NEWS CREDIT BY The Hans india
साइबर सुरक्षा फर्म McAfee ने पांच Google Chrome एक्सटेंशन के खिलाफ चेतावनी दी है जो उपयोगकर्ताओं को फ़िशिंग साइटों पर पुनर्निर्देशित करते हैं और ई-कॉमर्स साइटों पर कुकीज़ में संबद्ध आईडी डालते हैं। कंपनी का दावा है कि पांच एक्सटेंशन में 1,400,000 से अधिक का स्थापित आधार है और उपयोगकर्ताओं के निजी डेटा को खतरा है। ये नेटफ्लिक्स पार्टी (800,000 उपयोगकर्ता), नेटफ्लिक्स पार्टी 2 (300,000 उपयोगकर्ता), फ्लिपशॉप प्राइस ट्रैकर एक्सटेंशन (80,000 उपयोगकर्ता), पूर्ण पृष्ठ स्क्रीनशॉट कैप्चर स्क्रीनशॉट (200,000 उपयोगकर्ता), और ऑटोबाय फ्लैश सेल्स (20,000 उपयोगकर्ता) हैं। ऐसा लगता है कि एक्सटेंशन क्रोम स्टोर में उपलब्ध नहीं हैं, लेकिन अगर उपयोगकर्ताओं ने उन्हें अपने पीसी पर इंस्टॉल किया है, तो कृपया उन्हें अभी हटा दें।
McAfee ने कहा कि इन पांच एक्सटेंशन का व्यवहार समान है। एक ब्लॉग पोस्ट में, साइबर सुरक्षा फर्म बताती है कि वेब एप्लिकेशन एक बहु-कार्यात्मक स्क्रिप्ट (B0.js) को लोड करता है जो ब्राउज़िंग डेटा को उस डोमेन पर भेजता है जिसे हमलावर नियंत्रित करता है ("लैंगहोर्ट [.] कॉम")। बहुत अधिक तकनीकी प्राप्त किए बिना, कुछ एक्सटेंशन शोधकर्ताओं या चौकस उपयोगकर्ताओं को भ्रमित करने के लिए 15 दिनों के बाद दुर्भावनापूर्ण लिंक भेजते हैं।
पोस्ट में आगे कहा गया है, "हमने कुछ एक्सटेंशन में एक दिलचस्प तरकीब खोजी है जो स्वचालित विश्लेषण वातावरण में दुर्भावनापूर्ण गतिविधि को पहचानने से रोकेगी। उनके पास कोई भी दुर्भावनापूर्ण गतिविधि करने से पहले एक समय की जाँच होती है। यह जाँच करके किया गया था कि क्या वर्तमान तारीख स्थापना के समय से> 15 दिन है"।
दुर्भावनापूर्ण हमले में, हमलावर दुर्भावनापूर्ण लिंक भेजते हैं या दुर्भावनापूर्ण साइटों पर रीडायरेक्ट करते हैं जो उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड साझा करने के लिए लुभाते हैं। एक बार इनसे समझौता हो जाने के बाद, अन्य व्यक्तिगत जानकारी और बैंक विवरण तक पहुँचा जा सकता है और आपके विरुद्ध उपयोग किया जा सकता है। इसलिए, उपयोगकर्ताओं को सलाह दी जाती है कि वे अपनी उत्पादकता में सुधार के लिए डिज़ाइन किए गए संदिग्ध एक्सटेंशन को डाउनलोड करने से बचें। उन्हें हमेशा यूआरएल में गलत वर्तनी या संख्याओं के लिए वेब लिंक की जांच करनी चाहिए।
McAfee अपने ग्राहकों को क्रोम एक्सटेंशन इंस्टॉल करते समय सावधान रहने और उनके द्वारा मांगी गई अनुमतियों पर ध्यान देने की सलाह देता है। एक्सटेंशन इंस्टॉलेशन से पहले क्रोम में अनुमतियां प्रदर्शित की जाएंगी। बेशक, कंपनी उपयोगकर्ताओं को अपने McAfee WebAdvisor का उपयोग करने की सलाह देती है, जो इन दुर्भावनापूर्ण एक्सटेंशन का पता लगा सकता है।