आठ क्रोम एक्सटेंशन हैक – दो वीपीएन सहित!

प्रूफपॉइंट के सुरक्षा विशेषज्ञों ने एक हालिया हैक के बारे में जानकारी जारी की है जिसने दो वर्चुअल प्राइवेट नेटवर्क (वीपीएन) और कुल आठ क्रोम ऐप को प्रभावित किया है। इसमें शामिल वीपीएन बेटटेनट और टचवीपीएन थे। यह संभव है कि उनके ग्राहकों को जून में संदिग्ध हमले के दौरान दुर्भावनापूर्ण पॉपअप और डेटा चोरी के अधीन किया गया था.

इस खोज को कैफीन ने बनाया था, जो कैलिफोर्निया में साइबरसिटी फर्म प्रूफपॉइंट के शोधकर्ताओं के एक समूह ने बनाई थी। उन विशेषज्ञों ने पाया कि फ़िशिंग स्कीम से जुड़े एक अपेक्षाकृत सरल कारनामे ने हैकर्स को कई क्रोम डेवलपर्स के खातों पर नियंत्रण दिया था। यहां उन सभी ऐप्स की पूरी सूची है जो प्रभावित थे:

  • Copyfish
  • वेब डेवलपर
  • क्रोमेटाना 1.1.3 [स्रोत]
  • अनंत नया टैब 3.12.3
  • वेब पेंट 1.2.1 [स्रोत]
  • सामाजिक सुधारक 20.1.1 [स्रोत]
  • TouchVPN
  • बेटर्नट वीपीएन

सरल हमला वेक्टर

शोधकर्ताओं के अनुसार, हैकर्स ने एक साधारण फ़िशिंग तकनीक का इस्तेमाल किया, जिसने ऐप डेवलपर्स को Google खाता लॉगिन पृष्ठ की नकली कॉपी पर पुनर्निर्देशित किया। इस फर्जी लॉगिन पेज पर, वे अपने लॉगिन विवरण से भाग गए, इस प्रकार साइबर अपराधियों को ऐप्स के आंतरिक कामकाज तक पहुंच प्रदान की गई। कैफ़ीन ब्लॉग से:

“जुलाई के अंत और अगस्त की शुरुआत में, कई क्रोम एक्सटेंशन को उनके लेखक के Google खाता क्रेडेंशियल्स फ़िशिंग स्कीम के माध्यम से चोरी होने के बाद समझौता किया गया था। इसके परिणामस्वरूप ट्रैफ़िक का अपहरण और संभावित रूप से दुर्भावनापूर्ण पॉपअप और क्रेडेंशियल चोरी के लिए उपयोगकर्ताओं को उजागर किया गया। "

न्यूज़ ने सबसे पहले साइबर हमले के बारे में 12 अगस्त को प्रसारित करना शुरू किया, जब क्रिस पेडरिक ने ट्विटर पर घोषणा की कि हैकर्स ने अपने लोकप्रिय एक्सटेंशन, वेब डेवलपर फॉर क्रोम में प्रवेश कर लिया है.

पेडरिक ट्वीट

उस समय, प्रूफपॉइंट शोधकर्ताओं ने खतरे के कोड को अलग करने के लिए समझौता 0.4.9 संस्करण डाउनलोड किया, जिसे खतरे के अभिनेता ने इंजेक्ट किया था। शोधकर्ताओं ने पता लगाया कि एक बार समझौता क्रोम एक्सटेंशन स्थापित हो जाने के बाद, यह दूरस्थ कमांड और कंट्रोल सर्वर के साथ HTTPS के माध्यम से संचार करने से दस मिनट पहले इंतजार करता था।.

उस सर्वर से, साइबर अपराधियों ने समझौता किए गए Chrome एक्सटेंशन में अधिक दुर्भावनापूर्ण कोड (Ga.js नामक फ़ाइल) इंजेक्ट किया। क्‍लाउडफ्लेयर पर विचाराधीन डोमेन थे, और शोधकर्ताओं ने नोट किया है कि जब प्रूफ पॉइंट ने उन्हें हरी झंडी दिखाई, तो उन्हें तुरंत नीचे ले जाया गया.

