బ్రౌజర్ నుండి కొత్త “సమకాలీకరణ” సైబర్ దాడి హ్యాకర్లను మీ కంప్యూటర్‌ను Chrome ద్వారా నియంత్రించడానికి అనుమతిస్తుంది

గూగుల్ క్రోమ్ వెబ్ బ్రౌజర్ అంతటా – మీ కంప్యూటర్ నుండి రిమోట్‌గా నియంత్రణ తీసుకునే కొత్త మార్గాన్ని హ్యాకర్లు కనుగొన్నారు.

సైబర్‌ సెక్యూరిటీ కంపెనీ నివేదిక చదరపు కొత్త మల్టిఫార్మ్ సైబర్ దాడిని ప్రదర్శిస్తుంది, ఇది సంస్థ మారుపేరుతో ఉంది “బ్రౌజర్ యొక్క సమకాలీకరణ.”

క్రోమ్ ప్రొఫైల్ టేక్-ఓవర్

దాడి యొక్క గుండె వద్ద సోషల్ ఇంజనీరింగ్ యొక్క ఒక అంశం ఉంది, ఎందుకంటే హానికరమైన నటుడు మొదట క్రోమ్ పొడిగింపును డౌన్‌లోడ్ చేయమని వినియోగదారుని ఒప్పించాలి. క్రోమ్ పొడిగింపు సాధారణంగా అధికారిక క్రోమ్ స్టోర్ ద్వారా డౌన్‌లోడ్ చేయగల ఉపయోగకరమైన సాధనంగా మారువేషంలో ఉంటుంది. దీనికి కనీస అధికారాలు అవసరం, వినియోగదారుకు దాని చట్టబద్ధతను మరింతగా సిమెంట్ చేస్తుంది. స్క్వారెక్స్ ప్రకారం, వినియోగదారు దాడి యొక్క మూలాన్ని మరింత మారువేషంలో చేయడానికి, పొడిగింపు సాధారణంగా ప్రకటించినట్లుగా పనిచేస్తుంది.

ఇంతలో, రహస్యంగా నేపథ్యంలో, Chrome పొడిగింపు దాడి చేసిన వ్యక్తి ముందుగానే ఏర్పాటు చేసిన గూగుల్ వర్క్‌స్పేస్ ప్రొఫైల్‌కు అనుసంధానిస్తుంది. నిర్వహించే ప్రొఫైల్‌లో తెలియకుండానే వినియోగదారు ఇప్పుడు సంతకం చేయడంతో, దాడి చేసేవాడు వినియోగదారుని చట్టబద్ధమైన గూగుల్ అసిస్టెన్స్ పేజీకి పంపుతాడు, ఇది క్రోమ్ పొడిగింపు ద్వారా సవరించిన కంటెంట్‌తో ఇంజెక్ట్ చేయబడుతుంది, ఇది మీ ప్రొఫైల్‌ను సమకాలీకరించాల్సిన అవసరం ఉందని వినియోగదారుకు సూచిస్తుంది.

వినియోగదారు సమకాలీకరణను అంగీకరించినప్పుడు, అతను అసంకల్పితంగా తన స్థానిక బ్రౌజర్ డేటాను, రికార్డ్ చేసిన పాస్‌వర్డ్‌లు, నావిగేషన్ చరిత్ర మరియు ఆటోమేటిక్ డెవలప్‌మెంట్ సమాచారం వంటి అన్ని స్థానిక బ్రౌజర్ డేటాను నిర్వహించే పైరేట్ ప్రొఫైల్‌తో పంపుతాడు. అప్పుడు హ్యాకర్ దాని స్వంత పరికరంలో నిర్వహించబడే ఈ ప్రొఫైల్‌కు కనెక్ట్ చేయవచ్చు మరియు ఈ సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయవచ్చు.

Chrome బ్రౌజర్ రికవరీ

ఈ దశపై దాడి ఇప్పటికే హ్యాకర్‌కు మోసం మరియు ఇతర అక్రమ కార్యకలాపాలకు తగిన పరికరాలను అందిస్తుంది. అయినప్పటికీ, బ్రౌజర్ సింక్‌జాకింగ్ హ్యాకర్‌కు మరింత ముందుకు వెళ్ళే సామర్థ్యాన్ని అందిస్తుంది.

