ہم سب جانتے ہیں، یا اب تک معلوم ہونا چاہیے کہ اپنے فون پر خراب ایپس کو ڈاؤن لوڈ کرنا کتنا خطرناک ہے، لیکن براؤزر ایکسٹینشن کے لیے ایسا نہیں کہا جا سکتا۔ درحقیقت، کل 20,000 ڈاؤن لوڈز کے ساتھ ایک نئی بدنیتی پر مبنی توسیع دریافت ہوئی ہے۔
جیسا کہ دی ہیکر نیوز نے رپورٹ کیا، سپلائی چین سیکیورٹی کمپنی ساکٹ نے کروم ویب اسٹور میں 108 بدنیتی پر مبنی کروم ایکسٹینشنز دریافت کیں جو گیمز، یوٹیلیٹیز اور دیگر ٹولز کے بھیس میں ہیں۔ وہ پہلے تو بے ضرر لگ سکتے ہیں، لیکن یہ ایکسٹینشنز دراصل پس منظر میں خاموشی سے آپ کا ڈیٹا چوری کرنے اور آپ کی آن لائن جانے والی ہر سائٹ پر اشتہارات داخل کرنے کے لیے بنائی گئی ہیں۔
مضمون ذیل میں جاری ہے۔
اپنے براؤزر اور ڈیٹا کو نقصان دہ ایکسٹینشنز سے محفوظ رکھنے کے طریقے کے ساتھ اس نئی مہم کے بارے میں جاننے کے لیے آپ کو درکار ہر چیز یہاں ہے۔
اس ایکسٹینشن کو ابھی ڈیلیٹ کریں۔
اگر آپ کے براؤزر پر یہ 108 کروم ایکسٹینشنز انسٹال ہیں، تو آپ کو انہیں فوراً حذف کر دینا چاہیے۔ سب سے زیادہ انسٹال کردہ ہیں: آپ کو اس مسئلے پر ساکٹ کی رپورٹ میں مکمل فہرست مل سکتی ہے۔
- TikTok کے لیے ویب کلائنٹ – 2,000+ انسٹال
- ویب کلائنٹ برائے ٹیلیگرام – ٹیلی سائیڈ – 1,000+ انسٹال
- YouSide – YouTube سائڈبار – 1,000+ انسٹال
- یوٹیوب کے لیے ویب کلائنٹ – سائیڈ یو – 1,000+ انسٹال
- فارمولہ رش ریسنگ گیم – 1,000+ انسٹال
- خودکار صفحہ ریفریش – 1,000+ انسٹال
- صفحہ محفوظ شدہ دستاویزات – 1,000+ انسٹال
- متن کا ترجمہ – 1,000+ انسٹال
- رگبی رش – سائیڈ گیم کے لیے ویب کلائنٹ – 1,000+ انسٹال
- ٹیلیگرام متعدد اکاؤنٹس – 1,000+ انسٹال
- سیاہ داڑھی سلاٹ مشین – 1,000+ انسٹال
- کیشے پلس کو صاف کریں۔ – 1,000+ انسٹال
- کروم اسپیڈ ٹیسٹ – وائی فائی اسپیڈ ٹیسٹ – 1,000+ انسٹال
- Piggy مصنوعات – سلاٹ مشینیں – 500+ تنصیبات
- ماسٹر شطرنج – 500+ تنصیبات
اگر آپ کے پاس یہ ایکسٹینشنز دوسرے Chromium پر مبنی براؤزرز، جیسے Chrome یا Microsoft Edge پر انسٹال ہیں، تو آپ کو انہیں فوری طور پر ان انسٹال کرنا چاہیے۔
ایسا کرنے کے لیے 3 ڈاٹ مینو آپ کے براؤزر کے اوپری دائیں کونے میں توسیع اور ایکسٹینشن مینجمنٹ. یہاں آپ ان نقصان دہ اضافے کو تلاش اور ہٹا سکتے ہیں۔
ایک ہی بیک اینڈ کا اشتراک کریں۔
ساکٹ کے مطابق، یہ 108 بدنیتی پر مبنی ایکسٹینشنز یوٹیوب اور ٹک ٹاک کے ایڈ آنز سے لے کر گیمز اور یوٹیلیٹیز تک وسیع اقسام کا احاطہ کرتی ہیں۔ وہ سبھی مختلف قسم کے صارفین کو نشانہ بناتے ہیں، لیکن بیک اینڈ پر ایک ہی کمانڈ اینڈ کنٹرول (C2) سرور کا اشتراک کرتے ہیں۔
اگر آپ ان خراب ایکسٹینشنز میں سے ایک انسٹال کرتے ہیں، تو آپ کو کبھی معلوم نہیں ہوگا کہ کچھ غلط ہے۔ سطح پر، یہ سب کام کرتا ہے جیسا کہ ارادہ ہے۔ لیکن پردے کے پیچھے، ایک نے ہر 15 سیکنڈ میں ایک متاثرہ کا ٹیلی گرام اکاؤنٹ ہائی جیک کیا، 45 نے براؤزر میں ایک عام مقصد کا بیک ڈور شامل کیا، اور ان میں سے 54 نے صارفین کی گوگل "سب” آئی ڈیز چرا لیں۔
108 ایکسٹینشنز میں سے آخری 54 سب سے خطرناک ہیں۔ ہم آپ کا جی میل ایڈریس، نام، اور پروفائل تصویر کا یو آر ایل بھی جمع کرتے ہیں، لیکن سب سے اہم بات، آپ کا گوگل اکاؤنٹ شناخت کنندہ (یا "سب” آئی ڈی)۔ یہ وہ ڈیجیٹل فوٹ پرنٹ ہے جسے Google آپ کے اکاؤنٹ کو تفویض کرتا ہے جو آپ کے پاس ورڈ یا ای میل ایڈریس کو تبدیل کرنے کے بعد بھی وہی رہتا ہے۔
