Google फ्रॉड 500 से अधिक क्रोम एक्सटेंशन पर विज्ञापन धोखाधड़ी करता है


Google ने विज्ञापन जाल से अधिक Chrome वेब स्टोर से 500 से अधिक दुर्भावनापूर्ण एक्सटेंशन निकाल दिए हैं। एक्सटेंशन को एक बड़े जालसाज़ के विज्ञापन नेटवर्क का हिस्सा पाया गया, जिसने ब्राउज़रों में एडवेयर को इंजेक्ट किया और उपयोगकर्ताओं को पुनर्निर्देशित चक्रों में फंसाते हुए ब्राउज़िंग डेटा को खींचा। कुछ मामलों में, विज्ञापन उपयोगकर्ताओं को डेल और बेस्ट बाय जैसे बड़े नामों से संबंधित वेबसाइटों पर पुनर्निर्देशित करते हैं, लेकिन उनमें से अधिकांश उपयोगकर्ताओं को उन साइटों पर ले गए जो मैलवेयर डाउनलोड करने और फ़िशिंग का जोखिम उठाते हैं। रीडायरेक्ट की मात्रा भी अधिक थी, जिसने इन एक्सटेंशनों द्वारा उत्पन्न जोखिम को कई गुना बढ़ा दिया।

स्वतंत्र सुरक्षा शोधकर्ता जमीला काया द्वारा किए गए एक शोध में इन छायादार एक्सटेंशन की खोज को सार्वजनिक किया गया था (@bumblebreaches) और सूचना सुरक्षा विशेषज्ञ जैकब रिकर्ड (@crxpert), और बाद में था प्रकाशित सिस्को के स्वामित्व वाले डुओ पर। एक बार जब Google में इन एक्सटेंशन के दुर्भावनापूर्ण व्यवहार की सूचना दी गई, तो कंपनी ने Chrome वेब स्टोर पर एक स्वीप किया और 500 से अधिक संबंधित एक्सटेंशन हटा दिए।

“हम समान तकनीकों, कोड और व्यवहारों का उपयोग करके एक्सटेंशन खोजने के लिए नियमित रूप से स्वीप करते हैं, और अगर वे हमारी नीतियों का उल्लंघन करते हैं तो उन एक्सटेंशनों को नीचे ले जाते हैं”, गूगल प्रवक्ता डूओ द्वारा कहा गया था।

रिपोर्ट के अनुसार, अब हटा दिया गया है क्रोम एक्सटेंशन ऐसे उत्पादों के रूप में प्रस्तुत किए गए थे जो विज्ञापन सेवाओं की पेशकश कर सकते थे। लेकिन उन्हें एक बड़े नेटवर्क का हिस्सा पाया गया जिसमें कॉपीकैट प्लगइन्स शामिल थे। अनुसंधान में इन एक्सटेंशनों में से 70 को लगभग 1.7 मिलियन उपयोगकर्ता प्रभावित करते हैं, जिसका अर्थ है कि यदि विज्ञापन धोखाधड़ी में 500 से अधिक ऐसे एक्सटेंशन शामिल थे, तो शुद्ध पैमाना बहुत बड़ा था।

दुर्भावनापूर्ण Chrome एक्सटेंशन कथित रूप से उपयोगकर्ताओं से अंतर्निहित विज्ञापन तंत्र को छिपाने के लिए बनाए गए थे। इससे उन्हें कमांड और कंट्रोल आर्किटेक्चर से कनेक्ट करना आसान हो गया, ताकि ब्राउज़र डेटा को एक्सफ़िलिएट किया जा सके। शोध के दौरान, यह पाया गया कि विस्तार धोखाधड़ी नेटवर्क पिछले कुछ वर्षों से चल रहा है, लेकिन उनकी गतिविधि संभावित रूप से 2010 के शुरुआती दिनों की है। इन क्रोम एक्सटेंशन की दुर्भावनापूर्ण गतिविधि में मुख्य रूप से रीडायरेक्ट की एक धारा के माध्यम से विज्ञापन धोखाधड़ी शामिल थी।

रीडायरेक्ट में से कुछ ने उपयोगकर्ताओं को डेल, मैसी और सर्वश्रेष्ठ खरीदें से संबंधित हानिरहित पृष्ठों के लिए नेतृत्व किया। हालाँकि, इन रीडायरेक्टिंग स्ट्रीम का उपयोग मुख्य रूप से उपयोगकर्ताओं को फ़िशिंग-प्रोन वेबपेज और उन साइटों तक पहुँचने के लिए किया जाता था जहाँ मैलवेयर डाउनलोड किए जा सकते थे। खराब अभिनेताओं ने विज्ञापन राजस्व उत्पन्न करने के लिए इन एक्सटेंशन का उपयोग पुनर्निर्देशित धाराओं के माध्यम से करने के लिए किया, और कुछ मामलों में, ये पुनर्निर्देश 30 से अधिक बार पारित हुए।





Source link