ಅವರು Chrome ಅಂಗಡಿಯಲ್ಲಿ 111 ದುರುದ್ದೇಶಪೂರಿತ ವಿಸ್ತರಣೆಗಳನ್ನು ಕಂಡುಹಿಡಿದರು ಮತ್ತು 106 ಅನ್ನು ಈಗಾಗಲೇ ತೆಗೆದುಹಾಕಲಾಗಿದೆ

ಡಾರ್ಕ್ಕ್ರಿಜ್ಟ್ರಂದು ನವೀಕರಿಸಲಾಗಿದೆ

ಯಾವುದೇ ಕಾಮೆಂಟ್‌ಗಳಿಲ್ಲ

ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿ ಅವೇಕ್ ಸೆಕ್ಯುರಿಟಿ ಇತ್ತೀಚೆಗೆ ಅನಾವರಣಗೊಂಡಿದೆ ಯಾರು Google ಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದ್ದಾರೆ 111 ದುರುದ್ದೇಶಪೂರಿತ Chrome ವಿಸ್ತರಣೆಗಳ ಅಸ್ತಿತ್ವ, ಅದನ್ನು 32,9 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಅದರಲ್ಲಿ ಗೂಗಲ್ ಇತ್ತೀಚೆಗೆ ವರದಿ ಮಾಡಿದೆ ಈ 106 ವಿಸ್ತರಣೆಗಳು ಇನ್ನು ಮುಂದೆ ಲಭ್ಯವಿಲ್ಲ Chrome ವೆಬ್ ಅಂಗಡಿಯಲ್ಲಿ ಮತ್ತು ಬಳಕೆಯಲ್ಲಿರುವವುಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.

ಜನವರಿ 500 ರಿಂದ 2019 ವಿಸ್ತರಣೆಗಳು ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರಿಂದ ಬ್ರೌಸಿಂಗ್ ಡೇಟಾವನ್ನು ರಹಸ್ಯವಾಗಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿವೆ ಎಂದು ಡುಯೋ ಸೆಕ್ಯುರಿಟಿ ವರದಿ ಮಾಡಿದ ಕೆಲವೇ ತಿಂಗಳುಗಳ ನಂತರ ಈ ಆವಿಷ್ಕಾರವು ಬಂದಿದೆ.

ಅವೇಕ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ರಕಾರ, ಈ ವಿಸ್ತರಣೆಗಳನ್ನು ಬಹುಶಃ ಒಂದೇ ಡೆವಲಪರ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ. ಅವರೆಲ್ಲರೂ ಸಾಮಾನ್ಯವಾಗಿರುವ ಸಂಗತಿಯೆಂದರೆ ಅವರ ಎಲ್ಲಾ ಚಟುವಟಿಕೆಗಳು ಗ್ಯಾಲ್ಕಾಮ್ಗೆ ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ, ಇಂಟರ್ನೆಟ್ ಡೊಮೇನ್ ರಿಜಿಸ್ಟ್ರಾರ್.

ಆದಾಗ್ಯೂ, ಗಾಲ್ಕಾಮ್ ಹಿಂದೆ ಇಲ್ಲ ಎಂದು ಅವೇಕ್ ಸೆಕ್ಯುರಿಟಿ ಹೇಳಿದೆ ಈ ಮಹಾನ್ ಅಭಿಯಾನದ, ಆದರೆ ಏನಾಗುತ್ತಿದೆ ಎಂದು ಅವನು ಇನ್ನೂ ತಿಳಿದಿರಬೇಕು.

