Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

4 दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन जो हैकर्स को उनके शिकार को लक्षित करने में मदद करते हैं

आप सोच सकते हैं कि ब्राउज़र एक्सटेंशन अंतिम उपयोगकर्ता, आपकी मदद करने के लिए हैं। आप गलत होंगे।

हालांकि कुछ एक्सटेंशन जैसे बुकमार्किंग टूल, विज्ञापन ब्लॉकर्स, और अनुवाद ऐड-ऑन निस्संदेह उपयोगकर्ता को बहुत से लाभ प्रदान करते हैं, कई प्रतीत होने वाले निर्दोष एक्सटेंशन का एक बहुत गहरा पक्ष है - हाल ही में होला वीपीएन के आसपास का घोटाला एक मामला है।

क्या ये एक्सटेंशन हैं जो अन्य ऐप्स और वेबसाइटों में कमजोरियों का फायदा उठाते हैं, या बस अपने दम पर संभावित हैकर्स को जानकारी की एक धारा की आपूर्ति करते हैं, इसमें कोई सवाल नहीं है कि आपको अपने ब्राउज़र में जो कुछ भी जोड़ते हैं, उसके बारे में आपको अधिक सतर्क रहने की आवश्यकता है।

समस्या कितनी व्यापक है?

पिछले साल के अंत में अनुसंधान ने क्रोम स्टोर में 48,000 से अधिक एक्सटेंशन का विश्लेषण किया। उनके परिणामों ने स्थापित किया कि 4,700 से अधिक "संदिग्ध" थे, और 130 "दुर्भावनापूर्ण" थे। हालांकि यह अज्ञात रहा, शोधकर्ताओं ने दावा किया कि उन 130 में से एक में 5.5 मिलियन से अधिक उपयोगकर्ता थे।

उस समय, एक सुरक्षा शोधकर्ता और ट्रिपवायर की भेद्यता और एक्सपोजर रिसर्च टीम के सदस्य टायलर रेगुली ने कहा, "Google क्रोम प्लगइन्स, कई मायनों में, एंड्रॉइड एप्लिकेशन की तरह हैं। उन्हें अंतिम उपयोगकर्ता को कोई वास्तविक समझ दिए बिना अत्यधिक अनुमति की आवश्यकता होती है। वे क्या कर रहे हैं। दोनों ही मामलों में, Google Chrome और Android, समस्या Google के साथ है" ।

यहां ब्राउज़र एक्सटेंशन का एक छोटा सा नमूना दिया गया है जो हैकर्स को अपने शिकार को लक्षित करने में मदद कर सकता है:

लुटेरों का नक्शा

मैराउडर्स मैप [एसआईसी] दो उपरोक्त श्रेणियों से पहले आता है, जिसमें यह आपके दोस्तों के स्थानों को मानचित्र पर प्लॉट करने के लिए वैध फेसबुक मैसेंजर ऐप का फायदा उठाता है।

बेशक, हम सभी पहले से ही जानते थे कि फेसबुक हमारे स्थान को दोस्तों के साथ साझा करता है, लेकिन आपको शायद यह नहीं पता था कि डेटा कितना सटीक है या इसे निकालना और उपयोग करना कितना आसान है। विस्तार अमेरिका में एक छात्र द्वारा विकसित किया गया था, इसलिए हम अत्यधिक जटिल कोड और एल्गोरिदम के बारे में बात नहीं कर रहे हैं - यह ऐसा कुछ है जो कोडिंग क्षमता, जिज्ञासु दिमाग और खाली समय के अच्छे स्तर वाला कोई भी व्यक्ति ठोकर खा सकता है।

रिपोर्ट्स का सुझाव है कि 2013 से डेटा निकाला जा सकता है, हालांकि यह केवल उन दोस्तों के लिए काम करेगा जिनके फेसबुक संदेशों पर स्थान साझाकरण सक्षम है (विकल्प एंड्रॉइड और आईओएस दोनों पर डिफ़ॉल्ट रूप से सक्षम है)।

