ഗൂഗിള് ക്രോം ബ്രൗസര് ഉപയോഗിക്കുന്നവര് ഇപ്പോള് അല്പം ജാഗ്രത പുലര്ത്തുന്നത് നല്ലതായിരിക്കും. നാലില് ഏറെ മലീഷ്യസ് എക്സറ്റന്ഷനുകള് ഗൂഗിള് ക്രോം ബ്രൗസറില് സുരക്ഷ ഗവേഷകര് ഇപ്പോള് കണ്ടെത്തിയിട്ടുണ്ട്. എക്സ്റ്റെന്ഷനുകള് എടുത്തു മാറ്റിയെങ്കിലും അഞ്ച് ലക്ഷത്തോളം ഉപയോക്താക്കള് ഇവ ഇതിനോടകം ഡൗണ് ലോഡ് ചെയ്ത് കഴിഞ്ഞിട്ടുണ്ടാവാം എന്നാണ് കണക്കാക്കുന്നത്.
ആര്ച്ചീവ് പോസ്റ്റര് എന്ന ഗൂഗിള് ക്രോം എക്സ്റ്റെന്ഷന് അസ്വാഭിവകാമായി പെരുമാറുന്നതായി അടുത്തിടെ റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടിരുന്നു. ഇതിനെ തുടര്ന്നാണ് ഇപ്പോള് ഈ നാല് മലീഷ്യസ് എക്സ്റ്റെന്ഷനുകള് കൂടി കണ്ടെത്തിയിരിക്കുന്നത്.
് ചെയ്ഞ്ച് എച്ച്ടിടിപി റെക്വസ്റ്റ് ഹെഡര്, ലൈറ്റ് ബുക്ക് മാര്ക്ക് , സ്റ്റിക്കീസ്, നൈയൂഗിള് എന്നിങ്ങനെയുള്ള എക്സ്റ്റന്ഷനുകള് തിരിച്ചറിഞ്ഞത് ഐസിഇബിആര്ജി എന്ന അനലറ്റിക് സ്ഥാപനമാണ്.
വരുമാനം ഉണ്ടാക്കുക എന്ന വ്യക്തമായ ലക്ഷ്യത്തോടെയാണ് ഈ നാല് എക്സ്റ്റെന്ഷനുകളും തട്ടിപ്പ് നടത്തുന്നതെന്ന് ഐസിഇബിആര്ജി പറയുന്നു.
ഈ തട്ടിപ്പ് ഗൂഗിളിന്റെയും മറ്റ് ഓഹരി ഉടമകളെയും ശ്രദ്ധയില്പെടുത്തിയതിനെ തുടര്ന്ന് ഇവയില് മൂന്ന് എക്സ്റ്റെന്ഷനുകള് ക്രോം വെബ് ബ്രൗസറില് നിന്നും നീക്കം ചെയ്തിരുന്നു. എന്നാല് നൈയൂഗിള് ഇപ്പോഴും ഡൗണ്ലോഡിന് ലഭ്യമാകും. ഇത് സംബന്ധിച്ച് ഗൂഗിളിന്റെ പ്രസ്താവനകള് ഒന്നും ഇതുവരെ ലഭ്യമായിട്ടില്ല.
ഉപയോഗത്തിന്റെ അടിസ്ഥാനത്തില് ഏറ്റവും ജനപ്രീതി ആര്ജിച്ച ആഗോള വെബ് ബ്രൗസറാണ് ഗൂഗിള് ക്രോം. അതു കൊണ്ടു തന്നെ സൈബര് അക്രമികള്ക്കും പ്രിയം കൂടുതല് ഗൂഗിള് ക്രോമിനെതന്നെയാണ്.
ബ്രൗസറിന്റെ സുരക്ഷ സംബന്ധിച്ച് കമ്പനി ഊറ്റം കൊള്ളുന്നുണ്ടെങ്കിലും സൈബര് ആക്രമികള്ക്ക് വളരെ എളുപ്പത്തില് ഗൂഗിളിന്റെ സുരക്ഷ വലയങ്ങള് ഭേദിച്ച് അകത്ത് കടക്കാന് കഴിയുന്നുണ്ട്.
ക്രോം വെബ്സ്റ്റോറില് നിലവിലുള്ള പഴുതുകള് കണ്ടെത്തി ആക്രമികള്ക്ക് വെബ് ബ്രൗസറിലെ ഗൂഗിളിന്റെ സെക്യൂരിറ്റി പ്രോട്ടോക്കോളില് നുഴഞ്ഞ് കയറാന് കഴിയുന്നു. ആക്രമികളുടെ നിലവിലെ ആയുധം ഡൗണ്ലോഡ് ചെയ്യപ്പെടുന്ന ബ്രൗസര് എക്സ്റ്റന്ഷന് ആണ.
