સાયબરસિક્યુરિટી એક્સપર્ટે 108 ખતરનાક Google Chrome એક્સ્ટેન્શન સાથે જોડાયેલ મોટો સાયબર હુમલા વિશે જાહેરાત કરી છે. આ ખતરનાક ટૂલ્સ યુઝર્સનો ડેટા ચોરી રહ્યા છે, Telegram સેશન હાઇજેક કરી રહ્યા છે અને વેબ પેજમાં મેલિશિયસ કોડ ઇન્જેક્ટ કરી રહ્યા છે. આ કેમ્પેઇન વિશે પ્રથમ માહિતી ધ હેકર્સ ન્યૂઝ દ્વારા આપવામાં આવી હતી અને આ એક્સ્ટેન્શનને ઓફિશિયલ Chrome Web Store પરથી લગભગ 20,000 વખત ઇન્સ્ટોલ કરવામાં આવ્યા છે.
હુમલાખોરોએ 5 અલગ પબ્લિશર નામનો ઉપયોગ કર્યો
સાયબરસિક્યુરિટી ફર્મ Socket મુજબ આ ખતરનાક એક્સ્ટેન્શન પાંચ અલગ-અલગ પબ્લિશર નામ હેઠળ કામ કરે છે, પરંતુ એ બધા એક જ command-and-control (C2) ઇન્ફ્રાસ્ટ્રક્ચર સાથે જોડાયેલા છે. તેઓ પોતાને Telegram સાઇડબાર ક્લાયન્ટ, ટેક્સ્ટ ટ્રાન્સલેટર અને સ્લોટ મશીન ગેમ્સ જેવા સાચા ટૂલ તરીકે દર્શાવે છે. જોકે પાછળથી મેલિશિયસ સ્ક્રિપ્ટ ચલાવીને યુઝરની માહિતી ચોરીને એક જ ઓપરેટરના સર્વર સુધી પહોંચાડે છે.
હેકર્સે શું કર્યું?
એમાંથી અંદાજે 54 એક્સ્ટેન્શન ખાસ કરીને Google એકાઉન્ટની ઓળખને ટાર્ગેટ કરે છે અને યુઝર લોગિન કરતાં જ OAuth2 મારફતે ઈમેઇલ એડ્રેસ અને પ્રોફાઇલ ફોટો જેવી માહિતી ચોરી લે છે. આ સાથે જ 45 એક્સ્ટેન્શનમાં એક યુનિવર્સલ બેકડોર હતો, જે બ્રાઉઝર શરૂ થતાં જ હેકરના સર્વર દ્વારા નિયંત્રિત રેન્ડમ URL ખોલે છે. આ કેમ્પેઇનમાં સૌથી ખતરનાક એક્સ્ટેન્શન ‘Telegram Multi-account’ હોવાનું કહેવાય છે, જે ખાસ Telegram યુઝર્સને ટાર્ગેટ કરે છે.
પાસવર્ડ વગર Telegram એકાઉન્ટ હેક
‘Telegram Multi-account’ એક્સ્ટેન્શન છુપાઈને Telegram Webના એક્ટિવ ઓથેન્ટિકેશન ટોકન ચોરી લે છે અને દર 15 સેકન્ડે આ ડેટા રિમોટ સર્વર પર મોકલે છે. આ કારણે હુમલાખોરો પાસવર્ડ અથવા ટૂ-ફેક્ટર ઓથેન્ટિકેશન વગર પણ એકાઉન્ટ પર સંપૂર્ણ કાબૂ મેળવી શકે છે. Socketના બ્લોગ મુજબ કેટલાક એક્સ્ટેન્શન Chromeના declarativeNetRequest APIનો ઉપયોગ કરીને વેબપેજ લોડ થવા પહેલાં સિક્યોરિટી હેડર્સ દૂર કરે છે.
એકાઉન્ટ હેક થયું છે કે નહીં, કેવી રીતે તપાસશો?
જો તમને લાગે છે કે તમે આ હુમલાથી પ્રભાવિત થયા છો, તો એક્સપર્ટ્સ તરત જ કેટલાક પગલાં લેવા સલાહ આપે છે. સૌપ્રથમ તમારા બ્રાઉઝરમાંથી આ ખતરનાક એક્સ્ટેન્શન દૂર કરો. જો તમે Telegram સંબંધિત એક્સ્ટેન્શનનો ઉપયોગ કર્યો હોય, તો Telegram એપના ‘Devices’ મેનુમાંથી બધા એક્ટિવ Telegram Web સેશનમાંથી લોગઆઉટ કરો. અંતમાં, જો તમે Googleથી લોગિન કર્યું હોય, તો તમારા એકાઉન્ટ સેટિંગ્સમાં જઈને અજાણ્યા થર્ડ-પાર્ટી ઍક્સેસને તરત જ રદ કરો. આટલું કરતાં તમે સિક્યોર હોવાના ચાન્સ વધી જશે.