Chrome वेब स्टोर के पास पूर्ण सुरक्षा नहीं है, और मैलवेयर डेवलपर नापाक उद्देश्यों के लिए इन कमजोरियों का फायदा उठाते हैं। हालांकि, दुर्भावनापूर्ण एक्सटेंशन का खतरा दुनिया भर के व्यवसायों और संगठनों के लिए एक बड़ा खतरा बनता जा रहा है।
आइए जानें कि कैसे एक खराब क्रोम एक्सटेंशन किसी व्यवसाय के लिए बड़ी समस्याएं पैदा कर सकता है।
क्या Chrome वेब स्टोर वायरस से सुरक्षित नहीं है?
Google Chrome में एक्सटेंशन इंस्टॉल करने के लिए Chrome वेब स्टोर सुरक्षित स्थानों में से एक है, लेकिन यह किसी भी तरह से अभेद्य नहीं है।
Google मैलवेयर को उपयोगकर्ताओं को संक्रमित करने से रोकने की पूरी कोशिश करता है; उदाहरण के लिए, वे केवल वेब स्टोर से या सख्त शर्तों के तहत एक्सटेंशन इंस्टॉल करने की अनुमति देते हैं। फिर वे किसी भी संदिग्ध गतिविधि के लिए Chrome वेब स्टोर की निगरानी करते हैं।
हालांकि, वे अपलोड होने वाले हर खराब एक्सटेंशन को नहीं पकड़ सकते हैं, और कुछ छिप जाते हैं। जैसे, Google वेब स्टोर पर कुछ भी 100 प्रतिशत सुरक्षित नहीं है, लेकिन यह इंटरनेट से यादृच्छिक फ़ाइलें डाउनलोड करने से कहीं अधिक सुरक्षित है।
सिंगल क्रोम एक्सटेंशन किसी कंपनी को कैसे खतरे में डाल सकता है
फिलहाल, अधिकांश क्रोम एक्सटेंशन मैलवेयर केवल एक पीसी को लक्षित करते हैं। यह एक कीलॉगर स्थापित कर सकता है या आपके ब्राउज़र के उपयोग को ट्रैक कर सकता है, लेकिन प्रभाव आपके द्वारा उपयोग किए जा रहे पीसी पर स्थानीयकृत होते हैं।
हालाँकि, क्रोम एक्सटेंशन मैलवेयर का एक नया चलन इसे बदलना चाहता है। केवल एक पेलोड देने के बजाय, ये नए स्ट्रेन पीड़ित के कंप्यूटर पर पैर जमा लेंगे।
उस तलहटी से, एक हैकर किसी संगठन के नेटवर्क में और आगे बढ़ सकता है। यदि वे नेटवर्क की सुरक्षा को सफलतापूर्वक पार कर लेते हैं, तो हैकर नेटवर्क पर अन्य पीसी और फाइल सिस्टम की जासूसी कर सकता है।
जैसे, यह दुष्ट क्रोम एक्सटेंशन का एक विकास है जिसे साइबर सुरक्षा की दुनिया ने अभी तक नहीं देखा है। अब, बड़े नेटवर्क में एक व्यक्ति केवल खराब एक्सटेंशन डाउनलोड करके अन्य सभी को खतरे में डाल सकता है।
रीयल वर्ल्ड में Chrome एक्सटेंशन मैलवेयर उदाहरण
हालांकि यह डरावना लग सकता है, अगर वास्तविक दुनिया में ऐसा नहीं हो सकता है तो इसका कोई मतलब नहीं है। तो, हमारे पास क्या सबूत है कि यह अटैक वेक्टर संभव है?
इस विकास का प्रमाण थ्रेटपोस्ट से मिलता है, जो इंटरनेट पर सुरक्षा खतरों पर नजर रखता है। अपनी रिपोर्ट में, वे चर्चा करते हैं कि कैसे उन्होंने 106 दुर्भावनापूर्ण एक्सटेंशन का पता लगाया और Google से उन्हें हटाने के लिए कहा।
दुर्भावनापूर्ण Chrome एक्सटेंशन निष्कासन कोई नई बात नहीं है; चिंताजनक बात यह थी कि मैलवेयर ने कैसे काम किया। इसने न केवल पीड़ित के कंप्यूटर से डेटा चुराया, बल्कि एक पिछले दरवाजे का निर्माण भी किया जिसके माध्यम से एक हैकर पीड़ित के नेटवर्क में प्रवेश कर सकता था।
मैलवेयर ने कैसे काम किया?
