आपके ब्राउज़र एक्सटेंशन में मैलवेयर हो सकता है

August 24, 2023
मेंसमाचार इंटरनेट सुरक्षा

Google क्रोम ब्राउज़र में मैलवेयर समस्याओं के बारे में उपयोगकर्ताओं को सचेत करने का प्रयास कर रहा है।
मैलवेयर आपकी जानकारी चुरा सकता है.
विशेषज्ञों का कहना है कि वेब एक्सटेंशन केवल आधिकारिक स्टोर से ही डाउनलोड करें।

एक अंधेरे कमरे में कंप्यूटर का उपयोग कर रहे एक हैकर का अवलोकन। — हैकर.
बून्चाई वेडमाकावंड / गेटी इमेजेज़

आपका वेब ब्राउज़र हैकर्स के प्रति संवेदनशील है, लेकिन आपके डेटा को सुरक्षित रखने के लिए नए तरीके मौजूद हैं।

गूगल पता चला है कि इसका क्रोम ब्राउज़र जब कोई एक्सटेंशन Chrome वेब स्टोर में उपलब्ध नहीं होगा और मैलवेयर से संक्रमित हो सकता है तो उपयोगकर्ताओं को सचेत करेगा। यह ब्राउज़रों को बाधित करने के लिए डिज़ाइन किए गए सॉफ़्टवेयर को ख़त्म करने के प्रयास का हिस्सा है।

"दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन ब्राउज़र के साथ इंटरैक्ट करते हैं और आमतौर पर उपभोक्ता एंटीवायरस समाधानों द्वारा खराब तरीके से पहचाने जाते हैं," जेक विलियम्सपूर्व राष्ट्रीय सुरक्षा एजेंसी के आक्रामक हैकर ने लाइफवायर को एक ईमेल साक्षात्कार में बताया। "यह देखते हुए कि हमारा अधिक संवेदनशील डेटा हर दिन ब्राउज़र के माध्यम से लेनदेन किया जाता है, इन दुर्भावनापूर्ण एक्सटेंशन का जोखिम बहुत वास्तविक है।"

ब्राउज़र खतरा

Chrome का आगामी संस्करण डेवलपर के कारण Chrome वेब स्टोर एक्सटेंशन को हटाने की अनुमति देगा इसे अप्रकाशित किया गया, इसे Chrome वेब स्टोर नीति के उल्लंघन के कारण हटा दिया गया है, या इसे दुर्भावनापूर्ण के रूप में चिह्नित किया गया था सॉफ़्टवेयर।

क्रोम के अन्य संस्करणों में, जब किसी उपयोगकर्ता के बाद मैलवेयर वाले एक्सटेंशन को स्टोर से हटा दिया गया था इसे स्थापित करने के बाद, उपयोगकर्ता को इसे अनइंस्टॉल करने के लिए कोई अलर्ट नहीं मिला, जिससे उन्हें संभावित जोखिमों का सामना करना पड़ा जोखिम.

क्रोम 117वर्तमान में बीटा में ब्राउज़र का एक निर्माण, उपयोगकर्ताओं को डाउनलोड किए गए एक्सटेंशन के बारे में सूचनाएं प्राप्त करने के लिए सेटिंग पृष्ठ के भीतर 'गोपनीयता और सुरक्षा' अनुभाग पर नेविगेट करने देता है। 'समीक्षा' बटन पर क्लिक करने पर, उपयोगकर्ताओं को उनकी एक्सटेंशन सूची पर निर्देशित किया जाएगा।

ब्राउज़र में मैलवेयर कष्टप्रद, अवांछित विज्ञापनों से लेकर विनाशकारी प्रोग्राम तक हो सकते हैं, लैरी ज़ोरियोके मुख्य सूचना सुरक्षा अधिकारी मार्क43, ईमेल के माध्यम से कहा गया।

उन्होंने कहा, "दुर्भावनापूर्ण मैलवेयर संभावित रूप से उपयोगकर्ता से जानकारी चुरा सकता है।" "उदाहरण के लिए, जब कोई उपयोगकर्ता किसी वेबसाइट पर क्रेडिट कार्ड या संवेदनशील चिकित्सा जानकारी दर्ज करता है, तो एक्सटेंशन उस कनेक्शन के बीच में आ सकता है और जानकारी चुरा सकता है।"

Google ने हाल ही में इसकी पहचान की और इसे हटा दिया इसके वेब स्टोर से 32 एक्सटेंशन 75 मिलियन इंस्टाल के साथ।

ज़ोरियो ने कहा, "ये एक्सटेंशन हर जगह इस्तेमाल किए जा रहे हैं।" "इस क्षेत्र में चार मुख्य ब्राउज़र हैं (एक्सप्लोरर, फ़ायरफ़ॉक्स, नेटस्केप और सफारी), और सभी चार एक्सटेंशन डाउनलोड करने की क्षमता प्रदान करते हैं।"

