साइबर सुरक्षा कंपनी हाल ही में जागृत सुरक्षा का अनावरण किया जिन्होंने Google को अलर्ट किया था 111 दुर्भावनापूर्ण Chrome एक्सटेंशन का अस्तित्व, जिसे 32,9 मिलियन बार डाउनलोड किया गया है और जिनमें से Google ने हाल ही में रिपोर्ट किया है इनमें से 106 एक्सटेंशन अब उपलब्ध नहीं हैं क्रोम वेब स्टोर में और जो उपयोग में थे उन्हें निष्क्रिय कर दिया गया है।
यह खोज डुओ सिक्योरिटी द्वारा रिपोर्ट किए जाने के महीनों बाद आई है कि जनवरी 500 से 2019 एक्सटेंशन ने लाखों उपयोगकर्ताओं से चुपके से डेटा डाउनलोड किया है।
जाग सुरक्षा के अनुसार, इन एक्सटेंशनों को संभवतः किसी एकल डेवलपर द्वारा विकसित किया गया था। उन सभी में जो कुछ भी है वह है उनकी सभी गतिविधियाँ GalComm से जुड़े हुए हैं, एक इंटरनेट डोमेन रजिस्ट्रार।
हालांकि, अवेक सिक्योरिटी का कहना है कि गैलकम पीछे नहीं है इस महान अभियान में, लेकिन उसे अभी भी पता होना चाहिए था कि क्या हो रहा था।
“26.079 सुलभ डोमेन गैलक्मॉम द्वारा पंजीकृत, 15.160 डोमेन, या लगभग 60%, दुर्भावनापूर्ण या संदिग्ध हैं। हमने यह भी पाया है कि इन डोमेन का उपयोग पारंपरिक मैलवेयर और ब्राउज़र मॉनिटरिंग टूल को होस्ट करने के लिए किया जाता है, ”सुरक्षा कंपनी ने कहा।
अपने हिस्से के लिए, इजरायली रजिस्ट्रार, मोशे फोगेल के मालिक ने कहा:
"GalComm शामिल नहीं है और किसी भी दुर्भावनापूर्ण गतिविधि का सहायक नहीं है।" हालांकि, यह कहा गया कि इनमें से अधिकांश डोमेन नाम निष्क्रिय थे और यह बाकी की जांच करना जारी रखेगा।
इसके अलावा, इनमें से अधिकांश एक्सटेंशन समान ग्राफिक्स साझा करते हैं और समान कोड आधार। उदाहरण के लिए, वे खतरनाक वेबसाइटों या फ़ाइल रूपांतरण के खिलाफ रोकथाम जैसी सेवाओं की पेशकश करते हैं।
इसके भाग के लिए, मालवेयर प्रिवेंशन एक्सटेंशन्स अप्रभावी हैं, सजग सुरक्षा शोधकर्ता कहते हैं। उनमें से एक, बाइटफेंस का परीक्षण करने के बाद, उन्होंने पाया कि इसने कई दुर्भावनापूर्ण साइटों को "सुरक्षित" के रूप में वर्गीकृत किया है।
बाइटफ़ेंस रीज़न कोर सिक्योरिटी नामक एक और एक्सटेंशन का संशोधित संस्करण है।
"हमें पता चला कि यह इस जांच के दौरान जंगली में मैलवेयर से जुड़ा था," शोधकर्ताओं का कहना है।
इससे भी बदतर, "अक्सर ऐसा होता है कि स्टैंडअलोन क्रोमियम पैकेज का एक कस्टम संस्करण दुर्भावनापूर्ण एक्सटेंशन के साथ पहले से ही स्थापित है"
यह तकनीक हमलावर को क्रोम स्टोर को पूरी तरह से बायपास करने की अनुमति देती है और किसी भी सुरक्षा नियंत्रण से बच सकते हैं। चूंकि अधिकांश उपयोगकर्ता क्रोम और क्रोमियम के बीच के अंतर को नहीं पहचानते हैं, जब उनसे नए ब्राउज़र को अपना डिफ़ॉल्ट ब्राउज़र बनाने के लिए कहा जाता है, तो वे अक्सर ऐसा करते हैं, अपने मुख्य ब्राउज़र को एक ब्राउज़र में बदल देते हैं जो खुशी के साथ अन्य GalComm संबंधित स्रोतों से दुर्भावनापूर्ण एक्सटेंशन लोड करना जारी रखेगा।
इसके अलावा, कॉर्पोरेट सुरक्षा दल यह स्वीकार करने के लिए अच्छा करेंगे कि दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन एक महत्वपूर्ण जोखिम पैदा करते हैं, खासकर जब से हमारे डिजिटल जीवन अब बड़े पैमाने पर ब्राउज़र में किए जाते हैं।
इसके अलावा, यह खतरा कई पारंपरिक सुरक्षा तंत्र को दरकिनार कर देता है, पहुँच बिंदुओं के लिए सुरक्षा समाधान, डोमेन प्रतिष्ठा इंजन, वेब प्रॉक्सी सर्वर और क्लाउड-आधारित सैंडबॉक्स सहित।
इसलिए, सुरक्षा टीमों को लगातार रणनीति, तकनीक और प्रक्रियाओं की तलाश करनी चाहिए तकनीकी अंतराल के लिए क्षतिपूर्ति करने के लिए ”, कंपनी को सलाह देता है।
अब तक, Google ने 106 दुर्भावनापूर्ण एक्सटेंशनों में से 111 को हटा दिया है।
Google के प्रवक्ता स्कॉट वेस्टओवर ने कहा, "जब हमें हमारी नीतियों का उल्लंघन करने वाले वेब स्टोर एक्सटेंशन के लिए सतर्क किया जाता है, तो हम कार्रवाई करते हैं और इन घटनाओं का इस्तेमाल अपने स्वचालित और मैन्युअल विश्लेषण को बेहतर बनाने के लिए प्रशिक्षण सामग्री के रूप में करते हैं।"
"हम समान तकनीकों, कोड और व्यवहार का उपयोग करके एक्सटेंशन खोजने के लिए नियमित स्कैन करते हैं," वह कहते हैं।
लेकिन अधिकांश उपयोगकर्ताओं को दुर्भावनापूर्ण एक्सटेंशन की पहचान करना मुश्किल लगता है क्योंकि उनके पास उपयोगकर्ताओं की अपेक्षाकृत बड़ी संख्या होती है, जब वे अज्ञात ब्रांडों द्वारा विकसित किए गए थे।
उनकी बहुत कम आलोचना भी होती है। इसके विपरीत, वे अच्छे अंक प्राप्त करते हैं और इंटरनेट उपयोगकर्ताओं से बहुत सारी गलत राय गिनाते हैं। जागृति सुरक्षा के अनुसार, उपयोगकर्ताओं को उन्हें स्थापित करने के लिए डाउनलोड करने की संख्या संभवतः बढ़ गई है।
अंत में, यदि आप इसके बारे में अधिक जानना चाहते हैं खोजे गए एक्सटेंशन के बारे में, आप निम्न लिंक पर जाकर विवरण देख सकते हैं।
Fuente: https://awakesecurity.com