സൂക്ഷിക്കുക ഈ നാല് മലീഷ്യസ് ഗൂഗിള്‍ ക്രോം എക്‌സ്റ്റന്‍ഷനുകളെ

Posted By: Archana V
    X

    ഗൂഗിള്‍ ക്രോം ബ്രൗസര്‍ ഉപയോഗിക്കുന്നവര്‍ ഇപ്പോള്‍ അല്‍പം ജാഗ്രത പുലര്‍ത്തുന്നത് നല്ലതായിരിക്കും. നാലില്‍ ഏറെ മലീഷ്യസ് എക്‌സറ്റന്‍ഷനുകള്‍ ഗൂഗിള്‍ ക്രോം ബ്രൗസറില്‍ സുരക്ഷ ഗവേഷകര്‍ ഇപ്പോള്‍ കണ്ടെത്തിയിട്ടുണ്ട്. എക്‌സ്‌റ്റെന്‍ഷനുകള്‍ എടുത്തു മാറ്റിയെങ്കിലും അഞ്ച് ലക്ഷത്തോളം ഉപയോക്താക്കള്‍ ഇവ ഇതിനോടകം ഡൗണ്‍ ലോഡ് ചെയ്ത് കഴിഞ്ഞിട്ടുണ്ടാവാം എന്നാണ് കണക്കാക്കുന്നത്.

    സൂക്ഷിക്കുക ഈ  നാല് മലീഷ്യസ് ഗൂഗിള്‍ ക്രോം എക്‌സ്റ്റന്‍ഷനുകളെ

    ആര്‍ച്ചീവ് പോസ്റ്റര്‍ എന്ന ഗൂഗിള്‍ ക്രോം എക്‌സ്‌റ്റെന്‍ഷന്‍ അസ്വാഭിവകാമായി പെരുമാറുന്നതായി അടുത്തിടെ റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടിരുന്നു. ഇതിനെ തുടര്‍ന്നാണ് ഇപ്പോള്‍ ഈ നാല് മലീഷ്യസ് എക്‌സ്‌റ്റെന്‍ഷനുകള്‍ കൂടി കണ്ടെത്തിയിരിക്കുന്നത്.

    ് ചെയ്ഞ്ച് എച്ച്ടിടിപി റെക്വസ്റ്റ് ഹെഡര്‍, ലൈറ്റ് ബുക്ക് മാര്‍ക്ക് , സ്റ്റിക്കീസ്, നൈയൂഗിള്‍ എന്നിങ്ങനെയുള്ള എക്സ്റ്റന്‍ഷനുകള്‍ തിരിച്ചറിഞ്ഞത് ഐസിഇബിആര്‍ജി എന്ന അനലറ്റിക് സ്ഥാപനമാണ്.

    വരുമാനം ഉണ്ടാക്കുക എന്ന വ്യക്തമായ ലക്ഷ്യത്തോടെയാണ് ഈ നാല് എക്‌സ്‌റ്റെന്‍ഷനുകളും തട്ടിപ്പ് നടത്തുന്നതെന്ന് ഐസിഇബിആര്‍ജി പറയുന്നു.

    ഈ തട്ടിപ്പ് ഗൂഗിളിന്റെയും മറ്റ് ഓഹരി ഉടമകളെയും ശ്രദ്ധയില്‍പെടുത്തിയതിനെ തുടര്‍ന്ന് ഇവയില്‍ മൂന്ന് എക്‌സ്‌റ്റെന്‍ഷനുകള്‍ ക്രോം വെബ് ബ്രൗസറില്‍ നിന്നും നീക്കം ചെയ്തിരുന്നു. എന്നാല്‍ നൈയൂഗിള്‍ ഇപ്പോഴും ഡൗണ്‍ലോഡിന് ലഭ്യമാകും. ഇത് സംബന്ധിച്ച് ഗൂഗിളിന്റെ പ്രസ്താവനകള്‍ ഒന്നും ഇതുവരെ ലഭ്യമായിട്ടില്ല.

    ഉപയോഗത്തിന്റെ അടിസ്ഥാനത്തില്‍ ഏറ്റവും ജനപ്രീതി ആര്‍ജിച്ച ആഗോള വെബ് ബ്രൗസറാണ് ഗൂഗിള്‍ ക്രോം. അതു കൊണ്ടു തന്നെ സൈബര്‍ അക്രമികള്‍ക്കും പ്രിയം കൂടുതല്‍ ഗൂഗിള്‍ ക്രോമിനെതന്നെയാണ്.

    ബ്രൗസറിന്റെ സുരക്ഷ സംബന്ധിച്ച് കമ്പനി ഊറ്റം കൊള്ളുന്നുണ്ടെങ്കിലും സൈബര്‍ ആക്രമികള്‍ക്ക് വളരെ എളുപ്പത്തില്‍ ഗൂഗിളിന്റെ സുരക്ഷ വലയങ്ങള്‍ ഭേദിച്ച് അകത്ത് കടക്കാന്‍ കഴിയുന്നുണ്ട്.

    ക്രോം വെബ്‌സ്‌റ്റോറില്‍ നിലവിലുള്ള പഴുതുകള്‍ കണ്ടെത്തി ആക്രമികള്‍ക്ക് വെബ് ബ്രൗസറിലെ ഗൂഗിളിന്റെ സെക്യൂരിറ്റി പ്രോട്ടോക്കോളില്‍ നുഴഞ്ഞ് കയറാന്‍ കഴിയുന്നു. ആക്രമികളുടെ നിലവിലെ ആയുധം ഡൗണ്‍ലോഡ് ചെയ്യപ്പെടുന്ന ബ്രൗസര്‍ എക്സ്റ്റന്‍ഷന്‍ ആണ.

