آپ کا کریپٹو پول ایک کروم توسیع کی وجہ سے غائب ہوسکتا ہے - اور آپ کبھی نہیں جانتے

جیسا کہ آپ پہلے سے ہی جانتے ہیں، آپ ویب براؤزر کے سافٹ ویئر، جیسے Chrome یا Firefox کے ذریعے ویب سائٹس کا دورہ کرسکتے ہیں. اب، اس سافٹ ویئر کے اندر، براؤزر کی توسیعیں چھوٹی سی اضافی خصوصیات ہیں جو آپ کے براؤزر کو اضافی خصوصیات فراہم کرتی ہیں، جیسے اشتہارات کو بلاک کرنے، پاس ورڈ کو بچانے، یا ایک آسان پول کے ساتھ آپ کے کریپٹو فنڈز کا انتظام. MetaMask ممکنہ طور پر سب سے زیادہ مقبول کریپٹو براؤزر کی توسیع ہے، لیکن صنعت سے متعلق بہت سے دوسرے ہیں؛ سیکورٹی خصوصیات سے تجارت کے خصوصیات تک.

براؤزر توسیع تقریبا سب کچھ کر سکتے ہیں، اور وہ ہماری ویب براؤزر کو چھوڑنے کی ضرورت کے بغیر ایسا کرنے کا اضافی فائدہ پیش کرتے ہیں.Chrome ویب سٹوردیگر براؤزرز جیسے Firefox، Edge، اور Safari بھی ان کے اپنے اضافی اسٹورز ہیں، ہر ایک مختلف مقدار کے ساتھ؛ اور کچھ مستقل ڈویلپرز اور ٹیمیں اپنے اپنے اضافی اسٹورز بھی پیش کر رہے ہیں.

لیکن وہ ایک اعلی قیمت کے ساتھ آ سکتے ہیں.

عام خطرے

کوئی بھی ایک نیا توسیع بنا سکتا ہے اور سرکاری دکانوں میں درج کرنے کے لئے درخواست دے سکتا ہے یا اسے اپنے آپ کو تقسیم کر سکتا ہے. اسی طرح سائبر مجرم اپنے قربانیوں کو تلاش کرسکتے ہیں. خفیہ براؤزر کے ساتھ توسیع کو cryptocurrencies کو چوری کرنے، سوشل میڈیا اکاؤنٹس کو ہیک کرنے، اور صارفین پر جاسوسی کرنے کے لئے استعمال کیا گیا ہے. مضر ڈویلپرز اکثر ان آلات کو مفید add-ons کے طور پر چھپاتے ہیں، انہیں نقصان پہنچانے سے پہلے تلاش کرنا مشکل بناتا ہے.

یہاں تک کہ قانونی توسیعوں کو وسیع اجازتیں ہیں. وہ تمام ویب سائٹس کو تبدیل کرسکتے ہیں، ان کے انٹرفیس کو کنٹرول کرسکتے ہیں یا کسی بھی کوڈ کو انجکشن کرسکتے ہیں.With such intrusive permissions granted to all extensions, every piece is, by design, spyware, with the vast majority of them being well-intentioned spyware.اگر بدعنوانی ہے تو، ایک توسیع کو پاس ورڈ کو چوری کرنے، اشتہارات کو انجکشن کرنے، یا تجارت کے دوران cryptocurrency wallet ایڈریس کا تبادلہ بھی کر سکتا ہے.

حملہ آوروں کو بھی مشہور توسیع کے جعلی ورژن تقسیم کرتے ہیں (مثال کے طور پر بہت سے جعلی MetaMask ورژن ہیں)، صارفین کو سافٹ ویئر انسٹال کرنے میں دھوکہ دیتے ہیں جو خاموش طور پر ڈیٹا - یا فنڈز نکالتے ہیں.

جبکہ سرکاری توسیع کی دکانیں دھمکیوں کو فلٹر کرنے کی کوشش کرتے ہیں، برا کھلاڑی اب بھی راستے تلاش کرتے ہیں. کچھ توسیعوں کو پتہ چلنے سے پہلے مہینوں تک فعال رہتے ہیں، ہزاروں صارفین کو متاثر کرتے ہوئے. حملہ آوروں نے بھی ان دکانوں کے باہر زہریلا add-ons کو پھیلایا ہے، ان کو پکڑنے والے مواد یا فائنج کی کمپنیاں کے ساتھ پھیلا. غلط ہاتھوں میں، ایک توسیع صرف ایک آلہ نہیں ہے - یہ مالی اور ذاتی معلومات کی چوری کے لئے ایک براہ راست دروازہ ہے.

