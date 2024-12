ETV Bharat / technology

हैदराबाद: अगर आप किसी भी चीज के बारे में सर्च करने के लिए गूगल क्रोम ब्राउज़र एक्सटेंशन्स का यूज़ करते हैं, तो सावधान हो जाए. दरअसल, हाल ही में हैकर्स ने गूगल क्रोम ब्राउज़र एक्सटेंशन्स को हैक करके यूज़र्स को चिंता में डाल दिया है. यह हैकिंग किसी बड़े साइबर अटैक का हिस्सा लगता है, जिससे यूज़र्स का डेटा एक्सपोज़ हो सकता है. इस डेटा का यूज़ हैकर्स यूज़र्स की क्रेडेंशियल्स चुराने और शायद टू-फैक्टर ऑथेंटिकेशन (2FA) को भी बायपास करने के लिए कर सकते हैं.

साइबरहवेन नाम की एक साइबर सिक्योरिटी फर्म ने सबसे पहले इस अटैक की पुष्टि की है. यह साइबर अटैक 24 दिसंबर 2024 को हुआ था. साइबरहवेन के सीईओ होवार्ड टिंग ने 27 दिसंबर को एक ब्लॉग पोस्ट में बताया कि, "अटैकर्स ने प्राइवेसी पॉलिसी एक्सटेंशन नाम के एक मैलवेयर एप्लिकेशन के जरिए जरूरी परमिशन्स प्राप्त कीं और एक मालिशियस क्रोम एक्सटेंशन को Chrome Web Store पर अपलोड किया. क्रोम वेब स्टोर की सिक्योरिटी रिव्यू प्रोसेस के बाद यह मैलिशियस एक्सटेंशन पब्लिश के लिए अप्रूव हो गया."

क्रोम ब्राउज़र एक्सटेंशन्स पर बड़ा साइबर अटैक

ब्राउज़र एक्सटेंशन्स यूज़र्स को अपने वेब-ब्राउज़िंग एक्सपीरियंस को कस्टमाइज़ करने का मौका देती हैं. उदाहरण के लिए, एक वॉलपेपर ब्राउज़र एक्सटेंशन यूज़र्स को हाई-क्वालिटी इमेजेज़ को चुनने का मौका देता है, जिसे वो नए पेज या टैब के बैकग्राउंड के रूप में सेट कर सकते हैं. साइबरहवेन का क्रोम एक्सटेंशन यूज़र्स को कई वेब-बेस्ड एप्लिकेशन्स में क्लाइंट डेटा की निगरानी और सुरक्षा करने की परमिशन देता है.

हालांकि, अभी तक इस बात का पता नहीं लग पाया है कि यह साइबर अटैक कितना बड़ा है, लेकिन Secure Annex, एक ब्राउज़र एक्सटेंशन सिक्योरिटी प्लेटफॉर्म है, जिसने कम से कम 26 एक्सटेंशन्स की पहचान की है, जो इस साइबर अटैक का शिकार हुए हैं. इनमें AI Assistant-ChatGPT, Gemini for Chrome, Bard AI Chat Extension, GPT 4 Summary with OpenAI, Search Copilot AI Assistant for Chrome, VPNCity, Internxt VPN, VidHelper Video Downloader, Bookmark Favicon Changer, Tackker-online keylogger tool, AI Shop Buddy, और ChatGPT Assistant-Smart Search जैसे एक्सटेंशन्स शामिल हैं.

इस समय यह साफ नहीं हो पाया है कि क्या इन सिक्योरिटी ब्रिचेस का आपस में कोई कनेक्शन है या नहीं और इन अटैक्स के बीच किसका हाथ है. हालांकि, कुछ मीडिया रिपोर्ट्स के मुताबिक इस साइबर अटैक की इतने बड़े पैटर्न को देखकर लगता है कि यह सिर्फ साइबरहवेन तक की सीमित नहीं है.

कैसे हुआ साइबर अटैक

गूगल क्रोम वेब स्टोर पर उपलब्ध ब्राउज़र एक्सटेंशन्स के पब्लिशर्स को एक फिशिंग कैम्पेन के जरिए टारगेट किया गया था. फिशिंग एक ऐसा तरीका है, जिसमें हैकर्स फर्जी ईमेल भेजकर या फर्जी वेबसाइट्स की लिंक देकर लोगों से जानकारी चुराते हैं. ये फर्जी वेबसाइट्स असल कंपनियों, बैंकों, इंश्योरेंस फर्म्स और सरकारी विभागों की तरह ही दिखाई देती है.