Chrome Extension Hack: સાયબર એક્સપર્ટે 108 ખતરનાક Chrome એક્સ્ટેન્શન વિશે ગંભીર ચેતવણી આપી છે. આ એક્સ્ટેન્શન તમારા Telegram સેશન અને Google ડેટાની ચોરી કરી રહ્યા છે. જાણો કેવી રીતે સુરક્ષિત રહેવું.
 |
| chrome-extension-hack-108-dangerous-extensions-telegram-google-data | AI Image |
Chrome Extension Hack: આજના સમયમાં આપણે ઇન્ટરનેટ પર કામ સરળ બનાવવા માટે અનેક પ્રકારના ગૂગલ ક્રોમ એક્સ્ટેન્શન (Google Chrome extensions) ઇન્સ્ટોલ કરતા હોઈએ છીએ. પરંતુ શું તમે જાણો છો કે આ નાનકડા ટૂલ્સ તમારા માટે મોટું જોખમ ઊભું કરી શકે છે? તાજેતરમાં એક ચોંકાવનારો ખુલાસો થયો છે જેમાં 108 જેટલા ખતરનાક ક્રોમ એક્સ્ટેન્શન(Dangerous Chrome Extensions) યુઝર્સનો ખાનગી ડેટા ચોરી રહ્યા હોવાનું સામે આવ્યું છે.
સાયબર એક્સપર્ટની મોટી ચેતવણી | Cyber Security Warning
સાયબરસિક્યુરિટી ફર્મ Socket અને ધ હેકર્સ ન્યૂઝના રિપોર્ટ(The Hackers News report) અનુસાર, આશરે 108 જેટલા મેલિશિયસ એક્સ્ટેન્શન(malicious Chrome extensions) ગૂગલ ક્રોમ વેબ સ્ટોર(Google Chrome Web Store) પર મળી આવ્યા છે. આ એક્સ્ટેન્શન અત્યાર સુધીમાં 20,000થી વધુ વખત ડાઉનલોડ કરવામાં આવ્યા છે. આ ટૂલ્સ માત્ર ડેટા જ નથી ચોરતા, પરંતુ તમારા ટેલિગ્રામ સેશનને હાઇજેક(Telegram session hijack) કરી શકે છે.
કેવી રીતે કરે છે છેતરપિંડી? । How Chrome Extension Hack Works
હેકર્સે આ આખા કૌભાંડ માટે 5 અલગ-અલગ પબ્લિશરના નામનો ઉપયોગ કર્યો છે. આ એક્સ્ટેન્શન દેખાવમાં એકદમ અસલી અને ઉપયોગી લાગે છે, જેમ કે:
- ટેક્સ્ટ ટ્રાન્સલેટર (Text Translator extension)
- ટેલિગ્રામ સાઇડબાર ક્લાયન્ટ(Telegram Sidebar Client)
- સ્લોટ મશીન ગેમ્સ(Slot Machine Games)
પરંતુ હકીકતમાં, આ બધા એક્સ્ટેન્શન એક જ હેકરના સર્વર (command-and-control (C2 server)) સાથે જોડાયેલા છે. જ્યારે તમે તેને ઇન્સ્ટોલ કરો છો, ત્યારે તે બેકગ્રાઉન્ડમાં મેલિશિયસ સ્ક્રિપ્ટ(Malicious Script Execution) ચલાવીને તમારી અંગત માહિતી ચોરી લે છે.
Google Account & Telegram Data Leak નો ખતરો
રિપોર્ટ મુજબ, આમાંથી 54 extensions ખાસ કરીને તમારા Google એકાઉન્ટને ટાર્ગેટ કરે છે. જ્યારે તમે લોગિન કરો છો, ત્યારે તે OAuth2 પ્રોસેસ(OAuth2 login process) દ્વારા તમારું ઈમેઈલ આઈડી અને પ્રોફાઈલ ફોટો જેવી વિગતો ચોરી લે છે.
સૌથી ગંભીર બાબત Telegram Multi-account નામના એક્સ્ટેન્શનની છે. આ એક્સ્ટેન્શન ટેલિગ્રામ વેબના ઓથેન્ટિકેશન ટોકન્સની(Telegram authentication tokens) ચોરી કરે છે. તે દર 15 સેકન્ડે તમારો ડેટા હેકરના સર્વર પર મોકલે છે. આનો અર્થ એ છે કે હેકરને તમારા પાસવર્ડ કે ટૂ-ફેક્ટર ઓથેન્ટિકેશન (2FA authentication) ની જરૂર પણ નથી પડતી, તેઓ સીધું જ તમારું એકાઉન્ટ હેક કરી શકે છે.
હેકર્સની એડવાન્સ ટેકનિક | Advanced Hacking Technique
આ એક્સ્ટેન્શન Chrome ના declarativeNetRequest APIનો ઉપયોગ કરે છે. આ ટેકનિકથી તેઓ કોઈપણ વેબપેજ લોડ થાય તે પહેલાં જ તેના સિક્યોરિટી હેડર્સને હટાવી દે છે, જેથી તમારી સુરક્ષા સિસ્ટમને ખબર પણ પડતી નથી કે કંઈક ખોટું થઈ રહ્યું છે.
 |
| How to Stay Safe from Chrome Extension Hack |
કેવી રીતે સુરક્ષિત રહેશો? | How to Stay Safe from Chrome Extension Hack
જો તમે પણ આવા કોઈ એક્સ્ટેન્શનનો ઉપયોગ કર્યો હોય, તો ગભરાવાને બદલે તરત જ નીચેના પગલાં ભરો:
1. Remove Suspicious Extensions
એક્સ્ટેન્શન દૂર કરો: તમારા Chrome બ્રાઉઝરના સેટિંગ્સમાં જઈને શંકાસ્પદ લાગતા તમામ એક્સ્ટેન્શનને તાત્કાલિક રીમુવ (Remove) કરો.
Chrome Settings → Extensions → Remove unknown or unsafe extensions
2. Logout Telegram Sessions
Telegram સેશન લોગઆઉટ કરો: તમારી Telegram એપ ખોલો, Settings માં જઈ Devices પર ક્લિક કરો અને ત્યાં દેખાતા તમામ એક્ટિવ Telegram Web સેશનને લોગઆઉટ (Terminate) કરી દો.
Telegram → Settings → Devices → Terminate all active sessions
3. Revoke Google Access
Google એક્સેસ રદ કરો: તમારા Google એકાઉન્ટના સિક્યોરિટી સેટિંગ્સમાં જઈને Third-party apps with account access તપાસો અને અજાણ્યા કે શંકાસ્પદ એપ્સના એક્સેસને રદ કરો.
Google Account → Security → Third-party apps → Remove unknown access
ઇન્ટરનેટ પર કોઈ પણ ટૂલ કે એક્સ્ટેન્શન ઇન્સ્ટોલ કરતી વખતે હંમેશા સાવધ રહો. માત્ર ઓફિશિયલ અને વેરિફાઇડ પબ્લિશરના જ એક્સ્ટેન્શન(verified Chrome extensions) વાપરવાનો આગ્રહ રાખો, જેથી તમારી ડિજિટલ લાઈફ સુરક્ષિત રહે.
TCS Nashik Controversy: ફ્રેશરનો પગાર સાંભળીને ચોંકી જશો, CEO કમાય છે કરોડો!