اس شناخت کنندہ کے ساتھ، سائبر جرائم پیشہ افراد کے پاس اب آپ کے بارے میں "ماسٹر ریکارڈ” موجود ہے۔ اگر آپ اب سے چند سال بعد کسی اور اسکینڈل میں چلتے ہیں، تو آپ کو معلوم ہوگا کہ یہ وہی شخص ہے، جو آپ کی براؤزنگ کی سرگرمی کو متعدد پلیٹ فارمز پر جوڑتا ہے اور آپ کی ڈیجیٹل زندگی کا مستقل پروفائل بناتا ہے۔
بدنیتی پر مبنی توسیعات سے کیسے محفوظ رہیں
نقصان دہ ایکسٹینشنز اب بھی Chrome ویب اسٹور تک پہنچنے کے لیے Google کے سیکیورٹی چیک کو پاس کرتی ہیں، لہذا آپ کو کوئی بھی نئی چیز ڈاؤن لوڈ کرتے وقت ہمیشہ زیادہ محتاط رہنا چاہیے۔
بھروسہ مند برانڈز سے معروف ایکسٹینشنز کا استعمال کرنا عام طور پر بہتر ہوتا ہے، لیکن ہم جانتے ہیں کہ یہ ہمیشہ ممکن نہیں ہوتا ہے۔ ذاتی طور پر، مجھے چھوٹے ڈویلپرز کی جانب سے کچھ ناقابل یقین حد تک مفید ایکسٹینشنز ملے ہیں۔ ایسے معاملات میں، میں انسٹال کرنے سے پہلے ہمیشہ ریٹنگز اور جائزے چیک کرتا ہوں۔ لیکن میں ایک قدم آگے جانا چاہتا ہوں اور پرمیشنز ٹیب کو چیک کرنا چاہتا ہوں۔ اگر کوئی سادہ کیلکولیٹر یا گیم "تمام ویب سائٹس پر موجود تمام ڈیٹا کو پڑھنے اور تبدیل کرنے” کی اجازت طلب کرتا ہے، تو یہ فوری ڈیل بریکر ہے۔
ہم Chrome کی سیکیورٹی سیٹنگز میں Enhanced Safe Browsing کو آن کرنے کی بھی تجویز کرتے ہیں۔ یہ ریئل ٹائم تحفظ پیش کرتا ہے اور آپ کو متنبہ کرتا ہے کہ اگر آپ جس ایکسٹینشن کو انسٹال کرنے کی کوشش کر رہے ہیں وہ گوگل کے "قابل اعتماد” ڈویلپرز کی فہرست میں نہیں ہے۔
یہاں تک کہ اچھی ایکسٹینشن بھی خراب ہوسکتی ہیں، لہذا آپ اپنے ونڈوز پی سی کو بہترین اینٹی وائرس سافٹ ویئر کے ساتھ محفوظ کرنا چاہیں گے۔ اگر آپ ایپل کمپیوٹر استعمال کرتے ہیں تو بہترین میک اینٹی وائرس سافٹ ویئر تحفظ کی یہی اضافی تہہ فراہم کرے گا۔ اگر کوئی بدنیتی پر مبنی ایکسٹینشن آپ کے سسٹم پر میلویئر انسٹال کرنے کی کوشش کرتی ہے، تو آپ کا اینٹی وائرس سافٹ ویئر اسے کسی بھی سنگین نقصان کا سبب بننے سے پہلے اس کا پتہ لگا کر روک دے گا۔
اس بات کو مدنظر رکھتے ہوئے کہ براؤزر کی ایکسٹینشنز کو دھوکہ دہی کی سرگرمیوں کے لیے غلط استعمال کیا جا سکتا ہے، آپ شناخت کی چوری کی روک تھام کی بہترین خدمات میں سے ایک کے لیے سائن اپ کرنے پر بھی غور کر سکتے ہیں۔ یہ نہ صرف آپ کی شناخت چوری ہونے کے بعد واپس حاصل کرنے میں آپ کی مدد کر سکتا ہے، بلکہ یہ آپ کو دھوکہ دہی کی وجہ سے کھوئے گئے فنڈز کی وصولی میں بھی مدد کر سکتا ہے۔
غیر مشتبہ صارفین کو بدنیتی پر مبنی ایکسٹینشنز انسٹال کرنے کے لیے دھوکہ دینا ہیکرز کے لیے براؤزرز میں قدم جمانے کا ایک آسان ترین طریقہ ہے۔ ہو سکتا ہے کہ آپ ان کا استعمال مکمل طور پر بند کر دیں، لیکن وہاں بہت ساری بہترین چیزیں موجود ہیں جو واقعی آپ کے تجربے کو بہتر بنا سکتی ہیں۔ لہذا، ہم تجویز کرتے ہیں کہ آپ نئی ایکسٹینشنز کو ڈاؤن لوڈ کرتے وقت احتیاط برتیں اور ہر چند ماہ بعد اپنی انسٹال کردہ ایکسٹینشنز کا دستی طور پر آڈٹ کریں تاکہ آپ ان ایکسٹینشنز کو ہٹا دیں جنہیں آپ مزید استعمال نہیں کرتے ہیں۔
پیروی کریں گوگل نیوز کے لیے ٹام کی گائیڈ اور ہمیں ایک ترجیحی ذریعہ کے طور پر شامل کریں۔ اپنی فیڈ میں تازہ ترین خبریں، تجزیہ اور تجزیے دیکھیں۔ ٹام کے گائیڈز کو سبسکرائب کریں۔ یوٹیوب اور ہماری پیروی کریں ٹک ٹاک.