द फॉलोअप डेस्क
हाल ही में गूगल क्रोम ब्राउज़र के एक्सटेंशन्स को बड़े साइबर हमलों का सामना करना पड़ा है। इससे यूजर्स के डेटा की सुरक्षा को गंभीर खतरा हो गया। इस हमले के जरिए हैकर्स यूजर्स के पासवर्ड चुराने और टू-फैक्टर ऑथेंटिकेशन (2FA) को बायपास करने में सक्षम हो सकते हैं।
जानिए क्या है मामला
साइबर सिक्योरिटी फर्म Cyberhaven ने पुष्टि की है कि उनका ब्राउज़र एक्सटेंशन भी इस साइबर हमले का शिकार हुआ है। हैकर्स ने गूगल क्रोम वेब स्टोर पर एक नकली एक्सटेंशन (Privacy Policy Extension) अपलोड किया, जिसे सुरक्षा समीक्षा के बाद स्वीकृत कर लिया गया। इस एक्सटेंशन के जरिए हैकर्स को गूगल क्रोम ब्राउज़र एक्सटेंशन्स तक पहुंच प्राप्त हो गई। इससे वे यूजर्स के डेटा तक पहुंचने में सफल हुए।
ये एक्सटेंशन्स हुए प्रभावित
इस दौरान सिक्योरिटी प्लेटफ़ॉर्म Secure Annex ने कम से कम 26 प्रभावित एक्सटेंशन्स की पहचान की है। इनमें AI Assistant-ChatGPT, Bard AI Chat Extension, VPNCity, VidHelper Video Downloader और GPT 4 Summary with OpenAI जैसे प्रमुख एक्सटेंशन्स शामिल हैं।
कैसे हुआ हमला
हैकर्स ने ब्राउज़र एक्सटेंशन पब्लिशर्स को फिशिंग ईमेल भेजकर निशाना बनाया। ये ईमेल गूगल क्रोम वेब स्टोर डेवलपर सपोर्ट के नाम से भेजे गए थे। इनमें दावा किया गया था कि एक्सटेंशन गूगल की पॉलिसी का उल्लंघन कर रहा है और उसे हटा दिया जाएगा। जब पब्लिशर्स ने इन ईमेल्स में दिए गए लिंक पर क्लिक किया, तो उन्हें एक नकली OAuth एप्लिकेशन से जोड़ा गया। इससे हैकर्स को एक्सटेंशन्स में खतरनाक कोड डालने का मौका मिल गया। इससे वे यूजर्स के डेटा और सेशन कुकीज़ तक पहुंच गए।
क्या है सुरक्षित रहने के उपाय
वहीं, गूगल ने अब तक इस साइबर हमले पर कोई आधिकारिक बयान जारी नहीं किया है, लेकिन निम्नलिखित कदमों से आप अपनी सुरक्षा सुनिश्चित कर सकते हैं:
1. असुरक्षित एक्सटेंशन्स हटाएं- प्रभावित एक्सटेंशन्स को तुरंत हटा दें और अगर संभव हो, तो उन्हें फिर से डाउनलोड करें।
2. सिस्टम स्कैन करें- एक भरोसेमंद एंटीवायरस सॉफ़्टवेयर से अपने सिस्टम की पूरी जांच करें।
3. 2 फैक्टर ऑथेंटिकेशन (2FA) का उपयोग करें- हमेशा 2FA ऑन रखें और सिक्योरिटी-की का उपयोग करें।
4. HTTPS का उपयोग करें- यह मैन-इन-द-मिडिल अटैक को रोकने में मदद करता है।
5. परमिशन्स लिमिटेड दें- एक्सटेंशन्स को केवल न्यूनतम आवश्यक अनुमतियां दें।
6. सुरक्षित ब्राउज़िंग आदतें अपनाएं- एक्सटेंशन्स इंस्टॉल करते समय सतर्क रहें। अगर किसी ईमेल या नोटिफिकेशन पर संदेह हो, तो बिना पुष्टि के उस पर कोई कार्रवाई न करें।
