बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा विशाल क्रोम एक्सटेन्सन ह्याकले 2.6 मिलियन...

विशाल क्रोम एक्सटेन्सन ह्याकले 2.6 मिलियन प्रयोगकर्ताहरूलाई डाटा चोरीमा पर्दाफास गर्दछ - पूर्ण सूची प्रकट भयो

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

एक महत्त्वपूर्ण साइबरसुरक्षा उल्लङ्घनमा, ह्याकरहरूले धेरै क्रोम ब्राउजर विस्तारहरू सम्झौता गरेका छन्, सम्भावित रूपमा लाखौं प्रयोगकर्ताहरूलाई डाटा चोरीमा पर्दाफास। डिसेम्बरको मध्यमा सुरु भएको आक्रमणमा कम्तिमा 16 विस्तारहरू समावेश थिए र 600,000 प्रयोगकर्ताहरू प्रभावित थिए।

कसरी उल्लङ्घन भयो

आक्रमणकारीहरूले एक्सटेन्सन विकासकर्ताहरूलाई लक्षित गर्दै फिसिङ अभियान चलाए। गुगल क्रोम वेब स्टोर विकासकर्ता समर्थनको रूपमा प्रस्तुत गर्दै, तिनीहरूले विकासकर्ताहरूलाई नीति उल्लङ्घन र उनीहरूको विस्तारहरू तत्काल हटाउने चेतावनी दिने भ्रामक इमेलहरू पठाए। यी इमेलहरूले लिङ्कहरू समावेश गर्दछ, जब क्लिक गर्दा, आक्रमणकर्ताहरूलाई विकासकर्ताहरूको खाताहरूमा पहुँच प्रदान गरियो। यस पहुँचको साथ, तिनीहरूले वैध विस्तारहरूमा मालिसियस कोड इन्जेक्ट गरे, कुकीहरू र प्रयोगकर्ता पहुँच टोकनहरूको चोरी सक्षम पार्दै।

सम्झौता गरिएका विस्तारहरूको सूची

निम्न विस्तारहरू सम्झौताको रूपमा पहिचान गरियो:

  1. एआई सहायक - क्रोमको लागि च्याटजीपीटी र जेमिनी
  2. बार्ड एआई च्याट विस्तार
  3. OpenAI संग GPT 4 सारांश
  4. Chrome को लागि Copilot AI सहायक खोज्नुहोस्
  5. TinaMind AI सहायक
  6. Wayin AI
  7. VPNCity
  8. Internxt VPN
  9. Vidnoz फ्लेक्स भिडियो रेकर्डर
  10. VidHelper भिडियो डाउनलोडर
  11. बुकमार्क फेभिकन परिवर्तक
  12. क्यास्टोरस
  13. Uvoice
  14. पाठक मोड
  15. तोता बोल्छ
  16. प्राइमस

यी एक्सटेन्सनहरूले AI सहायकहरूदेखि VPN सेवाहरू, उल्लङ्घनको सम्भावित प्रभावलाई विस्तार गर्दै विभिन्न प्रकार्यताहरू फैलाउँछन्।

प्रयोगकर्ताहरूको लागि प्रभाव

यी विस्तारहरूका प्रयोगकर्ताहरू ब्राउजिङ इतिहास र लगइन प्रमाणहरू सहित, तिनीहरूको व्यक्तिगत डेटा चोरी हुने जोखिममा छन्। मालिसियस कोड बाह्य आदेश-र-नियन्त्रण सर्भरहरूसँग सञ्चार गर्न डिजाइन गरिएको थियो, थप डेटा निष्कासन सुविधा। केहि अवस्थाहरूमा, सम्झौता गरिएका विस्तारहरूले विशेष प्लेटफर्महरूलाई लक्षित गर्दछ, जस्तै Facebook विज्ञापन खाताहरू, प्रमाणीकरण टोकनहरू रोक्न र दुई-कारक प्रमाणीकरण जस्ता सुरक्षा उपायहरू बाइपास गर्ने लक्ष्य राख्छन्।

आफ्नो सुरक्षा गर्दै

यदि तपाइँसँग कुनै पनि सम्झौता गरिएको विस्तारहरू स्थापित छन् भने, यो तुरुन्तै कारबाही गर्न महत्त्वपूर्ण छ:

  • थप डाटा चुहावट रोक्न प्रभावित विस्तारहरू अनइन्स्टल गर्नुहोस्
  • आफ्नो पासवर्डहरू परिवर्तन गर्नुहोस् , विशेष गरी विस्तारहरू सक्रिय हुँदा पहुँच गरिएका खाताहरूको लागि।
  • सुरक्षाको अतिरिक्त तह थप्नको लागि आफ्नो खाताहरूमा दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्
  • कुनै पनि शंकास्पद गतिविधिको लागि आफ्नो खाताहरू निगरानी गर्नुहोस् र अनाधिकृत पहुँच तुरुन्तै रिपोर्ट गर्नुहोस्।

निष्कर्ष

यस घटनाले ब्राउजर विस्तारहरू प्रयोग गर्दा सतर्कताको महत्त्वलाई जोड दिन्छ। यद्यपि तिनीहरूले कार्यक्षमता बढाउन सक्छन्, एक्सटेन्सनहरूले पनि सम्झौता गर्दा सुरक्षा जोखिमहरू निम्त्याउँछ। नियमित रूपमा स्थापित विस्तारहरूको समीक्षा, तिनीहरूको वैधता प्रमाणीकरण, र सम्भावित खतराहरू बारे सूचित रहनु तपाईंको अनलाइन सुरक्षाको सुरक्षामा आवश्यक कदमहरू हुन्।

लोड गर्दै...