સાયબર સિક્યુરિટી કંપની જાગૃત સુરક્ષા તાજેતરમાં અનાવરણ જેમણે ગૂગલને ચેતવણી આપી હતી 111 દૂષિત ક્રોમ એક્સ્ટેંશનનું અસ્તિત્વ, જેને .32,9૨. times મિલિયન વખત ડાઉનલોડ કરવામાં આવી છે અને જેમાંથી ગૂગલે તાજેતરમાં જ અહેવાલ આપ્યો છે આ એક્સ્ટેંશનમાંથી 106 હવે ઉપલબ્ધ નથી ક્રોમ વેબ સ્ટોરમાં અને તે કે જે ઉપયોગમાં આવ્યાં હતાં તે અક્ષમ કરવામાં આવ્યાં છે.
ડ્યુઓ સિક્યુરિટી દ્વારા જાન્યુઆરી 500 થી 2019 એક્સ્ટેંશન દ્વારા લાખો વપરાશકર્તાઓમાંથી બ્રાઉઝિંગ ડેટા ગુપ્ત રીતે ડાઉનલોડ કરવામાં આવ્યા હોવાના અહેવાલના મહિના પછી આ શોધ થઈ છે.
જાગૃત સુરક્ષા અનુસાર, આ એક્સ્ટેંશન કદાચ એક જ વિકાસકર્તા દ્વારા વિકસાવવામાં આવ્યા હતા. જે તે બધામાં સમાન છે તે છે તેમની બધી પ્રવૃત્તિઓ ગેલકmમ સાથે જોડાયેલા છે, ઇન્ટરનેટ ડોમેન રજિસ્ટ્રાર.
જો કે, જાગૃત સુરક્ષા કહે છે કે ગેલકmમ પાછળ નથી આ મહાન અભિયાનની, પરંતુ તેને હજી પણ જાણ હોવી જોઈએ કે શું થઈ રહ્યું છે.
“ગComલકmમ દ્વારા નોંધાયેલા 26.079 accessક્સેસિબલ ડોમેન્સમાંથી, 15.160 ડોમેન્સ અથવા લગભગ 60%, દૂષિત અથવા શંકાસ્પદ છે. અમે પુરાવા પણ શોધી કા presented્યા છે અને રજૂ કર્યા છે કે આ ડોમેન્સનો ઉપયોગ પરંપરાગત મwareલવેર અને બ્રાઉઝર મોનિટરિંગ ટૂલ્સને હોસ્ટ કરવા માટે કરવામાં આવે છે, ”સુરક્ષા કંપનીએ જણાવ્યું હતું.
તેના ભાગ માટે, ઇઝરાઇલી રજિસ્ટ્રારના માલિક, મોશે ફોગલે કહ્યું:
"ગેલકmમ સામેલ નથી અને તે કોઈપણ દૂષિત પ્રવૃત્તિ માટે સહાયક નથી." જો કે, તે કહે છે કે આમાંના મોટાભાગના ડોમેન નામો નિષ્ક્રિય હતા અને તે બાકીની તપાસ કરવાનું ચાલુ રાખશે.
ઉપરાંત, આમાંના મોટા ભાગના એક્સ્ટેંશન સમાન ગ્રાફિક્સ શેર કરે છે અને તે જ કોડ બેઝ. તેઓ તક આપે છે, ઉદાહરણ તરીકે, ખતરનાક વેબસાઇટ્સ અથવા ફાઇલ કન્વર્ઝન સામે નિવારણ જેવી સેવાઓ.
બીજી તરફ, મwareલવેર નિવારણ એક્સ્ટેંશન બિનઅસરકારક છે, જાગૃત સુરક્ષા સંશોધકોની નોંધ. તેમાંના એક, બાઇટફેન્સનું પરીક્ષણ કર્યા પછી, તેમને મળ્યું કે તે ઘણી દૂષિત સાઇટ્સને "સલામત" તરીકે વર્ગીકૃત કરે છે.
બાઇટફેન્સ એ બીજું એક્સ્ટેંશનનું સુધારાયેલ સંસ્કરણ છે જેને રિઝન કોર સિક્યુરિટી કહેવામાં આવે છે.
"અમે શોધ્યું કે આ તપાસ દરમિયાન તે જંગલીમાં માલવેર સાથે સંકળાયેલું હતું," સંશોધનકારો કહે છે.
ખરાબ હજી પણ, "તે ઘણીવાર થાય છે કે દૂષિત એક્સ્ટેંશન સાથે પહેલાથી શામેલ એકલ ક્રોમિયમ પેકેજનું કસ્ટમ સંસ્કરણ ઇન્સ્ટોલ કરેલું છે."
