கூகுள் குரோம் வெப் ஸ்டோரில் மறைந்திருந்த சில ஆபத்தான எக்ஸ்டென்ஷன்கள் காரணமாக, சுமார் ஒரு லட்சத்திற்கும் அதிகமான பயனர்கள் பாதிக்கப்பட்டுள்ளதாக அதிர்ச்சி தகவல் வெளியாகியுள்ளது.
சமீபத்தில் மேற்கொள்ளப்பட்ட சைபர் பாதுகாப்பு ஆய்வுகளின்படி, கூகுள் குரோம் வெப் ஸ்டோரில் சில போலி எக்ஸ்டென்ஷன்கள் ஊடுருவியுள்ளன. இவை வெளிப்படையாக பயனுள்ள டூல்கள் அல்லது VPN சேவைகள் போல தோன்றினாலும், அவற்றை இன்ஸ்டால் செய்தவுடன் பயனர்களுக்குத் தெரியாமல் பின்னணியில் செயல்பட்டு, அவர்களின் தனிப்பட்ட தகவல்களை திருட தொடங்குகின்றன.
இந்த எக்ஸ்டென்ஷன்கள் பயனர்களின் ‘செஷன் குக்கீஸ்’ மற்றும் ‘ஆத்தென்டிகேஷன் டோக்கன்கள்’ போன்ற முக்கியமான தரவுகளை குறிவைக்கின்றன. இதன் மூலம் ஹேக்கர்கள் பாஸ்வேர்ட் தேவையில்லாமலேயே பயனர்களின் ஃபேஸ்புக், ஜிமெயில் மற்றும் வங்கி கணக்குகளுக்குள் நுழைய முடியும். இதுவே இந்த சைபர் தாக்குதலின் மிகப்பெரிய ஆபத்தாக கருதப்படுகிறது.
ஆய்வாளர்கள் கண்டறிந்த பட்டியலில் சில எக்ஸ்டென்ஷன்கள் குறிப்பாக இடம்பெற்றுள்ளன. இவை பெரும்பாலும் செயற்கை நுண்ணறிவு சார்ந்த கருவிகள் மற்றும் VPN செயலிகள் என்ற பெயரில் உலா வருகின்றன. உதாரணமாக, AI Assistant, Web Mirror, VPNCity, ChatGPT App போன்ற பெயர்களில் சில போலி எக்ஸ்டென்ஷன்கள் கண்டறியப்பட்டுள்ளன. இந்த பெயர்களில் அல்லது உங்களுக்குத் தெரியாத வேறு எந்த எக்ஸ்டென்ஷனும் உங்கள் பிரவுசரில் இருந்தால், அது ஆபத்தானதாக இருக்க வாய்ப்பு உள்ளது.
பயனர்கள் பாதுகாப்பாக இருக்க உடனடியாக சில நடவடிக்கைகளை மேற்கொள்ள வேண்டும். முதலில், குரோம் பிரவுசரில் உள்ள எக்ஸ்டென்ஷன் பட்டியலைச் சோதிக்க வேண்டும். வலது மேல் மூலையில் இருக்கும் மூன்று புள்ளிகளை கிளிக் செய்து, Extensions என்ற பகுதியில் Manage Extensions என்பதைத் திறக்க வேண்டும். அங்கு உங்களுக்குத் தெரியாத அல்லது பயன்படுத்தாத எக்ஸ்டென்ஷன்கள் இருந்தால், உடனே அவற்றை Remove செய்து நீக்க வேண்டும். அதன் பிறகு, ஜிமெயில், ஃபேஸ்புக் மற்றும் வங்கி இணையதளங்களின் பாஸ்வேர்டுகளை உடனடியாக மாற்றுவது அவசியம். மேலும், கணினியை முழுமையாக ஆன்டி-வைரஸ் மென்பொருள் மூலம் ஸ்கேன் செய்வதும் பாதுகாப்புக்கு உதவும்.
இந்த வகையான ஆபத்தான எக்ஸ்டென்ஷன்களை கூகுள் நிறுவனம் தொடர்ந்து கண்டறிந்து நீக்கி வருவதாக தெரிவித்துள்ளது. இருப்பினும், ஹேக்கர்கள் புதிய பெயர்களில் மீண்டும் மீண்டும் இதுபோன்ற செயலிகளை உருவாக்கி ஊடுருவி வருகின்றனர். எனவே, தேவையில்லாத மற்றும் நம்பகத்தன்மை இல்லாத எக்ஸ்டென்ஷன்களை இன்ஸ்டால் செய்வதை தவிர்க்க வேண்டும் என்றும், பயனர்கள் எப்போதும் விழிப்புணர்வுடன் இருக்க வேண்டும் என்றும் தொழில்நுட்ப வல்லுநர்கள் எச்சரிக்கின்றனர்.
