अगर आप इंटरनेट ब्राउजर गूगल क्रोम का इस्तेमाल करते हैं तो सावधान हो जाइए। दरअसल, हैकर्स गूगल क्रोम ब्राउजर का गलत इस्तेमाल कर रहे हैं और वायरस एक्सटेंशन के जरिए यूजर्स को अपना शिकार बना रहे हैं। हैकर्स इन एक्सटेंशन को डाउनलोड करने के बाद यूजर के फोन को आसानी से एक्सेस कर लेते हैं। इसके बाद यूजर के फोन में कई सारे एड स्पैम भेजे जाते हैं। इससे आपके अकाउंट के पैसे भी गायब होने से चांसेज हैं। बता दें कि इस खतरनाक गूगल क्रोम एक्सटेंशन की दुनियाभर में 8 करोड़ से ज्यादा यूजर्स हैं।
अरबों वेब यूजर्स को प्रभावित कर रहा है
गूगल के क्रोमियम-आधारित ब्राउजर अगर संवेदनशील (vulnerabe) हैं तो इससे हैकर्स को डेटा चुराने के लिए वेबसाइटों पर कंटेंट सिक्योरिटी पालिसी (सीएसपी) को बाईपास करने का मौका दे देगा। पेरीमीटरएक्स साइबर सुरक्षा शोधकर्ता गल वीजमैन के अनुसार, बग (CVE-2020-6519) विंडोज, मैक और एंड्रॉयड पर क्रोम, ओपेरा और एज में पाया जाता है, जो संभावित रूप से अरबों वेब यूजर्स को प्रभावित कर रहा है। क्रोम वर्जन 73 (मार्च 2019) इसके 83 के माध्यम से प्रभावित होते हैं (84 को जुलाई में जारी कर फिक्स किया गया था)। सीएसपी एक वेब मानक है जो कुछ विशेष प्रकार के हमलों को विफल करने के लिए है, जिसमें क्रॉस-साइट स्क्रिप्टिंग (XSS) और डेटा-इंजेक्शन जैसे हमले शामिल हैं।
300 खतरनाक एक्सटेंशन की जानकारी दी गई है
साइबर सिक्योरिटी एक्सपर्ट के मुताबिक, वायरस वाले एक्सटेंशन यानी कि टूल्स क्रोम के वेब स्टोर पर उपलब्ध हैं और हैकर्स इन्हीं के जरिए फोन की बैटरी को भी नुकसान पहुंचा रहे हैं। एड कार्ड ने 300 से ज्यादा ऐसे खतरनाक टूल्स का पता लगाया है जो कि दुनिया भर के यूजर के फोन की बैटरी लाइफ के लिए खतरा बने हुए हैं। दरअसल, ये टूल गेम्स, थीम्स और वॉलपेपर बताते हैं इसके जरिए यूजर उनसे झांसे में तुरंत आ जाते हैं। हालांकि, गूगल ने इसे क्रोम वेब स्टोर से हटा दिया है।
इस तरह हैकर करते हैं आपकी डेटा चोरी
ऐड गार्ड ने अपने ब्लॉग पोस्ट में यह जानकारी दी है कि किस प्रकार से हैकर्स अपने ट्रिक्स के जरिए यूजर्स को अपने झांसे में ले लेता है और फिर गूगल सर्च में मैल वेयर वाले ढेरों ऐड भेज देते हैं जो यूजर के डिवाइस के लिए समस्या का कारण बन जाते हैं। साथ ही हैकर फेक एक्सटेंशन में कुछ वेब कूकीज का इस्तेमाल कर यूजर के किसी भी ऑनलाइन पेमेंट की रकम को अपने खाते में ट्रांसफर करा लेते हैं। ज्यादातर हैकर पैसे कमाने की लालच में इसी ट्रिक का इस्तेमाल करते हैं। इतना ही नहीं हैकर्स दुनिया के किसी कोने में बैठे यूजर के फोन में मौजूद क्रोम के काम करने के तरीके को बदल सकते हैं और फिर इसके बाद वह आसानी से अपनी मर्जी के मुताबिक आपके फोन को ऑपरेट कर सकते हैं।
फ्रॉड से बचने के लिए अपनाए ये तरीके –
- ब्राउजर एक्सटेंशन डाउनलोड करने से पहले अच्छे से सर्च करें। अगर ज्यादा जरूरी नहीं है तो डाउनलोड न करें।
- हमेशा ट्रस्टेबल डिवेलपर के एक्सटेंशन को ही डाउनलोड करें
- एक्सटेंशन के डिस्क्रिपशन में लिखी गई बातों पर भरोसा न करें।
- यूजर के रिव्यू भी फर्जी होते हैं, इसलिए उसपर ध्यान न दें।
- क्रोम वेब स्टोर के इंटरनल सर्च को न करें यूज।
- ट्रेस्टेबल डिवेलपर की वेबसाइट पर दिए गए लिंक के जरिए ही कोई एक्सटेंशन डाउनलोड करें।