ایک خفیہ نیٹ ورک کے ذریعے انٹرنیٹ کے ایک معتبر پلیٹ فارم میں شامل خطرناک براؤزر ٹولز نے آن لائن سکیورٹی پر نئے سوالات کھڑے کردیے ہیں۔
سکیورٹی ماہرین نے 100 سے زائد ایسی کروم ایکسٹینشنز کا انکشاف کیا ہے جو خاموشی سے صارفین کی نجی معلومات حاصل کررہی تھیں۔ سائبر سکیورٹی کمپنی ساکٹ نے کروم ویب اسٹور میں موجود 108 خطرناک ایکسٹینشنز کی نشاندہی کی، جن میں گیمنگ ٹولز، ترجمہ سروسز اور سوشل میڈیا فیچرز شامل تھے۔
یہ ایکسٹینشنز بظاہر درست طریقے سے کام کرتی تھیں، جس سے صارفین کو ان پر شک نہیں ہوتا تھا۔ ان ایکسٹینشنز کے ذریعے صارفین کی ذاتی معلومات ان کی لاعلمی میں حاصل کی جارہی تھیں۔
کم از کم 54 ایکسٹینشنز ای میلز، پروفائل کی تفصیلات اور گوگل اکاؤنٹ شناختی معلومات جمع کررہی تھیں، جبکہ دیگر ایکسٹینشنز ایسے ٹوکنز حاصل کررہی تھیں جن کے ذریعے پاس ورڈ کے بغیر اکاؤنٹس تک رسائی ممکن ہوسکتی ہے۔
سب سے تشویشناک انکشاف ٹیلیگرام صارفین سے متعلق تھا، جہاں کچھ ایکسٹینشنز ہر 15 سیکنڈ بعد ٹیلیگرام ویب سیشن کا ڈیٹا حاصل کر رہی تھیں، جس سے حملہ آوروں کو نجی گفتگو تک مسلسل رسائی مل رہی تھی۔
متعدد ایکسٹینشنز ویب سائٹس میں خطرناک سافٹ ویئر شامل کرنے، براؤزر کی سکیورٹی تبدیل کرنے اور صارفین کو غیر متعلقہ مواد کی طرف بھیجنے میں بھی ملوث پائی گئیں۔ متاثرہ سسٹمز میں 45 بیک ڈور فنکشنز موجود تھے، جن کے ذریعے ہیکرز ریموٹ کمانڈز کے ذریعے مکمل کنٹرول حاصل کرسکتے تھے۔
تحقیقات میں یہ بھی سامنے آیا کہ یہ تمام ایکسٹینشنز ایک ہی کمانڈ اینڈ کنٹرول نظام سے منسلک تھیں، اور مختلف ڈویلپر اکاؤنٹس کے تحت شائع کی گئی تھیں۔ کوڈ کے انداز سے شبہ ظاہر کیا گیا ہے کہ یہ ایک روسی میل ویئر سروس کا حصہ ہو سکتی ہیں، تاہم کسی مخصوص گروہ کی تصدیق نہیں ہوسکی۔
ماہرین کے مطابق ان ایکسٹینشنز کو 20000 سے زائد بار انسٹال کیا جا چکا ہے، جس کے باعث دنیا بھر کے صارفین متاثر ہو سکتے ہیں۔ خدشات کے باوجود یہ ایکسٹینشنز تاحال اسٹور میں موجود ہیں۔
ماہرین نے صارفین کو ہدایت کی ہے کہ وہ فوری طور پر اپنی انسٹال شدہ ایکسٹینشنز کا جائزہ لیں، غیر معروف ایکسٹینشنز کو حذف کریں اور صرف ضروری اجازتیں ہی فراہم کریں
Islamabad
دیکھیں
