यूजर्स इन ऐड-ऑन्स (ब्राउजर एक्सटेंशन) ला सोशल मीडिया प्लॅटफॉर्म जेस इंस्टाग्राम, फेसबुक, स्पॉटिफाई आणि वीमो वरून फोटो, व्हिडिओ आणि अन्य कॉन्टेटला डाउनलोड करण्यासाठी वापर करीत होते. रिपोर्ट्सच्या माहितीनुसार, या एक्सटेंशन मध्ये सध्या मेलवेयर युजर्सला जाहिराती किंवा फिशिंग साइट्सवर रिडायरेक्ट करून खासगी माहिती चोरी करीत होते.
वाचाः
अवॉस्टने एका ब्लॉग पोस्टमध्ये सांगितले की, कंपनी शोधकर्त्यांने क्रोम आणि ऐज दोन्हीत JavaScript बेस्ड एक्सटेंशन मध्ये मॅलिशस कोडची ओळख केली आहे. या कोडवरून इन्फेक्टेड एक्सटेंशन युजरच्या सिस्टमहून जास्त मेलवेयर डाउनलोड करीत होते. गुगल आणि मायक्रोसॉफ्टच्या वेब स्टोरवर डाउनलोडची संख्येच्या आधारावर रिसर्चर्सने म्हटले की जगभरात जवळपास ३० लाखा लोकांनी हे डाउनलोड केलेले आहे.
वाचाः
अनेक युजर्संनी तक्रार केली आहे की, एक्सटेंशन त्यांच्या इंटरनेट एक्सपिरियन्सला मॅन्यूपुलेट करीत होते. तसेच दुसऱ्या वेबसाईटवर रिडायरेक्ट करीत होते. अवॉस्ट रिसर्चर्सने स्पष्ट केले आहे की, ज्यावेळी कोणी युजर एका लिंकवर क्लिक करीत आहे. तर एक्सटेंशन अटॅकर च्या कंट्रोल सर्वरवर क्लिक संबंधी माहिती पाठवत आहे. जे पीडित रियल लिंकच्या जागी एक नवीन हायजॅक यूआरएल वर रिडायरेक्ट करण्यासाठी कमांड पाठवू शकत आहे. त्यानंतर वेबसाइटवरून रिडायरेक्ट होते. अशा प्रकारे खासगी डेटाला तडा जात होता. कारण, थर्ड पार्टी वेबसाइट्सवर सर्व क्लिक्सचे एक माहिती उपलब्ध होती.
वाचाः
या ब्राउजर एक्सटेंशन मध्ये मेलवेयर जन्मतारीख, ईमेल अॅड्रेस, आणि अॅक्टिव डिव्हाइस सारखी खासगी माहिती चोरी करीत होता. रिसर्चर्सने पुढे सांगितले की, हे मेलवेयर युजर्सची बर्थ डेट, ईमेल अॅड्रेड आणि डिव्हाइस इन्फॉर्मेसन मध्ये फर्स्ट साइनअप टाइम, लास्ट लॉगइन टाइम, डिव्हाइस नाव, ऑपरेटिंग सिस्टम, युज्ड ब्राउजर आणि याचे व्हर्जन आयपी अॅड्रेस पर्यंत कलेक्ट करीत होता.
वाचाः
Avast रिसर्चर्सच्या म्हणण्यानुसार, या मेलवेयरचा उद्देश ट्रॅफिक मॉनिटाइज करणे होता. Avast Threat Intelligence टीम ने नोव्हेंबर 2020 मध्ये थ्रेट ची मॉनिटरिंग सुरू केली होती. हा ब्लॉग १६ डिसेंबर रोजी पब्लिश करण्यात आला आहे. रिसर्चसने सांगितले की, ब्लॉग पब्लिश करण्यापर्यंत इन्फेक्टेड एक्सटेंशन डाउनलोडसाठी उपलब्ध होते.
वाचाः
चाः
वाचाः
Gadget News in Marathi: Computer, Mobile, Auto News in Marathi | Maharashtra Times