यह देखते हुए कि हमारा अधिक संवेदनशील डेटा हर दिन ब्राउज़र के माध्यम से लेनदेन किया जाता है, इन दुर्भावनापूर्ण एक्सटेंशन का जोखिम बहुत वास्तविक है।

विलियम्स ने कहा, दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन समस्या के पूर्ण दायरे को मापना कठिन है। लेकिन, उन्होंने कहा, मैलवेयर समस्या "विशाल" है, जो बड़ी संख्या में उपयोगकर्ताओं से जानकारी चुरा रही है।

उन्होंने कहा, "क्रिप्टोकरेंसी को लक्षित करने वाले दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन हाल के वर्षों में बहुत प्रभावशाली थे।" "नकली पासवर्ड प्रबंधक भी विशेष रूप से समस्याग्रस्त रहे हैं।"

अपने ब्राउज़र को सुरक्षित रखना

Google जैसे ब्राउज़र निर्माता अपने आधिकारिक स्टोर से दुर्भावनापूर्ण एक्सटेंशन को दूर रखने के लिए कड़ी मेहनत करते हैं, कोरी नैचराइनर, साइबर सुरक्षा फर्म में मुख्य सुरक्षा अधिकारी (सीएसओ/सीआईएसओ)। वॉचगार्ड, लाइफवायर को एक ईमेल में नोट किया गया। उन्होंने कहा कि यदि आप केवल अपने ब्राउज़र के आधिकारिक बाज़ार से डाउनलोड किए गए प्रसिद्ध एक्सटेंशन आज़माते रहेंगे, तो आप संभवतः सुरक्षित रहेंगे।

उन्होंने कहा, "हालांकि, आपको कभी भी तीसरे पक्ष या गैर-आधिकारिक स्रोतों से ब्राउज़र एक्सटेंशन इंस्टॉल नहीं करना चाहिए।" "उसने कहा, खतरे वाले अभिनेता अभी भी वैध ब्राउज़र मार्केटप्लेस में दुर्भावनापूर्ण एक्सटेंशन को छिपाने के नए तरीके ढूंढ सकते हैं।"

Nachreiner ने अनुशंसा की कि उन्हें कभी भी यादृच्छिक साइटों या तृतीय-पक्ष बाज़ारों से डाउनलोड न करें। इसके अलावा, अच्छी तरह से समीक्षा किए गए, प्रसिद्ध और सत्यापित एक्सटेंशन पर बने रहने का प्रयास करें।

हैकर द्वारा उपयोग किए जा रहे टैबलेट कंप्यूटर के ऊपर मंडराती एक सिस्टम चेतावनी। — साइबर सुरक्षा प्रणाली चेतावनी.
तीरा कोनाकन / गेटी इमेजेज़

"यदि आपको वास्तव में विस्तार की आवश्यकता नहीं है, तो इससे बचें," उन्होंने कहा। "यदि आप पाते हैं कि आप अपने पास मौजूद किसी एक्सटेंशन का उपयोग नहीं कर रहे हैं, तो उसे हटा दें। साथ ही, एक्सटेंशन इंस्टॉल करते समय आप जो अनुमतियां देते हैं, उन पर भी पूरा ध्यान दें। हां, वैध एक्सटेंशन को भी इंस्टॉल करने के लिए कभी-कभी महत्वपूर्ण अनुमति की आवश्यकता होगी। लेकिन आपको खुद से पूछना चाहिए कि क्या किसी एक्सटेंशन से आपको मिलने वाला मूल्य उन विशेषाधिकारों को सॉफ़्टवेयर के लिए छोड़ने लायक है?"

एक और अक्सर सुनी जाने वाली युक्ति किसी प्रकार के एंटीवायरस या मैलवेयर सुरक्षा सॉफ़्टवेयर का उपयोग करना है। नैचराइनर ने कहा, इस प्रकार का सॉफ़्टवेयर कभी-कभी दुर्भावनापूर्ण एक्सटेंशन या उनके द्वारा इंस्टॉल किए गए अतिरिक्त दुर्भावनापूर्ण पेलोड का पता लगा सकता है।

बच्चों को उनके स्वयं के उपकरण दिलाने या अनुमतियों को लॉक करने पर विचार करें ताकि उनके खातों पर ब्राउज़र एक्सटेंशन इंस्टॉल न किए जा सकें, जॉन बम्बनेक, टेक फर्म में प्रमुख ख़तरा शिकारी नेटेनरिच, एक ईमेल में कहा गया।

उन्होंने कहा, "अपराधी माता-पिता तक पहुंचने के साधन के तौर पर ज्यादातर खेलों के जरिए बच्चों को निशाना बनाते हैं।"