नई दिल्ली: वर्तमान में साइबर अटैक्स के नए-नए तरीकों में बढ़ोत्तरी हो रही है। हैकर्स भी टेक्नोलॉजी के साथ एडवांस होते हुए नजर आ रहे हैं, जो कि बड़ी आसानी से लोगों को अपने जाल में फंसा रहे हैं। अब एक और नया तरीका सामने आया है, जो कि लोगों को हैरत में डाल देगा।
अगर आप भी Google Chrome ब्राउजर का यूज कर रहे हैं, तो आपको संभलकर चलने की जरूरत है। दरअसल, गूगल क्रोम ब्राउजर को बड़े पैमाने पर साइबर हमले का सामना करना पड़ा है, जिसकी वजह से यूजर्स के डेटा की सुरक्षा को लेकर चिंताएं बढ़ गई हैं।
Google Chrome यूजर्स अलर्ट: जानें कैसे बचा सकते हैं अपना डेटा
यह अटैक हैकर्स को पासवर्ड चोरी करने और टू-फैक्टर ऑथेंटिकेशन (2FA) को बायपास करने में सक्षम बनाता है। एक साइबर सुरक्षा कंपनी साइबरहेवन ने खुद इसके बारे में जानकारी दी है। रिपोर्ट के मुताबिक, ये अटैक खास तौर पर सोशल मीडिया विज्ञापन और AI प्लेटफॉर्म्स को नुकसान पहुंचाने के लिए किया गया था।
कैसे हुई इस साइबर अटैक की शुरुआत
मिली जानकारी के मुताबिक, इस अटैक की शुरुआत फिशिंग ईमेल से होती है, जिसमें Facebook एड्स अकाउंट को निशाना बनाया गया। इन कोड्स को हैकर्स ने एक्सटेंशनों जैसे इंटर्नक्स्ट VPN, VPNCity, Unvoice और ParraoTalks में एड किया। साइबरहेवन ने बताया कि उनका ब्राउजर एक्सटेंशन 24 दिसंबर को साइबर अटैक का शिकार हुआ था।
अटैकर्स ने एक दुर्भावनापूर्ण एप्लिकेशन का यूज कर अनुमतियां प्राप्त की और हानिकारक क्रोम एक्सटेंशन को अपलोड किया, जिसे क्रोम वेब स्टोर की सिक्योरिटी रिव्यू प्रोसेसर पूरी करने के बाद पब्लिश किया गया। सिक्योर एनेक्स ने कम से कम 26 समझौता किए गए एक्सटेंशनों की पहचान की है, जिनमें AI असिस्टेंट ChatGPT, बार्ड AI, GPT 4 सारांश, VPNCity, विडेहेल्पर वीडियो डाउनलोडर और भी कई शामिल है। हालांकि कंपनी ने इसे अगले दिन तक फिक्स कर लिया था, लेकिन फिर भी यह घटना ब्राउजर एक्सटेंशनों की सुरक्षा कमजोरियों को उजागर करती हैं।
इस साइबर अटैक से बचने के लिए क्या करें?
बता दें कि गूगल ने अभी तक क्रोम ब्राउजर एक्सेंटशन को टारगेट करने वाले हैकिंग कैम्पेन के बारे में कोई स्टेंटमेंट नहीं दिया है, लेकिन इसका सपोर्ट पेज मुख्य रूप से डेवलपर्स को उनके ब्राउजर एक्सटेंशन को सुरक्षित करने के लिए कुछ टिप्स देता है।
1- डेवलपर अकाउंट की सुरक्षा के लिए टू-फैक्टर ऑथेंटिकेशन, विशेष रूप से सिक्योरिटी-की का इस्तेमाल करना चाहिए, ताकि अटैकर्स डेवलपर अकाउंट्स से छेड़छाड़ कर दुर्भावनापूर्ण कोड ना भेज सकें।
2- मैन-इन-द-मिडल अटैक्स को रोकने के लिए हमेशा HTTPS के इस्तेमाल को प्राथमिकता देनी चाहिए।
3- एक्सेंटशन की परमिशन को सीमित करने के लिए केवल आवश्यक API और वेबसाइट्स की ही परमिशन की रिक्वेस्ट करना चाहिए, ताकि संभावित खतरों को कम करने में मदद मिलें।
4- इनपुट को साफ करना और एक्सटेंशन को दुर्भावनापूर्ण स्क्रिप्ट से सुरक्षित रखना भी आवश्यक है।
अन्य टिप्स
साइबरहेवन का कहना है कि इस तरह के साइबर अटैक से बचने के लिए आपको अपना ब्राउजर अपडेट करने की आवश्यकता होगी। साइबर कंपनियों ने भी इस साइबर अटैक पर सलाह दी है कि यूजर्स अपने लॉग्स को चेक करें, सस्पिशियस एक्टिविटीज पर फोकस करें। साथ ही वीक पासवर्ड को भी अभी चेंज कर लें।
