गूगल क्रोम ब्राउजर हुआ हैक, जानें पूरा मामला और सुरक्षित रहने का तरीका

Google Chrome Browser Extensions Hacked: गूगल क्रोम ब्राउजर के एक्सटेंशन्स को बड़े साइबर हमलों का सामना करना पड़ा है. इससे यूजर्स के डेटा की सुरक्षा पर गंभीर खतरा मंडरा रहा है. इस हमले के जरिये हैकर्स पासवर्ड चोरी करने और टू-फैक्टर ऑथेंटिकेशन (2FA) को बायपास करने में सक्षम हो सकते हैं.

Google Chrome Browser Extensions Hacked: मामला क्या है?

साइबर सिक्योरिटी फर्म साइबरहेवेन ने पिछले दिनों इस बाद की पुष्टि की कि उनका ब्राउजर एक्सटेंशन इस साइबर हमले का शिकार हुआ है. इसके अनुसार, हैकर्स ने गूगल क्रोम वेब स्टोर में एक नकली एक्सटेंशन (Privacy Policy Extension) अपलोड किया था, जिसे सुरक्षा समीक्षा के बाद स्वीकृत कर लिया गया था. इस एक्सटेंशन ने बाद में हैकर्स को एक्सटेंशन्स तक पहुंच प्राप्त करने की अनुमति दी.

Google Chrome Browser Extensions Hacked: ये एक्सटेंशन्स हुए प्रभावित

सिक्योरिटी प्लैटफॉर्म सिक्योर एनेक्स ने कम से कम 26 प्रभावित एक्सटेंशन्स की पहचान की है. इनमें AI Assistant-ChatGPT, Bard AI Chat Extension, VPNCity, VidHelper Video Downloader और GPT 4 Summary with OpenAI शामिल हैं.

Google Chrome Browser Extensions Hacked: हमला कैसे हुआ?

हैकर्स ने ब्राउजर एक्सटेंशन पब्लिशर्स को फिशिंग ईमेल भेजकर निशाना बनाया. ये ईमेल गूगल क्रोम वेब स्टोर डेवलपर सपोर्ट के नाम से भेजे गए थे. इनमें दावा किया गया था कि एक्सटेंशन को गूगल की पॉलीसियों का उल्लंघन करने की वजह से हटा दिया जाएगा. जब पब्लिशर्स ने इन ईमेल्स में दिये गए लिंक पर क्लिक किया, तो उन्हें एक नकली OAuth एप्लिकेशन से जोड़ा गया, जिससे हैकर्स ने एक्सटेंशन्स में खतरनाक कोड डालकर यूजर्स के डेटा और सेशन कुकीज तक ऐक्सेस पा लिये.

Google Chrome Browser Extensions Hacked: आप अपने सिस्टम को ऐसे रखें सुरक्षित

गूगल ने इस साइबर हमले पर आधिकारिक बयान जारी नहीं किया है, लेकिन निम्नलिखित कदमों से आपकी सुरक्षा सुनिश्चित की जा सकती है :

• असुरक्षित एक्सटेंशन्स हटाएं : प्रभावित एक्सटेंशन्स को तुरंत हटा दें और यदि संभव हो तो उन्हें फिर से डाउनलोड करें
• सिस्टम स्कैन करें : एक भरोसेमंद एंटीवायरस सॉफ्टवेयर से अपने सिस्टम की पूरी जांच करें
• 2 फैक्टर ऑथेंटिकेशन का उपयोग करें : हमेशा 2FA ऑन रखें और सिक्योरिटी-की का उपयोग करें
• HTTPS का उपयोग करें : यह मैन-इन-द-मिडिल अटैक्स को रोकने में मदद करता है
• परमिशंस लिमिटेड ही दें : एक्सटेंशन्स को केवल न्यूनतम आवश्यक अनुमतियां दें.

सेफ ब्राउजिंग हैबिट्स अपनाएं और एक्सटेंशन्स इंस्टॉल करते समय सतर्क रहें. अगर आपको किसी ईमेल या नोटिफिकेशन पर संदेह हो, तो बिना पुष्टि के उस पर कोई एक्शन न लें.

ALERT: कैश रिडीम करने के चक्कर में लग जाएगा चूना, SBI ने किया ग्राहकों काे अलर्ट

iPhone का लॉकडाउन मोड क्या है? कैसे बचाता है यह साइबर हमलों से?