हो सकता है कि आपका ब्राउज़र एक्सटेंशन आपकी बैंक गतिविधि देख रहा हो: इसे रोकने का तरीका यहां दिया गया है | प्रौद्योगिकी समाचार

by

आपके ब्राउज़र टूलबार के ऊपरी दाएं कोने पर चुपचाप बैठा वह छोटा आइकन अपने वादे से कहीं अधिक काम कर सकता है। ईमेल पढ़ने और कीस्ट्रोक्स कैप्चर करने से लेकर बैंक लेनदेन को पुनर्निर्देशित करने तक, दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन एक गुप्त लेकिन गंभीर डिजिटल खतरे के रूप में उभरे हैं, जो रोजमर्रा के ऑनलाइन टूल में उपयोगकर्ताओं के विश्वास का शोषण कर रहे हैं। द सेफ साइड के इस संस्करण में हम इस खतरे को समझेंगे और इससे कैसे निपटें।

आप ऑनलाइन विज्ञापनों को ब्लॉक करने और अपनी ब्राउज़िंग या काम को तेज़ करने के लिए एक ब्राउज़र एक्सटेंशन इंस्टॉल करते हैं। यह बिल्कुल ठीक काम करता है. सप्ताह बीत जाते हैं, कुछ भी गलत या संदिग्ध नहीं लगता – जब तक कि एक दिन आपका ईमेल किसी अज्ञात स्थान से लॉग इन न हो जाए, विज्ञापन आपका पीछा करना शुरू न कर दें और आपका बैंक एक संदिग्ध लेनदेन को चिह्नित न कर दे। आपको कभी भी यह संदेह नहीं होगा कि यह छोटा उपकरण आपके ब्राउज़र में चुपचाप बैठा हुआ है। लेकिन अक्सर दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन इसी तरह काम करते हैं।

ब्राउज़र एक्सटेंशन क्या हैं?

“ब्राउज़र एक्सटेंशन छोटे ऐड-ऑन टूल हैं जिन्हें लोग रोजमर्रा के कार्यों को आसान बनाने के लिए अपने वेब ब्राउज़र पर इंस्टॉल करते हैं। उदाहरण के लिए, विज्ञापनों को ब्लॉक करना, व्याकरण की जांच करना, फ़ाइलें डाउनलोड करना या उत्पादकता में सुधार करना। जबकि इनमें से कई टूल वास्तविक हैं, कुछ दुर्भावनापूर्ण इरादे से बनाए गए हैं या अपडेट या स्वामित्व में परिवर्तन के बाद खतरनाक हो जाते हैं। एक बार इंस्टॉल होने के बाद, एक एक्सटेंशन ब्राउज़र के अंदर काम करता है और उपयोगकर्ता ऑनलाइन जो कुछ भी करता है उसे देख सकता है,” प्रोटिविटी इंडिया मेंबर प्राइवेट लिमिटेड के प्रबंध निदेशक वैभव कौल ने कहा। Ltd ने Indianexpress.com को बताया।

बीडी सॉफ्टवेयर डिस्ट्रीब्यूशन प्राइवेट लिमिटेड के सीईओ जाकिर हुसैन रंगवाला ने कहा, “कुछ एक्सटेंशन वास्तव में जरूरत से ज्यादा एक्सेस मांगते हैं। यह उन्हें ब्राउज़िंग गतिविधि को ट्रैक करने, संवेदनशील जानकारी देखने या वेबसाइट सामग्री को बदलने की अनुमति दे सकता है। दुर्भावनापूर्ण या समझौता किए गए एक्सटेंशन डेटा चोरी करने, उपयोगकर्ताओं को असुरक्षित साइटों पर रीडायरेक्ट करने या छिपी हुई स्क्रिप्ट चलाने के लिए इस एक्सेस का दुरुपयोग कर सकते हैं। संगठनों में, इसके परिणामस्वरूप डेटा लीक, चोरी किए गए लॉगिन विवरण और नीति उल्लंघन हो सकते हैं। यहां तक ​​कि अपडेट या स्वामित्व परिवर्तन के बाद विश्वसनीय एक्सटेंशन भी जोखिम भरे हो सकते हैं।” चूंकि एक्सटेंशन पृष्ठभूमि में चुपचाप चलते हैं, इसलिए समस्याओं पर अक्सर ध्यान नहीं दिया जाता है।

दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन अनुमतियों का दुरुपयोग कैसे करते हैं?