“ಗ್ಯಾಲ್ಕಾಮ್ ನೋಂದಾಯಿಸಿದ 26.079 ಪ್ರವೇಶಿಸಬಹುದಾದ ಡೊಮೇನ್‌ಗಳಲ್ಲಿ, 15.160 ಡೊಮೇನ್‌ಗಳು ಅಥವಾ ಸುಮಾರು 60% ದುರುದ್ದೇಶಪೂರಿತ ಅಥವಾ ಅನುಮಾನಾಸ್ಪದವಾಗಿವೆ. ಸಾಂಪ್ರದಾಯಿಕ ಮಾಲ್‌ವೇರ್ ಮತ್ತು ಬ್ರೌಸರ್ ಮಾನಿಟರಿಂಗ್ ಪರಿಕರಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ಈ ಡೊಮೇನ್‌ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಎಂಬುದಕ್ಕೆ ನಾವು ಪುರಾವೆಗಳನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇವೆ ಮತ್ತು ಪ್ರಸ್ತುತಪಡಿಸಿದ್ದೇವೆ ”ಎಂದು ಭದ್ರತಾ ಕಂಪನಿ ತಿಳಿಸಿದೆ.

ಅವರ ಪಾಲಿಗೆ, ಇಸ್ರೇಲಿ ರಿಜಿಸ್ಟ್ರಾರ್ ಮಾಲೀಕ ಮೋಶೆ ಫೊಗೆಲ್ ಹೇಳಿದರು:

"ಗ್ಯಾಲ್ಕಾಮ್ ಭಾಗಿಯಾಗಿಲ್ಲ ಮತ್ತು ಯಾವುದೇ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯ ಪರಿಕರವಲ್ಲ." ಆದಾಗ್ಯೂ, ಈ ಡೊಮೇನ್ ಹೆಸರುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ನಿಷ್ಕ್ರಿಯವಾಗಿವೆ ಮತ್ತು ಉಳಿದವುಗಳ ಬಗ್ಗೆ ತನಿಖೆ ಮುಂದುವರಿಸಲಿದೆ ಎಂದು ಅದು ಹೇಳಿದೆ.

ಸಹ, ಈ ಹೆಚ್ಚಿನ ವಿಸ್ತರಣೆಗಳು ಒಂದೇ ಗ್ರಾಫಿಕ್ಸ್ ಅನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತವೆ ಮತ್ತು ಅದೇ ಕೋಡ್ ಬೇಸ್. ಉದಾಹರಣೆಗೆ, ಅಪಾಯಕಾರಿ ವೆಬ್‌ಸೈಟ್‌ಗಳ ವಿರುದ್ಧ ತಡೆಗಟ್ಟುವಿಕೆ ಅಥವಾ ಫೈಲ್ ಪರಿವರ್ತನೆಯಂತಹ ಸೇವೆಗಳನ್ನು ಅವರು ನೀಡುತ್ತಾರೆ.

ಮತ್ತೊಂದೆಡೆ, ಮಾಲ್ವೇರ್ ತಡೆಗಟ್ಟುವಿಕೆ ವಿಸ್ತರಣೆಗಳು ನಿಷ್ಪರಿಣಾಮಕಾರಿಯಾಗಿವೆ, ಎಚ್ಚರಿಕೆ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಹೇಳುತ್ತಾರೆ. ಅವುಗಳಲ್ಲಿ ಒಂದನ್ನು ಬೈಟ್‌ಫೆನ್ಸ್ ಪರೀಕ್ಷಿಸಿದ ನಂತರ, ಇದು ಹಲವಾರು ದುರುದ್ದೇಶಪೂರಿತ ಸೈಟ್‌ಗಳನ್ನು "ಸುರಕ್ಷಿತ" ಎಂದು ವರ್ಗೀಕರಿಸಿದೆ ಎಂದು ಅವರು ಕಂಡುಕೊಂಡರು.

ಬೈಟ್ಫೆನ್ಸ್ ಎನ್ನುವುದು ರೀಸನ್ ಕೋರ್ ಸೆಕ್ಯುರಿಟಿ ಎಂಬ ಮತ್ತೊಂದು ವಿಸ್ತರಣೆಯ ಪರಿಷ್ಕರಿಸಿದ ಆವೃತ್ತಿಯಾಗಿದೆ.

"ಈ ತನಿಖೆಯ ಸಮಯದಲ್ಲಿ ಇದು ಕಾಡಿನಲ್ಲಿ ಮಾಲ್ವೇರ್ಗೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ನಾವು ಕಂಡುಕೊಂಡಿದ್ದೇವೆ" ಎಂದು ಸಂಶೋಧಕರು ಹೇಳುತ್ತಾರೆ.

