तपाईँको ब्राउजरमा यी एक्सटेन्सन छन् ? तुरुन्त हटाउनुहोस्

काठमाडौं । तपाईंको वेब ब्राउजर आफैँमा एक सानो इकोसिस्टम हो । यसमा पासवर्ड, सर्च हिस्ट्री, क्रेडिट कार्ड नम्बर, एड्रेस लगायतका महत्त्वपूर्ण डेटा हुन्छन् । हानिकारक एपहरूले फोन वा पीसीको डेटा खतरामा पारे जस्तै हानिकारक एक्सटेन्सन‍ले तपाईंको ब्राउजरमा स्टोर भएका सबै डेटा चोर्न सक्छन् ।

ह्याकरहरूले पछिल्लो समय चर्चित एक्सटेन्सनहरूमा हानिकारक कोड राख्न विभिन्न तरिका अपनाएका छन् । एक्सटेन्सन बनाउने डेभलपरलाई नै लक्षित गरी चलेको यस ह्याकिङ अभियानबाट प्रयोगकर्ताका ब्राउजरका कुकी, टोकनलगायत संवेदनशील डेटा चोरी भइरहेको विभिन्न अनुसन्धानले खुलाएका छन् । 

सुरक्षा अनुसन्धानकर्ताहरूका अनुसार हालसम्म ३३ भन्दा बढी एक्सटेन्सन ह्याकरको नियन्त्रणमा पुगेका छन्, जसबाट २६ लाखभन्दा बढी क्रोम प्रयोगकर्ताको ब्राउजिङ डेटा र अकाउन्ट जोखिममा परेको छ । 

ह्याकरहरूले ब्राउजर प्रयोगकर्ताको संवेदनशील डेटा चोर्न  विभिन्न विधिमार्फत एक्सटेन्सनलाई आक्रमण गरिरहेका छन् । हालै साइबरसेक्युरिटी कम्पनी साइबरहेभनले एक्सटेन्सन लक्षित ह्याकिङ अभियान चलेको तथ्य बाहिर ल्याएको थियो । उक्त कम्पनीका एक कर्मचारी फिशिङ आक्रमणबाट पीडित भएपछि अध्ययन गर्दै जाँदा ब्राउजर एक्सटेन्सन नै ह्याक भएको पत्ता लागेको थियो । 

ह्याकरले आफ्नो कब्जामा लिएका एक्सटेन्सनरमार्फत प्रयोगकर्ताको ब्राउजिङ डेटा बाहिर निकाल्ने, प्रयोगकर्ता गतिविधि निगरानी गर्ने र टु स्टेप भेरिफिकेसन जस्ता सुरक्षा उपायहरूलाई समेत बाइपास गर्नसक्ने बताइएको छ । त्यस्तै कतिपय ब्राउजर एक्सटेन्सनका डेभलपरले जानीनजानी हानिकारक कोड राख्नाले पनि ब्राउजर प्रयोगकर्ताको डेटा जोखिममा परेको छ । 

ब्राउजर एक्सटेन्सन सेक्युरिटी प्लेटफर्म सेक्योर एनेक्सले ३३ भन्दा बढी एक्सटेन्सन ह्याक भएको पत्ता लगाएको छ, जुन यसप्रकार छन्:

1. AI Assistant - ChatGPT and Gemini for Chrome

2. Bard AI Chat Extension

3. GPT 4 Summary with OpenAI

4. Search Copilot AI Assistant for Chrome

5. TinaMInd AI Assistant

6. Wayin AI

7. VPNCity

8. Internxt VPN

9. Vindoz Flex Video Recorder

10. VidHelper Video Downloader

11. Bookmark Favicon Changer

12. Castorus

13. Uvoice

14. Reader Mode

15. Parrot Talks

16. Primus

17. Tackker - online keylogger tool

18. AI Shop Buddy

19. Sort by Oldest

20. Rewards Search Automator

21. ChatGPT Assistant - Smart Search

22. Keyboard History Recorder

23. Email Hunter

24. Visual Effects for Google Meet

25. Earny - Up to 20% Cash Back

26. Cyberhaven security extension V3

27. GraphQL Network Inspector

28. Vidnoz Flex - Video recorder & Video share

29. YesCaptcha assistant

30. Proxy SwitchyOmega (V3)

31. ChatGPT App

32. Web Mirror

33. Hi AI

यदि तपाईंको ब्राउजरमा पनि यस्ता एक्सटेन्सन छन् भने तुरुन्तै हटाउन सचेत गराइएको छ । गुगल क्रोमबाट एक्सटेन्सन हटाउन यी चरण पालना गर्नुहोस्:

१. क्रोम खोल्नुहोस् र पजलको टुक्रा जस्तो देखिने आइकनमा क्लिक गर्नुहोस् । यो आइकन ब्राउजरको माथिल्लो दायाँ कुनामा छ ।

२. अब सबै सक्रिय एक्सटेन्सनहरू देख्न सक्नुहुन्छ । तपाईंले हटाउन चाहेको एक्सटेन्सनको छेउमा रहेको थ्री डट आइकनमा क्लिक गर्नुहोस् र ‘Remove from Chrome’ मा क्लिक गर्नुहोस् ।

३. यसपछि ‘Remove’ मा क्लिक गर्नुहोस् ।

ह्याकरहरू दिनप्रतिदिन चतुर हुँदैछन् । उनीहरूका लागि ब्राउजर एक्सटेन्सनहरू संवेदनशील डेटा चोर्ने माध्यम बनेका छन् । यसकारण शङ्कास्पद एक्सटेन्सनहरू हटाउनु नै तपाईँका लागि पहिलो कदम हुनेछ । त्यस्तै फिशिङ ईमेल र लिंकबाट सचेत हुनुहोस् । सुरक्षा जानकारले एन्टिभाइरस सफ्टवेयरको प्रयोगमा पनि जोड दिएका छन् । सम्भावित जोखिमबाट बच्न ब्राउजरमा एक्सटेन्सन अनुमति र संख्या सीमित गर्न सकिनेछ भने नियमित रूपमा ब्राउजर अपडेट गर्नु राम्रो मानिन्छ ।

पछिल्लो अध्यावधिक: पुस २३, २०८१ २०:९

टिप्पणीहरू