इन द मनी

जैसा कि अक्सर होता है जब हैकिंग होती है, तो इस घटना में ठंडा हार्ड कैश शामिल होता है। अवांछित जावास्क्रिप्ट को जोड़ने वाले कोड को इंजेक्ट करने के लिए हैकर्स ने आठ समझौता किए गए क्रोम एक्सटेंशन के भीतर अपनी स्थिति का उपयोग किया। राजस्व स्ट्रीम बनाने के लिए वेबपेजों के शीर्ष पर बदले में लोड किए गए विज्ञापनों को.

हैकिंग मनी

शोधकर्ताओं के अनुसार, विज्ञापन के अधिकांश प्रतिस्थापन, जिनके लिए उन्होंने कोड खोले थे, उन्हें वयस्क वेबसाइटों पर लक्षित किया गया था, हालांकि यह संभावना है कि अन्य साइटों पर विज्ञापनों को भी प्रतिस्थापित किया गया था.

हालांकि, कई लोगों को एक जावास्क्रिप्ट शीघ्र सेवा दी गई थी जो उन्हें अपने पीसी को "मरम्मत" करने के लिए सूचित करती थी। आधिकारिक-दिखने वाले अलर्ट पर क्लिक करके पीड़ितों को संबद्ध प्रोग्राम सेवाओं पर पुनर्निर्देशित किया जाता है जिनसे हैकर्स लाभान्वित होंगे। साइबर कैफे के बारे में कैफ़ीन ब्लॉग का यही कहना था:

"थ्रेट एक्टर्स सहबद्ध कार्यक्रमों के लिए ट्रैफ़िक चलाने और उपयोगकर्ताओं को प्रभावी रूप से दुर्भावनापूर्ण विज्ञापन देने के लिए नए तरीके खोजते रहते हैं.

"यहां वर्णित मामलों में, वे ट्रैफ़िक को अपहृत करने के लिए क्रोम एक्सटेंशन का लाभ उठा रहे हैं और पीड़ितों के ब्राउज़रों पर विज्ञापनों को स्थानापन्न कर रहे हैं।"

यह भी संभव है कि पैठ के कारण उपभोक्ताओं को डेटा हानि हुई हो.

बेटटेनट लोगो 320 80

Betternet

बेटर्नेट के उपयोगकर्ताओं के लिए - एक वीपीएन जो विज्ञापनों के साथ अपने उपयोगकर्ताओं की सेवा करने के लिए अच्छी तरह से जाना जाता है - इसके परिणामस्वरूप उपयोगकर्ताओं को हैकर्स द्वारा विज्ञापन दिया जा रहा है। वेबसाइट LinusTechTips पर हैंडल kburton07 द्वारा जा रहे एक Betternet उपयोगकर्ता ने कहा कि वह 25 जून की सुबह क्रोम भर में विज्ञापनों के एक बैराज के लिए जाग गया था:

"तो, मैं (आज तक इस्तेमाल किया गया) बेटर्नेट वीपीएन का उपयोग करता हूं ताकि मैं कॉलेज में अवरुद्ध साइटों तक पहुंच पाऊं, लेकिन आज जब मैंने अपना लैपटॉप लोड किया तो मेरे पास हर जगह विज्ञापन थे।.

"मैंने एक अतिथि के रूप में क्रोम खोला और वे चले गए। इसलिए स्वाभाविक रूप से मैंने सभी एक्सटेंशन को अक्षम कर दिया और समस्या को खोजने के लिए उन्हें एक-एक करके सक्षम किया। और मेरे आश्चर्य के लिए यह बेटर्नट था.

"यदि आप Chrome वेब स्टोर में समीक्षाओं को देखते हैं तो हर किसी को एक ही समस्या होती है इसलिए यदि आपने इसे स्थापित किया है, तो इसे अनइंस्टॉल करें.

