साइबर सुरक्षा शोधकर्ताओं ने एक विशाल, समन्वित अभियान का खुलासा किया है जिसमें 108 Google Chrome एक्सटेंशन शामिल हैं जो उपयोगकर्ता डेटा चुराने, टेलीग्राम सत्रों को हाईजैक करने और वेब पेजों में दुर्भावनापूर्ण कोड डालने के लिए डिज़ाइन किए गए हैं। हैकर न्यूज़ द्वारा सबसे पहले रिपोर्ट की गई हैकिंग ऑपरेशन के बारे में कहा जाता है कि इसने क्रोम वेब स्टोर पर सामूहिक रूप से लगभग 20,000 इंस्टॉल एकत्र किए हैं।
हैकर्स कैसे चुरा रहे थे गूगल और टेलीग्राम का डेटा?
सुरक्षा फर्म की एक रिपोर्ट के मुताबिक सॉकेटएक्सटेंशन पांच अलग-अलग प्रकाशक पहचानों के तहत काम करते हैं लेकिन गुप्त रूप से एकल कमांड-एंड-कंट्रोल (C2) बुनियादी ढांचे को साझा करते हैं। शोधकर्ताओं ने नोट किया कि जबकि एक्सटेंशन टेलीग्राम साइडबार क्लाइंट, टेक्स्ट ट्रांसलेटर और स्लॉट मशीन गेम जैसे वैध टूल के रूप में सामने आते हैं, वे पृष्ठभूमि में दुर्भावनापूर्ण स्क्रिप्ट निष्पादित करते हैं।
सॉकेट सुरक्षा शोधकर्ता कुश पंड्या ने रिपोर्ट में बताया, “सभी 108 रूट ने क्रेडेंशियल, उपयोगकर्ता की पहचान और एक ही ऑपरेटर द्वारा नियंत्रित सर्वर पर ब्राउज़िंग डेटा चुरा लिया।”
सॉकेट ने नोट किया कि 54 एक्सटेंशन लक्षित हैं गूगल जब कोई उपयोगकर्ता साइन इन करने का प्रयास करता है तो OAuth2 के माध्यम से खाते की पहचान और ईमेल पते और प्रोफ़ाइल चित्र जैसे विवरण एकत्र किए जाते हैं। इस बीच, शोधकर्ताओं ने नोट किया कि 45 एक्सटेंशन में एक सार्वभौमिक बैकडोर होता है जो ब्राउज़र को स्टार्टअप पर हमलावर के सर्वर द्वारा निर्देशित मनमाने यूआरएल को चुपचाप खोलने के लिए मजबूर करता है।
शोधकर्ताओं ने आगे बताया कि अभियान में ‘सबसे गंभीर विस्तार’ को ‘टेलीग्राम मल्टी-अकाउंट’ कहा जाता है। टेलीग्राम उपयोगकर्ताओं को लक्षित करते हुए, एक्सटेंशन ने गुप्त रूप से सक्रिय टेलीग्राम वेब प्रमाणीकरण टोकन निकाले और हर 15 सेकंड में डेटा को एक दूरस्थ सर्वर पर भेज दिया।
शोधकर्ताओं ने चेतावनी दी, इससे हमलावरों को पासवर्ड या दो-कारक प्रमाणीकरण कोड की आवश्यकता के बिना किसी खाते का पूर्ण नियंत्रण लेने की अनुमति मिल गई।
सॉकेट ने ब्लॉग पोस्ट में कहा, “पांच एक्सटेंशन पेज लोड होने से पहले लक्षित साइटों से सुरक्षा हेडर को हटाने के लिए क्रोम के डिक्लेरेटिवनेटरेक्वेस्ट एपीआई का उपयोग करते हैं।”
कैसे सुरक्षित रहें?
उन उपयोगकर्ताओं के लिए जो हमले से प्रभावित हो सकते हैं, सॉकेट के सुरक्षा विशेषज्ञ निम्नलिखित तत्काल कदम उठाने की सलाह देते हैं:
