സൂക്ഷിക്കുക ഈ നാല് മലീഷ്യസ് ഗൂഗിള്‍ ക്രോം എക്‌സ്റ്റന്‍ഷനുകളെ

ഗൂഗിള്‍ ക്രോം ബ്രൗസര്‍ ഉപയോഗിക്കുന്നവര്‍ ഇപ്പോള്‍ അല്‍പം ജാഗ്രത പുലര്‍ത്തുന്നത് നല്ലതായിരിക്കും. നാലില്‍ ഏറെ മലീഷ്യസ് എക്‌സറ്റന്‍ഷനുകള്‍ ഗൂഗിള്‍ ക്രോം ബ്രൗസറില്‍ സുരക്ഷ ഗവേഷകര്‍ ഇപ്പോള്‍ കണ്ടെത്തിയിട്ടുണ്ട്. എക്‌സ്‌റ്റെന്‍ഷനുകള്‍ എടുത്തു മാറ്റിയെങ്കിലും അഞ്ച് ലക്ഷത്തോളം ഉപയോക്താക്കള്‍ ഇവ ഇതിനോടകം ഡൗണ്‍ ലോഡ് ചെയ്ത് കഴിഞ്ഞിട്ടുണ്ടാവാം എന്നാണ് കണക്കാക്കുന്നത്.

ആര്‍ച്ചീവ് പോസ്റ്റര്‍ എന്ന ഗൂഗിള്‍ ക്രോം എക്‌സ്‌റ്റെന്‍ഷന്‍ അസ്വാഭിവകാമായി പെരുമാറുന്നതായി അടുത്തിടെ റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടിരുന്നു. ഇതിനെ തുടര്‍ന്നാണ് ഇപ്പോള്‍ ഈ നാല് മലീഷ്യസ് എക്‌സ്‌റ്റെന്‍ഷനുകള്‍ കൂടി കണ്ടെത്തിയിരിക്കുന്നത്.

് ചെയ്ഞ്ച് എച്ച്ടിടിപി റെക്വസ്റ്റ് ഹെഡര്‍, ലൈറ്റ് ബുക്ക് മാര്‍ക്ക് , സ്റ്റിക്കീസ്, നൈയൂഗിള്‍ എന്നിങ്ങനെയുള്ള എക്സ്റ്റന്‍ഷനുകള്‍ തിരിച്ചറിഞ്ഞത് ഐസിഇബിആര്‍ജി എന്ന അനലറ്റിക് സ്ഥാപനമാണ്.

വരുമാനം ഉണ്ടാക്കുക എന്ന വ്യക്തമായ ലക്ഷ്യത്തോടെയാണ് ഈ നാല് എക്‌സ്‌റ്റെന്‍ഷനുകളും തട്ടിപ്പ് നടത്തുന്നതെന്ന് ഐസിഇബിആര്‍ജി പറയുന്നു.

ഈ തട്ടിപ്പ് ഗൂഗിളിന്റെയും മറ്റ് ഓഹരി ഉടമകളെയും ശ്രദ്ധയില്‍പെടുത്തിയതിനെ തുടര്‍ന്ന് ഇവയില്‍ മൂന്ന് എക്‌സ്‌റ്റെന്‍ഷനുകള്‍ ക്രോം വെബ് ബ്രൗസറില്‍ നിന്നും നീക്കം ചെയ്തിരുന്നു. എന്നാല്‍ നൈയൂഗിള്‍ ഇപ്പോഴും ഡൗണ്‍ലോഡിന് ലഭ്യമാകും. ഇത് സംബന്ധിച്ച് ഗൂഗിളിന്റെ പ്രസ്താവനകള്‍ ഒന്നും ഇതുവരെ ലഭ്യമായിട്ടില്ല.

ഉപയോഗത്തിന്റെ അടിസ്ഥാനത്തില്‍ ഏറ്റവും ജനപ്രീതി ആര്‍ജിച്ച ആഗോള വെബ് ബ്രൗസറാണ് ഗൂഗിള്‍ ക്രോം. അതു കൊണ്ടു തന്നെ സൈബര്‍ അക്രമികള്‍ക്കും പ്രിയം കൂടുതല്‍ ഗൂഗിള്‍ ക്രോമിനെതന്നെയാണ്.

ബ്രൗസറിന്റെ സുരക്ഷ സംബന്ധിച്ച് കമ്പനി ഊറ്റം കൊള്ളുന്നുണ്ടെങ്കിലും സൈബര്‍ ആക്രമികള്‍ക്ക് വളരെ എളുപ്പത്തില്‍ ഗൂഗിളിന്റെ സുരക്ഷ വലയങ്ങള്‍ ഭേദിച്ച് അകത്ത് കടക്കാന്‍ കഴിയുന്നുണ്ട്.

ക്രോം വെബ്‌സ്‌റ്റോറില്‍ നിലവിലുള്ള പഴുതുകള്‍ കണ്ടെത്തി ആക്രമികള്‍ക്ക് വെബ് ബ്രൗസറിലെ ഗൂഗിളിന്റെ സെക്യൂരിറ്റി പ്രോട്ടോക്കോളില്‍ നുഴഞ്ഞ് കയറാന്‍ കഴിയുന്നു. ആക്രമികളുടെ നിലവിലെ ആയുധം ഡൗണ്‍ലോഡ് ചെയ്യപ്പെടുന്ന ബ്രൗസര്‍ എക്സ്റ്റന്‍ഷന്‍ ആണ.

