काठमाडौं । तपाईंको वेब ब्राउजर आफैँमा एक सानो इकोसिस्टम हो । यसमा पासवर्ड, सर्च हिस्ट्री, क्रेडिट कार्ड नम्बर, एड्रेस लगायतका महत्त्वपूर्ण डेटा हुन्छन् । हानिकारक एपहरूले फोन वा पीसीको डेटा खतरामा पारे जस्तै हानिकारक एक्सटेन्सनले तपाईंको ब्राउजरमा स्टोर भएका सबै डेटा चोर्न सक्छन् ।
ह्याकरहरूले पछिल्लो समय चर्चित एक्सटेन्सनहरूमा हानिकारक कोड राख्न विभिन्न तरिका अपनाएका छन् । एक्सटेन्सन बनाउने डेभलपरलाई नै लक्षित गरी चलेको यस ह्याकिङ अभियानबाट प्रयोगकर्ताका ब्राउजरका कुकी, टोकनलगायत संवेदनशील डेटा चोरी भइरहेको विभिन्न अनुसन्धानले खुलाएका छन् ।
सुरक्षा अनुसन्धानकर्ताहरूका अनुसार हालसम्म ३३ भन्दा बढी एक्सटेन्सन ह्याकरको नियन्त्रणमा पुगेका छन्, जसबाट २६ लाखभन्दा बढी क्रोम प्रयोगकर्ताको ब्राउजिङ डेटा र अकाउन्ट जोखिममा परेको छ ।
ह्याकरहरूले ब्राउजर प्रयोगकर्ताको संवेदनशील डेटा चोर्न विभिन्न विधिमार्फत एक्सटेन्सनलाई आक्रमण गरिरहेका छन् । हालै साइबरसेक्युरिटी कम्पनी साइबरहेभनले एक्सटेन्सन लक्षित ह्याकिङ अभियान चलेको तथ्य बाहिर ल्याएको थियो । उक्त कम्पनीका एक कर्मचारी फिशिङ आक्रमणबाट पीडित भएपछि अध्ययन गर्दै जाँदा ब्राउजर एक्सटेन्सन नै ह्याक भएको पत्ता लागेको थियो ।
ह्याकरले आफ्नो कब्जामा लिएका एक्सटेन्सनरमार्फत प्रयोगकर्ताको ब्राउजिङ डेटा बाहिर निकाल्ने, प्रयोगकर्ता गतिविधि निगरानी गर्ने र टु स्टेप भेरिफिकेसन जस्ता सुरक्षा उपायहरूलाई समेत बाइपास गर्नसक्ने बताइएको छ । त्यस्तै कतिपय ब्राउजर एक्सटेन्सनका डेभलपरले जानीनजानी हानिकारक कोड राख्नाले पनि ब्राउजर प्रयोगकर्ताको डेटा जोखिममा परेको छ ।
ब्राउजर एक्सटेन्सन सेक्युरिटी प्लेटफर्म सेक्योर एनेक्सले ३३ भन्दा बढी एक्सटेन्सन ह्याक भएको पत्ता लगाएको छ, जुन यसप्रकार छन्:
AI Assistant - ChatGPT and Gemini for Chrome
Bard AI Chat Extension
GPT 4 Summary with OpenAI
Search Copilot AI Assistant for Chrome
TinaMInd AI Assistant
Wayin AI
VPNCity
Internxt VPN
Vindoz Flex Video Recorder
VidHelper Video Downloader
Bookmark Favicon Changer
Castorus
Uvoice
Reader Mode
Parrot Talks
Primus
Tackker - online keylogger tool
AI Shop Buddy
Sort by Oldest
Rewards Search Automator
ChatGPT Assistant - Smart Search
Keyboard History Recorder
Email Hunter
Visual Effects for Google Meet
Earny - Up to 20% Cash Back
Cyberhaven security extension V3
GraphQL Network Inspector
Vidnoz Flex - Video recorder & Video share
YesCaptcha assistant
Proxy SwitchyOmega (V3)
ChatGPT App
Web Mirror
Hi AI
यदि तपाईंको ब्राउजरमा पनि यस्ता एक्सटेन्सन छन् भने तुरुन्तै हटाउन सचेत गराइएको छ । गुगल क्रोमबाट एक्सटेन्सन हटाउन यी चरण पालना गर्नुहोस्:
१. क्रोम खोल्नुहोस् र पजलको टुक्रा जस्तो देखिने आइकनमा क्लिक गर्नुहोस् । यो आइकन ब्राउजरको माथिल्लो दायाँ कुनामा छ ।
२. अब सबै सक्रिय एक्सटेन्सनहरू देख्न सक्नुहुन्छ । तपाईंले हटाउन चाहेको एक्सटेन्सनको छेउमा रहेको थ्री डट आइकनमा क्लिक गर्नुहोस् र ‘Remove from Chrome’ मा क्लिक गर्नुहोस् ।
३. यसपछि ‘Remove’ मा क्लिक गर्नुहोस् ।
ह्याकरहरू दिनप्रतिदिन चतुर हुँदैछन् । उनीहरूका लागि ब्राउजर एक्सटेन्सनहरू संवेदनशील डेटा चोर्ने माध्यम बनेका छन् । यसकारण शङ्कास्पद एक्सटेन्सनहरू हटाउनु नै तपाईँका लागि पहिलो कदम हुनेछ । त्यस्तै फिशिङ ईमेल र लिंकबाट सचेत हुनुहोस् । सुरक्षा जानकारले एन्टिभाइरस सफ्टवेयरको प्रयोगमा पनि जोड दिएका छन् । सम्भावित जोखिमबाट बच्न ब्राउजरमा एक्सटेन्सन अनुमति र संख्या सीमित गर्न सकिनेछ भने नियमित रूपमा ब्राउजर अपडेट गर्नु राम्रो मानिन्छ ।