होम नवीनतम मंच समाचार ऐप स्टोर Google के क्रोम पर उपयोगकर्ताओं की व्यापक जासूसी से नई सुरक्षा कमजोरी का पता चलता है

Google के क्रोम पर उपयोगकर्ताओं की व्यापक जासूसी से नई सुरक्षा कमजोरी का पता चलता है

प्लेटफ़ॉर्म न्यूज़: गूगल सर्च इंजन

एक नए खोज किए गए स्पाइवेयर प्रयास ने उपयोगकर्ताओं को Google के बाज़ार-अग्रणी क्रोम वेब ब्राउज़र के एक्सटेंशन के 32 मिलियन डाउनलोड के माध्यम से हमला किया, जाग सुरक्षा के शोधकर्ताओं ने कहा, ब्राउज़र की सुरक्षा के लिए प्लेटफ़ॉर्म उद्योग की विफलता को उजागर करते हुए, क्योंकि वे ईमेल, पेरोल और अन्य संवेदनशील कार्यों के लिए अधिक उपयोग किए जाते हैं। ।

प्रमुख बिंदु:

  • Google अपने प्रमुख Chrome वेब ब्राउज़र पर> 70 ऐड-ऑन हटाता है
  • एक्सटेंशन के 32 मिलियन डाउनलोड
  • कंपनी ने शोधकर्ताओं द्वारा सूचित किया गया कार्य किया
  • डाउनलोड नंबरों के आधार पर, यह अब तक का सबसे दूरगामी दुर्भावनापूर्ण Chrome स्टोर अभियान है

Google ने कहा कि उसने पिछले महीने शोधकर्ताओं द्वारा सतर्क किए जाने के बाद अपने आधिकारिक क्रोम वेब स्टोर से 70 से अधिक दुर्भावनापूर्ण ऐड-ऑन हटा दिए।

समाचार एजेंसी रॉयटर्स को गूगल के प्रवक्ता स्कॉट वेस्टओवर ने बताया, "जब हमें हमारी नीतियों का उल्लंघन करने वाले वेब स्टोर के बारे में अलर्ट किया जाता है, तो हम कार्रवाई करते हैं और अपने स्वचालित और मैन्युअल विश्लेषण को बेहतर बनाने के लिए प्रशिक्षण सामग्री के रूप में उन घटनाओं का उपयोग करते हैं।"

नि: शुल्क एक्सटेंशन के अधिकांश उपयोगकर्ताओं को संदिग्ध वेबसाइटों के बारे में चेतावनी देने या फ़ाइलों को एक प्रारूप से दूसरे में बदलने के लिए निर्दिष्ट किया गया है। इसके बजाय, उन्होंने ब्राउज़िंग इतिहास और डेटा को तोड़ दिया, जिसने आंतरिक व्यापार उपकरण तक पहुंच के लिए क्रेडेंशियल्स प्रदान किए।

जाग के सह-संस्थापक और मुख्य वैज्ञानिक गैरी गोलोम्ब के अनुसार, डाउनलोड की संख्या के आधार पर, यह अब तक का सबसे दूरगामी दुर्भावनापूर्ण Chrome स्टोर अभियान था।

संबंधित लेख:
चीन ने जनमत को प्रभावित करने वाले ऐप्स के लिए सुरक्षा समीक्षा पर नियमों का मसौदा तैयार किया

Google ने इस बात पर चर्चा करने से इनकार कर दिया कि पूर्व स्पर्धाओं की तुलना में नवीनतम स्पाइवेयर कैसे नुकसान की चौड़ाई, या क्यों नहीं इसका पता लगाते हैं और अतीत के प्रस्तावों को और अधिक बारीकी से देखरेख करने के बावजूद अपने दम पर खराब एक्सटेंशन को हटाते हैं।

यह स्पष्ट नहीं है कि मैलवेयर वितरित करने के प्रयास के पीछे कौन था। जाग ने कहा कि डेवलपर्स ने Google को एक्सटेंशन सबमिट करने पर नकली संपर्क जानकारी की आपूर्ति की।

"कुछ भी जो आपको किसी के ब्राउज़र या ईमेल या अन्य संवेदनशील क्षेत्रों में मिलता है, राष्ट्रीय जासूसी के साथ-साथ संगठित अपराध के लिए एक लक्ष्य होगा," पूर्व राष्ट्रीय सुरक्षा एजेंसी के इंजीनियर बेन जॉनसन ने कहा, जिन्होंने सुरक्षा कंपनियों कार्बन ब्लैक और ऑब्सिडियन सिक्योरिटी की स्थापना की।

एक्सटेंशन को एंटीवायरस कंपनियों या सुरक्षा सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए डिज़ाइन किया गया था जो वेब डोमेन की प्रतिष्ठा का मूल्यांकन करते हैं।

