ब्राउज़र को हाईजैक करते हुए 1.5 मिलियन मालिसियस क्रोम वीपीएन एक्सटेंशन इंस्टॉल किए गए हैं (Malicious Chrome VPN Extensions)

/ By

हाल ही में साइबर सुरक्षा खुलासे के अनुसार, एक Malicious Chrome VPN Extensions से कुशल साइबर हमले का प्रयास सामने आया है, जिसमें धोखे का जाल बुनने के लिए मालिसियस ब्राउज़र एक्सटेंशन का उपयोग किया जाता है, जिन्हें वीपीएन के रूप में चालाकी से पेश किया जाता है।

मालिसियस क्रोम वीपीएन एक्सटेंशन

साइबर सुरक्षा कंपनी रीज़नलैब्स ने इंटरनेट चोरी में इस्तेमाल की जाने वाली गुप्त वेब एक्सटेंशन रणनीतियों का खुलासा किया है।

हमलावरों ने विभिन्न प्रकार की युक्तियों का उपयोग किया, उनके मुख्य आक्रमण वैक्टर असैसिन्स क्रीड और ग्रैंड थेफ्ट ऑटो जैसे प्रसिद्ध शीर्षकों के साथ पायरेटेड गेम डाउनलोड का आकर्षण थे।

इस मालिसियस अभियान का मुख्य फोकस नकली वीपीएन एक्सटेंशन की स्थापना है, जो क्रोम उपयोगकर्ताओं के लिए “नेटप्लस” और एज प्रशंसकों के लिए “नेटसेव/नेटविन” नाम से जाना जाता है।

इन एक्सटेंशनों ने आश्चर्यजनक रूप से 1.5 मिलियन बार डाउनलोड कर लिए हैं, जिससे भोले-भाले उपयोगकर्ताओं को खतरनाक वातावरण में भेज दिया गया है।

ये गुप्त एक्सटेंशन जिन हानिकारक गतिविधियों का समन्वय कर रहे हैं वे व्यापक हैं।

इनमें वेब अनुरोधों और ब्राउज़र गतिविधि पर जासूसी करना, प्रतिद्वंद्वी कैश-बैक एक्सटेंशन को बंद करना और अपनी हेरफेर शक्ति को बढ़ाने के लिए गुप्त रूप से अधिक एक्सटेंशन जोड़ना शामिल है।

इस गुप्त ऑपरेशन के दो लक्ष्य हो सकते हैं: उपयोगकर्ता डेटा एकत्र करना और घुसपैठिया विज्ञापन पेश करना।

Related Article: Google Chrome का यह आटोमेटिक फ़ीचर हैकर्स से बचाने के अब ऑटोमेटिक काम करेगा

अतिरिक्त जानकारी

हमले के तकनीकी विवरण में जाने पर, ट्रोजन इंस्टॉलर जो कि पायरेटेड गेम टोरेंट में शामिल है, इन Malicious Chrome VPN Extensions को जबरदस्ती इंस्टॉल करने के लिए एक उपन्यास रजिस्ट्री ट्रिक का उपयोग करता है।

इसके अलावा, ये एक्सटेंशन कमांड-एंड-कंट्रोल (C2) सर्वर के साथ संचार के चैनल बनाते हैं, जो नेटवर्क विश्लेषण के बाद, रूस-आधारित डोमेन के लिए एक अस्थिर लिंक का खुलासा करते हैं।

इस साइबर हमले के निहितार्थ बहुत बड़े हैं: उपयोगकर्ताओं की गोपनीयता खतरे में है, विज्ञापन इंजेक्शन और कैशबैक हेरफेर के माध्यम से संभावित वित्तीय लाभ के लिए सर्फिंग व्यवहार में हेरफेर किया जाता है, और उपयोगकर्ता पहचान की चोरी और अन्य साइबर अपराधों के प्रति अधिक संवेदनशील होते हैं।

अधिक विवरणों को समझने से पता चलता है कि हमले के प्रयास ने विशेष रूप से रूसी भाषी उपयोगकर्ताओं को लक्षित किया, ब्राउज़र सुरक्षा नियंत्रण से परे जाने के लिए परिष्कृत तरीकों का उपयोग किया।

Google ने त्वरित कार्रवाई करते हुए Chrome वेब स्टोर से सभी मान्यता प्राप्त एक्सटेंशन हटा दिए, जिससे यह प्रदर्शित हुआ कि प्लेटफ़ॉर्म उपभोक्ताओं को इस प्रकार के जोखिमों से बचाने में महत्वपूर्ण भूमिका निभाते हैं।

Suggestion

इस जानकारी के आलोक में उपयोगकर्ताओं को सलाह दी जाती है कि वे सावधानी से आगे बढ़ें और अस्वीकृत स्रोतों से कुछ भी डाउनलोड करने से बचें, विशेष रूप से पायरेटेड वस्तुओं से।