ഈ തന്ത്രങ്ങള് ഫലപ്രദമായി ഉപയോഗിച്ചാണ് മാല്വെയര് സൃഷ്ടിക്കുന്നവര്ക്ക് ക്രോം വെബ് സ്റ്റോറില് കാണപ്പെടുന്ന ബ്രൗസര് എക്സറ്റെന്ഷന്റെ ഉപയോഗം നിയന്ത്രിക്കാന് കഴിയുന്നതെന്ന് ഐസിഇബിആര്ജി പറയുന്നു.
ഇത്തരം സാഹചര്യത്തില് തേര്ഡ് -പാര്ട്ടി ഗൂഗിള് എക്സ്റ്റെന്ഷന്റെ സഹജമായ വിശ്വസ്ഥതയും ഈ എക്സറ്റന്ഷനുകളില് ഉപയോക്താവിനുള്ള നിയന്ത്രണത്തിന്റെ സ്വീകാര്യമായ അപകടസാധ്യതയും തട്ടിപ്പ് വിപുലമായി തുടരാന് അനുവദിക്കുന്നു. ഇതേ വിദ്യതന്നെയാണ് ലക്ഷ്യമിടുന്ന നെറ്റ്വര്ക്കുകളിലും പ്രായോഗിക്കമാക്കുന്നതെന്ന് സുരക്ഷ സ്ഥാപനത്തിന്റെ റിപ്പോര്ട്ടില് പറയുന്നു.
ഈ ഭീഷണിയുടെ അനന്തര ഫലങ്ങള് ശരാശരി ഉപയോക്താക്കള്ക്കും സംരംഭക ഉപയോക്താക്കള്ക്കും ഒരു പോലെ ആയിരിക്കുമെന്ന മുന്നറിയിപ്പും സ്ഥാപനം നല്കുന്നുണ്ട്. അഞ്ച് ലക്ഷത്തോളം ക്രോം ഉപയോക്താക്കളെ നിലവില് ഇത് ബാധിച്ചിട്ടുണ്ടാവാം എന്നാണ് റിപ്പോര്ട്ടില് പറയുന്നത്.
എങ്ങനെയാണ് ഈ മലീഷ്യസ് എക്സ്റ്റെന്ഷന് പ്രവര്ത്തിക്കുന്നതെന്നും സെക്യൂരിറ്റി സ്ഥാപം വിശദമാക്കുന്നുണ്ട്.
' ഡിസൈന് പ്രകാരം ക്രോമിന്റെ ജാവാസ്ക്രിപ്റ്റ് ജെസണില് അടങ്ങിയിട്ടുള്ള ജാവാസ്ക്രിപ്റ്റ് കോഡ് വിശകലനം ചെയ്യുന്നുണ്ട്. സുരക്ഷ കണക്കിലെടുത്ത് എക്സ്റ്റെന്ഷന് വഴി പുറമേ നിന്നും ജെസണ് തിരിച്ചെടുക്കുന്നത് ക്രോം പ്രതിരോധിക്കുന്നുണ്ട്,ഇതിന്റെ ഉപയോഗത്തിന് കണ്ടന്റ് സെക്യൂരിറ്റി പോളിസ് (സിഎസ്പി) വഴി റെക്വസ്റ്റ് ചെയ്യണം.
ഒരു എക്സ്റ്റെന്ഷന് ഇത്തരം പ്രവര്ത്തനങ്ങള്ക്ക് സുരക്ഷിതമല്ലാത്ത അനുവാദം നല്കുകയാണെങ്കില് പുറമെ നിന്നും നിയന്ത്രിക്കുന്ന സെര്വറില് നിന്നും ജെസണ് തിരിച്ചെടുക്കാനും പ്രോസസ് ചെയ്യാനും കഴിയും .ഇതിലൂടെ അപ്ഡേറ്റ് സെര്വര് റെക്വസ്റ്റ് ലഭിക്കുന്ന ഏത് സമയത്തും എക്സ്റ്റെന്ഷന് എഴുതുന്നവര്ക്ക് സ്വന്തം ഇഷ്ടപ്രകാരം ജാവാസ്ക്രിപ്റ്റ് കോഡ് നല്കാന് കഴിയും. ' ഐസിഇബിആര്ജി പറയുന്നു.
ഈ സംഭവത്തോടെ ഗൂഗിള് ക്രോം ഉപയോക്താക്കള് ബ്രൗസര് എക്സ്റ്റെന്ഷനുകളില് നിന്നും അകന്നു നില്ക്കുന്നതാണ് ഉചിതം, പ്രത്യേകിച്ച് പുറമെ നിന്നുള്ളവരില് നിന്നും എത്തുന്നവയില് നിന്നും.