यदि आप उस प्रकार के व्यक्ति हैं जो अपनी फेसबुक मित्र सूची को बहुत अधिक मॉडरेट करते हैं, तो शायद इसके बारे में चिंतित होने की कोई बात नहीं है, लेकिन यदि आप आदतन आमंत्रण स्वीकार करते हैं और आपके हजारों दोस्त हैं, जिनमें से कुछ को आप मुश्किल से जानते हैं, तो आपको अपने बारे में विचार करना चाहिए अगले चरण सावधानी से।

इस ऐप का उपयोग करते हुए, यह पूरी तरह से संभव है कि एक हैकर यह जान सके (या पिछले व्यवहार के आधार पर पता लगा सके) जब आप घर पर न हों, देखें कि आप किन दुकानों पर अक्सर जाते हैं, और यह जान सकते हैं कि आप किसके साथ सबसे अधिक समय बिताते हैं। यह स्पष्ट रूप से जानकारी है कि आपको अपनी सुरक्षा और सुरक्षा के लिए यथासंभव निजी रखना चाहिए।

ज़ूम होवर करें

होवर ज़ूम शुरुआत में उल्लिखित दूसरी श्रेणी में आता है। यह सीधे आपके ऑनलाइन व्यवहार की निगरानी कर रहा है।

विस्तार के पीछे का सिद्धांत सरल और आकर्षक दोनों है - यह आपको छवि पर अपने माउस को घुमाकर और थंबनेल पर क्लिक किए बिना कई लोकप्रिय वेबसाइटों (जैसे रेडडिट, अमेज़ॅन, Pinterest, ईबे, फेसबुक इत्यादि) पर छवि दीर्घाओं को ब्राउज़ करने देता है। ।

अपने लॉन्च के बाद से अब तक इसके 1.1 मिलियन से अधिक उपयोगकर्ता हो चुके हैं।

हो सकता है कि उनमें से कई उपयोगकर्ताओं को इस बात की जानकारी न हो कि एक्सटेंशन उनमें से अधिकांश की ऑनलाइन आदतों की सक्रिय रूप से निगरानी कर रहा है।

लेकिन यह कैसे हुआ, और उन्हें इससे बचने की अनुमति कैसे मिली?

होवर जूम ने जीवन की शुरुआत एक ईमानदार और स्वतंत्र विस्तार के रूप में की जिसने ठीक वैसा ही किया जैसा उसने कहा था और अब नहीं। हालांकि, जैसे-जैसे इसकी लोकप्रियता बढ़ती गई, वैसे-वैसे एडवेयर और मैलवेयर कंपनियों के प्रति इसका आकर्षण बढ़ता गया।

इसे ऐसी ही एक कंपनी द्वारा खरीदा गया था, और अब "बुरे व्यवहार" का एक लंबा इतिहास है जो काफी समय पहले वापस जा रहा है - हाल के वर्षों में डेवलपर्स ऑनलाइन फॉर्म डेटा एकत्र करते हुए और आपके कीस्ट्रोक्स बेचते हुए पकड़े गए हैं।

वे इससे दूर हो सकते हैं क्योंकि वे अपने विवरण पृष्ठ पर इसका खुलासा करते हैं। इसमें कहा गया है, "होवर ज़ूम के लिए आवश्यक है कि एक्सटेंशन उपयोगकर्ता आंतरिक रूप से उपयोग की जाने वाली ब्राउज़िंग गतिविधि एकत्र करने के लिए होवर ज़ूम की अनुमति दें और अनुसंधान उद्देश्यों के लिए अज्ञात और एकत्रित आधार पर उपयोग के लिए सभी तृतीय पक्षों के साथ साझा करें "। व्यवहार में इसका मतलब है कि वे आपके द्वारा देखे जाने वाले एकल वेबपेज को ट्रैक करते हैं और उस डेटा के लिए भुगतान प्राप्त करते हैं, साथ ही साथ उन सभी साइटों पर विज्ञापन भी देते हैं जिन पर आप नियमित रूप से जाते हैं।

संक्षेप में, अकेले इस एक्सटेंशन द्वारा दस लाख से अधिक लोगों की जासूसी की जा रही है।

