क्रोम एक्सटेंशन दुर्भावनापूर्ण रूप से नकल करना आसान हो गया है

क्रोम एक्सटेंशन अविश्वसनीय रूप से उपयोगी हैं, चाहे आप विज्ञापनों को ब्लॉक करना चाहते हों, सर्वश्रेष्ठ सौदों को ट्रैक करें या अपने ब्राउज़िंग अनुभव को बढ़ाएं। उन्हें क्रोम वेब स्टोर से डाउनलोड किया जा सकता है, जो प्ले स्टोर की तरह काम करता है लेकिन एक्सटेंशन के लिए। हालांकि, एक्सटेंशन की तुलना में एक्सटेंशन की नकल करना और दुर्भावनापूर्ण सॉफ़्टवेयर में बदलना आसान है।

जैसा कि हमने बताया, 3.2 मिलियन से अधिक उपयोगकर्ताओं को एक सुरक्षा उल्लंघन से पीड़ित किया गया था 16 दुर्भावनापूर्ण ब्राउज़र एक्सटेंशनयह बताते हुए कि कैसे हमलावर उपकरणों का शोषण करते हैं जो मैलवेयर फैलाने या संवेदनशील डेटा चोरी करने के लिए वैध लगते हैं।

अब, सुरक्षा शोधकर्ताओं ने एक पॉलीमॉर्फिक हमले की खोज की है जो दुर्भावनापूर्ण क्रोम एक्सटेंशन को अन्य ब्राउज़र एक्सटेंशन में बदलने की अनुमति देता है, जिसमें पासवर्ड मैनेजर, क्रिप्टो वॉलेट और बैंकिंग ऐप्स शामिल हैं, ताकि संवेदनशील जानकारी चोरी हो सके।

यह जानने के लिए पढ़ते रहें कि यह हमला कैसे काम करता है और इससे खुद को कैसे बचाया जाए।

संरक्षित रहें और सूचित करें! सुरक्षा अलर्ट और विशेषज्ञ टेक टिप्स प्राप्त करें – अब कर्ट की साइबरगुई रिपोर्ट के लिए साइन अप करें

स्मार्टफोन पर क्रोम ब्राउज़र (कर्ट “साइबरगुई” नॉट्सन)

दुर्भावनापूर्ण बहुरूपी हमला कैसे काम करता है

सुरक्षा शोधकर्ता स्क्वायरएक्स लैब्स एक नया हमला मिला है जो दुर्भावनापूर्ण क्रोम एक्सटेंशन खुद को वैध के रूप में भटकाने देता है, जैसे पासवर्ड प्रबंधक, क्रिप्टो वॉलेट और बैंकिंग ऐप्स, संवेदनशील जानकारी चोरी करने के लिए। यह “पॉलीमॉर्फिक” हमला रडार के नीचे रहने के दौरान उपयोगकर्ताओं को ट्रिक करने के लिए क्रोम के एक्सटेंशन सिस्टम का लाभ उठाता है।

हमला हैकर्स अपलोड करने के साथ शुरू होता है जो क्रोम वेब स्टोर के लिए एक हानिरहित एक्सटेंशन जैसा दिखता है। यहां तक ​​कि यह वास्तविक विशेषताएं भी हो सकती है, जैसे कि एआई-संचालित विपणन उपकरण, उपयोगकर्ताओं को अपने ब्राउज़र को स्थापित करने और पिन करने के लिए मनाने के लिए।

एक बार स्थापित होने के बाद, दुर्भावनापूर्ण एक्सटेंशन अन्य एक्सटेंशन के लिए पीड़ित के ब्राउज़र को स्कैन करता है। यह दो तरीकों से ऐसा कर सकता है। यदि इसमें “Chrome.Management” API का उपयोग करने की अनुमति है, तो यह सीधे स्थापित एक्सटेंशन की एक सूची पकड़ लेता है। यदि नहीं, तो यह कुछ एक्सटेंशन से जुड़ी अद्वितीय फ़ाइलों या संसाधनों की जांच करने के लिए वेब पेजों में कोड इंजेक्ट करता है।