एक्सटेंशन मैलवेयर के लिए Google की सुरक्षा जांच सबसे बड़ी बाधा है। यदि Google इसका पता लगाता है, तो यह उन्हें मैलवेयर की एक नई लहर की सूचना दे सकता है; हालांकि, अगर यह इसे पूरा करता है, तो मैलवेयर के दूर-दूर तक वितरित होने की एक उच्च संभावना है। उपयोगकर्ता क्रोम वेब स्टोर ऐप्स पर भरोसा करते हैं, इसलिए मैलवेयर डेवलपर सफल होने पर उच्च डाउनलोड दर सुनिश्चित कर सकते हैं।
मैलवेयर का यह विशेष प्रकार पीड़ितों को एक संक्रमित फ़ाइल डाउनलोड करने के लिए वेबसाइट पर पुनर्निर्देशित करता है। हालांकि, अगर यह सीधे वेबसाइट से जुड़ा होता है, तो Google बिना किसी समस्या के इसे सूंघ लेगा।
मैलवेयर डेवलपर्स ने "मॉर्फिंग वेबसाइट" बनाकर इसे टाल दिया। जब कोई कंप्यूटर वेबसाइट से जुड़ता है, तो वेबसाइट यह देखने के लिए जाँच करती है कि वह कहाँ से आई है।
यदि यह किसी कंपनी या उपभोक्ता ISP से नहीं था, तो यह संभवतः एक गैर-मानवीय प्रणाली थी जो यह जांचने के लिए जा रही थी कि क्या यह सुरक्षित है --- जैसे Google, उदाहरण के लिए। वेबसाइट, बदले में, एक निर्दोष लैंडिंग पृष्ठ प्रदर्शित करेगी ताकि वायरस चेकर को यह विश्वास दिलाया जा सके कि वेबसाइट सुरक्षित है।
अगर आगंतुक किसी कंपनी या उपभोक्ता आईएसपी से था, हालांकि, आगंतुक मानव है। वेबसाइट उपयोगकर्ता को "वास्तविक" वेबसाइट पर पुनर्निर्देशित करके प्रतिक्रिया देती है, जो दुर्भावनापूर्ण लिंक प्रदर्शित करती है।
जैसे, जब डेवलपर्स ने मैलवेयर को क्रोम वेब स्टोर पर अपलोड किया, तो इसका वायरस चेकर नकली लैंडिंग पेज को स्पॉट करता है और ऐप को सुरक्षित के रूप में चिह्नित करता है। फिर, जब उपयोगकर्ताओं ने इसे डाउनलोड किया, तो उन्होंने वास्तविक वेबसाइट को मैलवेयर पेलोड के साथ देखा।
मैलवेयर कितनी दूर तक फैला?
दुर्भाग्य से, यह तरीका पता लगाने से बचने में इतना प्रभावी था कि 106 क्रोम एक्सटेंशन वायरस चेकर्स से आगे निकल गए। सामूहिक रूप से, ऐप्स के 32 मिलियन डाउनलोड थे --- यह एक चिंताजनक प्रदर्शन है कि ये पेलोड कितनी दूर तक फैले हैं।
मैलवेयर उन ऐप्स के रूप में सामने आता है जो दुर्भावनापूर्ण वेबसाइटों को खोजते हैं या फ़ाइल प्रकारों को परिवर्तित करते हैं। ये दोनों अत्यधिक मांग वाले एक्सटेंशन हैं जिन्हें लोग बिना सोचे-समझे डाउनलोड कर लेते हैं, जिसने इसे पेलोड के लिए एकदम सही कवर बना दिया।
जैसे, मैलवेयर ने 100 विभिन्न व्यवसायों और संगठनों में पैर जमाने का काम किया। इसमें वित्तीय, स्वास्थ्य देखभाल और यहां तक कि सरकारी संगठन भी शामिल थे, जिसका अर्थ है कि हैकर्स का उद्योगों की एक विस्तृत श्रृंखला में पैर जमाना था।
क्योंकि प्रत्येक ऐप के लिए कोडबेस बहुत समान था, शोधकर्ताओं का मानना था कि एक समूह ने सभी एक्सटेंशन अपलोड किए। उनका मानना था कि मैलवेयर दुनिया भर के व्यवसायों पर पैर जमाने के वैश्विक निगरानी प्रयास का हिस्सा था।
क्या आपने मैलवेयर डाउनलोड किया था?