यदि कोई व्यक्ति घर के कंप्यूटर पर वेब सर्फ करने के लिए ब्राउज़र का उपयोग करता है, तो यह वेबसाइटों की एक श्रृंखला से जुड़ जाएगा और जानकारी प्रसारित करेगा, जो शोधकर्ताओं ने पाया। कॉर्पोरेट नेटवर्क का उपयोग करने वाला कोई भी व्यक्ति, जिसमें सुरक्षा सेवाएँ शामिल होंगी, संवेदनशील जानकारी को प्रसारित नहीं करेगा या वेबसाइटों के दुर्भावनापूर्ण संस्करणों तक भी नहीं पहुंचेगा।

"यह दिखाता है कि हमलावर, इस मामले में, हजारों दुर्भावनापूर्ण डोमेन को छिपाने के लिए बेहद सरल तरीकों का उपयोग कर सकते हैं," गोलोम्ब ने कहा।

संबंधित लेख:
25,000 नई अमेरिकी नौकरियों के टिक्टोक का वादा बुलंद लक्ष्य निर्धारित करता है

कुल मिलाकर सभी डोमेन, 15,000 से अधिक एक-दूसरे से जुड़े हुए हैं, को इज़राइल में एक छोटे रजिस्ट्रार से खरीदा गया था, गैल्कॉम, जिसे औपचारिक रूप से कम्युनिजील कम्युनिकेशन लिमिटेड के रूप में जाना जाता है।

अवेक ने कहा कि गैलकॉम को पता होना चाहिए था कि क्या हो रहा है।

एक ईमेल एक्सचेंज में, गेलकॉम के मालिक मोशे फोगेल ने समाचार एजेंसी रॉयटर्स को बताया कि उनकी कंपनी ने कुछ भी गलत नहीं किया है।

"फोगेल ने लिखा," गैल्कॉम शामिल नहीं है और किसी भी दुर्भावनापूर्ण गतिविधि के साथ जटिलता में नहीं है। "आप बिल्कुल विपरीत कह सकते हैं, हम जितना संभव हो उतना रोकने के लिए कानून प्रवर्तन और सुरक्षा निकायों के साथ सहयोग करते हैं।"

फोगेल ने कहा कि पूछताछ का कोई रिकॉर्ड नहीं है गोलम ने कहा कि उन्होंने अप्रैल में और फिर मई में कंपनी के ईमेल पते पर अपमानजनक व्यवहार की रिपोर्ट करने के लिए कहा, और उन्होंने संदिग्ध डोमेन की एक सूची मांगी। रायटर्स ने उन्हें एक मजबूत प्रतिक्रिया प्राप्त किए बिना तीन बार उस सूची को भेजा।

इंटरनेट कॉर्पोरेशन फॉर असाइन्ड नेम्स एंड नंबर्स, जो रजिस्ट्रार की देखरेख करता है, ने कहा कि उसे पिछले कुछ समय में गैलकॉम के बारे में कुछ शिकायतें मिली थीं, और किसी को मालवेयर के बारे में नहीं।

जबकि भ्रामक एक्सटेंशन वर्षों से एक समस्या है, वे खराब हो रहे हैं। उन्होंने शुरू में अवांछित विज्ञापनों को उगल दिया, और अब अतिरिक्त दुर्भावनापूर्ण प्रोग्राम या ट्रैक स्थापित करने की अधिक संभावना है जहां उपयोगकर्ता हैं और वे सरकार या वाणिज्यिक जासूसों के लिए क्या कर रहे हैं।

संबंधित लेख:
फ्रेंच वॉचडॉग Google, अमेज़न पर कुकीज़ नियमों को तोड़ने के लिए जुर्माना लगाता है

दुर्भावनापूर्ण डेवलपर्स लंबे समय से Google के Chrome स्टोर का उपयोग एक नाली के रूप में कर रहे हैं। 10 सबमिशन में एक के बाद एक गूगल को दुर्भावनापूर्ण माना गया 2018 में कहा यह मानवीय समीक्षा को बढ़ाकर, सुरक्षा में सुधार करेगा।

लेकिन फरवरी में, स्वतंत्र शोधकर्ता जमीला काया और सिस्को सिस्टम्स ' डुओ सुरक्षा एक ऐसे ही क्रोम अभियान को उजागर किया, जिसने लगभग 1.7 मिलियन उपयोगकर्ताओं का डेटा चुराया। गूगल जांच में शामिल हुए और 500 धोखाधड़ी वाले एक्सटेंशन पाए गए।

Google की वेस्टओवर ने डुओ की रिपोर्ट के बाद Google को जो बताया, हम उसी तरह की तकनीकों, कोड और व्यवहारों का उपयोग करके एक्सटेंशन खोजने के लिए नियमित रूप से स्वीप करते हैं।

टीम में Platform Executive आशा है कि आपको '[post_title]' लेख पसंद आया होगा। Google AI क्लाउड ट्रांसलेशन के माध्यम से अंग्रेजी से भाषाओं की बढ़ती सूची में स्वचालित अनुवाद। थॉमसन रॉयटर्स में हमारे आधिकारिक सामग्री भागीदारों के माध्यम से प्रारंभिक रिपोर्टिंग। जोसेफ मेन द्वारा रिपोर्टिंग। ग्रेग मिशेल और लेस्ली एडलर द्वारा संपादन।