Just In
- 8 hrs ago കോളിങ്ങിൽ കോളടിപ്പിക്കുന്നത് ആര്! ജിയോ, എയർടെൽ, വിഐ ഉപയോക്താക്കൾ നോട്ട് ചെയ്യേണ്ട പ്ലാനുകൾ
- 11 hrs ago 4000+4000 രൂപ ഡിസ്കൗണ്ടിൽ വില മാറിമറിഞ്ഞു; ഇപ്പോൾ ഓപ്പോ റെനോ 11 പ്രോ 5ജിയാണ് താരം
- 14 hrs ago ആമസോണിനെ വെല്ലുവിളിച്ച് ഫ്ലിപ്പ്കാർട്ട്; ഐഫോൺ 15ന് 50,000 രൂപ ഡിസ്കൗണ്ട്
- 16 hrs ago ഗാഡ്ജറ്റുകൾക്ക് 80% വരെ ഡിസ്കൗണ്ട്; ആമസോണിൽ മെഗാ ഇലക്ട്രോണിക് ഡേ സെയിൽ ആരംഭിച്ചു
Don't Miss
- News പ്രധാനമന്ത്രി നരേന്ദ്ര മോദി കേരളത്തില്; ഇന്ന് ആറ്റിങ്ങലും ആലത്തൂരും പ്രചരണത്തിനെത്തും
- Sports IPL 2024: 'പറ്റാത്ത പണിക്ക് പോയി', തോല്പ്പിച്ചത് ഹാര്ദിക്കിന്റെ അബദ്ധം! എന്തിന് അതു ചെയ്തു?
- Lifestyle അവില് ഉണ്ടോ? മഹാരാഷ്ട്ര രീതിയില് രുചികരമായ പൊഹ തയ്യാറാക്കാം
- Movies 'ഐശ്വര്യയുടെ പേരിൽ ധനുഷ് വാങ്ങിയത് കോടിക്കണക്കിന് സ്വത്തുക്കൾ, ഇരുവർക്കും ഇടയിൽ സിറ്റുവേഷൻഷിപ്പാണ്'
- Finance മുതിർന്ന പൗരന്മാർക്കുള്ള പ്രത്യേക ഓഫർ ഏപ്രിൽ 15ന് അവസാനിക്കും; എച്ച്ഡിഎഫ്സിയുടെ എഫ്ഡി മികച്ചതോ?
- Automobiles യൂത്തൻമാരുടെ ഡ്രീം ബൈക്ക് വാങ്ങിയാൽ ഇനി തിരിഞ്ഞുനോക്കേണ്ട! 5 വർഷത്തെ വാറണ്ടി ഗ്യാരണ്ടി
- Travel ബെംഗളുരുവിലെ ചൂടിന് ഒരു ബ്രേക്ക്, മൂന്നാർ വഴി തേക്കടി, പെരിയാർ യാത്ര..
സൂക്ഷിക്കുക ഈ നാല് മലീഷ്യസ് ഗൂഗിള് ക്രോം എക്സ്റ്റന്ഷനുകളെ
ഗൂഗിള് ക്രോം ബ്രൗസര് ഉപയോഗിക്കുന്നവര് ഇപ്പോള് അല്പം ജാഗ്രത പുലര്ത്തുന്നത് നല്ലതായിരിക്കും. നാലില് ഏറെ മലീഷ്യസ് എക്സറ്റന്ഷനുകള് ഗൂഗിള് ക്രോം ബ്രൗസറില് സുരക്ഷ ഗവേഷകര് ഇപ്പോള് കണ്ടെത്തിയിട്ടുണ്ട്. എക്സ്റ്റെന്ഷനുകള് എടുത്തു മാറ്റിയെങ്കിലും അഞ്ച് ലക്ഷത്തോളം ഉപയോക്താക്കള് ഇവ ഇതിനോടകം ഡൗണ് ലോഡ് ചെയ്ത് കഴിഞ്ഞിട്ടുണ്ടാവാം എന്നാണ് കണക്കാക്കുന്നത്.
ആര്ച്ചീവ് പോസ്റ്റര് എന്ന ഗൂഗിള് ക്രോം എക്സ്റ്റെന്ഷന് അസ്വാഭിവകാമായി പെരുമാറുന്നതായി അടുത്തിടെ റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടിരുന്നു. ഇതിനെ തുടര്ന്നാണ് ഇപ്പോള് ഈ നാല് മലീഷ്യസ് എക്സ്റ്റെന്ഷനുകള് കൂടി കണ്ടെത്തിയിരിക്കുന്നത്.
