Google उपयोगकर्ताओं को एक “डरपोक” हमले पर चेतावनी दी जा रही है जो अपराधियों को आपके पासवर्ड चुराने देता है – और संभावित रूप से आपके पैसे भी।
यह प्रभावित करता है गूगल Chrome उपयोगकर्ता, और समस्या को हाजिर करने से रोकने के लिए चतुर चाल का उपयोग करता है।
4
Google को स्क्वायरएक्स लैब्स के हमले के बारे में चेतावनी दी गई है, जो सुरक्षा कंपनी है।
हमला कथित तौर पर उपयोग करता है Google Chrome एक्सटेंशन, जो आपके वेब ब्राउज़र को अपग्रेड करने का एक लोकप्रिय तरीका है।
अपराधियों आधिकारिक क्रोम वेब स्टोर में अपना “दुर्भावनापूर्ण” एक्सटेंशन प्रस्तुत करेगा।
एक्सटेंशन कुछ भी हो सकता है और – महत्वपूर्ण रूप से – आपके द्वारा डाउनलोड किए गए काम का प्रदर्शन करेगा।
स्क्वायरएक्स का कहना है कि आपको आमतौर पर “सोशल इंजीनियरिंग रणनीति” के माध्यम से इसे डाउनलोड करने में धोखा दिया जाएगा।
उदाहरण के लिए, आपको सोशल मीडिया पर बताया जा सकता है कि यह एक शानदार ऐप है।
तो आप Google Chrome वेब स्टोर के लिंक का अनुसरण करेंगे और एक्सटेंशन डाउनलोड करेंगे।
आप हैक कर रहे हैं!
एक बार जब यह आपके सिस्टम पर होता है, तो यह आपके एक्सटेंशन में से एक को चुन देगा, इसे अक्षम कर देगा, और फिर उस एक होने का नाटक करेगा।
स्क्वायरएक्स का कहना है कि यह एक्सटेंशन को “चुपचाप प्रतिरूपित” कर देगा ताकि आप नोटिस न करें कि कुछ भी गलत हो गया है।
और यह उस एक्सटेंशन का उपयोग आपकी जानकारी को बदमाशों को वापस खिलाने के लिए कर सकता है।
इसमें संभावित रूप से लॉगिन तक पहुंच शामिल है, जो अपराधियों को आपके वित्तीय खातों तक पहुंच प्रदान कर सकता है।
स्क्वायरएक्स ने बताया, “अपने एआई ट्रांसक्राइबर टूल को अपने पासवर्ड मैनेजर में आकार दें।”
“फिर आपका क्रिप्टो वॉलेट, और अंत में आपके बैंकिंग ऐप में – सभी आपके ज्ञान के बिना।”
यहां तक कि ऐप का लोगो चोरी हो जाएगा, मैलवेयर के साथ “एक पिक्सेल-परफेक्ट प्रतिकृति का निर्माण होगा लक्ष्यका आइकन “।
4
सभी समय, वैध विस्तार को चलने से अवरुद्ध किया जाता है।
“(यह) भी अस्थायी रूप से वैध विस्तार को निष्क्रिय कर देता है,” स्क्वायरएक्स ने चेतावनी दी।
“पीड़ितों के लिए यह विश्वास करना बेहद आश्वस्त करना कि वे वास्तविक विस्तार को साख प्रदान कर रहे हैं।
“इन क्रेडेंशियल्स का उपयोग तब पीड़ित के खाते में संग्रहीत सभी संवेदनशील जानकारी, क्रेडेंशियल्स और वित्तीय परिसंपत्तियों तक पहुंचने के लिए किया जा सकता है।”
4
इसलिए जब आप नकली एक्सटेंशन में जानकारी दर्ज कर रहे हों – जो एक पासवर्ड मैनेजर हो सकता है – उन विवरणों को सीधे अपराधियों को खिलाया जा सकता है।
और वे उस जानकारी का उपयोग अधिक गंभीर हमलों का संचालन करने के लिए कर सकते हैं, जिसमें आपके सभी लॉगिन चोरी करना शामिल है, और संभवतः आपके धन।
स्क्वायरएक्स ने इसकी तुलना “राज्य में पूर्ण पहुंच” करने से की, और चेतावनी दी कि यह “बेहद शक्तिशाली” है।
सुरक्षित कैसे रहें
बुरा समाचार यह है कि स्क्वायरएक्स का कहना है कि समस्या को ठीक करने के लिए Google के लिए मुश्किल है।
हैक क्या कर सकता है?
यहाँ स्क्वायरएक्स का कहना है कि डोडी एक्सटेंशन कर सकते हैं …
- क्रिप्टो वॉलेट का उपयोग करके क्रिप्टोकरेंसी का अनधिकृत हस्तांतरण
- बैंकिंग ऐप्स का उपयोग करके अनधिकृत लेनदेन
- उत्पादकता उपकरणों के साथ गोपनीय दस्तावेजों/ ईमेल की निगरानी, लिखने और भेजने के लिए अनधिकृत पहुंच (जैसे व्याकरण चेकर्स, स्वचालन उपकरण)
- डेवलपर टूल के माध्यम से कोड बेस को पढ़ने और संशोधित करने के लिए अनधिकृत पहुंच
चित्र क्रेडिट: Google
“दुर्भाग्य से, यह देखते हुए कि हमला क्रोम में एक वैध कार्यक्षमता का शोषण करता है, इस हमले को ब्राउज़र को पैच करके हल नहीं किया जा सकता है,” स्क्वायरएक्स ने चेतावनी दी।
“हालांकि, हमने क्रोम को जिम्मेदार प्रकटीकरण के लिए लिखा है।
“हमने क्रोम को अचानक एक्सटेंशन आइकन और HTML परिवर्तनों पर प्रतिबंध लगाने की सिफारिश की।
“या इस तरह के किसी भी घटना में उपयोगकर्ता सूचनाओं को लागू करने के लिए प्रतिरूपण हमलों से बचने के लिए।”
4
आप उन एक्सटेंशन को स्थापित करके खुद को बचाने में मदद कर सकते हैं जिन्हें आप सोशल मीडिया पर साझा किए जा रहे हैं।
सुरक्षित रहने के लिए अत्यधिक समीक्षा और प्रसिद्ध एक्सटेंशन से चिपके रहना सबसे अच्छा है।
सूर्य ने Google को टिप्पणी के लिए कहा है और किसी भी प्रतिक्रिया के साथ इस कहानी को अपडेट करेगा।