सबसे महत्वपूर्ण सुरक्षा उपायों में से एक एंटीवायरस और एंटी-मैलवेयर प्रोग्राम का उपयोग करना है जो ब्राउज़र सुरक्षा के साथ संगत हैं।

ब्राउज़र एक्सटेंशन इंस्टॉल करने से पहले, उपयोगकर्ताओं को सलाह दी जाती है कि वे उनकी सावधानीपूर्वक जांच करें और किसी भी संभावित जोखिम से सावधान रहें।

यह जरूरी है कि किसी भी संदिग्ध व्यवहार की सूचना उपयुक्त अधिकारियों को दी जाए। ऐसा इसलिए है क्योंकि साइबर अपराध से लड़ना, जो लगातार बदलता क्षेत्र है, के लिए टीम वर्क की आवश्यकता होती है।

Google accounts में 2-Step Verification क्या होती है?(FAQs)

Google खाते को सुरक्षित रखने के लिए एक उपकरण है दो स्टेप सत्यापन। इस उपकरण का उपयोग करते समय, आपको अपने खाते में लॉगिन करने के लिए अपने पासवर्ड के साथ एक अतिरिक्त सत्यापन कोड भी दर्ज करना होगा। आपके खाते को हैक करने की संभावना इस तरह कम हो जाती है। आप अपने Google खाते को सुरक्षित रखने के लिए दो चरणीय पुष्टि को सक्षम कर सकते हैं। इसके लिए आपको अपने Google खाते में लॉगिन करना होगा, फिर सुरक्षा सेटिंग्स में जाकर दो स्टेप जांच को सक्षम करना होगा।

अपने खाते की सुरक्षा कैसे बढ़ाते हैं?(FAQs)

आप अपने खाते को सुरक्षित रखने के लिए बहुत कुछ कर सकते हैं। ये कुछ सुझाव हैं:

  • मजबूत पासवर्ड का उपयोग करें: अपने सभी खातों के लिए एक सुरक्षित और विशिष्ट पासवर्ड का उपयोग करें। शक्तिशाली पासवर्ड में संख्याओं, प्रतीकों, बड़े और छोटे अक्षरों का मिश्रण और कम से कम बारह अक्षर होना चाहिए।
  • दो-कारक प्रमाणीकरण (2FA) सक्षम करें: 2FA आपके खाते को और अधिक सुरक्षा प्रदान करता है। 2FA से लॉग इन करने के लिए आपको अपने फोन पर भेजा गया पासवर्ड और कोड या आपके प्रमाणक ऐप से बनाया गया पासवर्ड दर्ज करना होगा।
  • अपने सॉफ़्टवेयर को अपडेट रखें: सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम और सभी सॉफ़्टवेयर अद्यतित हैं। आपके खाते को हैकर्स से बचाने में मदद करने वाले सुरक्षा पैच अक्सर अद्यतन में मिलते हैं।
  • सार्वजनिक वाई-फाई का उपयोग करते समय सावधान रहें: सार्वजनिक Wi-Fi का उपयोग करते समय सावधान रहें क्योंकि यह खतरनाक हो सकता है। यदि आप सार्वजनिक वाई-फाई का उपयोग करना चाहते हैं, तो वर्चुअल प्राइवेट नेटवर्क (VPN) का उपयोग करने पर विचार करें. यह आपकी जानकारी को एन्क्रिप्ट करेगा और अवरोधों से बचाएगा।
  • फ़िशिंग घोटालों से सावधान रहें: फ़िशिंग घोटाले ईमेल, टेक्स्ट या सोशल मीडिया संदेश हैं जो आपको एक वास्तविक संस्था या कंपनी के रूप में दिखाते हैं। उनका लक्ष्य आपको अपनी व्यक्तिगत जानकारी, जैसे आपके क्रेडिट कार्ड नंबर या पासवर्ड, दिखाने के लिए प्रोत्साहित करना है। अगर आपको कोई संदिग्ध संदेश मिलता है, तो उस पर क्लिक न करें या कोई जानकारी दें।
  • अपने खाते की गतिविधि पर नज़र रखें: अपने खाते में होने वाली किसी भी संदिग्ध गतिविधि को देखें। यदि आपको लगता है कि आपका खाता हैक हो गया है, तो अपने पासवर्ड को बदलें और अपने बैंक या क्रेडिट कार्ड प्रदाता से संपर्क करें।

इन युक्तियों का पालन करके, आप अपने खातों को अधिक सुरक्षित बनाने और उन्हें हैकर्स से बचाने में मदद कर सकते हैं।

Please Follow Me on Social Media

Following me on social media is as easy as a few clicks. Simply search for my handle or name on your preferred social media platform and hit that “Follow” or “Subscribe” button. Here are the platforms you can find me on:

Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *

ShahA2zInfoSys

About Us

Welcome to our comprehensive “ShahA2zInoSys” page, where we delve deep into the heart and soul of our WordPress website. More
My Digital Store
Facebook Twitter Youtube Instagram

Copyright © 2023 shaha2zinfosys.com.All Rights Reserved.

Scroll to Top