ગૂગલ ક્રોમ એક્સ્ટેંશન હેક ધાર્યા કરતાં ઘણું વહેલું શરૂ થઈ શકે છે

ગૂગલ ક્રોમ એક્સ્ટેંશન હેક ધાર્યા કરતાં ઘણું વહેલું શરૂ થઈ શકે છે

તાજેતરના સાયબર અટેકના સંબંધમાં નવી વિગતો બહાર આવી છે. એક દૂષિત Google Chrome એક્સ્ટેંશનને કારણે 400,000 વપરાશકર્તાઓ માલવેરથી સંક્રમિત થયા હતા એટેકર્સ માર્ચ 2024 ની શરૂઆતમાં ઝુંબેશનું આયોજન કરી રહ્યા હતા.

તાજેતરના સાયબર એટેક કે જેણે સિક્યુરિટી ફર્મ સાયબરહેવનને માર માર્યો હતો અને ત્યારબાદ ગૂગલ ક્રોમના સંખ્યાબંધ એક્સ્ટેંશનને અસર કરી હતી તે ‘વિશાળ ઝુંબેશ’નો ભાગ હોઈ શકે છે, નવા સંશોધનમાં દાવો કરવામાં આવ્યો છે.

બ્લીપિંગ કોમ્પ્યુટર તપાસમાં જાણવા મળ્યું કે આ જ કોડ ઓછામાં ઓછા 35 Google Chrome એક્સ્ટેંશનમાં ઇન્જેક્ટ કરવામાં આવ્યો હતો, જેનો વિશ્વભરમાં આશરે 2.6 મિલિયન વપરાશકર્તાઓ દ્વારા ઉપયોગ કરવામાં આવે છે. આના કારણે 400,000 ઉપકરણો સાયબરહેવન એક્સ્ટેંશન દ્વારા દૂષિત કોડથી સંક્રમિત થયા.

ઝુંબેશ 5 ડિસેમ્બરની શરૂઆતમાં, પ્રથમ શંકાસ્પદ કરતાં બે અઠવાડિયા વહેલા શરૂ થઈ હતી, જોકે આદેશ અને નિયંત્રણ સબડોમેન્સ માર્ચ 2024 સુધીના હોવાનું જાણવા મળ્યું છે.

ડેટા નુકશાન નિવારણ

વ્યંગાત્મક રીતે, સાયબર સિક્યુરિટી ફર્મ સાયબરહેવન એ એક સ્ટાર્ટઅપ છે જે ફેસબુક અથવા ચેટજીપીટી જેવા અપ્રુવ્ડ પ્લેટફોર્મ પરથી સંવેદનશીલ ડેટાના નુકશાનને રોકવાના હેતુથી Google Chrome એક્સ્ટેંશન પ્રદાન કરે છે.

આ ચોક્કસ કિસ્સામાં, હુમલો એક ડેવલપર સામેના ફિશિંગ ઈમેઈલથી થયો હતો, જે એડમિનિસ્ટ્રેટરને ચેતવણી આપતી Google સૂચના તરીકે રજૂ કરે છે કે એક્સ્ટેંશન ક્રોમ વેબ સ્ટોરની નીતિઓનું ઉલ્લંઘન કરે છે અને તેને દૂર કરવાનું જોખમ છે. વિકાસકર્તાને ‘ગોપનીયતા નીતિ એક્સ્ટેંશન’ને મંજૂરી આપવા માટે પ્રોત્સાહિત કરવામાં આવ્યા હતા, જેણે પછી હુમલાખોરોને પરવાનગી આપી હતી અને ઍક્સેસની મંજૂરી આપી હતી.

આ પછી, એક્સ્ટેંશનનું નવું દૂષિત સંસ્કરણ અપલોડ કરવામાં આવ્યું હતું, જેણે Google ની સુરક્ષા તપાસોને બાયપાસ કરી હતી, અને ક્રોમ પર સ્વચાલિત એક્સ્ટેંશન અપડેટ્સને કારણે તે લગભગ 400,000 વપરાશકર્તાઓમાં ફેલાયું હતું.

હવે એવું જાણવા મળ્યું છે કે હુમલાખોરો એક્સ્ટેંશન દ્વારા પીડિતો પાસેથી Facebook ડેટા એકત્રિત કરવાનું લક્ષ્ય રાખતા હતા, અને હુમલામાં ઉપયોગમાં લેવાતા ડોમેન્સનું માર્ચ 2024 માં નોંધણી અને પરીક્ષણ કરવામાં આવ્યું હતું, ઘટના પહેલા નવેમ્બર અને ડિસેમ્બરમાં નવો સેટ બનાવવામાં આવ્યો હતો.

“કર્મચારીએ પ્રમાણભૂત પ્રવાહનું પાલન કર્યું અને અજાણતામાં આ દૂષિત તૃતીય-પક્ષ એપ્લિકેશનને અધિકૃત કરી,” સાયબરહેવેને એક નિવેદનમાં જણાવ્યું હતું.

“કર્મચારીએ Google Advanced Protection સક્ષમ કર્યું હતું અને MFA તેના એકાઉન્ટને આવરી લેતું હતું. કર્મચારીને MFA પ્રોમ્પ્ટ પ્રાપ્ત થયો ન હતો. કર્મચારીના Google ઓળખપત્રો સાથે ચેડા કરવામાં આવ્યા ન હતા.”

તમને પણ ગમશે

Exit mobile version