టెలికాన్ఫరెన్సింగ్ ప్లాట్‌ఫాం జూమ్‌ను ఉదాహరణగా ఉపయోగించి, హానికరమైన క్రోమ్ పొడిగింపును ఉపయోగించి, దాడి చేసిన వ్యక్తి ఒక నవీకరణను ఇన్‌స్టాల్ చేయమని వినియోగదారుని కోరిన అధికారిక కానీ సవరించిన జూమ్ వెబ్ పేజీకి బాధితుడిని పంపగలడని స్క్వారెక్స్ వివరిస్తుంది. అయినప్పటికీ, జూమ్ -సప్లైడ్ డౌన్‌లోడ్ వాస్తవానికి పైరేట్ వర్క్‌స్పేస్ యొక్క గూగుల్ నుండి క్రోమ్ బ్రౌజర్ రిజిస్ట్రేషన్ టోకెన్‌ను ఇన్‌స్టాల్ చేసే ఎక్జిక్యూటబుల్ ఫైల్.

ఆ తరువాత, హ్యాకర్ అప్పుడు అదనపు సామర్థ్యాలకు ప్రాప్యత కలిగి ఉంటాడు మరియు యూజర్ యొక్క గూగుల్ ప్లేయర్, క్లిప్‌బోర్డ్, ఇమెయిల్‌లు మరియు మరిన్నింటిని యాక్సెస్ చేయవచ్చు.

పరికర తీసుకోవడం

బ్రౌజర్ సింక్రొనైజేషన్ దాడి అక్కడ ఆగదు. బాధితుడి క్రోమ్ ప్రొఫైల్ మరియు క్రోమ్ బ్రౌజర్‌ను తిరిగి ప్రారంభించడానికి మాత్రమే కాకుండా, వారి మొత్తం పరికరాన్ని కూడా హ్యాకర్ కొత్త దశ చేయవచ్చు.

గతంలో ఉపయోగించిన నవీకరణ సంస్థాపన జూమ్ యొక్క ఉదాహరణ వంటి ఇదే అక్రమ డౌన్‌లోడ్‌కు ధన్యవాదాలు, దాడి చేసిన వ్యక్తి స్థానిక క్రోమ్ మెసేజింగ్ ప్రోటోకాల్‌లో “స్థానిక అనువర్తనాల సందేశం కోసం రిజిస్టర్ ఇన్పుట్” ను ఇంజెక్ట్ చేయవచ్చు. అలా చేస్తే, దాడి చేసేవాడు తప్పనిసరిగా “హానికరమైన పొడిగింపు మరియు స్థానిక బైనరీ మధ్య” కనెక్షన్‌ను ఏర్పాటు చేస్తాడు. సాధారణంగా, ఇది పైరేట్ మరియు మీ కంప్యూటర్ యొక్క క్రోమ్ పొడిగింపు మధ్య సమాచార ప్రవాహాన్ని సృష్టిస్తుంది. దీన్ని ఉపయోగించి, హ్యాకర్ మీ పరికరానికి ఆదేశాలను పంపవచ్చు.

హ్యాకర్ ఇక్కడ ఏమి చేయవచ్చు? వారు కోరుకున్న ప్రతిదాని గురించి. దాడి చేసేవారికి యూజర్ యొక్క కంప్యూటర్ ఫైల్స్ మరియు సెట్టింగ్‌లకు పూర్తి ప్రాప్యత ఉంటుంది. వారు సిస్టమ్‌లో డ్రిఫ్ట్‌లను సృష్టించగలరు. వారు పాస్‌వర్డ్‌లు, క్రిప్టోకరెన్సీ వాలెట్లు, కుకీలు మొదలైన డేటాను దొంగిలించవచ్చు. అదనంగా, వారు వారి వెబ్‌క్యామ్‌ను నియంత్రించడం, స్క్రీన్‌షాట్‌లను తీసుకోవడం, ఆడియోను సేవ్ చేయడం మరియు పరికరంలో మొత్తం ఎంట్రీని పర్యవేక్షించడం ద్వారా వినియోగదారుని అనుసరించవచ్చు.

మీరు గమనిస్తే, బ్రౌజర్ సింక్‌జాకింగ్ చాలా మంది వినియోగదారులకు దాడి వలె పూర్తిగా గుర్తించబడదు. ప్రస్తుతానికి, అటువంటి సైబర్ దాడి నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి మీరు చేయగలిగే అతి ముఖ్యమైన విషయం ఏమిటంటే, మీరు డౌన్‌లోడ్ చేసిన దాని గురించి తెలుసుకోవడం మరియు విశ్వసనీయ క్రోమ్ ఎక్స్‌టెన్షన్స్‌ను మాత్రమే ఇన్‌స్టాల్ చేయడం.