गूगल क्रोम
Google Chrome वेब ब्राउज़र के लिए 32 मिलियन से अधिक डाउनलोड्स एक लार्जस्केल स्पाइवेयर प्रयास का हिस्सा थे। Google ने इन सबसे लोकप्रिय और व्यापक रूप से डाउनलोड किए गए Google Chrome एक्सटेंशन या ऐड-ऑन के खिलाफ कार्रवाई की है, लेकिन जासूसी अभियान की सीमा अभी भी ज्ञात की जा रही है। पिछले महीने शोधकर्ताओं द्वारा कंपनी को अलर्ट किए जाने के बाद Google ने सुधारात्मक कार्रवाई की।
Google ने पुष्टि की कि उसने अपने आधिकारिक क्रोम वेब स्टोर से 70 से अधिक दुर्भावनापूर्ण ऐड-ऑन हटा दिए हैं। जब भी उपयोगकर्ता वेब ब्राउज़र का उपयोग करते हैं, तो Chrome वेब-ब्राउज़र के लिए ये लोकप्रिय एक्सटेंशन सक्रिय रूप से वेब गतिविधि और उपयोगकर्ता डेटा को साइफ़ोन से मॉनिटर करने के लिए उपयोग किए जाते थे। नए खोज किए गए स्पाइवेयर प्रयास ने 32 मिलियन डाउनलोड एक्सटेंशन के माध्यम से उपयोगकर्ताओं पर हमला किया। चूंकि एक एकल उपयोगकर्ता आमतौर पर Google Chrome की एकल स्थापना चलाता है, इसलिए इसकी व्याख्या की जा सकती है क्योंकि ब्राउज़र के 32 मिलियन सक्रिय उपयोगकर्ता प्रभावित होते हैं।
लोकप्रिय Google Chrome एक्सटेंशन ने उपयोगकर्ता डेटा चुराया और बड़े पैमाने पर जासूसी अभियान चलाया:
जिस चीज के लिए सबसे बड़े जासूसी अभियान का दावा किया जाता है, Google Chrome वेब ब्राउज़र के लाखों अप्रशिक्षित उपयोगकर्ता डाउनलोड करते हैं और दागी एक्सटेंशन और ऐड-ऑन का उपयोग करते हैं। यह ध्यान देने योग्य है कि यह 70+ एक्सटेंशन के खिलाफ कार्रवाई शुरू करने वाला Google नहीं था। जाग सुरक्षा के सुरक्षा शोधकर्ताओं ने व्यापक जासूसी अभियान की खोज के बाद ही, Google ने आधिकारिक क्रोम वेब स्टोर से एक्सटेंशन हटा दिए। मामले के बारे में कंपनी के प्रवक्ता स्कॉट वेस्टओवर के माध्यम से Google का आधिकारिक बयान,
'जब हमें हमारी नीतियों का उल्लंघन करने वाले वेब स्टोर के एक्सटेंशन के बारे में सूचित किया जाता है, तो हम कार्रवाई करते हैं और उन घटनाओं का उपयोग प्रशिक्षण सामग्री के रूप में करते हैं ताकि हमारे स्वचालित और मैन्युअल विश्लेषणों में सुधार हो सके।'
'एक नई खोज की #spyware प्रयासों ने 32 मिलियन डाउनलोड एक्सटेंशन के माध्यम से उपयोगकर्ताओं पर हमला किया #गूगल बाजार की अग्रणी #Chrome वेब ब्राउज़र, अवेक सिक्योरिटी के शोधकर्ताओं ने रॉयटर्स को बताया #spying #espionage #साइबर हमला #साइबर सुरक्षा #infosec https://t.co/oxl54yhzUf
- रोमन (@ rvps2001) 18 जून, 2020
हालांकि सभी एक्सटेंशन डाउनलोड और उपयोग करने के लिए स्वतंत्र थे, अधिकांश ऐड-ऑन ने उपयोगकर्ताओं को संदिग्ध वेबसाइटों के बारे में चेतावनी देने या फ़ाइलों को एक प्रारूप से दूसरे में बदलने का वादा किया था। यदि एक्सटेंशन प्राथमिक कार्यों का प्रदर्शन करते हैं, तो यह तुरंत स्पष्ट नहीं है, हालांकि, इन दागी ऐड-ऑन ब्राउज़िंग इतिहास और डेटा को बंद कर देते हैं जो आंतरिक व्यापार टूल तक पहुंच के लिए क्रेडेंशियल्स प्रदान करते हैं।
