Google Chrome ਬ੍ਰਾਊਜ਼ਰ ਹੋਇਆ ਹੈਕ, ਜਾਣੋ ਪੂਰਾ ਮਾਮਲਾ ਅਤੇ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਦਾ ਤਰੀਕਾ

Posted on by GN Panesar
Google Chrome Browser Hacked

Google Chrome Browser Hacked – ਗੂਗਲ ਕਰੋਮ ਬਰਾਊਜ਼ਰ ਦੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਵੱਡੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੈ। ਇਸ ਕਾਰਨ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ। ਇਸ ਹਮਲੇ ਦੇ ਜ਼ਰੀਏ, ਹੈਕਰ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰਨ ਅਤੇ ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ।

Google Chrome Browser Hacked – ਮਾਮਲਾ ਕੀ ਹੈ?

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਸਾਈਬਰਹੈਵਨ ਨੇ ਹਾਲ ਹੀ ‘ਚ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਉਸ ਦਾ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਇਸ ਸਾਈਬਰ ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ। ਇਸ ਦੇ ਮੁਤਾਬਕ, ਹੈਕਰਾਂ ਨੇ ਗੂਗਲ ਕ੍ਰੋਮ ਵੈੱਬ ਸਟੋਰ ‘ਤੇ ਫਰਜ਼ੀ ਐਕਸਟੈਂਸ਼ਨ (Privacy Policy Extension) ਅਪਲੋਡ ਕੀਤੀ ਸੀ, ਜਿਸ ਨੂੰ ਸੁਰੱਖਿਆ ਸਮੀਖਿਆ ਤੋਂ ਬਾਅਦ ਮਨਜ਼ੂਰੀ ਦਿੱਤੀ ਗਈ ਸੀ। ਇਸ ਐਕਸਟੈਂਸ਼ਨ ਨੇ ਬਾਅਦ ਵਿੱਚ ਹੈਕਰਾਂ ਨੂੰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ।

ਗੂਗਲ ਕਰੋਮ ਬਰਾਊਜ਼ਰ ਹੈਕ – ਇਹ ਐਕਸਟੈਂਸ਼ਨਾਂ ਪ੍ਰਭਾਵਿਤ ਹੋਈਆਂ ਸਨ

ਸੁਰੱਖਿਆ ਪਲੇਟਫਾਰਮ ਸਕਿਓਰ ਐਨੇਕਸ ਨੇ ਘੱਟੋ-ਘੱਟ 26 ਪ੍ਰਭਾਵਿਤ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ AI ਅਸਿਸਟੈਂਟ-ChatGPT, Bard AI ਚੈਟ ਐਕਸਟੈਂਸ਼ਨ, VPNCity, VidHelper ਵੀਡੀਓ ਡਾਊਨਲੋਡਰ ਅਤੇ OpenAI ਨਾਲ GPT 4 ਸੰਖੇਪ ਸ਼ਾਮਲ ਹਨ।

Google Chrome Browser Hacked – ਹਮਲਾ ਕਿਵੇਂ ਹੋਇਆ?

ਹੈਕਰਾਂ ਨੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜ ਕੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਪ੍ਰਕਾਸ਼ਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ। ਇਹ ਈਮੇਲਾਂ ਗੂਗਲ ਕਰੋਮ ਵੈੱਬ ਸਟੋਰ ਡਿਵੈਲਪਰ ਸਪੋਰਟ ਦੇ ਨਾਮ ‘ਤੇ ਭੇਜੀਆਂ ਗਈਆਂ ਸਨ। ਇਹ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ ਗੂਗਲ ਦੀਆਂ ਨੀਤੀਆਂ ਦੀ ਉਲੰਘਣਾ ਕਰਕੇ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਜਦੋਂ ਪ੍ਰਕਾਸ਼ਕਾਂ ਨੇ ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ ‘ਤੇ ਕਲਿੱਕ ਕੀਤਾ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ OAuth ਐਪਲੀਕੇਸ਼ਨ ‘ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਗਿਆ, ਜਿਸ ਨਾਲ ਹੈਕਰਾਂ ਨੂੰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਇੰਜੈਕਟ ਕਰਕੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਅਤੇ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ।

ਗੂਗਲ ਕਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਹੈਕ – ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਰੱਖੋ

ਗੂਗਲ ਨੇ ਇਸ ਸਾਈਬਰ ਹਮਲੇ ‘ਤੇ ਕੋਈ ਅਧਿਕਾਰਤ ਬਿਆਨ ਜਾਰੀ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਪਰ ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮ ਚੁੱਕ ਕੇ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ:

ਅਸੁਰੱਖਿਅਤ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਹਟਾਓ: ਪ੍ਰਭਾਵਿਤ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਤੁਰੰਤ ਹਟਾਓ ਅਤੇ ਜੇਕਰ ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਦੁਬਾਰਾ ਡਾਊਨਲੋਡ ਕਰੋ।

ਸਿਸਟਮ ਸਕੈਨ: ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਨਾਲ ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਪੂਰੀ ਜਾਂਚ ਕਰੋ

2 ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਹਮੇਸ਼ਾ 2FA ਚਾਲੂ ਰੱਖੋ ਅਤੇ ਸੁਰੱਖਿਆ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰੋ

HTTPS ਦੀ ਵਰਤੋਂ ਕਰੋ: ਇਹ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ

ਸੀਮਤ ਅਨੁਮਤੀਆਂ ਦਿਓ: ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸਿਰਫ਼ ਘੱਟੋ-ਘੱਟ ਲੋੜੀਂਦੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦਿਓ।

ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰੋ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹੋ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਕਿਸੇ ਈਮੇਲ ਜਾਂ ਸੂਚਨਾ ‘ਤੇ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਬਿਨਾਂ ਪੁਸ਼ਟੀ ਕੀਤੇ ਇਸ ‘ਤੇ ਕੋਈ ਕਾਰਵਾਈ ਨਾ ਕਰੋ।

 

Related posts:

ਅਜੀਬੋ-ਗਰੀਬ ਲੁੱਟ: ਵਿਆਹ ਦਾ ਕਾਰਡ ਦੇਣ ਦੇ ਬਹਾਨੇ ਘਰ 'ਚ ਆਏ ਲੁਟੇਰੇ ਸੋਨੇ ਦੇ ਗਹਿਣੇ ਅਤੇ ਕੈਸ਼ ਲੁੱਟ ਕੇ ਹੋਏ ਤਿੱਤਰ
ਪੰਜਾਬ ਰੋਡਵੇਜ਼ ਦੇ ਠੇਕਾ ਮੁਲਾਜ਼ਮਾਂ ਦੀ ਹੜਤਾਲ, ਸਵਾਰੀਆਂ ਹੋਈਆਂ ਖੱਜਲ
ਪੀਐਮ ਮੋਦੀ ਨੇ ਟਵੀਟ ਕਰਕੇ ਵੱਧ ਤੋਂ ਵੱਧ ਵੋਟ ਪਾਉਣ ਦੀ ਕੀਤੀ ਅਪੀਲ