Chrome यूजर्स सावधान! 108 खतरनाक एक्सटेंशन चुरा रहे आपका डेटा, Telegram और Google अकाउंट पर बड़ा खतरा

Google Chrome Extention: अगर आप Google Chrome का इस्तेमाल करते हैं, तो यह खबर आपको चौंका सकती है। साइबर सुरक्षा विशेषज्ञों ने 108 ऐसे खतरनाक एक्सटेंशन का खुलासा किया है, जो चुपचाप यूजर्स का डेटा चुरा रहे हैं और उनके अकाउंट तक हैकर्स की पहुंच बना रहे हैं।

यह मामला सिर्फ सामान्य डेटा चोरी तक सीमित नहीं है, बल्कि इसमें Telegram सेशन हाईजैक करने और गूगल अकाउंट की निजी जानकारी तक पहुंच बनाने जैसी गंभीर गतिविधियां शामिल हैं।

कैसे काम कर रहा है पूरा खेल

सुरक्षा फर्म Socket की रिपोर्ट के मुताबिक, ये एक्सटेंशन देखने में बिल्कुल सामान्य टूल्स जैसे लगते हैं—जैसे Telegram साइडबार, टेक्स्ट ट्रांसलेटर या गेम्स। लेकिन असल में ये बैकग्राउंड में खतरनाक कोड चला रहे होते हैं। यूजर को इसका कोई अंदाजा भी नहीं होता और उनका डेटा चोरी होता रहता है।

ये एक्सटेंशन पांच अलग-अलग पब्लिशर्स के नाम से उपलब्ध हैं, लेकिन सभी एक ही कमांड-एंड-कंट्रोल (C2) सिस्टम से जुड़े हैं, जिससे हैकर्स को एक साथ कई यूजर्स का डेटा मिल जाता है।

Google अकाउंट भी निशाने पर

रिपोर्ट के अनुसार, करीब 54 एक्सटेंशन खासतौर पर गूगल यूजर्स को टारगेट कर रहे थे। जैसे ही कोई यूजर साइन-इन करता है, ये एक्सटेंशन OAuth2 सिस्टम के जरिए उसकी ईमेल आईडी और प्रोफाइल फोटो तक चुरा लेते हैं।

यानी आपकी पहचान से जुड़ी अहम जानकारी सीधे हैकर्स के सर्वर तक पहुंच जाती है।

Telegram यूजर्स के लिए बड़ा खतरा

सबसे ज्यादा खतरनाक एक्सटेंशन “Telegram Multi-account” बताया गया है। यह यूजर्स के एक्टिव लॉगिन टोकन को चुरा लेता है और हर 15 सेकंड में उसे हैकर के सर्वर पर भेजता रहता है। इसका मतलब यह है कि बिना पासवर्ड या OTP के भी कोई आपके अकाउंट को कंट्रोल कर सकता है।

‘यूनिवर्सल बैकडोर’ से और बढ़ा खतरा

करीब 45 एक्सटेंशन में एक खास तरह का बैकडोर भी मिला है। यह आपके ब्राउजर को मजबूर करता है कि वह अपने आप किसी भी संदिग्ध वेबसाइट को खोल दे। इससे फिशिंग अटैक, डेटा चोरी और मैलवेयर इंस्टॉल होने का खतरा कई गुना बढ़ जाता है।

कितने लोग हो चुके हैं शिकार

रिपोर्ट के मुताबिक, इन एक्सटेंशन को अब तक करीब 20,000 बार डाउनलोड किया जा चुका है। यानी हजारों यूजर्स पहले ही इसकी चपेट में आ चुके हैं।

तुरंत करें ये जरूरी काम

अगर आप खुद को सुरक्षित रखना चाहते हैं, तो कुछ जरूरी कदम अभी उठाना बेहद जरूरी है:

    •    अपने Chrome ब्राउजर में जाकर सभी एक्सटेंशन चेक करें और किसी भी संदिग्ध एक्सटेंशन को तुरंत हटा दें।

    •    अगर आपने Telegram से जुड़ा कोई एक्सटेंशन इस्तेमाल किया है, तो ऐप में जाकर “Devices” सेक्शन से सभी एक्टिव सेशन्स को लॉगआउट करें।

    •    अपने Google अकाउंट की सेटिंग्स में जाकर अनजान थर्ड-पार्टी एक्सेस को तुरंत हटाएं।

    •    पासवर्ड बदलें और टू-फैक्टर ऑथेंटिकेशन (2FA) जरूर ऑन करें।

क्यों बढ़ रहा है ऐसा खतरा

आजकल ब्राउजर एक्सटेंशन यूजर्स के काम को आसान बनाते हैं, लेकिन यही सुविधा अब खतरा भी बनती जा रही है। हैकर्स अब सीधे सिस्टम को नहीं, बल्कि छोटे-छोटे टूल्स के जरिए यूजर्स को निशाना बना रहे हैं, ताकि बिना शक के उनका डेटा हासिल किया जा सके।

इसलिए अगली बार कोई भी एक्सटेंशन इंस्टॉल करने से पहले उसकी जांच जरूर करें, क्योंकि एक छोटी सी गलती आपका पूरा डिजिटल डेटा खतरे में डाल सकती है।