ಇನ್ನೂ ಕೆಟ್ಟದಾಗಿದೆ, "ಸ್ವತಂತ್ರ ಕ್ರೋಮಿಯಂ ಪ್ಯಾಕೇಜ್‌ನ ಕಸ್ಟಮ್ ಆವೃತ್ತಿಯನ್ನು ಈಗಾಗಲೇ ಒಳಗೊಂಡಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ ಸ್ಥಾಪಿಸಲಾಗಿದೆ"

ಈ ತಂತ್ರವು ಆಕ್ರಮಣಕಾರರಿಗೆ Chrome ಅಂಗಡಿಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಭದ್ರತಾ ನಿಯಂತ್ರಣಗಳನ್ನು ತಪ್ಪಿಸಿ. ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರು ಕ್ರೋಮ್ ಮತ್ತು ಕ್ರೋಮಿಯಂ ನಡುವಿನ ವ್ಯತ್ಯಾಸವನ್ನು ಗುರುತಿಸದ ಕಾರಣ, ಹೊಸ ಬ್ರೌಸರ್ ಅನ್ನು ತಮ್ಮ ಡೀಫಾಲ್ಟ್ ಬ್ರೌಸರ್ ಮಾಡಲು ಕೇಳಿದಾಗ, ಅವರು ಆಗಾಗ್ಗೆ ಹಾಗೆ ಮಾಡುತ್ತಾರೆ, ತಮ್ಮ ಮುಖ್ಯ ಬ್ರೌಸರ್ ಅನ್ನು ಬ್ರೌಸರ್ ಆಗಿ ಪರಿವರ್ತಿಸುತ್ತಾರೆ, ಅದು ಇತರ ಗ್ಯಾಲ್ಕಾಮ್ ಸಂಬಂಧಿತ ಮೂಲಗಳಿಂದ ದುರುದ್ದೇಶಪೂರಿತ ವಿಸ್ತರಣೆಗಳನ್ನು ಸಂತೋಷದಿಂದ ಲೋಡ್ ಮಾಡುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ.

ಇದಲ್ಲದೆ, ದುರುದ್ದೇಶಪೂರಿತ ಬ್ರೌಸರ್ ವಿಸ್ತರಣೆಗಳು ಗಮನಾರ್ಹ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತವೆ ಎಂದು ಕಾರ್ಪೊರೇಟ್ ಭದ್ರತಾ ತಂಡಗಳು ಒಪ್ಪಿಕೊಳ್ಳುವುದು ಉತ್ತಮ, ಅದರಲ್ಲೂ ವಿಶೇಷವಾಗಿ ನಮ್ಮ ಡಿಜಿಟಲ್ ಜೀವನವನ್ನು ಈಗ ಹೆಚ್ಚಾಗಿ ಬ್ರೌಸರ್‌ನಲ್ಲಿ ನಡೆಸಲಾಗುತ್ತದೆ.

ಸಹ, ಈ ಬೆದರಿಕೆ ಹಲವಾರು ಸಾಂಪ್ರದಾಯಿಕ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುತ್ತದೆಪ್ರವೇಶ ಬಿಂದುಗಳು, ಡೊಮೇನ್ ಖ್ಯಾತಿ ಎಂಜಿನ್‌ಗಳು, ವೆಬ್ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್‌ಗಳು ಮತ್ತು ಕ್ಲೌಡ್-ಆಧಾರಿತ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ಗಳಿಗೆ ಸುರಕ್ಷತಾ ಪರಿಹಾರಗಳನ್ನು ಒಳಗೊಂಡಂತೆ.

ಆದ್ದರಿಂದ, ಭದ್ರತಾ ತಂಡಗಳು ನಿರಂತರವಾಗಿ ತಂತ್ರಗಳು, ತಂತ್ರಗಳು ಮತ್ತು ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಹುಡುಕಬೇಕು ತಾಂತ್ರಿಕ ಅಂತರವನ್ನು ಸರಿದೂಗಿಸಲು ”, ಕಂಪನಿಗೆ ಸಲಹೆ ನೀಡುತ್ತದೆ.

