की निगरानी शुरू कर दी थी, लेकिन उनका मानना ​​है कि यह सालों तक बिना किसी सूचना के सक्रिय रहा।

रुबिन ने कहा, “क्रोम वेब स्टोर पर दिसंबर 2018 से लिंक अपहरण का जिक्र है।”



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments