नई दिल्ली। मैलवेयर वाले Microsoft Edge और Google Chrome एक्सटेंशन को करीब 30 लाख लोगों ने डाउनलोड कर लिया। Avast की एक रिपोर्ट में यह खुलासा हुआ है। Avast रिसर्चर्स ने कहा है कि उन्होंने क्रोम और ऐज पर ऐसे 28 एक्सटेंशन की पहचान की है जो मैलवेयर से इन्फेक्टेड थे।
अधिकतर यूजर्स इन ऐड-ऑन्स (ब्राउजर एक्सटेंशन) को सोशल मीडिया प्लैटफॉर्म जैसे इंस्टाग्राम, फेसबुक, स्पॉटिफाई और वीमो से तस्वीरे, विडियो और दूसरे कॉन्टेन्ट को डाउनलोड करने के लिए इस्तेमाल करते थे। रिपोर्ट्स के मुताबिक, इन एक्सटेंशन में मौजूद मैलवेयर यूजर्स को विज्ञापनों या फिर फिशिंग साइट्स पर रीडायरेक्ट कर उनकी निजी जानकारी चोरी कर लेता था।
Avast ने एक ब्लॉग पोस्ट में बताया कि कंपनी के शोधकर्ताओं ने क्रोम और ऐज दोनों में JavaScript बेस्ड एक्सटेंशन में मैलिशस कोड की पहचान की है। इन कोड से इन्फेक्टेड एक्सटेंशन यूजर के सिस्टम में ज्यादा मैलवेयर डाउनलोड कर देते थे। गूगल और माइक्रोसॉफ्ट के वेब स्टोर पर डाउनलोड की संख्या के आधार पर रिसर्चर्स ने कहा कि दुनियाभर में करीब 30 लाख लोग इससे प्रभावित हुए हैं।
कई यूजर्स ने शिकायत की है कि ये एक्सटेंशन उनके इंटरनेट एक्सपीरियंस को मैनुपुलेट कर रहे थे और उन्हें दूसरी वेबसाइट्स पर रीडायरेक्ट कर रहे थे। Avast रिसर्चर्स ने स्पष्ट किया, ‘जब कोई यूजर एक लिंक पर क्लिक करता है तो एक्सटेंशन अटैकर के कंट्रोल सर्वर पर क्लिक से जुड़ी जानकारी भेजता है, जो पीड़ित को रियल लिंक की जगह एक नए हाईजैक URL पर रीडायरेक्ट करने के लिए कमांड भेज सकता है। बाद में वे उस असल वेबसाइट से रीडायरेक्ट हो जाते हैं जिस पर वे विजिट करना चाहते थे। इस तरीके से यूजर की प्रिवेसी में सेंध लगा ली जाती है क्योंकि इन थर्ड पार्टी वेबसाइट्स पर सभी क्लिक्स का एक ब्यौरा मौजूद रहता है।’
इन ब्राउजर एक्सटेंशन में मौजूद मैलवेयर जन्मतिथि, ईमेल अड्रेस और ऐक्टिव डिवाइसेज जैसी निजी जानकारी चुरा लेता था। रिसर्चर्स ने आगे बताया, ‘यह मैलवेयर यूजर की बर्थ डेट, ईमेल अड्रेस और डिवाइस इन्फर्मेशन में मौजूद फर्स्ट साइनइन टाइम, लास्ट लॉगइन टाइम, डिवाइस नेम, ऑपरेटिंग सिस्टम, यूज्ड ब्राउजर और इसका वर्जन व IP अड्रेस तक कलेक्ट कर लेता है।’
Avast रिसर्चर्स का मानना है कि इस मैलवेयर का मकसद ट्रैफिक को मॉनिटाइज करना है। उनका यह भी मानना है कि Avast Threat Intelligence टीम ने नवंबर 2020 में थ्रेट की मॉनिटरिंग शुरू की थी। हो सकता है कि गूगल क्रोम और माइक्रोसॉफ्ट एज ब्राउजर एक्सटेंशन में यह मैलवेयर बिना किसी की जानकारी के सालों तक ऐक्टिव रहा हो।