"मुझे नहीं पता कि यह जानबूझकर किया गया था या नहीं, लेकिन उन्हें हैक कर लिया गया था, लेकिन अब तक ऐसा लगता है कि वे प्रतिष्ठित हैं। ”

अन्य बेटर्नटेट उपयोगकर्ताओं ने भी अपने क्रोम के असामान्य विज्ञापनों के साथ बाढ़ आने की सूचना दी, जिससे बेटटेनट को क्रोम एक्सटेंशन में समस्या का सामना करने की अनुमति मिली। मैंने एक टिप्पणी के लिए बेट्टरनेट से संपर्क किया और उन्होंने पुष्टि की कि उन्हें वास्तव में बीमार प्रचारित हैक का सामना करना पड़ा है:

"हमने 25 जून को इसी दिन इस मुद्दे की पहचान की और इसे ठीक किया।"

वीपीएन से दूर रहें जो विज्ञापनों की सेवा करता है

यह एक बार फिर असुरक्षित वीपीएन नीतियों के साथ मुफ्त वीपीएन का उपयोग करने की समस्याओं को उजागर करता है। वीपीएन सेवाएं अपने उपयोगकर्ताओं की गोपनीयता की रक्षा करने वाली होती हैं। वे ऐसा करने के लिए उन्हें अपने स्थान को छुपाने की अनुमति देते हैं, और अपने वेब ट्रैफ़िक को एन्क्रिप्ट करके.

बेटर्नट, हॉटस्पॉट शील्ड, टचवीपीएन जैसे कई वीपीएन और कई अन्य लोग अपनी गोपनीयता नीतियों में निर्दिष्ट करते हैं कि वे अपने उपयोगकर्ताओं से डेटा एकत्र करते हैं ताकि वे उन पर बेहतर लक्ष्य कर सकें। यह अत्यधिक असुरक्षित है और वीपीएन क्या करना चाहिए इसके विपरीत है। एक वीपीएन का पूरा बिंदु उपभोक्ताओं के लिए डिजिटल गोपनीयता प्राप्त करना है, इसलिए एक ऐसी सेवा का उपयोग करना, जो उपभोक्ताओं को नीति में स्पष्ट रूप से सूचित करता है कि वे डेटा एकत्र करते हैं और साझा करते हैं, अपने उद्देश्य के लिए प्रतिरूप है.

adware

अफसोस की बात है कि वीपीएन उद्योग ऐसे वीपीएन से संतृप्त है, जिनमें खराब व्यवहार हैं और अपने ग्राहकों की गोपनीयता की तुलना में पैसे की अधिक देखभाल करते हैं। यह इस कारण से है कि ProPrivacy.com पर हम ध्यान से वीपीएन की समीक्षा करते हैं। यह भी है कि वीपीएन प्रदाता का चयन करते समय उपभोक्ताओं को बहुत ध्यान रखना चाहिए.

यह कहने के बाद कि, Betternet जैसे वीपीएन एक उद्देश्य पूरा करते हैं। सेंसरशिप को दरकिनार करने की सख्त जरूरत वाले लोगों के लिए और जो एक बेहतर सेवा नहीं दे सकते हैं, उदाहरण के लिए, इन प्रकार के मुफ्त वीपीएन एक देवता हो सकते हैं। हालांकि, उपभोक्ताओं को एक वीपीएन क्या है और उनके लिए क्या नहीं कर रहा है, इसके बारे में गहराई से जानने की जरूरत है। हर वीपीएन समान रूप से नहीं बनाया गया था, और जो लोग ठोस गोपनीयता चाहते हैं, उन्हें एक अवर सेवा के लिए बसने से पहले कठिन सोचना चाहिए.

अंत में, यह ध्यान देने योग्य है कि ब्राउज़र एक्सटेंशन के रूप में चलने वाले वीपीएन को कस्टम वीपीएन सॉफ्टवेयर पर चलने वाले वीपीएन के रूप में सुरक्षित नहीं माना जाता है। जैसे, यदि आपके वीपीएन में कस्टम क्लाइंट है, तो हम अनुशंसा करते हैं कि वीपीएन से कनेक्ट करें। यह आपको इस लेख में एक जैसी घटनाओं से बचाएगा। वास्तव में, ब्राउज़र एक्सटेंशन सामान्य रूप से एक सुरक्षा दुःस्वप्न हैं, इसलिए आपको हमेशा जितना संभव हो उतना कम उपयोग करना चाहिए - और सुनिश्चित करें कि आप केवल सम्मानित लोगों का उपयोग करें!

राय लेखक के अपने हैं.

शीर्षक छवि क्रेडिट: इवान लोर्न / शटरस्टॉक डॉट कॉम

चित्र साभार: वेक्टरफ्यूज़न / शटरस्टॉक.कॉम, अमीरुल सईदी / शटरस्टॉक.कॉम

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me