“क्लिपबोर्ड एक्सेस वाले एक्सटेंशन संवेदनशील डेटा जैसे पासवर्ड या एपीआई कुंजी की निगरानी कर सकते हैं जिन्हें उपयोगकर्ता कॉपी और पेस्ट करते हैं। इसी तरह, ‘सभी वेबसाइटों तक पहुंच’ की अनुमति एक एक्सटेंशन को ‘मैन-इन-द-ब्राउज़र’ के रूप में कार्य करने की अनुमति देती है, जो किसी भी सक्रिय पेज विंडो से कॉर्पोरेट डेटा को स्क्रैप करने के लिए स्क्रिप्ट इंजेक्ट करती है,” एकॉप्स के सीईओ विजेंदर यादव ने कहा।

रंगवाला ने कहा, “कुछ एक्सटेंशन ट्रैकिंग कोड छिपाते हैं या अपडेट के बाद ही डेटा संग्रह को सक्रिय करते हैं, जिससे उनका पता लगाना मुश्किल हो जाता है। अन्य लोग अनुमति होने पर सहेजे गए पासवर्ड, लॉगिन सत्र या कॉपी किए गए टेक्स्ट तक पहुंच सकते हैं, जिससे व्यक्तिगत या कंपनी डेटा खतरे में पड़ जाता है। चूंकि एक्सटेंशन ब्राउज़र के अंदर चलते हैं और स्वचालित रूप से अपडेट होते हैं, इसलिए वे सामान्य सुरक्षा चेतावनियों को बंद किए बिना पृष्ठभूमि में काम करना जारी रख सकते हैं।”

यादव ने कहा, “पारंपरिक एंटीवायरस सॉफ़्टवेयर और सुरक्षा उपकरण ज्यादातर कंप्यूटर की हार्ड ड्राइव पर संग्रहीत हानिकारक फ़ाइलों की तलाश करते हैं। लेकिन ब्राउज़र एक्सटेंशन सामान्य फ़ाइलों की तरह काम नहीं करते हैं। वे विश्वसनीय सिस्टम प्रक्रियाओं का उपयोग करके ब्राउज़र के अंदर ही चलते हैं। इस वजह से, कई दुर्भावनापूर्ण एक्सटेंशन का पता नहीं चल पाता है।”

इस विज्ञापन के नीचे कहानी जारी है

असुरक्षित ब्राउज़र एक्सटेंशन, संगठनात्मक समझौते के लिए एक प्रवेश बिंदु

“फोरेंसिक और जोखिम-मूल्यांकन के दृष्टिकोण से, यहां तक ​​​​कि एक असुरक्षित या असत्यापित ब्राउज़र एक्सटेंशन की स्थापना के परिणामस्वरूप एक समझौता समापन बिंदु भी व्यापक संगठनात्मक समझौते के लिए एक प्रभावी प्रवेश बिंदु के रूप में कार्य कर सकता है। ऐसे खतरों का पता लगाना विशेष रूप से कठिन होता है, क्योंकि दुर्भावनापूर्ण एक्सटेंशन अक्सर वैध उपकरण के रूप में सामने आते हैं और स्पष्ट अलर्ट उत्पन्न किए बिना नियमित उपयोगकर्ता वर्कफ़्लो के भीतर कार्य करते हैं,” संजय मिश्रा, सीईओ और संस्थापक, रिवील एफ़र्म टेस्टिफाई प्राइवेट लिमिटेड, जो साइबर सेल, उत्तर प्रदेश पुलिस के साथ भी काम कर रहे हैं, ने कहा।

“इन जोखिमों को देखते हुए, एक स्तरित और सक्रिय नियंत्रण दृष्टिकोण अपनाना जरूरी है। उपयोगकर्ता जागरूकता के अलावा, तकनीकी और प्रशासनिक नियंत्रणों के माध्यम से ब्राउज़र एक्सटेंशन स्वच्छता का सख्त प्रवर्तन लागू किया जाना चाहिए, जैसे कि इंस्टॉलेशन विशेषाधिकारों को प्रतिबंधित करना, केवल अनुमोदित रिपॉजिटरी से एक्सटेंशन की अनुमति देना, स्वीकृत एक्सटेंशन की एक सफेद सूची बनाए रखना और एंडपॉइंट्स पर स्थापित ब्राउज़र ऐड-ऑन के आवधिक ऑडिट आयोजित करना, “उन्होंने कहा, इस बात पर जोर देते हुए कि उपयोगकर्ता शिक्षा महत्वपूर्ण बनी हुई है।

