1 लाख से ज्यादा Chrome यूजर्स को खतरा! वेब स्टोर पर ये एक्सटेंशन तुरंत हटाएं वरना आपका अकाउंट भी हो सकता है प्रभावित

Chrome वेब स्टोर एक बार फिर जांच के दायरे में है। इस बार, इसका कारण कई खतरनाक ब्राउज़र एक्सटेंशन हैं जो Google के कड़े सुरक्षा जांच के बावजूद ऑफिशियल स्टोर तक पहुंचने में कामयाब रहे। हैरानी की बात यह है कि ये एक्सटेंशन किसी संदिग्ध वेबसाइट पर नहीं मिले, बल्कि सीधे Chrome वेब स्टोर पर उपलब्ध थे, जिससे 100,000 से ज़्यादा यूज़र्स खतरे में पड़ गए।

खतरनाक एक्सटेंशन ने Google के सुरक्षा उपायों को कैसे चकमा दिया
साइबर सिक्योरिटी कंपनी Symantec के रिसर्चर्स के अनुसार, ये एक्सटेंशन सिर्फ़ परेशान करने वाले विज्ञापन दिखाने या ब्राउज़िंग को धीमा करने तक ही सीमित नहीं थे। वे यूज़र्स के क्लिपबोर्ड पर कॉपी किए गए डेटा को एक्सेस कर रहे थे, संवेदनशील जानकारी चुरा रहे थे, और रिमोट हमलावरों को ब्राउज़र का कंट्रोल दे रहे थे। कुछ मामलों में, ये एक्सटेंशन यूज़र की जानकारी के बिना, लंबे समय तक Chrome के अंदर ही मैलिशियस कोड भी चला सकते थे।

गुड टैब एक्सटेंशन
सबसे चिंताजनक उदाहरण गुड टैब एक्सटेंशन है, जो लिखते समय भी Chrome वेब स्टोर पर मौजूद था। यह एक्सटेंशन एक असुरक्षित HTTP iframe का इस्तेमाल करता है, जिससे यूज़र क्लिपबोर्ड डेटा को सीधे एक रिमोट वेबसाइट द्वारा एक्सेस किया जा सकता है। इसका मतलब है कि पासवर्ड, पर्सनल नोट्स, या यहाँ तक कि क्रिप्टो वॉलेट एड्रेस भी चुराए या बदले जा सकते हैं। यूज़र्स को बिना किसी चेतावनी के बड़ा फाइनेंशियल नुकसान हो सकता है।

अन्य एक्सटेंशन जो बेहद खतरनाक साबित हुए
गुड टैब के अलावा, कई अन्य एक्सटेंशन की पहचान की गई है। चाइल्ड प्रोटेक्शन नाम का एक एक्सटेंशन, जिसे अब हटा दिया गया है, हमलावरों के लिए एक रिमोट कंट्रोल टूल के रूप में काम कर रहा था। यह कुकीज़ चुराने, लॉगिन को हाइजैक करने और मनमाने JavaScript कोड को चलाने में सक्षम था।

इस बीच, DPS Websafe ने खुद को Adblock Plus जैसे भरोसेमंद टूल के रूप में पेश किया, लेकिन असल में, इसने सर्च रिज़ल्ट में हेरफेर किया, ब्राउज़िंग एक्टिविटी पर नज़र रखी, और नकली ब्रांडिंग के ज़रिए यूज़र्स को गुमराह किया। स्टॉक इन्फ़ॉर्मर एक्सटेंशन भी कथित तौर पर अभी भी स्टोर पर उपलब्ध है और इसमें एक गंभीर सुरक्षा खामी है। गलत मैसेज वेरिफिकेशन के कारण, हैकर्स कहीं से भी मैलिशियस कोड चला सकते हैं। 

Chrome यूज़र्स को अब क्या करना चाहिए:
अगर आपने कभी इनमें से कोई भी एक्सटेंशन इंस्टॉल किया है, तो सबसे सुरक्षित तरीका है कि उन्हें तुरंत हटा दें। आगे से, यह न मानें कि कोई एक्सटेंशन सिर्फ़ इसलिए भरोसेमंद है क्योंकि वह Chrome वेब स्टोर पर उपलब्ध है।

अपने डेटा को सुरक्षित कैसे रखें:
सिर्फ़ वही एक्सटेंशन इंस्टॉल करें जिनकी आपको असल में ज़रूरत है। किसी भी एक्सटेंशन को जोड़ने से पहले हमेशा उसके द्वारा मांगी गई परमिशन पढ़ें, और अपने इंस्टॉल किए गए ऐड-ऑन की नियमित रूप से समीक्षा करें। अगर कोई एक्सटेंशन संदिग्ध लगता है या अब इस्तेमाल में नहीं है, तो उसे हटा देना ही सबसे अच्छा है।