പതഞ്ജലി ഉത്പന്നങ്ങള്‍ ഇനി ഓണ്‍ലൈനിലൂടെ വാങ്ങാം

ഈ തന്ത്രങ്ങള്‍ ഫലപ്രദമായി ഉപയോഗിച്ചാണ് മാല്‍വെയര്‍ സൃഷ്ടിക്കുന്നവര്‍ക്ക് ക്രോം വെബ് സ്‌റ്റോറില്‍ കാണപ്പെടുന്ന ബ്രൗസര്‍ എക്‌സറ്റെന്‍ഷന്റെ ഉപയോഗം നിയന്ത്രിക്കാന്‍ കഴിയുന്നതെന്ന് ഐസിഇബിആര്‍ജി പറയുന്നു.

ഇത്തരം സാഹചര്യത്തില്‍ തേര്‍ഡ് -പാര്‍ട്ടി ഗൂഗിള്‍ എക്‌സ്റ്റെന്‍ഷന്റെ സഹജമായ വിശ്വസ്ഥതയും ഈ എക്‌സറ്റന്‍ഷനുകളില്‍ ഉപയോക്താവിനുള്ള നിയന്ത്രണത്തിന്റെ സ്വീകാര്യമായ അപകടസാധ്യതയും തട്ടിപ്പ് വിപുലമായി തുടരാന്‍ അനുവദിക്കുന്നു. ഇതേ വിദ്യതന്നെയാണ് ലക്ഷ്യമിടുന്ന നെറ്റ്‌വര്‍ക്കുകളിലും പ്രായോഗിക്കമാക്കുന്നതെന്ന് സുരക്ഷ സ്ഥാപനത്തിന്റെ റിപ്പോര്‍ട്ടില്‍ പറയുന്നു.

ഈ ഭീഷണിയുടെ അനന്തര ഫലങ്ങള്‍ ശരാശരി ഉപയോക്താക്കള്‍ക്കും സംരംഭക ഉപയോക്താക്കള്‍ക്കും ഒരു പോലെ ആയിരിക്കുമെന്ന മുന്നറിയിപ്പും സ്ഥാപനം നല്‍കുന്നുണ്ട്. അഞ്ച് ലക്ഷത്തോളം ക്രോം ഉപയോക്താക്കളെ നിലവില്‍ ഇത് ബാധിച്ചിട്ടുണ്ടാവാം എന്നാണ് റിപ്പോര്‍ട്ടില്‍ പറയുന്നത്.

എങ്ങനെയാണ് ഈ മലീഷ്യസ് എക്‌സ്റ്റെന്‍ഷന്‍ പ്രവര്‍ത്തിക്കുന്നതെന്നും സെക്യൂരിറ്റി സ്ഥാപം വിശദമാക്കുന്നുണ്ട്.

' ഡിസൈന്‍ പ്രകാരം ക്രോമിന്റെ ജാവാസ്‌ക്രിപ്റ്റ് ജെസണില്‍ അടങ്ങിയിട്ടുള്ള ജാവാസ്‌ക്രിപ്റ്റ് കോഡ് വിശകലനം ചെയ്യുന്നുണ്ട്. സുരക്ഷ കണക്കിലെടുത്ത് എക്‌സ്‌റ്റെന്‍ഷന്‍ വഴി പുറമേ നിന്നും ജെസണ്‍ തിരിച്ചെടുക്കുന്നത് ക്രോം പ്രതിരോധിക്കുന്നുണ്ട്,ഇതിന്റെ ഉപയോഗത്തിന് കണ്ടന്റ് സെക്യൂരിറ്റി പോളിസ് (സിഎസ്പി) വഴി റെക്വസ്റ്റ് ചെയ്യണം.

ഒരു എക്‌സ്‌റ്റെന്‍ഷന്‍ ഇത്തരം പ്രവര്‍ത്തനങ്ങള്‍ക്ക് സുരക്ഷിതമല്ലാത്ത അനുവാദം നല്‍കുകയാണെങ്കില്‍ പുറമെ നിന്നും നിയന്ത്രിക്കുന്ന സെര്‍വറില്‍ നിന്നും ജെസണ്‍ തിരിച്ചെടുക്കാനും പ്രോസസ് ചെയ്യാനും കഴിയും .ഇതിലൂടെ അപ്‌ഡേറ്റ് സെര്‍വര്‍ റെക്വസ്റ്റ് ലഭിക്കുന്ന ഏത് സമയത്തും എക്‌സ്‌റ്റെന്‍ഷന്‍ എഴുതുന്നവര്‍ക്ക് സ്വന്തം ഇഷ്ടപ്രകാരം ജാവാസ്‌ക്രിപ്റ്റ് കോഡ് നല്‍കാന്‍ കഴിയും. ' ഐസിഇബിആര്‍ജി പറയുന്നു.

ഈ സംഭവത്തോടെ ഗൂഗിള്‍ ക്രോം ഉപയോക്താക്കള്‍ ബ്രൗസര്‍ എക്‌സ്‌റ്റെന്‍ഷനുകളില്‍ നിന്നും അകന്നു നില്‍ക്കുന്നതാണ് ഉചിതം, പ്രത്യേകിച്ച് പുറമെ നിന്നുള്ളവരില്‍ നിന്നും എത്തുന്നവയില്‍ നിന്നും.