पेन्का ह्रिस्तोव्स्का
संशोधित किया गया: दिसम्बर 26/2023
Google ने 3 दुर्भावनापूर्ण वीपीएन एक्सटेंशन हटा दिए हैं जो 1.5 मिलियन डाउनलोड जमा होने के बाद वैध वीपीएन के रूप में सामने आए थे।
नेटप्लस, नेटसेव और नेटविन नाम के एक्सटेंशन, ग्रैंड थेफ्ट ऑटो, असैसिन्स क्रीड और द सिम्स 4 जैसे लोकप्रिय वीडियो गेम के रूप में प्रच्छन्न टोरेंट में छिपे एक इंस्टॉलर के माध्यम से फैलाए गए थे।
इन्हें सबसे पहले खोजा गया था रीज़नलैब्स और Google को सूचना दी, जिसने तुरंत उन्हें Google Chrome वेब स्टोर से हटा दिया। रीज़नलैब्स के अनुसार, नेटसेव और नेटविन ने मिलकर लगभग 500,000 इंस्टॉलेशन किए, जबकि नेटप्लस के दस लाख से अधिक उपयोगकर्ता थे।
रीज़नलैब्स टीम ने बताया कि उन्हें इंस्टॉलर वितरित करने वाली 1,000 से अधिक विभिन्न टोरेंट फ़ाइलें मिलीं, जो "setup.exe" के रूप में दिखाई देती थीं और "इग्रुहा द्वारा" लेबल की गई थीं। इंस्टॉलर फ़ाइलों का आकार अलग-अलग होता है, लेकिन अधिकांश 60 एमबी के आसपास थे, और कुछ 100 एमबी या उससे अधिक बड़े थे। रीज़नलैब बताता है कि एक बार डाउनलोड होने के बाद, इंस्टॉलर स्वचालित रूप से अनपैक हो जाता है और उपयोगकर्ता के ब्राउज़र पर 3 एक्सटेंशन में से एक को बिना किसी अनुमति के इंस्टॉल कर देता है।
वैध प्रतीत होने के लिए इन एक्सटेंशनों में सीमित कार्यक्षमता और सशुल्क सदस्यता विकल्प के साथ एक यथार्थवादी वीपीएन इंटरफ़ेस था। रिसर्चलैब्स ने कहा कि उनके कोड विश्लेषण (कोड में 20,000 लाइनें शामिल थीं!) से पता चला कि एक्सटेंशन ने कैशबैक गतिविधि तथ्य को अंजाम दिया, एक प्रकार का साइबर हमला जो ऑनलाइन लेनदेन में उपयोग किए जाने वाले कैश बैक रिवार्ड सिस्टम को लक्षित करता है। अपनी कार्यक्षमता को अनुकूलित करने के लिए, एक्सटेंशन, एक बार इंस्टॉल हो जाने पर, संक्रमित ब्राउज़र में किसी भी कैशबैक-संबंधित एक्सटेंशन को स्वचालित रूप से अक्षम कर देता है।
अंततः, एक्सटेंशन रूसी में थे, इसलिए यह माना गया कि उन्होंने बड़े पैमाने पर रूसी-भाषी समुदायों को लक्षित किया। रीज़नलैब्स ने डेटा को देखा और बताया कि अधिकांश उपयोगकर्ता जिनके ब्राउज़र इस ट्रोजन वायरस से संक्रमित थे, कजाकिस्तान, मोल्दोवा, यूक्रेन, रूस और अन्य रूसी भाषी देशों में स्थित थे।
अपने ब्राउज़र की सुरक्षा के लिए, इसे प्राप्त करना सबसे अच्छा है शीर्ष एंटीवायरस सॉफ़्टवेयर जो संदिग्ध डाउनलोड और वेबसाइटों को चिह्नित कर सकता है। यदि आप यह सुनिश्चित करने के लिए एक अच्छे वीपीएन की तलाश कर रहे हैं कि आपकी ऑनलाइन गतिविधि सुरक्षित और निजी है, तो हमारी सूची देखें बाज़ार में सबसे अच्छे वीपीएन.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/google-removes-fake-vpn-extensions-that-infect-1-5-million-chrome-users/
