एक नया मैलवेयर Google Chrome को प्रभावित कर रहा है, जिससे लॉगिन टोकन और खातों तक पहुंच सक्षम हो रही है – टाइम्स ऑफ इंडिया



ब्लीपिंगकंप्यूटर, क्लाउडएसईके और हडसन रॉक की हालिया रिपोर्ट में एक नई रिपोर्ट दी गई है
गंभीर भेद्यता प्रभावित कर रही है गूगल क्रोम उपयोगकर्ता. नई मैलवेयर ऐसा प्रतीत होता है कि यह Chrome की सुरक्षा को दरकिनार कर रहा है और Google खाते तक पहुंच की अनुमति भी दे रहा है लॉगिन टोकन ब्राउज़र में संग्रहीत.
यह नया मैलवेयर क्या है?
इस सुरक्षा दोष में डेस्कटॉप पर मैलवेयर की स्थापना शामिल है, जो हमलावरों को क्रोम के स्थानीय डेटाबेस में संग्रहीत लॉगिन टोकन को निकालने और डिक्रिप्ट करने की अनुमति देता है। समझौता किए गए टोकन का उपयोग तब अनुरोधों को ट्रिगर करने के लिए किया जाता है गूगल एपीआई, आमतौर पर Google सेवाओं में खाता सिंक्रनाइज़ेशन के लिए Chrome द्वारा नियोजित किया जाता है। इस प्रक्रिया के परिणामस्वरूप लगातार Google कुकीज़ का निर्माण होता है, जिससे उपयोगकर्ता खातों तक अनधिकृत पहुंच की सुविधा मिलती है।
यह नई भेद्यता विशेष रूप से अलग है क्योंकि इसमें दो-कारक प्रमाणीकरण को भी बायपास करने की क्षमता है। साथ ही, पासवर्ड बदलने के बावजूद भी इसका एक्सेस मिलता रहता है। इससे इस अतिरिक्त सुरक्षा परत की प्रभावकारिता के बारे में चिंताएँ पैदा होती हैं।
यह हमला पुनर्स्थापना फ़ाइलों से एक महत्वपूर्ण निवेश का लाभ उठाता है, जो पासवर्ड बदलने के बाद भी कुकीज़ के पुन: प्राधिकरण को सक्षम बनाता है। चिंताजनक पहलू यह है कि इस “बहाली” प्रक्रिया को पीड़ित को समझौते के प्रति जागरूक किए बिना कई बार दोहराया जा सकता है।
यह भेद्यता, विशेष रूप से, नई नहीं है। यह शुरुआत में नवंबर के मध्य में सामने आया था और रिपोर्ट में इस भेद्यता तक पहुंच रखने वाले और सक्रिय रूप से बेचने वाले कुल छह मैलवेयर समूहों का उल्लेख किया गया है।
कुछ विक्रेताओं का दावा है कि उन्होंने Google द्वारा लागू सुरक्षा उपायों का मुकाबला करने के लिए शोषण को अद्यतन किया है, जिससे शमन प्रयासों में जटिलता की एक परत जुड़ गई है।
इसका समाधान क्या है?
फ़िलहाल, इससे सुरक्षित कैसे रहा जाए, इसके बारे में कोई विवरण उपलब्ध नहीं है। हम उम्मीद करते हैं कि एक अच्छा मैलवेयर सॉफ़्टवेयर या संपूर्ण डिवाइस को सुरक्षित रखने से मदद मिल सकती है।



News India24

Recent Posts

Google ने Android 16 डेवलपर पूर्वावलोकन 2 (DP2) जारी किया: सभी विवरण – News18

आखरी अपडेट:23 दिसंबर, 2024, 09:00 ISTएंड्रॉइड 16 2025 में सामान्य से पहले जारी किया जाएगा…

1 hour ago

जेल, जमानत और राजनीति का खेल: कैसे AAP ने 2025 के चुनावों से पहले एक चुनौतीपूर्ण वर्ष का सामना किया – News18

आखरी अपडेट:23 दिसंबर, 2024, 08:41 ISTदो शानदार जीत के बाद, अरविंद केजरीवाल और आप को…

1 hour ago

ब्राज़ील में घर की कब्र से टकराया प्लेन, एक ही परिवार के 9 लोगों की मौत – इंडिया टीवी हिंदी

छवि स्रोत: एक्स ब्राज़ीलियाई परीक्षण ब्राज़ील के बीच लोकप्रिय ग्रामाडो शहर में रविवार को एक…

2 hours ago

ऐतिहासिक पाकिस्तान वनडे द्विपक्षीय मैचों में घरेलू मैदान पर दक्षिण अफ्रीका का सफाया करने वाली पहली टीम बन गई है

पाकिस्तान ने रविवार, 22 दिसंबर को इतिहास रच दिया, क्योंकि वह एकदिवसीय द्विपक्षीय श्रृंखला में…

2 hours ago

जूनियर आर्टिस्ट की बिजनेस की शुरुआत, होस्ट-एक्टर बनी धूम – इंडिया टीवी हिंदी

छवि स्रोत: इंस्टाग्राम रवि जैन भारतीय अभिनेता, मॉडल, टेलीविज़न होस्ट और निर्माता बन इंडस्ट्री में…

2 hours ago