यदि यह एक लक्षित एक्सटेंशन पाता है, तो 1Password की तरह, दुर्भावनापूर्ण एक्सटेंशन एक हमलावर-नियंत्रित सर्वर पर वापस रिपोर्ट करता है। तब हमलावर इसे वास्तविक एक्सटेंशन को अक्षम करके लागू करने के लिए कहता है यदि अनुमति की अनुमति है, तो इसका नाम और आइकन बदलना और एक नकली लॉगिन पॉपअप प्रदर्शित करना जो असली चीज़ की तरह दिखता है।

नकली विस्तार पृष्ठ (स्क्वायरएक्स)

मुफ्त ऐप्स की छिपी हुई लागत: आपकी व्यक्तिगत जानकारी

सोशल इंजीनियरिंग चीजों को बदतर बना देता है

उपयोगकर्ता क्रेडेंशियल्स चोरी करने के लिए, दुर्भावनापूर्ण एक्सटेंशन एक नकली “सत्र समाप्त हो गया” प्रॉम्प्ट को ट्रिगर करता है जब पीड़ित एक वेबसाइट पर लॉग इन करने की कोशिश करता है। यह उन्हें यह सोचने के लिए प्रेरित करता है कि उन्हें अपने पासवर्ड मैनेजर या बैंकिंग ऐप के लिए अपनी क्रेडेंशियल्स को फिर से बनाने की आवश्यकता है। जब वे करते हैं, तो चोरी का डेटा सीधे हमलावरों को भेजा जाता है।

क्रेडेंशियल्स एकत्र करने के बाद, एक्सटेंशन अपने मूल रूप में वापस आ जाता है। यह वैध विस्तार को पुनर्स्थापित करता है, जिससे सब कुछ सामान्य हो जाता है इसलिए पीड़ित को कुछ भी संदेह नहीं होता है। इससे पता चलता है कि कितना खतरनाक दुर्भावनापूर्ण क्रोम एक्सटेंशन हो सकता है और उपयोगकर्ताओं की सुरक्षा के लिए मजबूत सुरक्षा उपायों की आवश्यकता क्यों है।

हम Google के पास पहुंचे, और एक प्रवक्ता ने साइबरगुय को बताया, “हम अनुसंधान समुदाय के काम की सराहना करते हैं और हमें रिपोर्ट प्राप्त हुई है। हम क्रोम वेब स्टोर की सुरक्षा में सुधार करने के तरीकों में लगातार निवेश कर रहे हैं, और जब हम उभरते खतरों के बारे में सीखते हैं तो हम उचित कार्रवाई करते हैं।”

आर्टिफिशियल इंटेलिजेंस (एआई) क्या है?

एक लैपटॉप पर Google Chrome एक्सटेंशन (कर्ट “साइबरगुई” नॉट्सन)

बाहरी हैकर्स जो आपकी पहचान चुराने के लिए बाहर हैं

5 तरीके आप अपने व्यक्तिगत डेटा की रक्षा कर सकते हैं

अपनी संवेदनशील जानकारी को सुरक्षित रखने और अपनी ऑनलाइन गोपनीयता बनाए रखने के पांच तरीके यहां दिए गए हैं।

1। अपने ब्राउज़र और एक्सटेंशन को अद्यतित रखें: पुराना सॉफ्टवेयर साइबर क्रिमिनल के लिए एक गोल्डमाइन है। आपके ब्राउज़र या एक्सटेंशन के पुराने संस्करणों में बग या सुरक्षा अंतराल दुर्भावनापूर्ण कोड को इंजेक्ट करने, डेटा चोरी करने या अपने सिस्टम का नियंत्रण लेने के लिए शोषण किया जा सकता है। अपडेट इन कमजोरियों को पैच करते हैं, जिससे वे रक्षा की एक महत्वपूर्ण रेखा बन जाती हैं। अपने ब्राउज़र (जैसे, क्रोम, फ़ायरफ़ॉक्स, एज) के लिए स्वचालित अपडेट चालू करें ताकि आप हमेशा इसके बारे में सोचे बिना नवीनतम संस्करण चला रहे हों। मेरे गाइड को देखें अपने उपकरणों और ऐप को अपडेट रखना अधिक जानकारी के लिए।

