Chrome वेब स्टोर के पास एक पूर्ण सुरक्षा नहीं है, और मैलवेयर डेवलपर इन कमजोरियों को नापाक उद्देश्यों के लिए उपयोग करते हैं। दुर्भावनापूर्ण एक्सटेंशन का खतरा, हालांकि, दुनिया भर के व्यवसायों और संगठनों के लिए एक बड़ा खतरा बन गया है।

आइए देखें कि एक खराब क्रोम एक्सटेंशन किसी व्यवसाय के लिए कितनी बड़ी समस्या पैदा कर सकता है।

Chrome वेब स्टोर वायरस से सुरक्षित नहीं है?

Google Chrome में एक्सटेंशन इंस्टॉल करने के लिए Chrome वेब स्टोर सुरक्षित स्थानों में से एक है, लेकिन यह किसी भी तरह से अभेद्य नहीं है।

Google उपयोगकर्ताओं को संक्रमित करने से मैलवेयर को रोकने के लिए अपना सर्वश्रेष्ठ प्रयास करता है; उदाहरण के लिए, वे केवल एक्सटेंशन इंस्टॉल करने की अनुमति देते हैं या तो वेब स्टोर से या सख्त शर्तों के तहत. फिर वे किसी भी संदिग्ध गतिविधि के लिए Chrome वेब स्टोर की निगरानी करते हैं।

हालाँकि, वे अपलोड किए जाने वाले हर बुरे एक्सटेंशन को नहीं पकड़ सकते हैं, और कुछ इसके माध्यम से चुपके करते हैं। जैसे, Google वेब स्टोर पर कुछ भी 100 प्रतिशत सुरक्षित नहीं है, लेकिन यह इंटरनेट से यादृच्छिक फ़ाइलों को डाउनलोड करने की तुलना में बहुत अधिक सुरक्षित है।

instagram viewer

कैसे एक एकल क्रोम एक्सटेंशन एक कंपनी को खतरे में डाल सकता है

फिलहाल, Chrome एक्सटेंशन मैलवेयर का अधिकांश हिस्सा केवल एक पीसी को लक्षित करता है। यह एक कीगलर स्थापित कर सकता है या आपके ब्राउज़र के उपयोग को ट्रैक कर सकता है, लेकिन आपके द्वारा उपयोग किए जा रहे पीसी पर सभी प्रभाव स्थानीयकृत हैं।

हालाँकि, क्रोम एक्सटेंशन मैलवेयर का एक नया चलन इसे बदलना चाहता है। केवल एक पेलोड देने के बजाय, ये नए उपभेद पीड़ित के कंप्यूटर पर एक पैर स्थापित करेंगे।

उस तलहटी से, एक हैकर संगठन के नेटवर्क में और अधिक वृद्धि कर सकता है। यदि वे नेटवर्क के बचाव के आसपास सफलतापूर्वक पहुंच सकते हैं, तो हैकर नेटवर्क पर अन्य पीसी और फाइल सिस्टम की जासूसी कर सकता है।

जैसे, यह दुष्ट क्रोम एक्सटेंशन का एक विकास है जिसे साइबरसिटी की दुनिया ने अभी तक नहीं देखा है। अब, एक बड़े नेटवर्क में एक व्यक्ति हर किसी को केवल एक बुरा एक्सटेंशन डाउनलोड करके खतरे में डाल सकता है।

रियल वर्ल्ड में क्रोम एक्सटेंशन मालवेयर उदाहरण

हालांकि यह डरावना लग सकता है, लेकिन वास्तविक दुनिया में ऐसा नहीं हो सकता है। तो, हमारे पास क्या सबूत है कि यह हमला वेक्टर संभव है?

इस विकास के साक्ष्य मिलते हैं ThreatPost, जो इंटरनेट के चारों ओर सुरक्षा खतरों पर नजर रखता है। अपनी रिपोर्ट में, वे चर्चा करते हैं कि कैसे वे 106 दुर्भावनापूर्ण एक्सटेंशन स्थित हैं और Google को उन्हें हटाने के लिए कहा है।

दुर्भावनापूर्ण Chrome एक्सटेंशन निष्कासन कुछ भी नया नहीं है; चिंताजनक बात यह थी कि मालवेयर ने कैसे काम किया। न केवल इसने पीड़ित के कंप्यूटर से डेटा चुराया, बल्कि इसने एक पिछले दरवाजे का निर्माण किया जिसके माध्यम से एक हैकर पीड़ित के नेटवर्क में प्रवेश कर सकता था।

मालवेयर कैसे काम करता था?