کچھ براہ راست توسیع

صرف 2023 میں، سائبر سیکورٹی کمپنی کی طرف سے کئی براہ راست کروم توسیعوں کو پتہ چلا گیا تھاKaspersky لیبیہ لاکھوں صارفین کو متاثر کرتا ہے.One of the most notorious was Rilide, which targeted cryptocurrency holders by monitoring their online activity and stealing wallet credentials. It even bypassed two-factor authentication by injecting scripts that altered transaction details, redirecting funds to hackers.

یہ توسیع دھوکہ دہی کے ذریعہ پھیلا ہوا تھا، فاسٹ blockchain کھیل انسٹالرز، فاسٹ (فیچنگ) ای میل، اور یہاں تک کہ ایک غلط فائل PowerPoint. ایک اور اہم دھمکی ChromeLoader تھا، جس نے صارفین کو مقبول کھیلوں اور میڈیا فائلوں کے طور پر پوشیدہ خفیہ مواد ڈاؤن لوڈ کرنے کے لئے دھوکہ دیتے ہوئے مسلسل ایڈ ویئر کو انسٹال کیا.

دیگر براہ راست توسیع آن لائن اکاؤنٹس کو چوری کرنے پر توجہ مرکوز. جعلی ChatGPT پلگ ان جیسے "ChatGPT for Google" اور "چٹ GPT کے لئے فوری رسائی" فیس بک کاروباری اکاؤنٹس پکڑ کر سیشن کوکیز. حملہ آوروں نے اپنے براہ راست سافٹ ویئر کو فروغ دینے کے لئے نقصان دہ اکاؤنٹس کا استعمال کیا، مسلسل آلودگیوں کو یقینی بنانے کے. اس وقت، Roblox صارفین SearchBlox، RoFinder، اور RoTracker جیسے توسیعوں کی طرف سے ہدف کیا گیا تھا، جو کھیل میں املاک چوری.

Overall, more than 87 million downloads of malicious extensions were recorded.بہت سے لوگ اپنے آپ کو قانونی آلات کے طور پر، جیسے پی ڈی ایف کنورٹرز اور اشتہارات بلاک کرنے والے، دھوکہ دہی کے بغیر صارفین کو دھوکہ دیتے ہیں. صارفین کی شکایات کے باوجود، ان میں سے کچھ مہینوں کے لئے کروم ویب اسٹور میں رہتے تھے جب تک سیکورٹی محققین اور آن لائن کمیونٹیوں نے گوگل کو کارروائی کرنے پر دباؤ دیا.

Cyberhaven کے واقعات

لوگ اکثر یہ سمجھتے ہیں کہ اگر وہ ڈیجیٹل طور پر چوری کی جاتی ہے تو، یہ ممکنہ طور پر ان کی اپنی غلطی ہے کہ وہ کافی پیشہ ورانہ اقدامات نہیں لیتے ہیں یا سائبر جرائم کی دھوکہ دہیوں کے لئے گر جاتے ہیں. تاہم، یہ ہمیشہ ایسا نہیں ہے. کبھی کبھی، آپ کو ایک مکمل طور پر قانونی براؤزر کی توسیع ڈاؤن لوڈ کر دیا جا سکتا ہے اور پھر چند ماہ بعد پتہ چلتا ہے کہ اس آلے کے پیچھے کی کمپنی پر حملہ کیا گیا تھا، اور ان کی توسیع ڈیٹا اور پیسے چوری کرنے کے لئے چوری کیا گیا تھا.SwitchyOmega کی طرف سے Cyberhaven، اور اس کے علاوہ تقریبا 2.6 ملین صارفین کے لئے دیگر 32 براؤزر توسیعز Chrome پر دستیاب ہیں.

Cyberhaven ایک حملے کا شکار ہوا جب اس کے ملازمین میں سے ایک phishing ای میل کی طرف سے دھوکہ دیا گیا تھا. پیغام میں جعلی طور پر کہا گیا تھا کہ کمپنی کے براؤزر کی توسیع گوگل کی پالیسیوں کی خلاف ورزی کی اور فوری کارروائی کی ضرورت تھی.With this access, the attackers uploaded a malicious version of the extension, which Chrome then automatically distributed to users through its update mechanism.

