Google Chrome browser हुआ हैक, जानें क्या है पूरा मामला और कैसे रहें सुरक्षित

क्या है मामला? (Google Chrome browser)

साइबर सिक्योरिटी फर्म Cyberhaven ने 24 दिसंबर को पुष्टि की कि उसका ब्राउज़र एक्सटेंशन इस हमले का शिकार हुआ है. Cyberhaven के सीईओ हॉवर्ड टिंग ने बताया कि हमलावरों ने एक नकली एक्सटेंशन (Privacy Policy Extension) के माध्यम से गूगल क्रोम वेब स्टोर में एक खतरनाक एक्सटेंशन अपलोड कर दिया. यह एक्सटेंशन सुरक्षा समीक्षा के बाद स्वीकृत भी हो गया.

कौन-कौन से एक्सटेंशन्स हुए प्रभावित?

सुरक्षा मंच Secure Annex ने कम से कम 26 प्रभावित एक्सटेंशन्स की पहचान की है, जिनमें AI Assistant-ChatGPT, Bard AI Chat Extension, VPNCity, VidHelper Video Downloader, और GPT 4 Summary with OpenAI शामिल हैं.

कैसे हुआ हमला?

हैकर्स ने ब्राउज़र एक्सटेंशन प्रकाशकों को फिशिंग ईमेल भेजकर निशाना बनाया. ये ईमेल गूगल क्रोम वेब स्टोर डेवलपर सपोर्ट के नाम से भेजे गए थे और दावा किया गया था कि एक्सटेंशन को गूगल की नीतियों का उल्लंघन करने के कारण हटा दिया जाएगा.

जब प्रकाशकों ने ईमेल में दिए गए लिंक पर क्लिक किया, तो उन्हें एक नकली OAuth एप्लिकेशन से जोड़ा गया, जो एक्सटेंशन तक पहुंच प्राप्त कर सकता था. इसके बाद, हैकर्स ने एक्सटेंशन्स में खतरनाक कोड डालकर उपयोगकर्ताओं के डेटा और सत्र कुकीज़ तक पहुंच प्राप्त की.

सुरक्षित रहने के उपाय

गूगल ने अभी तक इस साइबर हमले पर आधिकारिक बयान जारी नहीं किया है. हालांकि, निम्नलिखित कदम आपकी सुरक्षा सुनिश्चित कर सकते हैं:

असुरक्षित एक्सटेंशन्स हटाएं: प्रभावित एक्सटेंशन्स को तुरंत डिलीट करें और यदि संभव हो तो उन्हें दोबारा डाउनलोड करें.
सिस्टम स्कैन करें: एक भरोसेमंद एंटीवायरस सॉफ़्टवेयर से अपने सिस्टम की पूरी जांच करें.
दो-चरणीय सत्यापन का उपयोग करें: हमेशा 2FA चालू रखें और सुरक्षा कुंजी का इस्तेमाल करें.
HTTPS का उपयोग करें: यह मैन-इन-द-मिडल हमलों को रोकने में मदद करता है.
सीमित अनुमतियां दें: एक्सटेंशन्स को न्यूनतम आवश्यक अनुमतियां ही प्रदान करें.

सुरक्षित ब्राउज़िंग आदतें अपनाएं और एक्सटेंशन्स इंस्टॉल करते समय सतर्क रहें. यदि आपको किसी ईमेल या नोटिफिकेशन पर संदेह हो, तो बिना पुष्टि के उस पर कोई कार्रवाई न करें.