एक्सटेंशन मैलवेयर के लिए Google की सुरक्षा जांच सबसे बड़ी बाधा है यदि Google इसका पता लगाता है, तो यह उन्हें मैलवेयर की एक नई लहर के लिए टिप दे सकता है; हालाँकि, अगर यह इसे बनाता है, तो मालवेयर के दूर-दूर तक वितरित होने की संभावना अधिक होती है। उपयोगकर्ता Chrome वेब स्टोर एप्लिकेशन पर भरोसा करते हैं, इसलिए यदि वे सफल होते हैं तो एक मैलवेयर डेवलपर उच्च डाउनलोड दर सुनिश्चित कर सकता है।

किसी मैलवेयर से संक्रमित फ़ाइल को डाउनलोड करने के लिए मैलवेयर का यह विशेष तनाव पीड़ितों को पुनर्निर्देशित करता है। हालाँकि, अगर यह सीधे वेबसाइट से जुड़ा होता है, तो Google इसे बिना किसी समस्या के सूँघ लेगा।

मैलवेयर डेवलपर्स ने इसे "मॉर्फिंग वेबसाइट" बनाकर विकसित किया। जब कंप्यूटर वेबसाइट से जुड़ जाता है, तो वेबसाइट यह देखने के लिए जांच करेगी कि यह कहां से आया है।

यदि यह किसी कंपनी या उपभोक्ता ISP से नहीं आता है, तो यह एक गैर-मानव प्रणाली है जो यह जांचने के लिए दौरा कर रही है कि क्या यह सुरक्षित है, उदाहरण के लिए Google। वेबसाइट, बदले में एक निर्दोष लैंडिंग पृष्ठ दिखाएगा ताकि वायरस चेकर को वेबसाइट सुरक्षित रहे।

यदि आगंतुक एक कंपनी या उपभोक्ता आईएसपी से था, हालांकि, आगंतुक मानव है। वेबसाइट उपयोगकर्ता को "वास्तविक" वेबसाइट पर पुनर्निर्देशित करके जवाब देती है, जो दुर्भावनापूर्ण लिंक प्रदर्शित करती है।

जैसे कि, जब डेवलपर्स Chrome वेब स्टोर पर मैलवेयर अपलोड करते हैं, तो इसका वायरस चेकर नकली लैंडिंग पृष्ठ को स्पॉट करता है और ऐप को सुरक्षित रखता है। फिर, जब उपयोगकर्ताओं ने इसे डाउनलोड किया, तो उन्होंने मैलवेयर पेलोड के साथ वास्तविक वेबसाइट देखी।

कितनी दूर फैल गया मालवेयर?

दुर्भाग्य से, यह तरीका लुप्त होती खोज में इतना प्रभावी था कि 106 क्रोम एक्सटेंशन वायरस चेकर्स के पीछे छिप गए। सामूहिक रूप से, ऐप्स के पास 32 मिलियन डाउनलोड थे - यह चिंताजनक प्रदर्शन था कि ये पेलोड कितनी दूर तक फैल गए हैं।

मैलवेयर उन ऐप्स के रूप में है जो दुर्भावनापूर्ण वेबसाइटों को स्पॉट करते हैं या फ़ाइल प्रकारों को परिवर्तित करते हैं। ये दोनों अत्यधिक मांग वाले एक्सटेंशन हैं जिन्हें लोग एक दूसरे विचार के बिना डाउनलोड करते हैं, जिसने इसे पेलोड के लिए एकदम सही कवर बना दिया।

जैसे, मालवेयर ने 100 अलग-अलग व्यवसायों और संगठनों में एक पैर जमाने की स्थापना की। इसमें वित्तीय, स्वास्थ्य सेवा, और यहां तक ​​कि सरकारी संगठन शामिल थे, जिसका अर्थ है कि हैकरों की एक विस्तृत श्रृंखला में पैर जमाने थे।

क्योंकि प्रत्येक एप्लिकेशन का कोडबेस बहुत समान था, शोधकर्ताओं का मानना ​​था कि एक समूह ने सभी एक्सटेंशन अपलोड किए हैं। उनका मानना ​​था कि मैलवेयर दुनिया भर के व्यवसायों पर पैर जमाने की वैश्विक निगरानी कोशिश का हिस्सा था।

क्या आपने मैलवेयर डाउनलोड किया है?

