मुंबई
इंटरनेट यूजर के ऊपर एक बार फिर से बड़ा खतरा मंडरा रहा है। यह खतरा गूगल क्रोम और माइक्रोसॉफ्ट एज के ब्राउजर एक्सटेंशन्स को यूज करने वाले यूजर्स के लिए है। इससे हैकर बड़ी आसानी से आपके कंप्यूटर में सेव सेंसिटिव डेटा, बैंकिंग डीटेल और पासवर्ड्स को चुरा सकते हैं। साइबर सिक्योरिटी कंपनी ReasonLabs की रिपोर्ट के अनुसार मैलवेयर वाले ये ब्राउजर एक्सटेंशन साल 2021 से यूजर्स को अपना शिकार बना रहे हैं। रिपोर्ट में कहा गया है कि दुनियाभर में अब तक कम से कम 3 लाख गूगल क्रोम और माइक्रोसॉफ्ट एज यूजर इससे प्रभावित हो चुके हैं।
क्यों है खतरनाक?
इन मैलवेयर एक्सटेंशन को खतरनाक बताया गया है। रिपोर्ट के अनुसार ये एक्सटेंशन एक छोटे सॉफ्टवेयर प्रोग्राम होते हैं, जो यूजर्स के ब्राउजिंग एक्सपीरियंस को बेहतर बनाने का काम करते हैं। हैकर्स के मैलवेयर वाले एक्सटेंशन दिखने में असली टूल्स की तरह होते हैं और यूजर इस पर बिना शक किए इसे इंस्टॉल कर लेते हैं। एक बार इंस्टॉल हो जाने के बाद ये एक्सटेंशन सिस्टम में मौजूद सेंसिटिव डेटा के साथ पासवर्ड, ब्राउजिंग हिस्ट्री और बैंक डीटेल से जुड़ी जानकारियों का ऐक्सेस हैकर्स को दे देते हैं।
चिंता की बात यह कि एक्सटेंशन को डिलीट करने के बाद भी मैलवेयर कंप्यूटर में छिपा रहता है और सिस्टम ऑन होते ही यह ऐक्टिवेट हो जाता है। हैकर यूजर्स को इस मैलवेयर वाले एक्सटेंशन के जाल में फंसाने के लिए Malvertising (मैलवेयर+ऐडवर्टाइजिंग) ट्रिक का इस्तेमाल करते हैं।
सिस्टम को ऐसे करें चेक
आपके कंप्यूटर में यह मैलवेयर है या नहीं, इसे आप चेक कर सकते हैं। अगर आपका सिस्टम इस मैलवेयर से इंफेक्टेड है, तो आप की स्क्रीम गूगल क्रोम और एज से रीडायरेक्ट हो कर हैकर के सर्च पोर्टल पर ओपन होगी। इसके अलावा आप सिस्टम फोल्डर में भी फाइल्स को चेक करके इस मैलवेयर का पता लगा सकते हैं।
रीजनलैब्स की मानें, तो इस मैलवेयर के एक्सटेंशन को हटाने के लिए यूजर्स को पहले Scheduled Tasks को रिमूव करना होगा। इसके बाद डिलीट Registry Keys करके आप इस मैलवेयर से छुटकारा पास सकते हैं। इसके स्टेप-बाइ-स्टेप गाइड के लिए आपको https://reasonlabs.com/research/new-widespread-extension-trojan-malware-campaign पर विजिट करना होगा।