આ તકનીક હુમલાખોરને ક્રોમ સ્ટોરને બાયપાસ કરવાની મંજૂરી આપે છે અને કોઈપણ સુરક્ષા નિયંત્રણો ટાળવું. મોટાભાગના વપરાશકર્તાઓ ક્રોમ અને ક્રોમિયમ વચ્ચેના તફાવતને ઓળખતા નથી, તેથી જ્યારે નવા બ્રાઉઝરને તેમનો ડિફ defaultલ્ટ બ્રાઉઝર બનાવવાનું કહેવામાં આવે છે, ત્યારે તેઓ હંમેશાં તેમનો મુખ્ય બ્રાઉઝર એવા બ્રાઉઝરમાં ફેરવે છે જે ખુશીથી અન્ય ગ Galલકmમ સંબંધિત સ્રોતોથી દૂષિત એક્સ્ટેંશન લોડ કરવાનું ચાલુ રાખે છે. .
વળી, કોર્પોરેટ સુરક્ષા ટીમો એ સ્વીકારવા માટે સારી રીતે કરશે કે દૂષિત બ્રાઉઝર એક્સ્ટેંશન નોંધપાત્ર જોખમ પેદા કરે છે, ખાસ કરીને હવે જ્યારે ડિજિટલ જીવન મોટાભાગે બ્રાઉઝરમાં કરવામાં આવે છે.
ઉપરાંત, આ ધમકી અનેક પરંપરાગત સુરક્ષા પદ્ધતિઓને બાયપાસ કરે છેaccessક્સેસ પોઇન્ટ, ડોમેન પ્રતિષ્ઠા એન્જિન્સ, વેબ પ્રોક્સી સર્વર્સ અને ક્લાઉડ-આધારિત સેન્ડબોક્સ માટેના સુરક્ષા ઉકેલો શામેલ છે.
તેથી, સુરક્ષા ટીમોએ સતત રણનીતિ, તકનીકો અને પ્રક્રિયાઓ શોધવી જ જોઇએ તકનીકી અવકાશની ભરપાઇ કરવા માટે ”, કંપનીને સલાહ આપે છે.
અત્યાર સુધી, ગૂગલે 106 દૂષિત એક્સ્ટેંશનમાંથી 111 દૂર કર્યા છે.
"જ્યારે અમને અમારી વેબ નીતિઓનું ઉલ્લંઘન કરતી વેબ દુકાન એક્સ્ટેંશન વિશે ચેતવણી આપવામાં આવે છે, ત્યારે અમે પગલાં લઈએ છીએ અને આ ઘટનાઓને આપણા સ્વચાલિત અને મેન્યુઅલ વિશ્લેષણને સુધારવા માટે તાલીમ સામગ્રી તરીકે વાપરીશું," ગૂગલના પ્રવક્તા સ્કોટ વેસ્ટઓરે જણાવ્યું હતું.
"અમે સમાન તકનીકો, કોડ અને વર્તનનો ઉપયોગ કરીને એક્સ્ટેંશન શોધવા માટે નિયમિત સ્કેન કરીએ છીએ."
પરંતુ મોટાભાગના વપરાશકર્તાઓને દૂષિત એક્સ્ટેંશનને ઓળખવામાં મુશ્કેલી પડે છે કારણ કે જ્યારે તેઓ અજાણ્યા બ્રાન્ડ્સ દ્વારા વિકસિત કરવામાં આવ્યા હતા ત્યારે તેઓ પ્રમાણમાં મોટી સંખ્યામાં વપરાશકર્તાઓ ધરાવે છે.
તેમની પણ ઓછી ટીકા કરવામાં આવે છે. તેનાથી .લટું, તેઓ સારા માર્ક્સ મેળવે છે અને ઇન્ટરનેટ વપરાશકર્તાઓના ઘણા ખોટા અભિપ્રાયની ગણતરી કરે છે. ઉપરાંત, જાગૃત સુરક્ષા અનુસાર, ડાઉનલોડની સંખ્યા વપરાશકર્તાઓને ઇન્સ્ટોલ કરવા લલચાવવા માટે ફુગાવામાં આવી છે.
છેલ્લે, જો તમે તેના વિશે વધુ જાણવા માંગો છો જે એક્સ્ટેંશન શોધી કા were્યાં હતાં તેના વિશે, તમે નીચેની લિંક પર જઈને વિગતો ચકાસી શકો છો.
સ્રોત: https://awakesecurity.com