مداخلت شدہ پروڈکٹ کوڈ شامل تھا جو ایک ریموٹ سرور سے منسلک کیا گیا تھا، ہدایات حاصل کیا اور صارف کی سرگرمیوں کی نگرانی کی. یہ سکون میں براؤزر کوکیز اور پاس ورڈ چوری کرتا تھا، لاکھوں آلات سے حساس ڈیٹا کو نقصان پہنچاتا تھا.

یہ بھی ہو سکتا ہے کہ بالکل کسی بھی لمبائی کے ساتھ -its developer account compromised and a new, malicious version of a previously legitimate extension pushed to its usersبراؤزر کے آسان اور تیزی سے خود کار طریقے سے اپ ڈیٹ کے میکانیزم کے ذریعے، صارفین کو نظر انداز کرنے کے بغیر.

اپنے آپ کی حفاظت

مندرجہ ذیل باتوں پر غور کرتے ہوئے، ہم اتفاق کرتے ہیںہمت کے ساتھاس کے بارے میں: "تصویر کا استعمال کرنے کا سب سے محفوظ طریقہ ... ان کا استعمال کرنے کے لئے نہیں ہے." تاہم، یہ بھی سچ ہے کہ بہت سے محفوظ، قانونی، اور براؤزر کی توسیع کے طور پر آسان آلات موجود ہیں، لاکھوں صارفین کی طرف سے استعمال کیا جاتا ہے جو کسی بھی نقصان کا سامنا نہیں کیا گیا ہے.

کے
• اگر آپ کو اس توسیع کی ضرورت نہیں ہے تو، اسے شامل نہ کریں.
کے
• اگر آپ ہر وقت اضافے کا استعمال نہیں کرتے ہیں تو، اسے غیر فعال کریں.
کے
• اگر آپ کا استعمال کرنے والا آلہ براؤزر کے باہر ایک اور ورژن (مثال کے طور پر ایک اپلی کیشن) ہے تو، اس ورژن پر غور کریں.
کے
• انسٹال اور آپ کے تمام آلات پر سیکورٹی آلات (انٹیویئر، فاریو ویئر، وغیرہ) کو اپ ڈیٹ کریں.
کے
• کسی بھی قسم کے سافٹ ویئر کو ڈاؤن لوڈ کرنے سے پہلے، اس کے ڈویلپرز، reputation، اور رازداری کی پالیسی کی تحقیق کریں. Also, check its ranking and number of downloads; you may have picked a fake version.
کے
• نہ صرف سرکاری دکانوں سے اضافے ڈاؤن لوڈ کریں بلکہ سوشل میڈیا پر بیرونی جائزے اور اس کے ڈویلپرز کے بارے میں کسی بھی خبر کو چیک کریں.
کے
• ہمیشہ ہر توسیع کے لئے دی جانے والی اجازتیں چیک کریں، اور ان کو ممکنہ طور پر محدود کریں.
کے
• کسی بھی غیر متوقع تبدیلیوں کو پکڑنے کے لئے اپنے کلپ بورڈ پر نظر رکھیں. کچھ توسیعیں کلپر مضرور ویئر کی طرح کام کرسکتے ہیں. Obyte کے ساتھ، آپ کو مکمل طور پر ایڈریس کا استعمال کرتے ہوئے ٹیسٹکوئنز یا سرٹیفکیٹ کے ذریعے پیسہ بھیج کرسکتے ہیں.
کے
• دو فیکٹر تصدیق (2FA) کو فعال کرکے اکاؤنٹ کی حفاظت کو مضبوط کریں.Obyte wallets میں، یہ Global Settings میں ایک multidevice اکاؤنٹ کی ترتیبات سے کیا جا سکتا ہے.
کے
• ڈیجیٹل دنیا کے باہر اپنے ذاتی کلیدوں کی حفاظت کریں، اور براؤزر کے باہر کی چابیاں ترجیح دیں. Obyte چابیاں، مثال کے طور پر، موبائل اور ڈیسک ٹاپ کے لئے دستیاب ہیں، اور آپ اسے جسمانی طور پر لکھنے کے بعد اپنے چابیاں کو ہٹا سکتے ہیں.
کے
• کریپٹو فضائیہ میں تازہ ترین سیکورٹی اقدامات اور ترقی کے بارے میں اپ ڈیٹس کے لئے قابل اعتماد ذرائع کو منظم طور پر چیک کریں!
کے

Freepik کی طرف سے Vector Image