विशेषज्ञ एक्सटेंशन डाउनलोड करते समय निम्नलिखित एहतियाती उपाय सुझाते हैं:

📌ब्राउज़र एक्सटेंशन तभी इंस्टॉल करें जब वे कंपनी की आईटी या सुरक्षा टीम द्वारा अनुमोदित हों।

📌एक्सटेंशन केवल आधिकारिक ब्राउज़र स्टोर से डाउनलोड करें, पॉप-अप, विज्ञापन या अज्ञात लिंक से कभी नहीं।

इस विज्ञापन के नीचे कहानी जारी है

📌एक्सटेंशन द्वारा मांगी गई अनुमतियों की जांच करें और अपने उद्देश्य से असंबंधित पहुंच का अनुरोध करने वालों से बचें।

📌देखें कि एक्सटेंशन किसने विकसित किया है, इसे कितनी बार अपडेट किया जाता है और अन्य उपयोगकर्ता इसके बारे में क्या कह रहे हैं।

📌ऐसे एक्सटेंशन पर भरोसा न करें जो अवास्तविक परिणामों का वादा करते हैं या आपको पहुंच प्रदान करने में जल्दबाजी करते हैं।

📌संवेदनशील कार्यों के लिए उपयोग किए जाने वाले कार्यालय सिस्टम पर व्यक्तिगत या गैर-कार्य एक्सटेंशन स्थापित करने से बचें।

इस विज्ञापन के नीचे कहानी जारी है

📌याद रखें कि लोकप्रिय एक्सटेंशन भी बाद में छिपे हुए पृष्ठभूमि अपडेट के माध्यम से जोखिम भरे हो सकते हैं।

📌केवल आवश्यक एक्सटेंशन रखें और जिन्हें आप अब उपयोग नहीं करते उन्हें नियमित रूप से हटा दें।

📌 अपने ब्राउज़र को अपडेट रखें और किसी भी असामान्य व्यवहार (पॉप-अप, रीडायरेक्ट, स्लोडाउन) की तुरंत आईटी को रिपोर्ट करें।

संगठनों के लिए:

📌 प्रबंधित एंटरप्राइज़ ब्राउज़िंग की ओर बदलाव करें, जहां ब्राउज़र और एक्सटेंशन केंद्रीय रूप से नियंत्रित होते हैं।

इस विज्ञापन के नीचे कहानी जारी है

📌तृतीय-पक्ष एक्सटेंशन को सीमित या पूरी तरह से ब्लॉक करें, केवल जांचे गए, व्यवसाय-आवश्यक टूल की अनुमति दें।

📌कर्मचारियों और ठेकेदारों के लिए डेटा रिसाव के जोखिम को कम करने के लिए सुरक्षा-प्रथम ब्राउज़र वातावरण का उपयोग करें।

रेड फ़्लैग:

वैभव कौल के अनुसार, निम्नलिखित लाल झंडे हैं:

📌 अनुमतियां मांगने वाले एक्सटेंशन जिनका उनसे कोई लेना-देना नहीं है कि उन्हें क्या करना चाहिए।

📌 इंस्टालेशन के बाद अचानक पॉप-अप, विज्ञापन या अलर्ट प्रदर्शित होना।

📌 स्पष्ट परिवर्तन विवरण के बिना बार-बार या अस्पष्टीकृत अपडेट।

📌 ध्यान देने योग्य ब्राउज़र धीमा होना या क्रैश होना।

📌 अज्ञात या संदिग्ध वेबसाइटों पर पुनर्निर्देशित किया जाना।

इस विज्ञापन के नीचे कहानी जारी है

📌 ऐसे एक्सटेंशन जिनके पीछे डेवलपर या कंपनी का स्पष्ट उल्लेख नहीं है।

📌 ऐसी समीक्षाएँ जो अत्यधिक सकारात्मक, दोहराव वाली या नकली लगती हैं।

📌 एक्सटेंशन जो ब्राउज़र स्टोर से गायब हो जाते हैं और एक नए नाम के तहत फिर से दिखाई देते हैं, अक्सर पिछली शिकायतों या सुरक्षा समस्याओं को छिपाने के लिए।

यदि आपको संदेह है कि दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन के कारण आपके डिवाइस से छेड़छाड़ की गई है तो क्या करें?

