Sunday, Sep 26, 2021
-->
malware-in-chrome-and-microsoft-edge-browser-sohsnt

Chrome और Microsoft Edge ब्राउजर में मैलवेयर, 30 लाख से अधिक यूजर्स के डेटा पर मंडरा रहा है खतरा

  • Updated on 12/19/2020

नई दिल्ली/ टीम डिजिटल। आज के डिजिटिल युग में टेक्नोलॉजी के बिना जीवन की कल्पना करना काफी मुश्किल है। टेक्नोलॉजी पर लोगों की बढ़ती निर्भरता ने एक ओर जहां लोगों का जीवन आसान बना दिया हैं, वहीं दूसरी ओर हमारे निजी जीवन में बाहरी घुसपैठ के सारे रास्ते भी खोल दिए हैं, जो काफी खतरनाक साबित हो रहा है। रिपोर्ट्स के अनुसार इन एक्सटेंशन में मौजूद मैलवेयर यूजर्स को विज्ञापनों या फिशिंग साइट्स पर रीडायरेक्ट कर उनकी निजी जानकारी को चोरी करने की बात सामने आई है।

एक करोड़ से ज्यादा वीडियो हटा रहा है Pornhub, अब सिर्फ वेरिफाइड यूजर्स के वीडियो ही होंगे अपलोड

28 मैलवेयर से इन्फेक्टेड एक्सटेंशन की पहचान 
दरअसल, Avast की रिपोर्ट्स में खुलासा हुआ है कि मैलवेयर वाले माइक्रोसॉफ्ट ऐज (Microsoft Edge) और गूगल क्रोम (Google Chrome) एक्सटेंशन को करीब 30 लाख लोगों ने डाउनलोड किया है। इस बात का खुलासा तब हुआ जब Avast ने अपनी रिपोर्ट्स में सार्वजनित तौर पर कहा कि उन्होंने क्रोम और ऐज पर 28 ऐसे एक्सटेंशन को चिन्हित किया है, जो मैलवेयर से इन्फेक्टेड थे।

Galaxy की ये सीरीज़ फ़रवरी में हो सकती है लॉन्च, ऑफिशियल तस्वीरें हुईं लीक

30 लाख लोगों का डेटा हो सकता है प्रभावित
इसके साथ ही Avast ने अपनी रिपोर्ट में स्पष्ट किया कि कंपनी के रिचर्स में पता चला है कि क्रोम और ऐज दोनों में जावास्क्रिप्ट बेस्ड एक्सटेंशन में मैलिशस कोड की पहचान की है। इन कोड के इन्फेक्टेड एक्सटेंशन यूजर के सिस्टम में अधिक मैलवेयर डाउनलोड कर देते थे। दरअसल, कंपनी ने डाउनलोड करने वाली की संख्या को आधार मानते हुए कहा कि दुनियाभर में करीब 30 लाख लोग गूगल और माइक्रोसॉफ्ट के वेब स्टोर इससे प्रभावित हुए हैं। 

Redmi 9 Power ने की भारत में एंट्री, मिलेगा 48MP कैमरा और ये सारे स्पेसिफिकेशन्स.....

ऐसे करते हैं मैलवेयर काम
मैलवेयर का ये मामला तब और स्पष्ट हो गया जब शिकायतकर्ता युजर्स की संख्या में बढ़ोतरी देखी गई। युजर्स की शिकायत है कि ये एक्सटेंशन उनके इंटरनेट एक्सपीरियंस को मैनुपुलेट कर रहे थे और उन्हें दूसरी वेबसाइट्स पर रीडायरेक्ट कर रहे थे इसके साथ ही रिसर्च में कहा गया है कि, जब कोई यूजर एक लिंक पर क्लिक करता है तो एक्शटेंशन  अटैकर के कंट्रोल सर्वर पर क्लिक से संबंधित जानकारी भेजता है। और फिर यहीं से शुरू होता है यूजर्स को गुमराह करने का खेल, इस लिंक पर क्लिक करने के बाद रियल लिंक की जगह एक नए हाईजैक यूआरएल हो जाते हैं, जिस पर वे विजिट करना चाहते थे। यही तरीका है यूजर्स के निजी जीवन में दखल देने का। दरअसल, इन थर्ड पार्टी वेबसाइट्स पर सभी क्लिक्स की जानकारी उपलब्ध रहती है।

अब सिर्फ 7 रुपये में खरीदें Spotify म्यूजिक ऐप का नया प्रीमियम प्लान, मिलेंगे ये जोरदार फायदे

इन जानकारियों को करते हैं एकत्रित
बता दें कि इन ब्राउजर एक्सटेंशन में मौजूद मैलवेयर डेट ऑफ वर्थ, ईमेल अड्रेस और ऐक्टिव डिवाइसेज जैसी निजी जानकारी एकत्रित कर लेता है, या यूं कहें कि चुरा लेता है। इसके साथ ही रिपोर्ट में कहा गया है कि यह मैलवेयर यूजर की ली गई जानकारी के जरिए ट्रैफिक मॉनिटाइज करता है। 

यहां पढ़े टेक से जुड़ी अन्य खबरें...

comments

.
.
.
.
.