് ചെയ്ഞ്ച് എച്ച്ടിടിപി റെക്വസ്റ്റ് ഹെഡര്, ലൈറ്റ് ബുക്ക് മാര്ക്ക് , സ്റ്റിക്കീസ്, നൈയൂഗിള് എന്നിങ്ങനെയുള്ള എക്സ്റ്റന്ഷനുകള് തിരിച്ചറിഞ്ഞത് ഐസിഇബിആര്ജി എന്ന അനലറ്റിക് സ്ഥാപനമാണ്.
വരുമാനം ഉണ്ടാക്കുക എന്ന വ്യക്തമായ ലക്ഷ്യത്തോടെയാണ് ഈ നാല് എക്സ്റ്റെന്ഷനുകളും തട്ടിപ്പ് നടത്തുന്നതെന്ന് ഐസിഇബിആര്ജി പറയുന്നു.
ഈ തട്ടിപ്പ് ഗൂഗിളിന്റെയും മറ്റ് ഓഹരി ഉടമകളെയും ശ്രദ്ധയില്പെടുത്തിയതിനെ തുടര്ന്ന് ഇവയില് മൂന്ന് എക്സ്റ്റെന്ഷനുകള് ക്രോം വെബ് ബ്രൗസറില് നിന്നും നീക്കം ചെയ്തിരുന്നു. എന്നാല് നൈയൂഗിള് ഇപ്പോഴും ഡൗണ്ലോഡിന് ലഭ്യമാകും. ഇത് സംബന്ധിച്ച് ഗൂഗിളിന്റെ പ്രസ്താവനകള് ഒന്നും ഇതുവരെ ലഭ്യമായിട്ടില്ല.
ഉപയോഗത്തിന്റെ അടിസ്ഥാനത്തില് ഏറ്റവും ജനപ്രീതി ആര്ജിച്ച ആഗോള വെബ് ബ്രൗസറാണ് ഗൂഗിള് ക്രോം. അതു കൊണ്ടു തന്നെ സൈബര് അക്രമികള്ക്കും പ്രിയം കൂടുതല് ഗൂഗിള് ക്രോമിനെതന്നെയാണ്.
ബ്രൗസറിന്റെ സുരക്ഷ സംബന്ധിച്ച് കമ്പനി ഊറ്റം കൊള്ളുന്നുണ്ടെങ്കിലും സൈബര് ആക്രമികള്ക്ക് വളരെ എളുപ്പത്തില് ഗൂഗിളിന്റെ സുരക്ഷ വലയങ്ങള് ഭേദിച്ച് അകത്ത് കടക്കാന് കഴിയുന്നുണ്ട്.
ക്രോം വെബ്സ്റ്റോറില് നിലവിലുള്ള പഴുതുകള് കണ്ടെത്തി ആക്രമികള്ക്ക് വെബ് ബ്രൗസറിലെ ഗൂഗിളിന്റെ സെക്യൂരിറ്റി പ്രോട്ടോക്കോളില് നുഴഞ്ഞ് കയറാന് കഴിയുന്നു. ആക്രമികളുടെ നിലവിലെ ആയുധം ഡൗണ്ലോഡ് ചെയ്യപ്പെടുന്ന ബ്രൗസര് എക്സ്റ്റന്ഷന് ആണ.
പതഞ്ജലി ഉത്പന്നങ്ങള് ഇനി ഓണ്ലൈനിലൂടെ വാങ്ങാം
ഈ തന്ത്രങ്ങള് ഫലപ്രദമായി ഉപയോഗിച്ചാണ് മാല്വെയര് സൃഷ്ടിക്കുന്നവര്ക്ക് ക്രോം വെബ് സ്റ്റോറില് കാണപ്പെടുന്ന ബ്രൗസര് എക്സറ്റെന്ഷന്റെ ഉപയോഗം നിയന്ത്രിക്കാന് കഴിയുന്നതെന്ന് ഐസിഇബിആര്ജി പറയുന്നു.
