Google Chrome आणि Microsoft Edge ब्राउजरमध्ये मेलवेयर, ३० लाखांहून जास्त युजर्सचा डेटा धोक्यात

नवी दिल्लीः मेलवेयरच्या Google Chrome आणि Microsoft Edge एक्सटेंशनला जवळपास ३० लाख लोकांनी डाउनलोड केले आहे. अवॉस्टच्या एका रिपोर्टमधून ही माहिती उघड झाली आहे. Avast रिसर्चर्स ने म्हटले की, त्यांनी क्रोम आणि ऐजवर असे २८ एक्सटेंशनची ओळख पटवली असून ते मेलवेयरने इन्फेक्टेड होते. यूजर्स इन ऐड-ऑन्स (ब्राउजर एक्सटेंशन) ला सोशल मीडिया प्लॅटफॉर्म जेस इंस्टाग्राम, फेसबुक, स्पॉटिफाई आणि वीमो वरून फोटो, व्हिडिओ आणि अन्य कॉन्टेटला डाउनलोड करण्यासाठी वापर करीत होते. रिपोर्ट्सच्या माहितीनुसार, या एक्सटेंशन मध्ये सध्या मेलवेयर युजर्सला जाहिराती किंवा फिशिंग साइट्सवर रिडायरेक्ट करून खासगी माहिती चोरी करीत होते. वाचाः अवॉस्टने एका ब्लॉग पोस्टमध्ये सांगितले की, कंपनी शोधकर्त्यांने क्रोम आणि ऐज दोन्हीत JavaScript बेस्ड एक्सटेंशन मध्ये मॅलिशस कोडची ओळख केली आहे. या कोडवरून इन्फेक्टेड एक्सटेंशन युजरच्या सिस्टमहून जास्त मेलवेयर डाउनलोड करीत होते. गुगल आणि मायक्रोसॉफ्टच्या वेब स्टोरवर डाउनलोडची संख्येच्या आधारावर रिसर्चर्सने म्हटले की जगभरात जवळपास ३० लाखा लोकांनी हे डाउनलोड केलेले आहे. वाचाः अनेक युजर्संनी तक्रार केली आहे की, एक्सटेंशन त्यांच्या इंटरनेट एक्सपिरियन्सला मॅन्यूपुलेट करीत होते. तसेच दुसऱ्या वेबसाईटवर रिडायरेक्ट करीत होते. अवॉस्ट रिसर्चर्सने स्पष्ट केले आहे की, ज्यावेळी कोणी युजर एका लिंकवर क्लिक करीत आहे. तर एक्सटेंशन अटॅकर च्या कंट्रोल सर्वरवर क्लिक संबंधी माहिती पाठवत आहे. जे पीडित रियल लिंकच्या जागी एक नवीन हायजॅक यूआरएल वर रिडायरेक्ट करण्यासाठी कमांड पाठवू शकत आहे. त्यानंतर वेबसाइटवरून रिडायरेक्ट होते. अशा प्रकारे खासगी डेटाला तडा जात होता. कारण, थर्ड पार्टी वेबसाइट्सवर सर्व क्लिक्सचे एक माहिती उपलब्ध होती. वाचाः या ब्राउजर एक्सटेंशन मध्ये मेलवेयर जन्मतारीख, ईमेल अॅड्रेस, आणि अॅक्टिव डिव्हाइस सारखी खासगी माहिती चोरी करीत होता. रिसर्चर्सने पुढे सांगितले की, हे मेलवेयर युजर्सची बर्थ डेट, ईमेल अॅड्रेड आणि डिव्हाइस इन्फॉर्मेसन मध्ये फर्स्ट साइनअप टाइम, लास्ट लॉगइन टाइम, डिव्हाइस नाव, ऑपरेटिंग सिस्टम, युज्ड ब्राउजर आणि याचे व्हर्जन आयपी अॅड्रेस पर्यंत कलेक्ट करीत होता. वाचाः Avast रिसर्चर्सच्या म्हणण्यानुसार, या मेलवेयरचा उद्देश ट्रॅफिक मॉनिटाइज करणे होता. Avast Threat Intelligence टीम ने नोव्हेंबर 2020 मध्ये थ्रेट ची मॉनिटरिंग सुरू केली होती. हा ब्लॉग १६ डिसेंबर रोजी पब्लिश करण्यात आला आहे. रिसर्चसने सांगितले की, ब्लॉग पब्लिश करण्यापर्यंत इन्फेक्टेड एक्सटेंशन डाउनलोडसाठी उपलब्ध होते. वाचाः चाः वाचाः

from Latest Mobile Phones: Mobile News, Latest Mobile News in Marathi | Maharashtra Times https://ift.tt/2WqHpAW