సైబర్ క్రైమినల్స్ వినియోగదారులకు సోకడానికి నిశ్శబ్ద పద్ధతిని ఉపయోగిస్తున్నాయి: గూగుల్ క్రోమ్ పొడిగింపులు
ఈ ట్రిక్ ఇప్పటికే కొంతమంది భద్రతా నిపుణులను మోసం చేయగలిగింది
విలక్షణమైన సైబర్ క్రైమినల్ యొక్క కల ఏమిటంటే, వారి బాధితులలో అనుమానాలను ఎత్తివేయకుండా దాడులు చేయడం. దాడి మరింత వివేకం, మరింత ప్రభావవంతంగా ఉంటుంది. గుర్తు తెలియని సమూహం కొంతకాలం ఈ లక్ష్యాన్ని సాధించింది: అతను గూగుల్ క్రోమ్ చట్టబద్ధమైన పొడిగింపులను దెబ్బతీయగలిగాడు, కాబట్టి వినియోగదారులు తమ కంప్యూటర్లకు తెలియకుండానే సోకింది.
ఈ దాడిలో చాలా ఆసక్తి ఏమిటంటే, నిబద్ధత గల పొడిగింపులలో ఒకటి డేటా నష్ట నివారణ సంస్థ సైబర్హావెన్కు చెందినది. బ్రౌజర్కు మీ అనుబంధాన్ని ఎవరు అనుమానించగలరు? బహుశా దాని కస్టమర్లలో ఎవరూ లేరు – కాని హానికరమైన కోడ్ ఉంది, వినియోగదారుల నుండి కొన్ని ప్రైవేట్ సమాచారాన్ని దొంగిలించడానికి ప్రయత్నిస్తుంది.
ఫేస్బుక్ నుండి వ్యాపార ఖాతాలను దొంగిలించడానికి మాల్వేర్ తో పొడిగింపులు
ఫేస్బుక్ వ్యాపార ఖాతాలకు తగినట్లుగా నేరస్థుల ఉద్దేశ్యం. ఈ సోషల్ నెట్వర్క్ ఇప్పటికే చాలా మందికి ఫ్యాషన్ నుండి బయటకు వచ్చినప్పటికీ, ఇది ఇప్పటికీ పెద్ద మొత్తంలో వినియోగదారులను కలిగి ఉంది మరియు అదనంగా, చాలా కంపెనీల డిజిటల్ మార్కెటింగ్ చర్యలలో కీలకమైన భాగం, ఎందుకంటే దాని సాధనాలు ఇన్స్టాగ్రామ్ వంటి లక్ష్యం యొక్క ఇతర నెట్వర్క్లకు కూడా అనుసంధానించబడి ఉన్నాయి.
సైబర్హావెన్ యొక్క విశ్లేషణ – అవును, దాడి చేసిన అదే – రాజీ పొడిగింపులు ఫేస్బుక్ యాక్సెస్ టోకెన్ మరియు యూజర్ ఐడి వంటి సమాచారాన్ని సేకరించిన వివరాలు. వారు API ద్వారా ఖాతాలో డేటాను పొందడానికి ప్రయత్నించారు మరియు ఈ సమాచారాన్ని ఫేస్బుక్ కుకీలతో పాటు కమాండ్ అండ్ కంట్రోల్ సర్వర్కు పంపారు.
పెద్ద ప్రశ్న ఏమిటంటే: ఎలా సోకుతుంది …
సంబంధిత పదార్థాలు
Source link
