Close Menu
    Business

    Google Chrome: 100,000 થી વધુ વપરાશકર્તાઓ જોખમમાં, ખતરનાક એક્સટેન્શનનો પર્દાફાશ

    Rohi Patel ShukhabarBy No Comments3 Mins Read

    ગૂગલ ક્રોમ એલર્ટ: ઓફિશિયલ સ્ટોરમાં ખતરનાક એક્સટેન્શન મળ્યા

    સુરક્ષા ચિંતાઓ માટે ક્રોમ વેબ સ્ટોર ફરી એકવાર તપાસ હેઠળ આવ્યું છે. આ વખતે, ખતરનાક બ્રાઉઝર એક્સટેન્શનનો કિસ્સો છે જે ગૂગલની કડક સુરક્ષા તપાસ છતાં સત્તાવાર ક્રોમ વેબ સ્ટોર સુધી પહોંચવામાં સફળ રહ્યા. આશ્ચર્યજનક રીતે, આ એક્સટેન્શન કોઈપણ શંકાસ્પદ વેબસાઇટ પર ન હતા, પરંતુ સીધા ગૂગલના સત્તાવાર પ્લેટફોર્મ પર હતા, અને પહેલાથી જ 100,000 થી વધુ વપરાશકર્તાઓને જોખમમાં મૂકી દીધા છે.

    આ એક્સટેન્શન્સ ગૂગલની સુરક્ષા તપાસને કેવી રીતે બાયપાસ કરે છે?

    સાયબર સુરક્ષા કંપની સિમેન્ટેકના સંશોધકોના મતે, આ એક્સટેન્શન્સ ફક્ત હેરાન કરતી જાહેરાતો પ્રદર્શિત કરવા અથવા બ્રાઉઝરને ધીમું કરવા સુધી મર્યાદિત ન હતા. તેઓ વપરાશકર્તાઓના ક્લિપબોર્ડ પર કોપી કરેલા ડેટાને પણ ઍક્સેસ કરી રહ્યા હતા, સંવેદનશીલ માહિતી ચોરી રહ્યા હતા અને દૂરસ્થ હુમલાખોરોને બ્રાઉઝર પર નિયંત્રણ આપવામાં સક્ષમ હતા.

    કેટલાક કિસ્સાઓમાં, આ એક્સટેન્શન્સ વપરાશકર્તાને કોઈ ચેતવણી અથવા સંકેત આપ્યા વિના, લાંબા સમય સુધી ક્રોમમાં દૂષિત કોડ પણ ચલાવી શકે છે.

    ગુડ ટેબ એક્સટેન્શન સૌથી વધુ ચિંતા ઉભી કરે છે

    ગુડ ટેબ નામના એક્સટેન્શન અંગે સૌથી મોટી ચિંતા ઉઠાવવામાં આવી છે, જે લખતી વખતે, ક્રોમ વેબ સ્ટોર પર હજુ પણ ઉપલબ્ધ હતું. આ એક્સટેન્શન એક અસુરક્ષિત HTTP iframe નો ઉપયોગ કરે છે, જે વપરાશકર્તાના ક્લિપબોર્ડ ડેટાને દૂરસ્થ વેબસાઇટ દ્વારા સીધા ઍક્સેસ કરવાની મંજૂરી આપે છે.

    આનો અર્થ એ છે કે પાસવર્ડ્સ, ખાનગી નોંધો અથવા તો ક્રિપ્ટો વોલેટ સરનામાં જેવી સંવેદનશીલ માહિતી ચોરી અથવા બદલી શકાય છે. વપરાશકર્તાઓ ચેતવણી વિના નાણાકીય નુકસાન સહન કરી શકે છે.

    આ એક્સટેન્શન પણ અત્યંત ખતરનાક સાબિત થયા.

    ગુડ ટેબ ઉપરાંત, ઘણા અન્ય એક્સટેન્શન પણ ખુલ્લા પાડવામાં આવ્યા છે.

    ચાઇલ્ડ પ્રોટેક્શન નામનું એક્સટેન્શન, જે હવે સ્ટોરમાંથી દૂર કરવામાં આવ્યું છે, તે હુમલાખોરો માટે રિમોટ કંટ્રોલ ટૂલ તરીકે કામ કરી રહ્યું હતું. તે કૂકીઝ ચોરી કરવા, લોગિન સત્રોને હાઇજેક કરવા અને મનસ્વી JavaScript કોડ ચલાવવામાં સક્ષમ હતું.

    DPS Websafe, એડબ્લોક પ્લસ જેવા વિશ્વસનીય સાધન તરીકે પોતાને રજૂ કરતી વખતે, ખરેખર શોધ પરિણામોમાં હેરફેર કરતી, વપરાશકર્તા બ્રાઉઝિંગ પ્રવૃત્તિઓનું નિરીક્ષણ કરતી અને નકલી બ્રાન્ડિંગથી લોકોને ગેરમાર્ગે દોરતી.

    સ્ટોક ઇન્ફોર્મર નામનું એક્સટેન્શન, જે સ્ટોર પર હજુ પણ ઉપલબ્ધ હોવાનું કહેવાય છે, તેમાં ગંભીર સુરક્ષા ખામી હોવાનું જાણવા મળ્યું છે. સંદેશ ચકાસણીમાં નબળાઈઓ હેકર્સને ગમે ત્યાંથી ખતરનાક કોડ ચલાવવાની મંજૂરી આપે છે.

    ક્રોમ વપરાશકર્તાઓએ હવે શું કરવું જોઈએ

    જો તમે ક્યારેય આમાંથી કોઈપણ એક્સટેન્શન ઇન્સ્ટોલ કર્યું હોય, તો સૌથી સલામત પગલું એ છે કે તેને તાત્કાલિક દૂર કરો. એવું ન માનો કે કોઈ એક્સટેન્શન ફક્ત એટલા માટે વિશ્વસનીય છે કારણ કે તે ક્રોમ વેબ સ્ટોર પર ઉપલબ્ધ છે.

    તમારા ડેટાને આ રીતે સુરક્ષિત રાખો

    ફક્ત એવા એક્સટેન્શન ઇન્સ્ટોલ કરો જેની તમને ખરેખર જરૂર હોય. કોઈપણ એક્સટેન્શન ઉમેરતા પહેલા પરવાનગી સૂચિ કાળજીપૂર્વક વાંચો, અને સમયાંતરે તમારા ઇન્સ્ટોલ કરેલા એડ-ઓનની સમીક્ષા કરો. જો કોઈ એક્સટેન્શન શંકાસ્પદ લાગે અથવા લાંબા સમયથી ઉપયોગમાં લેવાયું ન હોય, તો તેને દૂર કરવું શ્રેષ્ઠ છે.

    Share.

    Related Posts