Cyber Attack on Google Chrome : Google Chrome Browser के कुछ एक्सटेंशन्स Hack हो गए हैं, जिससे यूजर्स की प्राइवेसी (Privacy) खतरे में पड़ सकती है।
हैकर्स ने इन Extensions का इस्तेमाल डेटा चोरी और 2FA बायपास करने के लिए किया है। यूजर्स को सतर्क रहने और सुरक्षा उपायों को अपनाने की सलाह दी जा रही है।
साइबर सिक्योरिटी फर्म साइबरहेवेन ने पुष्टि की कि उनका ब्राउज़र एक्सटेंशन साइबर हमले का शिकार हुआ है।
हैकर्स ने गूगल क्रोम वेब स्टोर में एक नकली “Privacy Policy Extension” अपलोड किया, जिसे सुरक्षा समीक्षा के बाद स्वीकृत कर लिया गया।
इस एक्सटेंशन ने हैकर्स को अन्य एक्सटेंशन्स तक पहुंच प्राप्त करने की अनुमति दी।
26 एक्सटेंशन्स हुए प्रभावित
सिक्योरिटी प्लैटफॉर्म सिक्योर एनेक्स ने 26 प्रभावित गूगल क्रोम एक्सटेंशन्स की पहचान की है, जो साइबर हमले का शिकार हुए हैं।
इनमें AI Assistant-ChatGPT, Bard AI Chat Extension, VPNCity, VidHelper Video Downloader और GPT 4 Summary with OpenAI जैसे एक्सटेंशन्स शामिल हैं। इन एक्सटेंशन्स के जरिए हैकर्स ने यूजर्स के डेटा तक पहुंच हासिल की।
फिशिंग ईमेल से हुआ हमला
हैकर्स ने Google Chrome ब्राउजर एक्सटेंशन्स को निशाना बनाने के लिए पब्लिशर्स को फिशिंग ईमेल (Phishing Email) भेजे।
ये ईमेल गूगल क्रोम वेब स्टोर डेवलपर सपोर्ट के नाम से थे, जिसमें दावा किया गया था कि एक्सटेंशन्स को गूगल की नीतियों का उल्लंघन करने पर हटा दिया जाएगा।
पब्लिशर्स ने लिंक पर क्लिक करते ही एक नकली OAuth एप्लिकेशन से कनेक्ट हो गए, जिससे हैकर्स ने खतरनाक कोड डालकर यूजर्स के डेटा और सेशन कुकीज तक पहुंच प्राप्त की।
अपनी सुरक्षा कैसे करें सुनिश्चित
गूगल ने इस साइबर हमले पर आधिकारिक बयान जारी नहीं किया है, लेकिन यूजर्स अपनी सुरक्षा के लिए निम्नलिखित कदम उठा सकते हैं:
1. असुरक्षित एक्सटेंशन्स हटाएं: प्रभावित एक्सटेंशन्स को तुरंत हटा दें और अगर संभव हो तो उन्हें फिर से डाउनलोड करें।
2. सिस्टम स्कैन करें: एक भरोसेमंद एंटीवायरस सॉफ़्टवेयर से सिस्टम की पूरी जांच करें।
3. 2 फैक्टर ऑथेंटिकेशन का उपयोग करें: हमेशा 2FA को ऑन रखें और सिक्योरिटी की का इस्तेमाल करें।
4. HTTPS का उपयोग करें: मैन-इन-द-मिडल अटैक्स को रोकने के लिए HTTPS का प्रयोग करें।
5. परमिशंस लिमिटेड रखें: एक्सटेंशन्स को केवल न्यूनतम आवश्यक अनुमतियां ही दें।
गूगल क्रोम ब्राउज़र एक्सटेंशन्स Hack होने के बाद, यूजर्स को सतर्क रहने की सलाह दी जा रही है। सेफ ब्राउज़िंग हैबिट्स अपनाएं और एक्सटेंशन्स इंस्टॉल करते समय पूरी सतर्कता बरतें।
अगर आपको किसी ईमेल या नोटिफिकेशन पर संदेह हो, तो बिना पुष्टि के उस पर कोई एक्शन न लें।