बीबीसी न्यूज़ रीडर और ऑटोकॉपी

एक्सटेंशन के बेचे जाने और उन्हें ट्रैकर्स में बदलने की समस्या केवल Google Chrome तक ही सीमित नहीं है।

फ़ायरफ़ॉक्स पर (अनौपचारिक) बीबीसी न्यूज़ रीडर को ऑटोकॉपी के साथ-साथ एक दोषी पार्टी के रूप में भी पाया गया है - एक उपकरण जो स्वचालित रूप से क्लिपबोर्ड पर चयनित पाठ की प्रतिलिपि बनाता है।

यह उपयोगकर्ताओं को तृतीय पक्ष एक्सटेंशन, ऐप्स और वेबसाइटों के बारे में एक महत्वपूर्ण सबक प्रदान करता है। जबकि कुछ सेवाओं के आधिकारिक ऐप गोपनीयता और सुरक्षा के लिए उनके दृष्टिकोण के लिए (अक्सर वैध) आलोचना के लिए आते हैं, वास्तव में वे अपने उपयोगकर्ता आधार की दया पर हैं - एक बड़ी पर्याप्त चिल्लाहट उन्हें चिंताओं को दूर करने और अपनी नीतियों में संशोधन करने के लिए मजबूर करेगी। थर्ड पार्टी ऐप्स और एक्सटेंशन आमतौर पर ऐसे उपभोक्ता दबावों से बाधित नहीं होते हैं - वे आपको ट्रैक कर सकते हैं और आपका डेटा बेच सकते हैं, अक्सर आपको पता भी नहीं चलता।

अपने जोखिम पर उनका उपयोग करें।

होला अनब्लॉकर

होला के बिना दुर्भावनापूर्ण एक्सटेंशन की कोई सूची पूरी नहीं होगी। शोधकर्ताओं द्वारा "लक्षित साइबर हमलों को क्रियान्वित करने के लिए एक आदर्श मंच . के रूप में वर्णित किया गया है ", कभी बहुत पसंद की जाने वाली मुफ्त वीपीएन सेवा अब "एक्सटेंशन से बचने के लिए" की सूची में सबसे ऊपर है।

दुनिया भर में 46 मिलियन उपयोगकर्ताओं के साथ, यह आराम से क्रोम स्टोर में सबसे बड़ा दुर्भावनापूर्ण एक्सटेंशन है।

समस्या तब सामने आई जब एक फोरम के मालिक ने आरोप लगाया कि होला के उपयोगकर्ता अनजाने में एक बॉटनेट को उसकी वेबसाइट पर कई हमले करने के लिए शक्ति दे रहे थे। डेवलपर्स ने तब स्वीकार किया कि विस्तार के मुफ्त संस्करण के उपयोगकर्ताओं से बैंडविड्थ परिचालन लागत को कवर करने के लिए बेचा जा रहा था।

व्यवहार में, इसका मतलब था कि प्रत्येक उपयोगकर्ता नेटवर्क के लिए एक अंतिम बिंदु बन गया, जिसका हैकर्स और हमलावरों द्वारा शोषण किया जा सकता है।

होला के संस्थापक ने नवोन्मेषकों के रूप में अपनी कंपनी का बचाव करते हुए कहा, "हमने जल्दी से नवाचार किया, लेकिन ऐसा लगता है कि स्टीव जॉब्स सही थे। हमने कुछ गलतियां कीं, और अब हम उन्हें ठीक करने जा रहे हैं, जल्दी "- लेकिन यह समझौता करने वाले उपयोगकर्ताओं के लिए बहुत कम सांत्वना होगी।

आपको कैसे पता चलेगा कि आपके एक्सटेंशन हानिकारक हैं?

यह निर्धारित करने का सबसे प्रभावी तरीका है कि कोई एक्सटेंशन दुर्भावनापूर्ण है या नहीं, शील्ड फॉर क्रोम [अब उपलब्ध नहीं है] का उपयोग करना, विडंबना यह है कि एक और एक्सटेंशन है!

