सायबर सुरक्षा कंपनी जागृत सुरक्षाचे नुकतेच अनावरण केले ज्याने Google ला सतर्क केले होते 111 दुर्भावनापूर्ण Chrome विस्तारांचे अस्तित्व, ते .32,9२..XNUMX दशलक्ष वेळा डाउनलोड केले गेले आहे आणि त्याबद्दल Google ने नुकतेच नोंदवले आहे यापैकी 106 विस्तार यापुढे उपलब्ध नाहीत Chrome वेब स्टोअरमध्ये आणि जे वापरत होते ते अक्षम केले गेले आहे.
ड्युओ सिक्युरिटीने जानेवारी 500 पासून 2019 विस्तारांनी लाखो वापरकर्त्यांकडील ब्राउझिंग डेटा गुप्तपणे डाउनलोड केला असल्याचे नोंदविल्यानंतर काही महिन्यांनंतर हा शोध लागला.
जागृत सुरक्षा नुसार, हे विस्तार कदाचित एका विकसकाद्वारे विकसित केले गेले होते. त्यांच्या सर्वांमध्ये समान असणारी गोष्ट म्हणजे त्यांचे सर्व क्रियाकलाप गॅलकॉमशी जोडलेले आहेत, इंटरनेट डोमेन रजिस्ट्रार.
तथापि, जागृत सुरक्षा म्हणते की गॅलकॉम मागे नाही या महान मोहिमेचे, परंतु काय घडत आहे हे अद्याप त्याला माहित असले पाहिजे.
“गॅलकॉमद्वारे नोंदणीकृत 26.079 प्रवेशयोग्य डोमेनपैकी 15.160 डोमेन किंवा जवळपास 60% डोमेन दुर्भावनायुक्त किंवा संशयास्पद आहेत. पारंपारिक मालवेयर आणि ब्राउझर देखरेखीची साधने होस्ट करण्यासाठी ही डोमेन वापरली जातात याचा पुरावाही आम्हाला सापडला आणि सादर केला आहे, ”सुरक्षा कंपनीने सांगितले.
त्याच्या भागासाठी, इस्त्रायली कुलसचिव मोशे फोगल यांचे मालक म्हणाले:
"गॅलकॉम गुंतलेली नाही आणि कोणत्याही दुर्भावनापूर्ण क्रियाकलापासाठी ती oryक्सेसरीसाठी नाही." तथापि, असे म्हटले आहे की यापैकी बहुतेक डोमेन नावे निष्क्रिय होती आणि उर्वरित तपासणी अद्याप सुरू ठेवेल.
तसेच, यापैकी बरेच विस्तार समान ग्राफिक्स सामायिक करतात आणि तोच कोड बेस. उदाहरणार्थ, धोकादायक वेबसाइट्सपासून बचाव किंवा फाइल रूपांतरण यासारख्या सेवा ऑफर करतात.
दुसरीकडे, मालवेयर प्रतिबंध प्रतिबंध प्रभावी नाहीत, सावध राहा सुरक्षा शोधकर्ता म्हणतात. त्यापैकी एकाची बाईट फेंस तपासल्यानंतर त्यांना असे आढळले की त्याने अनेक दुर्भावनायुक्त साइट "सुरक्षित" म्हणून वर्गीकृत केल्या आहेत.
बाइटफेन्स ही रीझन कोअर सिक्युरिटी नावाच्या दुसर्या विस्ताराची सुधारित आवृत्ती आहे.
"या तपासणी दरम्यान जंगलातल्या मालवेयरबरोबर त्याचा संबंध असल्याचे आम्हाला आढळले," असं संशोधकांनी म्हटलं आहे.
सर्वात वाईट गोष्ट म्हणजे, "बर्याचदा असे होते की यापूर्वीच समाविष्ट केलेल्या दुर्भावनायुक्त विस्तारांसह स्टँडअलोन क्रोमियम पॅकेजची सानुकूल आवृत्ती स्थापित केली जाते"
हे तंत्र आक्रमणकर्त्यास Chrome स्टोअरला पूर्णपणे बायपास करण्यास अनुमती देते आणि कोणतीही सुरक्षा नियंत्रणे टाळतात. बहुतेक वापरकर्त्यांना क्रोम आणि क्रोमियममधील फरक ओळखता येत नाही, जेव्हा नवीन ब्राउझरला त्यांचा डीफॉल्ट ब्राउझर बनविण्यास सांगितले जाते, तेव्हा ते बहुतेकदा असे करतात, जे मुख्य ब्राउझरला अशा ब्राउझरमध्ये बदलतात जे आनंदाने इतर गॅलकॉम संबंधित स्त्रोतांपासून दुर्भावनायुक्त विस्तार लोड करत राहतील.
याउप्पर, कॉर्पोरेट सुरक्षा कार्यसंघ हे कबूल करतात की दुर्भावनायुक्त ब्राउझरच्या विस्तारास महत्त्वपूर्ण धोका आहे, विशेषत: आमचे डिजिटल जीवन आता बर्याचदा ब्राउझरमध्ये चालत आहे.
तसेच, हा धोका अनेक पारंपारिक सुरक्षा यंत्रणेला मागे टाकत आहेअॅक्सेस पॉईंट्स, डोमेन प्रतिष्ठा इंजिन, वेब प्रॉक्सी सर्व्हर आणि क्लाऊड-आधारित सँडबॉक्सेसच्या सुरक्षा उपायांसह.
म्हणूनच, सुरक्षा पथकांनी सतत युक्ती, तंत्र आणि कार्यपद्धती शोधणे आवश्यक आहे तांत्रिक तूट भरुन काढण्यासाठी ”, कंपनीला सल्ला देतो.
आतापर्यंत Google ने 106 दुर्भावनायुक्त विस्तारांपैकी 111 काढले आहेत.
"जेव्हा आमच्या धोरणांचे उल्लंघन करणार्या वेब स्टोअर विस्तारावर आम्हाला सतर्क केले जाते, तेव्हा आम्ही कार्यवाही करतो आणि या घटनांचा वापर आमच्या स्वयंचलित आणि व्यक्तिचलित विश्लेषणास सुधारण्यासाठी प्रशिक्षण सामग्री म्हणून करतो," गुगलचे प्रवक्ते स्कॉट वेस्टओव्हर म्हणाले.
ते पुढे जोडतात, “तत्सम तंत्रे, कोड आणि वर्तन वापरून विस्तार शोधण्यासाठी आम्ही नियमित स्कॅन करतो.
परंतु बर्याच वापरकर्त्यांना दुर्भावनायुक्त विस्तार ओळखणे अवघड आहे कारण अज्ञात ब्रँडद्वारे विकसित केल्या गेल्या असता त्यांच्याकडे तुलनेने मोठ्या संख्येने वापरकर्ते असतात.
त्यांच्यावरही थोडी टीका केली जाते. उलटपक्षी त्यांना चांगले गुण मिळतात आणि इंटरनेट वापरकर्त्यांकडून अनेक चुकीची मते मोजतात. अवेक सिक्युरिटीच्या म्हणण्यानुसार, डाउनलोडची संख्या कदाचित त्यांना स्थापित करण्यासाठी वापरकर्त्यांना भुरळ घालू शकेल.
शेवटी, आपण त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास शोधलेल्या विस्तारांबद्दल आपण खालील दुव्यावर जाऊन तपशील तपासू शकता.
स्त्रोत: https://awakesecurity.com