यदि आपको संदेह है कि आपने हाल ही में एक संक्रमित एक्सटेंशन डाउनलोड किया है, तो जांचने का एक तरीका है। सबसे पहले, chrome://extensions/ . लिखकर अपना एक्सटेंशन पेज खोलें अपने एड्रेस बार में। वह एक्सटेंशन ढूंढें जिसके बारे में आपको संदेह है कि वह दुर्भावनापूर्ण हो सकता है और उसके नीचे सूचीबद्ध आईडी नोट करें।
फिर, आईडी की तुलना दुर्भावनापूर्ण क्रोम एक्सटेंशन की सूची से करें। चूंकि एक्सटेंशन आईडी अक्षरों की एक बड़ी गड़बड़ी है, इसलिए CTRL+F . को दबाना सबसे अच्छा है और बॉक्स में अपनी संदिग्ध आईडी पेस्ट करें। इसके बाद यह सूची खोजेगा और यदि कोई मेल मिलता है तो आपको सूचित करेगा।
इन हमलों के खिलाफ खुद को कैसे सुरक्षित करें
यह हमला विस्तार मैलवेयर के भविष्य के लिए एक प्रारंभिक चेतावनी संकेत है। चूंकि Google डॉक्स से लेकर ज़ूम तक के कार्यालय उपकरण हमें अपने ब्राउज़र से काम करने देते हैं, इसलिए हमें ऐसे एक्सटेंशन मिलने की अधिक संभावना है जो हमें काम करने में मदद करते हैं। जैसे, मैलवेयर डेवलपर एक्सटेंशन स्पेस में जा रहे हैं और ऐसे वायरस बना रहे हैं जो इन क्षेत्रों में मदद करने का दावा करते हैं।
आमतौर पर, डाउनलोड गिनती को देखना एक मृत सस्ता होगा। बहुत कम डाउनलोड और संदिग्ध 5-स्टार समीक्षाओं वाले ऐप्स आपको दुर्भावनापूर्ण एक्सटेंशन की ओर संकेत करेंगे। हालाँकि, जैसा कि हमने ऊपर देखा, डाउनलोड नंबर अब विश्वसनीय नहीं हैं; आखिर 32 मिलियन लोगों ने इस मैलवेयर को डाउनलोड किया!
हालाँकि, आप जो कर सकते हैं वह केवल उन ऐप्स को इंस्टॉल करना है जिन पर लोग भरोसा करते हैं, या लंबे समय से आसपास हैं। जब कोई एक्सटेंशन वर्षों से मौजूद है और उसे बहुत सारी अनुशंसाएं और सकारात्मक समीक्षाएं प्राप्त होती हैं, तो आप निश्चित हो सकते हैं कि उसका इरादा दुर्भावनापूर्ण नहीं है।
उदाहरण के लिए, आपके ब्राउज़िंग अनुभव को बेहतर बनाने वाले क्रोम एक्सटेंशन के लिए हमारी सभी सिफारिशें असली सौदा हैं --- चिंता की कोई मैलवेयर नहीं है।
अपने क्रोम एक्सटेंशन को साफ रखना
यह मान लेना आसान है कि क्रोम वेब स्टोर पर हर एक्सटेंशन सुरक्षित है, लेकिन सच्चाई कुछ भी नहीं है। यदि आपको एक्सटेंशन की आवश्यकता है, तो पुराने पसंदीदा पर भरोसा करने का प्रयास करें; इस तरह, आप सुनिश्चित करते हैं कि कोई मैलवेयर छिपा नहीं है।
यदि आप यह सुनिश्चित करना चाहते हैं कि आपके सभी एक्सटेंशन व्यवहार कर रहे हैं, तो इन छायादार क्रोम एक्सटेंशन को निकालना सुनिश्चित करें।