एक बार इंस्टॉल हो जाने पर, यह स्वचालित रूप से आपके ब्राउज़र में सभी एक्सटेंशन स्कैन करेगा और आपको बताएगा कि उनमें से कोई भी इसकी ब्लैकलिस्ट पर है या नहीं। फिर आप किसी भी अपराधी को हटा सकते हैं।

इसमें कुछ अतिरिक्त उपयोगी विशेषताएं भी हैं; उदाहरण के लिए, यह आपको उन अनुमतियों को दिखाएगा जो वर्तमान में प्रत्येक एक्सटेंशन के पास हैं, किसी भी दुर्भावनापूर्ण गतिविधि के लिए भविष्य के इंस्टॉलेशन और वेबसाइट व्यवहार की निगरानी करें, और जल्द ही यह आपको सूचित करने की क्षमता होगी कि एक्सटेंशन का स्वामित्व बदल जाता है या एक्सटेंशन व्यवहार करना शुरू कर देता है अजीब तरह से।

आप एक्सटेंशन डिफेंडर [अब उपलब्ध नहीं] को भी देख सकते हैं। यह शील्ड फॉर क्रोम के समान कार्य करता है, लेकिन उपयोगकर्ता टिप्पणियों के आधार पर यह कम झूठी सकारात्मकता को ध्वजांकित करता प्रतीत होता है।

क्या आपको पकड़ा गया है?

क्या आप किसी दुर्भावनापूर्ण एक्सटेंशन द्वारा जला दिए गए हैं? आप किस प्रकार के ब्राउज़र उपयोगकर्ता हैं - क्या आपके पास सैकड़ों एक्सटेंशन हैं जिनका आप शायद ही कभी उपयोग करते हैं या क्या आप अपनी मशीन को दुबला और मतलबी रखते हैं?

शायद आप किसी ऐसे दुर्भावनापूर्ण एक्सटेंशन के बारे में जानते हैं जो हमसे छूट गया हो?

आपकी जो भी स्थिति हो, हम आपसे सुनना पसंद करेंगे। हमें अपने विचार, प्रतिक्रिया और राय नीचे कमेंट्स में बताएं।


  1. 7 तरीके कैसे हैकर्स अपने हमलों की योजना बनाते हैं

    जैसा साइबर अपराध चरम पर है, सुरक्षा इस डिजिटल रूप से जुड़े परिदृश्य का एक प्रमुख पहलू बन गया है। साइबर अपराध की बढ़ती घटनाओं और बढ़े हुए नियमों के मद्देनजर, निगम और सरकारी एजेंसियां ​​​​अपने डेटा और नेटवर्क की सुरक्षा के लिए संघर्ष कर रही हैं। खराब अटैचमेंट को डाउनलोड करना, दुर्भावनापूर्ण लिंक पर क्

  1. एक नई ट्रिक जो हैकर्स को उनके फ़िशिंग URL को छिपाने देती है

    आइए एक त्वरित परीक्षण करें:कोई भी वेब ब्राउज़र लॉन्च करें और इस लिंक को खोलें https://?????.com। एक हरे रंग का ताला प्रतीक, पुष्टि करता है कि यह एक सुरक्षित संघ है। और यह एक सम्मिलित सांत्वना के रूप में इसके द्वारा सुरक्षित भी कहता है। फ़िशिंग हमले के खिलाफ सबसे अच्छा बचाव क्या है? आम तौर पर, पृष्ठ

  1. क्या आप जानते हैं कि ज्यादातर हैक्स पर किसी का ध्यान नहीं गया!

    हां, क्योंकि हैकर्स अपने डिजिटल फुटप्रिंट को छिपाने में माहिर होते हैं। अवधि। यदि किसी व्यक्ति द्वारा स्पष्ट रूप से अनुमान लगाया गया है, तो निश्चित रूप से, हैक को हैक नहीं कहा जाएगा। हैकिंग इस तरह से की जानी है कि यह हैकर की पहचान और उनकी शातिर योजनाओं का पर्दाफाश करे। हैकर्स द्वारा छोड़े गए सुराग औ