ഇത്തരം സാഹചര്യത്തില് തേര്ഡ് -പാര്ട്ടി ഗൂഗിള് എക്സ്റ്റെന്ഷന്റെ സഹജമായ വിശ്വസ്ഥതയും ഈ എക്സറ്റന്ഷനുകളില് ഉപയോക്താവിനുള്ള നിയന്ത്രണത്തിന്റെ സ്വീകാര്യമായ അപകടസാധ്യതയും തട്ടിപ്പ് വിപുലമായി തുടരാന് അനുവദിക്കുന്നു. ഇതേ വിദ്യതന്നെയാണ് ലക്ഷ്യമിടുന്ന നെറ്റ്വര്ക്കുകളിലും പ്രായോഗിക്കമാക്കുന്നതെന്ന് സുരക്ഷ സ്ഥാപനത്തിന്റെ റിപ്പോര്ട്ടില് പറയുന്നു.
ഈ ഭീഷണിയുടെ അനന്തര ഫലങ്ങള് ശരാശരി ഉപയോക്താക്കള്ക്കും സംരംഭക ഉപയോക്താക്കള്ക്കും ഒരു പോലെ ആയിരിക്കുമെന്ന മുന്നറിയിപ്പും സ്ഥാപനം നല്കുന്നുണ്ട്. അഞ്ച് ലക്ഷത്തോളം ക്രോം ഉപയോക്താക്കളെ നിലവില് ഇത് ബാധിച്ചിട്ടുണ്ടാവാം എന്നാണ് റിപ്പോര്ട്ടില് പറയുന്നത്.
എങ്ങനെയാണ് ഈ മലീഷ്യസ് എക്സ്റ്റെന്ഷന് പ്രവര്ത്തിക്കുന്നതെന്നും സെക്യൂരിറ്റി സ്ഥാപം വിശദമാക്കുന്നുണ്ട്.
' ഡിസൈന് പ്രകാരം ക്രോമിന്റെ ജാവാസ്ക്രിപ്റ്റ് ജെസണില് അടങ്ങിയിട്ടുള്ള ജാവാസ്ക്രിപ്റ്റ് കോഡ് വിശകലനം ചെയ്യുന്നുണ്ട്. സുരക്ഷ കണക്കിലെടുത്ത് എക്സ്റ്റെന്ഷന് വഴി പുറമേ നിന്നും ജെസണ് തിരിച്ചെടുക്കുന്നത് ക്രോം പ്രതിരോധിക്കുന്നുണ്ട്,ഇതിന്റെ ഉപയോഗത്തിന് കണ്ടന്റ് സെക്യൂരിറ്റി പോളിസ് (സിഎസ്പി) വഴി റെക്വസ്റ്റ് ചെയ്യണം.
ഒരു എക്സ്റ്റെന്ഷന് ഇത്തരം പ്രവര്ത്തനങ്ങള്ക്ക് സുരക്ഷിതമല്ലാത്ത അനുവാദം നല്കുകയാണെങ്കില് പുറമെ നിന്നും നിയന്ത്രിക്കുന്ന സെര്വറില് നിന്നും ജെസണ് തിരിച്ചെടുക്കാനും പ്രോസസ് ചെയ്യാനും കഴിയും .ഇതിലൂടെ അപ്ഡേറ്റ് സെര്വര് റെക്വസ്റ്റ് ലഭിക്കുന്ന ഏത് സമയത്തും എക്സ്റ്റെന്ഷന് എഴുതുന്നവര്ക്ക് സ്വന്തം ഇഷ്ടപ്രകാരം ജാവാസ്ക്രിപ്റ്റ് കോഡ് നല്കാന് കഴിയും. ' ഐസിഇബിആര്ജി പറയുന്നു.
ഈ സംഭവത്തോടെ ഗൂഗിള് ക്രോം ഉപയോക്താക്കള് ബ്രൗസര് എക്സ്റ്റെന്ഷനുകളില് നിന്നും അകന്നു നില്ക്കുന്നതാണ് ഉചിതം, പ്രത്യേകിച്ച് പുറമെ നിന്നുള്ളവരില് നിന്നും എത്തുന്നവയില് നിന്നും.
-
54,999
-
36,599
-
39,999
-
38,990
-
1,29,900
-
79,990
-
38,900
-
18,999
-
19,300
-
69,999
-
79,900
-
1,09,999
-
1,19,900
-
21,999
-
1,29,900
-
12,999
-
44,999
-
15,999
-
7,332
-
17,091
-
29,999
-
7,999
-
8,999
-
45,835
-
77,935
-
48,030
-
29,616
-
57,999
-
12,670
-
79,470