क्रोम वेब स्टोर से तीन दुर्भावनापूर्ण वीपीएन एक्सटेंशन ने Google द्वारा हटाए जाने से पहले 1.5 मिलियन डिवाइस को संक्रमित किया था

क्रोम वेब स्टोर में दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन अभी भी एक समस्या है, लेकिन क्रोम उपयोगकर्ताओं के जीवन को सुरक्षित बनाने के प्रयास में Google हाल के वर्षों में सक्रिय रूप से काम कर रहा है। कंपनी अक्सर अपने स्टोर से दुर्भावनापूर्ण एक्सटेंशन हटाती रहती है और अब उसने वीपीएन होने का दिखावा करने वाले तीन खतरनाक ऐड-ऑन हटा दिए हैं।

रीज़नलैब्स के साइबर सुरक्षा शोधकर्ताओं ने नकली वीपीएन एक्सटेंशन की खोज की और कहा कि मैलवेयर ग्रैंड थेफ्ट ऑटो, द सिम्स 4, हीरोज 3 और असैसिन्स क्रीड जैसे लोकप्रिय वीडियो गेम के डाउनलोड के माध्यम से वितरित किया गया था। कथित तौर पर ट्रोजन इंस्टालर 60 एमबी से 100 एमबी तक के आकार के इलेक्ट्रॉन एप्लिकेशन थे और 1,000 से अधिक विभिन्न टोरेंट फ़ाइलों में पाए गए थे।

एक बार जब फ़ाइल कंप्यूटर पर डाउनलोड हो जाती है, तो उपयोगकर्ता की ओर से किसी भी कार्रवाई के बिना वीपीएन एक्सटेंशन स्वचालित रूप से सिस्टम पर इंस्टॉल हो जाता है। कथित तौर पर इंस्टॉलर संक्रमित डिवाइस पर एंटी-मैलवेयर सॉफ़्टवेयर की भी जांच करता है और फिर कम से कम तीन नकली वीपीएन एक्सटेंशन में से एक को जबरन इंस्टॉल करता है। तीन एक्सटेंशनों में सबसे लोकप्रिय नेटप्लस है, जिसके 1 मिलियन से अधिक उपयोगकर्ता हैं, और अन्य दो नेटसेव और नेटविन हैं, जिन्हें 500,000 बार भी इंस्टॉल किया गया है।

इन दुर्भावनापूर्ण एक्सटेंशन के डेवलपर्स उन्हें वास्तविक के रूप में चित्रित करने के लिए काफी प्रयास करते हैं, कुछ वास्तविक वीपीएन सुविधाओं के साथ-साथ उन्हें पहली नज़र में वास्तविक दिखाने के लिए सशुल्क सदस्यता स्तरों की पेशकश करते हैं। हालाँकि, सभी तीन एक्सटेंशन "ऑफ-स्क्रीन" अनुमतियों का दुरुपयोग करते हैं, जिससे उन्हें ऑफ-स्क्रीन एपीआई के माध्यम से स्क्रिप्ट चलाकर और वेब पेज के वर्तमान DOM (डॉक्यूमेंट ऑब्जेक्ट मॉडल) तक पूर्ण पहुंच प्राप्त करके संवेदनशील उपयोगकर्ता डेटा चोरी करने की अनुमति मिलती है।

ये एक्सटेंशन ब्राउज़र को हाईजैक भी कर सकते हैं, नेटवर्क अनुरोधों में हेरफेर कर सकते हैं और यहां तक ​​कि अन्य एक्सटेंशन को स्वचालित रूप से अक्षम भी कर सकते हैं। रिपोर्ट के मुताबिक, मैलवेयर संक्रमित कंप्यूटर पर कैशबैक एक्सटेंशन को अक्षम कर देता है और मुनाफे को अपराधियों तक पहुंचा देता है। कथित तौर पर मैलवेयर 100 से अधिक वैध कैशबैक एक्सटेंशन को लक्षित करता है, जिसमें AvastSafePrice, AVGSafePrice, हनी: ऑटोमैटिक कूपन और रिवार्ड्स, LetyShops, मेगाबोनस, AliRadarShoppingAssistant, Yandex.MarketAdviser, ChinaHelper और Backlit शामिल हैं।

रीज़नलैब्स द्वारा Google से संपर्क करने के बाद, Google ने Chrome वेब स्टोर से सभी तीन एक्सटेंशन हटा दिए, लेकिन इससे पहले कि उन्होंने लगभग 1.5 मिलियन डिवाइस को संक्रमित कर दिया। हालांकि ये एक्सटेंशन इतिहास बन चुके हैं, लेकिन इनके क्रोम वेब स्टोर में मैलवेयर का आखिरी टुकड़ा होने की संभावना नहीं है, इसलिए लोगों को अपने डिवाइस पर जो भी इंस्टॉल करना है, उसके बारे में सतर्क रहना चाहिए।

और अधिक जानें:

https://reasonlabs.com/research/the-cashback-extension-killer