    പതഞ്ജലി ഉത്പന്നങ്ങള്‍ ഇനി ഓണ്‍ലൈനിലൂടെ വാങ്ങാം

    ഈ തന്ത്രങ്ങള്‍ ഫലപ്രദമായി ഉപയോഗിച്ചാണ് മാല്‍വെയര്‍ സൃഷ്ടിക്കുന്നവര്‍ക്ക് ക്രോം വെബ് സ്‌റ്റോറില്‍ കാണപ്പെടുന്ന ബ്രൗസര്‍ എക്‌സറ്റെന്‍ഷന്റെ ഉപയോഗം നിയന്ത്രിക്കാന്‍ കഴിയുന്നതെന്ന് ഐസിഇബിആര്‍ജി പറയുന്നു.

    ഇത്തരം സാഹചര്യത്തില്‍ തേര്‍ഡ് -പാര്‍ട്ടി ഗൂഗിള്‍ എക്‌സ്റ്റെന്‍ഷന്റെ സഹജമായ വിശ്വസ്ഥതയും ഈ എക്‌സറ്റന്‍ഷനുകളില്‍ ഉപയോക്താവിനുള്ള നിയന്ത്രണത്തിന്റെ സ്വീകാര്യമായ അപകടസാധ്യതയും തട്ടിപ്പ് വിപുലമായി തുടരാന്‍ അനുവദിക്കുന്നു. ഇതേ വിദ്യതന്നെയാണ് ലക്ഷ്യമിടുന്ന നെറ്റ്‌വര്‍ക്കുകളിലും പ്രായോഗിക്കമാക്കുന്നതെന്ന് സുരക്ഷ സ്ഥാപനത്തിന്റെ റിപ്പോര്‍ട്ടില്‍ പറയുന്നു.

    ഈ ഭീഷണിയുടെ അനന്തര ഫലങ്ങള്‍ ശരാശരി ഉപയോക്താക്കള്‍ക്കും സംരംഭക ഉപയോക്താക്കള്‍ക്കും ഒരു പോലെ ആയിരിക്കുമെന്ന മുന്നറിയിപ്പും സ്ഥാപനം നല്‍കുന്നുണ്ട്. അഞ്ച് ലക്ഷത്തോളം ക്രോം ഉപയോക്താക്കളെ നിലവില്‍ ഇത് ബാധിച്ചിട്ടുണ്ടാവാം എന്നാണ് റിപ്പോര്‍ട്ടില്‍ പറയുന്നത്.

    എങ്ങനെയാണ് ഈ മലീഷ്യസ് എക്‌സ്റ്റെന്‍ഷന്‍ പ്രവര്‍ത്തിക്കുന്നതെന്നും സെക്യൂരിറ്റി സ്ഥാപം വിശദമാക്കുന്നുണ്ട്.

    ' ഡിസൈന്‍ പ്രകാരം ക്രോമിന്റെ ജാവാസ്‌ക്രിപ്റ്റ് ജെസണില്‍ അടങ്ങിയിട്ടുള്ള ജാവാസ്‌ക്രിപ്റ്റ് കോഡ് വിശകലനം ചെയ്യുന്നുണ്ട്. സുരക്ഷ കണക്കിലെടുത്ത് എക്‌സ്‌റ്റെന്‍ഷന്‍ വഴി പുറമേ നിന്നും ജെസണ്‍ തിരിച്ചെടുക്കുന്നത് ക്രോം പ്രതിരോധിക്കുന്നുണ്ട്,ഇതിന്റെ ഉപയോഗത്തിന് കണ്ടന്റ് സെക്യൂരിറ്റി പോളിസ് (സിഎസ്പി) വഴി റെക്വസ്റ്റ് ചെയ്യണം.

    ഒരു എക്‌സ്‌റ്റെന്‍ഷന്‍ ഇത്തരം പ്രവര്‍ത്തനങ്ങള്‍ക്ക് സുരക്ഷിതമല്ലാത്ത അനുവാദം നല്‍കുകയാണെങ്കില്‍ പുറമെ നിന്നും നിയന്ത്രിക്കുന്ന സെര്‍വറില്‍ നിന്നും ജെസണ്‍ തിരിച്ചെടുക്കാനും പ്രോസസ് ചെയ്യാനും കഴിയും .ഇതിലൂടെ അപ്‌ഡേറ്റ് സെര്‍വര്‍ റെക്വസ്റ്റ് ലഭിക്കുന്ന ഏത് സമയത്തും എക്‌സ്‌റ്റെന്‍ഷന്‍ എഴുതുന്നവര്‍ക്ക് സ്വന്തം ഇഷ്ടപ്രകാരം ജാവാസ്‌ക്രിപ്റ്റ് കോഡ് നല്‍കാന്‍ കഴിയും. ' ഐസിഇബിആര്‍ജി പറയുന്നു.

    ഈ സംഭവത്തോടെ ഗൂഗിള്‍ ക്രോം ഉപയോക്താക്കള്‍ ബ്രൗസര്‍ എക്‌സ്‌റ്റെന്‍ഷനുകളില്‍ നിന്നും അകന്നു നില്‍ക്കുന്നതാണ് ഉചിതം, പ്രത്യേകിച്ച് പുറമെ നിന്നുള്ളവരില്‍ നിന്നും എത്തുന്നവയില്‍ നിന്നും.

    English summary
    Researchers at enterprise security firm Iceberg have discovered four malicious extensions in the Google Chrome Web store, that have apparently affected more than half a million Google Chrome users around the world.

    ബ്രേക്ക് ന്യൂസ് അറിയിപ്പുകള് നേടൂ. - Malayalam Gizbot

    We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more