इंटरनेट ब्राउजर पर भरोसा करने वाले करोड़ों यूजर्स के लिए एक और चेतावनी सामने आई है। एक लोकप्रिय क्रोम एक्सटेंशन, जो स्क्रीन पर मौजूद तस्वीरों को सर्च करने के लिए गूगल लेंस जैसी सुविधा देता था, साइबर हमले का जरिया बन गया। बताया जा रहा है कि इस एक्सटेंशन के अपडेट के जरिए यूजर्स के क्रिप्टो वॉलेट से जुड़े क्रेडेंशियल्स और लॉगइन जानकारियां चुराई गईं।
मामला उस समय उजागर हुआ जब साइबर सुरक्षा विशेषज्ञों ने पाया कि पहले से भरोसेमंद माने जा रहे टूल में संदिग्ध स्क्रिप्ट जोड़ी गई थी। यह टूल पहले सामान्य तरीके से काम कर रहा था, लेकिन फरवरी के मध्य में इसका स्वामित्व बदलने के बाद इसमें छेड़छाड़ की गई। अपडेट के बाद यह एक्सटेंशन यूजर्स को फर्जी “गूगल अपडेट” या “सिक्योरिटी अलर्ट” दिखाकर क्लिक करने के लिए उकसाता था।
FCRF Launches Flagship Certified Fraud Investigator (CFI) Program
रिपोर्ट के अनुसार, यह हमला तथाकथित “क्लिकफिक्स” तकनीक पर आधारित था। यूजर जैसे ही चेतावनी संदेश पर क्लिक करता, बैकग्राउंड में दुर्भावनापूर्ण कोड सक्रिय हो जाता। इसके बाद ब्राउजर में सेव लॉगइन, क्रिप्टो वॉलेट एड्रेस और अन्य संवेदनशील डेटा तक पहुंच बनाई जाती थी।
साइबर सुरक्षा पोर्टल Bleeping Computer ने इस घटना की विस्तृत जानकारी दी। रिपोर्ट में कहा गया कि एक्सटेंशन के नए वर्जन में रिमोट कोड एग्जीक्यूशन की क्षमता जोड़ दी गई थी। यह तकनीक एक इमेज पिक्सल के ‘ऑनलोड’ ट्रिक के जरिए सक्रिय होती थी, जिससे हमलावर दूर बैठे सिस्टम पर कमांड चला सकता था।
विशेषज्ञों का कहना है कि यह “सप्लाई चेन अटैक” का स्पष्ट उदाहरण है। जब कोई लोकप्रिय और भरोसेमंद एक्सटेंशन बिक जाता है, तो नया मालिक उसी यूजर बेस का दुरुपयोग कर सकता है। चूंकि ब्राउजर एक्सटेंशन ऑटो-अपडेट होते हैं, इसलिए हजारों यूजर्स तक संक्रमित वर्जन स्वतः पहुंच गया। अनुमान है कि करीब 7,000 यूजर्स इस एक्सटेंशन का इस्तेमाल कर रहे थे।
घटना सामने आने के बाद Google ने संबंधित एक्सटेंशन को क्रोम वेब स्टोर से हटा दिया है। साथ ही, प्रभावित टूल को ब्राउजर में स्वतः निष्क्रिय भी कर दिया गया, ताकि आगे नुकसान न हो। हालांकि, जिन यूजर्स ने हमले के दौरान फर्जी अलर्ट पर क्लिक किया, उनके डेटा के दुरुपयोग की आशंका से इनकार नहीं किया जा सकता।
यह पहली बार नहीं है जब क्रिप्टो यूजर्स निशाने पर आए हों। इससे पहले Trust Wallet के आधिकारिक क्रोम एक्सटेंशन में भी सेंधमारी की पुष्टि हुई थी, जिसमें लाखों डॉलर मूल्य की डिजिटल संपत्ति चोरी हो गई थी। लगातार सामने आ रही ऐसी घटनाएं यह संकेत देती हैं कि ब्राउजर एक्सटेंशन अब साइबर अपराधियों का पसंदीदा हथियार बनते जा रहे हैं।
साइबर विशेषज्ञों की सलाह है कि यूजर्स केवल आधिकारिक वेबसाइट से ही अपडेट डाउनलोड करें और ब्राउजर में अनावश्यक एक्सटेंशन इंस्टॉल न रखें। यदि किसी एक्सटेंशन के स्वामित्व में बदलाव या असामान्य परमिशन की मांग दिखाई दे, तो उसे तुरंत हटाना बेहतर है। इसके अलावा, क्रिप्टो वॉलेट के लिए टू-फैक्टर ऑथेंटिकेशन और हार्डवेयर वॉलेट का इस्तेमाल सुरक्षा की अतिरिक्त परत प्रदान कर सकता है।
डिजिटल दुनिया में सुविधाएं जितनी तेजी से बढ़ रही हैं, खतरे भी उतनी ही तेजी से रूप बदल रहे हैं। एक साधारण सर्च टूल का हमले के मंच में बदल जाना इस बात का संकेत है कि सतर्कता ही सबसे बड़ी सुरक्षा है।
