Warning: अगर Chrome में किए हैं ये काम तो तुरंत हटा दें! 40 लाख यूजर्स की हुई जासूसी, खतरे में आपकी प्राइवेसी!

Chrome Extension Spyware: बढ़ते साइबर खतरों के बीच एक हैरान कर देने वाली खबर सामने आई है. जहां एक ब्राउजर एक्सटेंशन का इस्तेमाल करके बड़ा खेल हुआ है! Chrome और Edge के कुछ फेमस एक्सटेंशन चुपचाप स्पाईवेयर में बदलकर लाखों यूजर्स की प्राइवेसी पर वार कर रहे थे. ताजा रिपोर्ट बताती है कि करीब 40 लाख यूजर्स इस जासूसी ऑपरेशन की चपेट में आए हैं. 

 

Written By  Udbhav Tripathi|Last Updated: Dec 04, 2025, 01:43 PM IST
Chrome Extension Spyware: हर दिन बढ़ते ही जा रहे साइबर हमले यूजर्स की चिंता बढ़ा रहे हैं. अब एक हैरान कर देने वाला खुलासा हुआ है जिसने करोड़ों यूजर्स की नींद उड़ा दी है. मीडिया रिपोर्ट्स के मुताबिक Chrome और Edge के कई लोकप्रिय ब्राउजर एक्सटेंशन चुपचाप स्पाईवेयर में बदल गए जिससे लगभग 40 लाख यूजर्स का डेटा खतरे में आ गया है. ShadyPanda नाम के इस ऑपरेशन ने ब्राउजर एक्सटेंशन को जासूसी के टूल में बदल दिया. भरोसेमंद दिखने वाले इन एक्सटेंशनों ने लगातार अपडेट के जरिए एसी चीजें जोड़ लीं जिनसे आपकी ब्राउजिंग हिस्ट्री, ऑनलाइन एक्टिविटी और प्राइवेट जानकारी तक हैकर्स की पहुंच संभव हो सकी. ऐसे में सबसे बड़ा सवाल यह उठता है कि क्या आपके ब्राउजर में इंस्टॉल एक्सटेंशन भी आपका डेटा चोरी कर रहे हैं? इनसे बचने के लिए क्या करें आइए जानते हैं.

अगर आप भी हर दिन एक्सटेंशन का यूज करते हैं तो जरा सावधान हो जाइए! अब वक्त है समझने का कि यह कितना खतरनाक हो सकता है और आप खुद को कैसे सेफ रख सकते हैं. Koi Security की एक रिपोर्ट के मुताबिक हमलावरों ने शुरुआत में लेटेस्टिमेट एक्सटेंशन में धीरे-धीरे खतरनाक फीचर्स डाले जिसका पता यूजर्स को नहीं चला. अब इसको लेकर माइक्रोसॉफ्ट ने इसको लेकर साफ किया कि उन्होंने एज एड-ऑन स्टोर से सभी इन एक्सटेंशन हटा दिए हैं.

ऐसे हुआ ShadyPanda का हमला
यह मैलवेयर कैंपेन Chrome वेब स्टोर पर 20 और Edge स्टोर पर 125 एक्सटेंशन के जरिए ऑपरेट किया जा रहा था. भले ही कुछ एक्सटेंशन 2018 से ही मौजूद थे लेकिन उन्होंने अपना असली खेल 2023 में शुरू किया. वॉलपेपर या प्रोडक्टिविटी ऐप्स के रूप में दिखने वाले इन टूल्स ने चुपचाप खतरनाक कोड इंजेक्ट करना शुरू कर दिया. सबसे हैरान कर देने वाली बात यह है कि इस मैलवेयर ने ब्राउजर के ऑटोमैटिक अपडेट सिस्टम का लाभ लिया. यानी बिना किसी फिशिंग या सोशल इंजीनियरिंग के यह एक्सटेंशन खुद-ब-खुद एक भरोसेमंद टूल से जासूसी प्लेटफॉर्म में बदल गए.

क्या-क्या चुराया गया?
इन एक्सटेंशन ने यूजर्स की ऑनलाइन एक्टिविटी को ट्रैक किया और उससे पैसे कमाए. उन्होंने सर्च क्वेरी को रीडायरेक्ट किया और लिंक्स में ट्रैकिंग कोड भी डाले. इसके साथ ही उन्होंने यूजर्स की ब्राउजिग हिस्ट्री, कीस्ट्रोक्स, कुकीज और दूसरे डेटा भी इकट्ठा कर लिए. कुछ अपडेट्स में तो बैकडोर भी थे जिसने हमलावरों को रिमोट कोड एग्जीक्यूशन की सुविधा दी. इसका मतलब है कि हमलावर यूजर्स के ब्राउजर तक पूरी पहुंच बनाकर क्रेडेंशियल चोरी, सेशन हाइजैकिंग तक कर सकते थे.

इनसे बचने के लिए क्या करें
आपकी जानकारी के लिए बता दें कि अब गूगल ने क्रोम स्टोर से इस एक्सटेंशन को हटा दिया है. लेकिन यूजर्स के डिवाइस पर ये अभी भी हो सकते हैं. एक एक्सटेंशन के रूप में 30 लाख से ज्यादा लोग इसे इंस्टॉल किए हुए थे.

इससे बचने के लिए जरूरी है कि अगर आप भी किसी संदिग्ध वॉलपेपर या प्रोडक्टिविटी एक्सटेंशन का यूज करते हैं तो उसे तुरंत हटा दें. 

अगर आपने पहले भी कभी एक्सटेंशन का यूज किया है तो तुरंत अपने सभी ऑनलाइन अकाउंट्स के पासवर्ड बदलें. मजबूत और यूनीक पासवर्ड बनाने के लिए पासवर्ड मैनेजर का इस्तेमाल करें.

मैलवेयर और स्पाईवेयर को खोजने के लिए ब्राउजर सुरक्षा वाले एंटीवायरस सॉफ्टवेयर का इस्तेमाल करें.

एक्सटेंशन की संख्या कम रखें. कोई भी नया एक्सटेंशन इंस्टॉल करने से पहले उसके रिव्यू और मांगी गई परमिशन को ठीक से पढ़ें.

