మీ Google Chrome లో ఈ extension లు ఉన్నాయా? మీరు చూసే వెబ్సైట్లు హ్యాక్ అవుతాయి.

By Maheswara

Published: Thursday, September 1, 2022, 15:43 [IST]

గూగుల్ క్రోమ్ ప్రపంచంలో అత్యంత ప్రజాదరణ పొందిన వెబ్ బ్రౌజర్‌లలో ఒకటి. జనాదరణ కు తగినట్లుగానే, Google Chrome లో మీరు సాంప్రదాయకంగా పొందని ఫీచర్‌లు మరియు సాధనాలను పొందడం కోసం వినియోగదారులు సద్వినియోగం చేసుకోవడానికి Google Chrome అత్యధిక సంఖ్యలో Extension లను కూడా కలిగి ఉంది. కానీ ఈ extension లు కొన్ని సార్లు ప్రమాదకరంగా కూడా మారుతాయి.అలాంటి, ప్రమాదకరమైన ఐదు గూగుల్ క్రోమ్ extension లు ఇప్పుడు హాని కలిగించేవిగా గుర్తించబడ్డాయి. యాంటీ-వైరస్ సంస్థ మెకాఫీ నుండి వచ్చిన నివేదిక ఈ విషయాన్ని తెలిపింది.

McAfee వెబ్‌సైట్‌ నివేదిక ప్రకారం

McAfee వెబ్‌సైట్‌లో ప్రచురించబడిన నివేదిక ప్రకారం, ఈ ఐదు Google Chrome extension లు Chrome వెబ్ స్టోర్‌లో అందుబాటులో ఉన్నాయి మరియు జాబితాలో Google స్వయంగా చేసిన extension కూడా ఉంది. ఈ ఐదు Chrome extension లు మొత్తం 1.4 మిలియన్ కంటే ఎక్కువ సార్లు డౌన్‌లోడ్ చేయబడ్డాయి.

extension ల లిస్ట్

హాని కలిగించేవిగా గుర్తించబడిన ఈ ఐదు extension ల లిస్ట్ ఒకసారి చూస్తే - నెట్‌ఫ్లిక్స్ పార్టీ, నెట్‌ఫ్లిక్స్ పార్టీ 2, ఫ్లిప్‌షాప్ - ప్రైస్ ట్రాకర్, ఫుల్ పేజీ స్క్రీన్‌షాట్ క్యాప్చర్ మరియు ఆటోబయ్ ఫ్లాష్ సేల్స్. వంటివి ఉన్నాయి.ఈ నివేదిక ప్రకారం, మొత్తం ఐదు extension లు ఒకే సమస్యను కలిగి ఉన్నాయి. ఈ extension లు పేజీ URLని పంపే మరియు ఇ-కామర్స్ సైట్‌లలోకి కోడ్‌ను ఇంజెక్ట్ చేసే మాల్వేర్‌ను కలిగి ఉంటాయి. ప్రాథమికంగా, ఈ extension లు మాల్వేర్‌ను కలిగి ఉంటాయి, ఇది వినియోగదారు వెబ్‌సైట్‌ను సందర్శించిన ప్రతిసారీ రిమోట్ సర్వర్‌కు పేజీ URLని పంపుతుంది.

ఇవి ప్రమాదకరమైనవి

ఇ-కామర్స్ ప్లాట్‌ఫారమ్‌లలో వినియోగదారులు చేసిన కొనుగోళ్ల నుండి ఆదాయాన్ని సంపాదించడానికి అనుబంధ రాబడి కోడ్‌ని ఇంజెక్ట్ చేయవచ్చో లేదో ఇది తనిఖీ చేస్తుంది. McAfee ఈ ఎక్స్టెన్షన్లు ముందస్తుగా గుర్తించకుండా నిరోధించడానికి అనుబంధ లింక్‌ను ఇంజెక్ట్ చేయడానికి ఆలస్యమైన పద్ధతులను ఉపయోగిస్తున్నాయని కూడా నివేదించింది. ఇవి ఇన్‌స్టాల్ చేయబడిన 15 రోజుల తర్వాత వారు సాధారణంగా దీన్ని అనుసరిస్తారు.

మీరు మీ క్రోమ్ బ్రౌసర్ లో ఈ ఎక్స్టెన్షన్ల లో దేనినైనా కలిగి ఉంటె మీరు 1.4 మిలియన్ల వినియోగదారులలో ఒకరు. అలాగే ఇవి ప్రమాదకరమైనవి కాబట్టి , మీరు వీటిని వెంటనే తొలగించాలని మీకు సిఫార్సు చేయబడింది. వీటిలో కొన్ని, Netflix పార్టీ ఎక్స్టెన్షన్ Chrome స్టోర్ నుండి తీసివేయబడినప్పటికీ, మరికొన్ని ఇప్పటికీ వాటిలో కొన్ని ఫీచర్ చేయబడిన ట్యాగ్‌ను కలిగి ఉన్నాయి.

భారత ప్రభుత్వం కూడా

ఇటీవలే భారత ప్రభుత్వం కూడా గూగుల్ క్రోమ్ వినియోగదారులకు హెచ్చరికలు జారీ చేసిన సంగతి మీకు తెలిసిందే.మినిస్ట్రీ ఆఫ్ ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ ఆధ్వర్యంలోని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) గూగుల్ క్రోమ్ వినియోగదారులకు హెచ్చరిక జారీ చేసింది. ఈ హెచ్చరిక ప్రకారం రిమోట్ దాడి చేసేవారిని ఏకపక్షంగా హ్యాక్ చేయడానికి మరియు సిస్టమ్‌లపై భద్రత ను సులభంగా ఛేదించడానికి అనుమతించే Google Chrome లోని ఒక లోపాన్ని కనుగొన్నట్లు తెలియజేసింది.

Google Chrome 104.0.5112.101కి ముందు వెర్షన్‌లను కలిగిఉన్న Google Chrome వినియోగదారులు ప్రమాదంలో ఉన్నారు. మీరు Google Chrome యొక్క పాత వెర్షన్ ను వాడుతున్నట్లైయితే, మీ ల్యాప్‌టాప్‌లో బ్రౌజర్ ను అప్డేట్ చేయాలనీ మీకు సలహా ఇస్తున్నాము.

సిస్టమ్‌పై భద్రత

ఈ హెచ్చరికలో, CERT-In Google Chrome బ్రౌజర్‌లో లోపం కనుగొనబడిందని పేర్కొంది "ఇది రిమోట్ దాడి చేసే వ్యక్తిని ఏకపక్ష కోడ్‌ను అమలు చేయడానికి మరియు మీ సిస్టమ్‌పై భద్రతని దాటడానికి హ్యాకర్ లను అనుమతిస్తుంది." "FedCM, SwiftShader, ANGLE, బ్లింక్, సైన్-ఇన్ ఫ్లో, Chrome OS షెల్‌లో ఉచితంగా ఉపయోగించడం వల్ల Google Chromeలో ఈ లోపాలు ఉన్నాయి; డౌన్‌లోడ్‌లలో హీప్ బఫర్ ఓవర్‌ఫ్లో పై ధృవీకరణ లేదు, కుక్కీల పై కూడా భద్రతను ఇది నిర్వీర్యం చేస్తుంది. ఈ లోపం (CVE-2022-2856) ద్వారా హ్యాకర్లు దోపిడీ చేయడానికి వీలుకలిగిఉంది. గూగుల్ వినియోగదారులు ప్రస్తుతం అత్యవసరంగా సెక్యూరిటీ ప్యాచ్‌లను అప్డేట్ చేయాలనీ సలహా ఇస్తున్నారు.