विशेषज्ञ तुरंत निम्नलिखित कदम उठाने का सुझाव देते हैं:

📌 एक्सटेंशन को तुरंत अपने ब्राउज़र से हटा दें. यदि संभव हो, तो पहले सभी एक्सटेंशन अक्षम करें और फिर केवल विश्वसनीय एक्सटेंशन पुनः सक्षम करें।

इस विज्ञापन के नीचे कहानी जारी है

📌अपनी आईटी या सुरक्षा टीम को तुरंत सूचित करें, खासकर यदि सिस्टम एक कार्य उपकरण है। सब कुछ अपने आप ठीक करने का प्रयास न करें.

📌ईमेल, कार्य उपकरण, बैंकिंग और सोशल मीडिया से शुरू करके, ब्राउज़र के माध्यम से एक्सेस किए गए खातों के लिए पासवर्ड बदलें।

📌अनधिकृत पहुंच को रोकने के लिए महत्वपूर्ण खातों पर सभी सक्रिय सत्रों से लॉग आउट करें।

📌कंपनी द्वारा अनुमोदित एंटीवायरस या एंडपॉइंट सुरक्षा टूल का उपयोग करके पूर्ण सुरक्षा स्कैन चलाएं।

इस विज्ञापन के नीचे कहानी जारी है

📌होमपेज, डिफॉल्ट सर्च इंजन या प्रॉक्सी सेटिंग्स में बदलाव के लिए ब्राउज़र सेटिंग्स की जांच करें और यदि आवश्यक हो तो उन्हें रीसेट करें।

ट्रैकिंग या इंजेक्टेड स्क्रिप्ट को हटाने के लिए ब्राउज़र डेटा (कुकीज़, कैश, संग्रहीत सत्र) साफ़ करें।

📌 अगले दिनों में संदिग्ध लॉगिन, लेनदेन या संदेशों के लिए खातों की बारीकी से निगरानी करें।

📌आधिकारिक ब्राउज़र स्टोर पर एक्सटेंशन की रिपोर्ट करें ताकि अन्य लोगों को चेतावनी दी जा सके।

📌 जब तक सिस्टम साफ़ नहीं हो जाता और आईटी द्वारा अनुमोदित नहीं हो जाता तब तक एक्सटेंशन को पुनः इंस्टॉल करने से बचें।

यदि आपके डेटा से छेड़छाड़ की गई है, तब भी 1930 या निकटतम पुलिस स्टेशन में मामला दर्ज किया जा सकता है। शीघ्रता से कार्य करने से क्षति को सीमित करने में मदद मिलती है और एक्सटेंशन को अधिक डेटा फैलाने या चोरी करने से रोका जाता है।

ब्राउज़र एक्सटेंशन हानिरहित दिख सकते हैं, लेकिन वे उपयोगकर्ताओं की ऑनलाइन गतिविधि तक पहुंच के साथ काम करते हैं। जैसे-जैसे साइबर अपराधी अधिक परिष्कृत होते जा रहे हैं, केवल बुनियादी जांच और पारंपरिक सुरक्षा उपकरणों पर निर्भर रहना अब पर्याप्त नहीं है। प्रबंधित उद्यम ब्राउज़िंग जैसे मजबूत संगठनात्मक नियंत्रण के साथ कर्मचारी स्तर पर जागरूकता आवश्यक है। ब्राउज़र एक्सटेंशन के साथ किसी भी अन्य सॉफ़्टवेयर की तरह ही सावधानी बरतना समय की मांग है और इससे डेटा रिसाव, वित्तीय हानि और दीर्घकालिक सुरक्षा जोखिमों को कम किया जा सकता है।

सुरक्षित पक्ष

जैसे-जैसे दुनिया विकसित होती है, डिजिटल परिदृश्य भी विकसित होता है, नए अवसर और नए जोखिम लेकर आता है। घोटालेबाज अधिक परिष्कृत होते जा रहे हैं, अपने लाभ के लिए कमजोरियों का फायदा उठा रहे हैं। हमारी विशेष फीचर श्रृंखला में, हम नवीनतम साइबर अपराध प्रवृत्तियों पर गहराई से चर्चा करते हैं और आपको ऑनलाइन सूचित, सुरक्षित और सतर्क रहने में मदद करने के लिए व्यावहारिक सुझाव प्रदान करते हैं।