यदि आपको संदेह है कि आपने हाल ही में एक संक्रमित एक्सटेंशन डाउनलोड किया है, तो जाँचने का एक तरीका है। सबसे पहले टाइप करके अपना एक्सटेंशन पेज खोलें chrome: // extensions / अपने एड्रेस बार में। आपको जिस एक्सटेंशन पर संदेह है, वह दुर्भावनापूर्ण हो सकती है और उसके नीचे सूचीबद्ध आईडी को नोट करें।

Chrome में एक्सटेंशन आईडी का स्थान दिखा रहा है

फिर, आईडी की तुलना करें दुर्भावनापूर्ण Chrome एक्सटेंशन की सूची. क्योंकि विस्तार आईडी पत्रों की एक विशाल गड़बड़ी है, इसे दबाया जाना सबसे अच्छा है CTRL + F और अपनी संदिग्ध आईडी को बॉक्स में पेस्ट करें। यह तब सूची को खोजेगा और आपको सूचित करेगा कि क्या यह एक मैच पाता है।

कैसे इन हमलों के खिलाफ खुद को सुरक्षित करने के लिए

यह हमला भविष्य के विस्तार मैलवेयर के लिए एक प्रारंभिक चेतावनी संकेत है। Google डॉक्स से ज़ूम करने के लिए कार्यालय उपकरण के रूप में, हम अपने ब्राउज़र से काम करते हैं, हम उन एक्सटेंशनों को खोजने की अधिक संभावना रखते हैं जो हमें काम करने में मदद करते हैं। जैसे, मैलवेयर डेवलपर एक्सटेंशन स्पेस में जा रहे हैं और वायरस बना रहे हैं जो इन क्षेत्रों में मदद करने का दावा करते हैं।

आमतौर पर, डाउनलोड काउंट को देखने से एक मृत जीव होगा। बहुत कम डाउनलोड और संदिग्ध 5-स्टार समीक्षाओं वाले ऐप्स आपको दुर्भावनापूर्ण एक्सटेंशन से दूर कर देंगे। हालाँकि, जैसा कि हमने ऊपर देखा, डाउनलोड संख्याएँ अब विश्वसनीय नहीं हैं; आखिरकार, 32 मिलियन लोगों ने इस मैलवेयर को डाउनलोड किया!

हालाँकि, आप क्या कर सकते हैं केवल उन ऐप्स को इंस्टॉल करें जिन पर लोग भरोसा करते हैं, या लंबे समय से आस-पास हैं। जब कोई एक्सटेंशन वर्षों से होता है और बहुत सारी सिफारिशें और सकारात्मक समीक्षा प्राप्त करता है, तो आप निश्चित हो सकते हैं कि उसका कोई दुर्भावनापूर्ण इरादा नहीं है।

उदाहरण के लिए, हमारी सभी सिफारिशें Chrome एक्सटेंशन जो आपके ब्राउज़िंग अनुभव को बेहतर बनाते हैं 7 क्रोम एक्सटेंशन्स आपके ब्राउजिंग एक्सपीरियंस को काफी बेहतर बनाने के लिएबेहतर Google Chrome अनुभव के लिए इन एक्सटेंशनों को आज़माएं। वे उपयोगकर्ता अनुभव में कुछ अंतराल भरते हैं। अधिक पढ़ें असली सौदा है - कोई चिंता की बात नहीं है।

अपने क्रोम एक्सटेंशन को साफ रखना

Chrome वेब स्टोर पर प्रत्येक एक्सटेंशन को मान लेना आसान है, लेकिन सच्चाई कुछ भी हो लेकिन यदि आपको एक्सटेंशन की आवश्यकता है, तो पुराने पसंदीदा पर भरोसा करने की कोशिश करें; इस तरह, आप यह सुनिश्चित करते हैं कि कोई मालवेयर छिपा हुआ न हो।

यदि आप सुनिश्चित करना चाहते हैं कि आपके सभी एक्सटेंशन व्यवहार कर रहे हैं, तो सुनिश्चित करें क्रोम छायादार एक्सटेंशन को हटा दें 5 छायादार Google Chrome एक्सटेंशन आपको ASAP को अनइंस्टॉल करना चाहिएयहां कुछ खराब क्रोम एक्सटेंशन हैं जिन्हें आपको अनइंस्टॉल करना चाहिए, साथ ही भविष्य में दुर्भावनापूर्ण एक्सटेंशन से बचने के लिए कुछ टिप्स। अधिक पढ़ें .

संबद्ध प्रकटीकरण: हमारे द्वारा सुझाए गए उत्पादों को खरीदने से, आप साइट को जीवित रखने में मदद करते हैं। अधिक पढ़ें.

एक कंप्यूटर साइंस बीएससी सभी चीजों की सुरक्षा के लिए गहन जुनून के साथ स्नातक। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के लिए अपना जुनून पाया और सभी चीजों के बारे में लिखने के लिए अपने कौशल सेट का उपयोग करने का फैसला किया।