இந்த Chrome எக்ஸ்டன்ஷன்கள் உங்கள் Telegram, Google தரவுகளை திருடக்கூடும்; உஷார்!
செய்தி முன்னோட்டம்
108 தீங்கிழைக்கும் கூகுள் குரோம் எக்ஸ்டன்ஷன்கள் சம்பந்தப்பட்ட ஒரு மாபெரும் தாக்குதலை இணைய பாதுகாப்பு வல்லுநர்கள் வெளிப்படுத்தியுள்ளனர். இந்த தீய கருவிகள் பயனர்களின் தரவைத் திருடுவதாகவும், டெலிகிராம் அமர்வுகளைக் கைப்பற்றுவதாகவும், வலைப்பக்கங்களில் தீங்கிழைக்கும் குறியீடுகளை செலுத்துவதாகவும் கூறப்படுகிறது. இந்த ஒருங்கிணைந்த தாக்குதல் நடவடிக்கையை முதன்முதலில் ஹேக்கர் நியூஸ் செய்தி வெளியிட்டதுடன், இது அதிகாரப்பூர்வ குரோம் வெப் ஸ்டோரிலிருந்து சுமார் 20,000 முறை நிறுவப்பட்டுள்ளது.
ஏமாற்றும் தந்திரங்கள்
தாக்குதல் நடத்தியவர்கள் 5 வெவ்வேறு பதிப்பாளர் பெயர்களை பயன்படுத்தினர்
தீங்கிழைக்கும் இந்த எக்ஸ்டன்ஷன்கள் ஐந்து வெவ்வேறு வெளியீட்டாளர் பெயர்களில் இயங்குகின்றன, ஆனால் ஒரே கட்டளை மற்றும் கட்டுப்பாட்டு (C2) உள்கட்டமைப்பை பகிர்ந்து கொள்கின்றன என்று இணையப் பாதுகாப்பு நிறுவனமான சாக்கெட் தெரிவித்துள்ளது. அவை டெலிகிராம் சைடுபார் கிளையண்டுகள், உரை மொழிபெயர்ப்பிகள் மற்றும் ஸ்லாட் மெஷின் விளையாட்டுகள் போன்ற முறையான கருவிகளாக தங்களை மாறுவேடமிட்டுக்கொள்கின்றன. இருப்பினும், அவை பின்னணியில் தீங்கிழைக்கும் ஸ்கிரிப்டுகளை இயக்கி, திருடப்பட்ட நற்சான்றிதழ்கள், பயனர் அடையாளங்கள் மற்றும் உலாவல் தரவுகளை அதே இயக்குநரால் கட்டுப்படுத்தப்படும் சேவையகங்களுக்கு அனுப்புகின்றன.
தரவு திருட்டு
ஹேக்கர்கள் என்ன செய்தார்கள்?
தீங்கிழைக்கும் நீட்டிப்புகளில், 54 நீட்டிப்புகள் ஒரு பயனர் உள்நுழைய முயற்சிக்கும்போதே, OAuth2 வழியாக கூகுள் கணக்கு அடையாளங்களை குறிவைத்து, மின்னஞ்சல் முகவரிகள் மற்றும் சுயவிவரப் படங்கள் போன்ற தகவல்களைத் திருடின. அதே நேரத்தில், 45 நீட்டிப்புகள் ஒரு பொதுவான பின்கதவுடன் வந்தன; அவை உலாவி தொடங்கும்போதே, தாக்குபவரின் சேவையகத்தால் கட்டுப்படுத்தப்படும் சீரற்ற URL-களைத் திறக்க வைத்தன. இந்த தாக்குதலின் மிகவும் ஆபத்தான நீட்டிப்பு 'டெலிகிராம் மல்டி-அக்கவுண்ட்' ஆகும், இது டெலிகிராம் பயனர்களை குறிவைத்தது.
பாதுகாப்பு மீறல்
தாக்குதல் நடத்துபவர்கள் கடவுச்சொல் இல்லாத டெலிகிராம் கணக்குகளைக் கைப்பற்ற முடியும்
'டெலிகிராம் மல்டி-அக்கவுண்ட்' நீட்டிப்பானது, செயலில் உள்ள டெலிகிராம் வலை அங்கீகார டோக்கன்களை இரகசியமாக திருடி, ஒவ்வொரு 15 வினாடிக்கும் அந்தத் தரவை ஒரு தொலைநிலை சேவையகத்திற்கு அனுப்பியது. இது, கடவுச்சொல் அல்லது இரு காரணி அங்கீகாரக் குறியீடு தேவையின்றி, தாக்குதல் நடத்துபவர்கள் ஒரு கணக்கின் மீது முழுமையான கட்டுப்பாட்டை பெற அனுமதித்தது. ஐந்து எக்ஸ்டன்ஷன்கள், பக்கம் ஏற்றப்படுவதற்கு முன்பு இலக்கு தளங்களிலிருந்து பாதுகாப்பு ஹெடர்களை அகற்ற, குரோமின் டிக்ளரேட்டிவ்நெட்ரிக்வெஸ்ட் API-ஐயும் பயன்படுத்தின என்று சாக்கெட் தனது வலைப்பதிவில் கூறியுள்ளது.
பயனர் பாதுகாப்பு
உங்கள் கணக்கு ஹேக் செய்யப்பட்டுள்ளதா என்பதைச் சரிபார்ப்பது எப்படி
இந்தத் தாக்குதலால் நீங்கள் பாதிக்கப்பட்டிருப்பதாக நினைத்தால், பாதுகாப்பு வல்லுநர்கள் பின்வரும் உடனடி நடவடிக்கைகளைப் பரிந்துரைக்கின்றனர். முதலில், உங்கள் browser-யை சரிபார்த்து, 108 தீங்கிழைக்கும் எக்ஸ்டன்ஷன்களில் ஏதேனும் ஒன்றை அகற்றவும். பாதிக்கப்பட்ட டெலிகிராம் எக்ஸ்டன்ஷன்களை நீங்கள் பயன்படுத்தியிருந்தால், டெலிகிராம் மொபைல் செயலியில் உள்ள 'சாதனங்கள்' மெனு வழியாக, செயலில் உள்ள அனைத்து டெலிகிராம் வலை அமர்வுகளிலிருந்தும் வெளியேறவும். இறுதியாக, இந்த எக்ஸ்டன்ஷன்களில் ஏதேனும் ஒன்றில் கூகிளைப் பயன்படுத்தி நீங்கள் உள்நுழைந்திருந்தால், உங்கள் கூகிள் அடையாளம் வெளிப்பட்டதாகக் கருதி, உங்கள் கணக்கு அமைப்புகளில் அறிமுகமில்லாத மூன்றாம் தரப்பு அணுகலை ரத்து செய்யவும்.