ಇಲ್ಲಿಯವರೆಗೆ, 106 ದುರುದ್ದೇಶಪೂರಿತ ವಿಸ್ತರಣೆಗಳಲ್ಲಿ 111 ಅನ್ನು ಗೂಗಲ್ ತೆಗೆದುಹಾಕಿದೆ.

"ನಮ್ಮ ನೀತಿಗಳನ್ನು ಉಲ್ಲಂಘಿಸುವ ವೆಬ್ ಸ್ಟೋರ್ ವಿಸ್ತರಣೆಗಳ ಬಗ್ಗೆ ನಾವು ಎಚ್ಚರಿಸಿದಾಗ, ನಾವು ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳುತ್ತೇವೆ ಮತ್ತು ನಮ್ಮ ಸ್ವಯಂಚಾಲಿತ ಮತ್ತು ಹಸ್ತಚಾಲಿತ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಸುಧಾರಿಸಲು ಈ ಘಟನೆಗಳನ್ನು ತರಬೇತಿ ಸಾಮಗ್ರಿಯಾಗಿ ಬಳಸುತ್ತೇವೆ" ಎಂದು ಗೂಗಲ್ ವಕ್ತಾರ ಸ್ಕಾಟ್ ವೆಸ್ಟೋವರ್ ಹೇಳಿದ್ದಾರೆ.

"ಇದೇ ರೀತಿಯ ತಂತ್ರಗಳು, ಕೋಡ್ ಮತ್ತು ನಡವಳಿಕೆಯನ್ನು ಬಳಸಿಕೊಂಡು ವಿಸ್ತರಣೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ನಾವು ನಿಯಮಿತವಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತೇವೆ" ಎಂದು ಅವರು ಹೇಳುತ್ತಾರೆ.

ಆದರೆ ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರು ದುರುದ್ದೇಶಪೂರಿತ ವಿಸ್ತರಣೆಗಳನ್ನು ಗುರುತಿಸುವುದು ಕಷ್ಟಕರವಾಗಿದೆ ಏಕೆಂದರೆ ಅವರು ಅಪರಿಚಿತ ಬ್ರ್ಯಾಂಡ್‌ಗಳಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದಾಗ ತುಲನಾತ್ಮಕವಾಗಿ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿರುತ್ತಾರೆ.

ಅವರನ್ನೂ ಕಡಿಮೆ ಟೀಕಿಸಲಾಗುತ್ತದೆ. ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಅವರು ಉತ್ತಮ ಅಂಕಗಳನ್ನು ಪಡೆಯುತ್ತಾರೆ ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಬಳಕೆದಾರರಿಂದ ಸಾಕಷ್ಟು ತಪ್ಪು ಅಭಿಪ್ರಾಯಗಳನ್ನು ಎಣಿಸುತ್ತಾರೆ. ಅಲ್ಲದೆ, ಅವೇಕ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ರಕಾರ, ಅವುಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಬಳಕೆದಾರರನ್ನು ಪ್ರಲೋಭಿಸಲು ಡೌನ್‌ಲೋಡ್‌ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ.

ಅಂತಿಮವಾಗಿ, ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ ಪತ್ತೆಯಾದ ವಿಸ್ತರಣೆಗಳ ಬಗ್ಗೆ, ಈ ಕೆಳಗಿನ ಲಿಂಕ್‌ಗೆ ಹೋಗುವ ಮೂಲಕ ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು.

ಮೂಲ: https://awakesecurity.com


ಲೇಖನದ ವಿಷಯವು ನಮ್ಮ ತತ್ವಗಳಿಗೆ ಬದ್ಧವಾಗಿದೆ ಸಂಪಾದಕೀಯ ನೀತಿ. ದೋಷವನ್ನು ವರದಿ ಮಾಡಲು ಕ್ಲಿಕ್ ಮಾಡಿ ಇಲ್ಲಿ.

ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.