- गुगल क्रोम एक्सटेन्सनहरू मार्फत “गुप्त रूपमा ट्राफिक शटल” शटल गर्न आक्रमणकारी-नियन्त्रित प्रोक्सीहरू
- विस्तारहरू चिनियाँ प्रयोगकर्ताहरूलाई लक्षित गर्दै, 170 उच्च-मूल्य डोमेनहरूबाट प्रमाणहरू सङ्कलन गर्दै
- Google ले प्लगइनहरू हटायो; विशेषज्ञहरूले ब्राउजर एड-अनहरू प्रमुख सुरक्षा जोखिम रहेको चेतावनी दिन्छन्
Google क्रोम-लिंक डेटा href=”https://www.techradar.com/best/browser” target=”_blank” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/browser”>ब्राउजर ले कम्प्रोमाइजीभ इन्फर्मेसन र तेस्रो प्रोक्सीहरू मार्फत बहुमूल्य ट्राफिकलाई मार्गनिर्देशन गरिरहेको थियो। पार्टीहरू।
सकेटले क्रोम वेब स्टोरमा ‘फ्यान्टम शटल’ नामक दुईवटा एक्स्टेन्सन फेला पारेको बताएको छ। सतहमा, यिनीहरूलाई https://www.techradar,/xypro/xfree>का लागि प्लगइनको रूपमा विज्ञापन गरिएको थियो। प्रयोगकर्ताहरूलाई प्रोक्सी ट्राफिक र नेटवर्क गति परीक्षण गर्न अनुमति दिँदै, र प्रायः चिनियाँ प्रयोगकर्ताहरू जस्तै विदेशी व्यापारिक कामदारहरूका लागि लक्षित गरिएको थियो जसले देशका विभिन्न स्थानहरूबाट जडान परीक्षण गर्न आवश्यक छ।
The5b0-434a-d2f7″> प्लगइनहरू, जुन पहिलो पटक 2017 मा स्टोरमा अपलोड गरिएको थियो, मूल्य ट्यागको साथ पनि आयो – मासिक सदस्यता $1.40 र $13.60 को बीचमा जुनसुकै ठाउँमा। class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”removed-from-the-repository-3″>रिपोजिटरीबाट हटाइयो
तथापि, यसले के गर्छ भन्यो त्यसको अलावा, फ्यान्टम शटलले पनि प्रयोगकर्तालाई वेब ट्राफिकमा आफ्नो लगइन ट्राफिक पिक अप गर्ने खतरालाई अनुमति दियो। प्रमाणहरू, भुक्तानी कार्ड विवरणहरू, व्यक्तिगत जानकारी, र थप।
यद्यपि यसले सबै ट्राफिकलाई मार्ग दिएन। यसको सट्टा, यसले लगभग 170 उच्च-मूल्य डोमेनहरू, जस्तै विकासकर्ता प्लेटफर्महरू, क्लाउड सेवा कन्सोलहरू, सामाजिक मिडिया साइटहरू, र वयस्क सामग्री पोर्टलहरू सुन्दछ, केवल बहुमूल्य जानकारीहरू लिने कुरा सुनिश्चित गर्न। गुगलले एप स्टोरबाट दुबै विस्तारहरू हटाएको छ र ‘फ्यान्टम शटल’ खोजी गर्दा कुनै नतिजा आउँदैन।
इन्टरनेट ब्राउजर कुनै पनि आधुनिक कम्प्युटरमा सफ्टवेयरको सबैभन्दा महत्त्वपूर्ण भाग हो, र साइबर अपराधीहरूको लागि यो प्रमुख लक्ष्य हो। जबकि आज प्रयोगमा रहेका अधिकांश ब्राउजरहरू तुलनात्मक रूपमा सुरक्षित छन् (उदाहरणका लागि, २०२५ मा हालसम्म क्रोममा आठ शून्य-दिनको कमजोरीहरू थिए), एड-अनहरू कमजोर स्थान हुन्, जसले रचनात्मक बदमासीहरूलाई कार्यक्रममा दुर्भावनापूर्ण कोड लुकाउन अनुमति दिन्छ।
यसैले प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजरमा कुनै पनि प्लगइन वा विस्तारहरू डाउनलोड र स्थापना गर्दा थप सावधान रहन सल्लाह दिइन्छ। href=”https://www.bleepingcomputer.com/news/security/malicious-extensions-in-chrome-web-store-steal-user-credentials/” target=”_blank” data-url=”https://www.bleepingcomputer.com/news/security/malicious-extensions-in-chrome-security/malicious-extensions-in-chrome-usercredentials” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”inline-link”>ब्लीपिङ कम्प्यूटर
id=”slice-container-person-JuohmDwzsdGpZDXofraGfh-XLYmPO5u9Ws4z4dWppfgldWD7hEiQiK4″ class=”स्लाइस-कन्टेनर व्यक्ति-रैपर व्यक्ति-JuohmDwzsdGpZDXofraGfh-XLYmPO5u9Ws4z4dWppfgldWD7hEiQiK4 स्लाइस-कन्टेनर-व्यक्ति”>
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।