एक्सटेंशन विशेष रूप से एंटीवायरस कंपनियों या सुरक्षा सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए डिज़ाइन किए गए थे जो वेब डोमेन की प्रतिष्ठा का मूल्यांकन करते हैं। स्थापना के बाद, यदि कोई होम कंप्यूटर पर वेब पर सर्फ करने के लिए Google क्रोम ब्राउज़र का उपयोग करता है, तो यह वेबसाइटों की एक श्रृंखला से जुड़ जाएगा और सूचना प्रसारित करेगा।
सभी क्रोम एक्सटेंशन के अस्सी-पाँच प्रतिशत में गोपनीयता नीति नहीं है https://t.co/KWPoKWoosB #chrome #extensions #privacy #साइबर सुरक्षा #breach #धोखा #espionage
- ड्रेनवेयर (@ ड्रेनवेयर) 23 फरवरी, 2019
यह ध्यान रखना महत्वपूर्ण है कि यह मुख्य रूप से घरेलू कंप्यूटर और उनके उपयोगकर्ता थे जो प्रभावित हुए थे। कॉर्पोरेट नेटवर्क का उपयोग करने वाला कोई भी संवेदनशील जानकारी प्रसारित नहीं करेगा या वेबसाइटों के दुर्भावनापूर्ण संस्करणों तक भी नहीं पहुंचेगा। ऐसा इसलिए है क्योंकि कॉरपोरेट सेटिंग्स में उपयोग किए जाने वाले कंप्यूटरों में आमतौर पर एक्सटेंशन की स्थापना पर अधिक नियंत्रण होता है। इसके अलावा, सुरक्षा की कई परतें हैं जो ऐड-ऑन को अपने दुर्भावनापूर्ण सर्वर के साथ संपर्क स्थापित करने से रोकती हैं।
Google Chrome ब्राउज़र ने राज्य-प्रायोजित जासूसी अभियान के अधीन
सजग सह-संस्थापक और मुख्य वैज्ञानिक गैरी गोलोम्ब जोर देते हैं कि डाउनलोड की संख्या के आधार पर, यह अब तक का सबसे दूरगामी दुर्भावनापूर्ण Chrome स्टोर अभियान था। सुरक्षा कंपनी ने अपना शोध जारी किया है, जिसमें डोमेन और एक्सटेंशन की सूची शामिल है, जिसे यहाँ पहुँचा जा सकता है ।
सभी में, 15,000 से अधिक डोमेन हैं जो इंटरलिंक्ड हैं, कथित तौर पर इज़राइल में एक छोटे रजिस्ट्रार से खरीदे गए थे, गैलकॉम, जिसे औपचारिक रूप से कम्युनिजील कम्युनिकेशन लिमिटेड के रूप में जाना जाता है। कंपनी के साथ संपर्क स्थापित करने वाले समाचार प्रकाशनों के अनुसार, गैलकॉम का दावा है कि इसने कुछ भी नहीं किया है गलत।
नई: Chrome जासूसी पर औद्योगिक जासूसी आशंकाएँ पैदा होती हैं जो ब्राउज़िंग इतिहास को चुराते हैं https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh
- कैटलिन सिंपेनु (@campuscodi) 7 दिसंबर, 2018
वेब-ब्राउज़र के लिए भ्रामक एक्सटेंशन और ऐड-ऑन काफी समय से एक समस्या है। शुरुआती दिनों में, ये एक्सटेंशन केवल विज्ञापन प्रदान करते थे। हालांकि, वे अब परिष्कार और साथ ही दुर्भावनापूर्ण गतिविधियों की संख्या में बढ़ रहे हैं। आधुनिक-दिन एक्सटेंशन अतिरिक्त दुर्भावनापूर्ण प्रोग्राम या ट्रैक स्थापित करने की अधिक संभावना रखते हैं जहां उपयोगकर्ता हैं और वे सरकार या वाणिज्यिक जासूसों के लिए क्या कर रहे हैं।
जबकि 70 एक्सटेंशनों में से 32 मिलियन डाउनलोड बड़े लग सकते हैं, Google नियमित रूप से स्पाइवेयर विरोधी गतिविधियों का संचालन करता है। इस साल फरवरी में, कंपनी एक चल रही जांच में शामिल हुई और उसे 500 धोखाधड़ी वाले एक्सटेंशन मिले, जिसने लगभग 1.7 मिलियन उपयोगकर्ताओं का डेटा चुरा लिया।
टैग क्रोम