अगर आप गूगल क्रोम वेब ब्राउजर में एक्स्टेंशन यूज करते हैं तो आपके लिए बुरी खबर है. क्योंकि गूगल ने अपने वेब स्टोर से 500 एक्स्टेंशन हटाए हैं जो खतरनाक थे. ये क्रोम एक्स्टेंशन्स अटैकर्स के ब्राउजर का यूजर डेटा चोरी करने के टूल के तौर पर काम कर रहे थे.
रिपोर्ट के मुताबिक ये एक्स्टेंशन्स मैलवर्टाइजिंग और ऐड फ्रॉड कैंपेन का हिस्सा थे. ये गूगल क्रोम के वेब स्टोर पर जनवरी 2019 से मौजूद थे. हालांकि ये भी बताया जा रहा है कि इन एक्स्टेंशन्स को 2017 से ऑपरेट किया जा रहा है.
सिस्को की डुओ सिक्योरिटी और सिक्योरिटी रिसर्चर Jamila Kaya ने ज्वाइंट इन्वेस्टिगेशन में ये पाया है कि इनमे से 70 क्रोम एक्स्टेंशन्स के 17 लाख इंस्टॉलेशन हैं.
गूगल के को इसकी जानकारी दी गई है. इसके अलावा कंपनी ने बाद में 430 और खतरनाक एक्स्टेंशन पाया है और इन सभी को डिऐक्टिवेट कर दिया गया.
इस तरह के एक्स्टेंशन यूजर्स के बिहेवियर पर नजर रखते हैं और इसे वो सीधे अटैकर्स को भेजते हैं. हैकर्स यूजर्स की जानकारियां इकठ्ठी करके उन्हें हैक कर सकते हैं और जाहिर है इससे उनके प्राइवेट डेटा चोरी होने का खतरा है.
Sisco की डुओ सिक्योरिटी के जैकब रिकर्ड ने कहा है, ''जब तक ट्रैकिंग बेस्ड एडवर्टाइजिंग रहेंगे तब तक मैलवेयरटाइजिंग अटैक के तौर पर बढ़ता रहेगा, खास तौर पर अगर यूजर्स प्रोटेक्शन मैकेनिज्म से कमतर रहेंगे