2। केवल विश्वसनीय स्रोतों से एक्सटेंशन स्थापित करें: क्रोम वेब स्टोर या फ़ायरफ़ॉक्स ऐड-ऑन जैसे आधिकारिक ब्राउज़र स्टोर में बुरे अभिनेताओं को पकड़ने के लिए नियम और स्कैन होते हैं, लेकिन वे सही नहीं हैं। यादृच्छिक वेबसाइटों या तृतीय-पक्ष डाउनलोड से एक्सटेंशन मैलवेयर या स्पाइवेयर को छिपाने की अधिक संभावना है। अपने ब्राउज़र के लिए आधिकारिक स्टोर से चिपके रहें; स्केच लिंक से एक्सटेंशन डाउनलोड न करें।

यहां क्लिक करके जाने पर फॉक्स बिजनेस प्राप्त करें

3। मजबूत एंटीवायरस सॉफ्टवेयर है: अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका जो मैलवेयर स्थापित करता है, संभावित रूप से आपकी निजी जानकारी तक पहुंचता है, आपके सभी उपकरणों पर एंटीवायरस सॉफ़्टवेयर स्थापित करना है। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें।

4। अपने पासवर्ड अपडेट करें: किसी भी खाते के लिए पासवर्ड बदलें जो एक्सटेंशन से प्रभावित हो सकते हैं और प्रत्येक खाते के लिए अद्वितीय, मजबूत पासवर्ड का उपयोग करें। पासवर्ड मैनेजर का उपयोग करने पर विचार करें। यह आपको अपने सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड उत्पन्न करने और संग्रहीत करने में मदद कर सकता है। मेरे बारे में अधिक जानकारी प्राप्त करें 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा पासवर्ड प्रबंधकों।

5। व्यक्तिगत डेटा हटाने की सेवाओं में निवेश करें: यदि आपका व्यक्तिगत डेटा एक्सटेंशन से चोरी हो जाता है, तो पहचान की चोरी और घोटालों के अपने जोखिम को कम करने के लिए जल्दी से कार्य करना महत्वपूर्ण है। जबकि कोई भी सेवा आपके सभी डेटा को इंटरनेट से हटाने का वादा नहीं करती है, यदि आप एक लंबी अवधि में लगातार सैकड़ों साइटों से अपनी जानकारी को हटाने की प्रक्रिया को लगातार मॉनिटर और स्वचालित करना चाहते हैं, तो एक हटाने की सेवा बहुत अच्छी है। यहां डेटा हटाने की सेवाओं के लिए मेरे शीर्ष पिक्स देखें।

बड़े पैमाने पर सुरक्षा दोष मैक पर जोखिम में सबसे लोकप्रिय ब्राउज़र डालता है

कर्ट की कुंजी टेकअवे

दुर्भावनापूर्ण एक्सटेंशन इस बात पर प्रकाश डालता है कि Google अपने प्लेटफ़ॉर्म से मैलवेयर रखने के लिए पर्याप्त नहीं कर रहा है। सुरक्षा शोधकर्ताओं ने बताया कि क्रोम वेब स्टोर में इस प्रकार के हमलों के खिलाफ सुरक्षा का अभाव है, जैसे कि एक्सटेंशन के आइकन या एचटीएमएल में अचानक परिवर्तन को अवरुद्ध करना, या ऐसे परिवर्तन होने पर कम से कम उपयोगकर्ताओं को सतर्क करना। समस्या क्रोम वेब स्टोर तक सीमित नहीं है। प्ले स्टोर भी समय -समय पर दुर्भावनापूर्ण ऐप की मेजबानी करता है, जिससे लाखों उपयोगकर्ताओं को प्रभावित किया जाता है। Google को अपने सुरक्षा प्रयासों को आगे बढ़ाने और उपयोगकर्ता गोपनीयता मोर्चा और केंद्र रखने की आवश्यकता है।

फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें

क्या आप अपने प्लेटफार्मों से दुर्भावनापूर्ण ऐप और एक्सटेंशन रखने के लिए Google पर भरोसा करते हैं? हमें लिखकर हमें बताएं Cyberguy.com/contact।

मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter।

कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।

अपने सामाजिक चैनलों पर कर्ट का पालन करें:

सबसे अधिक पूछे जाने वाले साइबर सवालों के जवाब:

कर्ट से नया:

कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।