User data සහ browsing history track කළ අනතුරුදායක Chrome extensions 70 ක් ඉවත් කිරීමට Google සමාගම කටයුතු කරයි

Google Chrome browser එකෙහි ඇති වැදගත්ම පහසුකම් වලින් එකක් වන්නේ ඔබට විවිධාකාර extensions එක් කරගැනීමට ඇති හැකියාවයි.

එමගින් ඔබගේ web browsing experience එක වඩාත් පහසු කරගැනීමට හැකියාව ලැබෙන නමුත් මේ සඳහා භාවිතා කරනු ලබන permission නිසාවෙන් ඇතැම් අවස්ථාවලදී මෙම extensions ඉතාමත් භයානක ප්‍රතිඵල අත්කර දීමට කටයුතු කරන අවස්ථා ගැන ද වාර්ථා වෙනවා.

මෑතකදී Google සමාගම විසින් එවැනි අනතුරුදායක extensions 70 ක් Chrome Web Store එකෙන් ඉවත් කිරීමට කටයුතු කල නමුත් මේ වර්ෂයේ මැයි මාසයේදී එය ඉවත් කිරීමට කටයුතු කරනු ලැබූ අවස්ථාව වන විටත් පරිශීලකයින් විසින් මිලියන 32 වතාවක් පමණ බාගත කරගෙන ඇති බව XDA-Developers වෙබ් අඩවිය පෙන්වා දෙනවා.

මෙම Chrome spyware extensions සාමාන්‍යයෙන් අනතුරුදායක වෙබ්අඩවි වලින් පරිශීලකයින් ආරක්ෂා කරන tools ලෙස ද, ඇතැම් විටෙක මේවා නීත්‍යානුකූල tools වන අතර ඒවා එක් file format එකක් තවත් file format එකකට convert කරන ආකාරයේ මෙන් ප්‍රයෝජනවත් functionality එකක් ද ලබාදෙනු ලබනවා.

කෙසේ වෙතත් මෙම extensions ක්‍රියාත්මක වන විට එයට පරිශීලකයාගේ internet activity පිළිබඳ දත්ත රහසිගතව ලබා ගැනීමට හැකියාව ඇත.

මෙම දත්ත භාවිතා කරමින් ප්‍රහාරකයින් හට පුද්ගලික සහ ආයතනික තොරතුරු වෙත ප්‍රවේශ වීම සඳහා අවසර ලබා ගත හැකි වන අතර වර්තමානයේ browser හරහා බොහෝ ව්‍යාපාරික මෘදුකාංග භාවිතය සිදුවෙමින් පවතින හෙයින් personal email accounts ආදියට අමතරව payroll records, corporate credit card accounts සහ අනෙකුත් සංවේදී තොරතුරු ද ලබා ගත හැකිය.

Summary of malicious domains uncovered by Awake Security. Source: Awake Security.

Awake Security වෙබ් අඩවිය සදහන් කරන ආකාරයට මෙම Chrome spyware applications විසින් රැස් කරන ලද තොරතුරු domains 15,000 කට අධික criminal network වටා ගමන් කරන අතර එම domains සියල්ලම පාහේ මිලදී ගෙන ඇත්තේ ඊශ්‍රායලය පදනම් කරගත් Galcomm නම් එක් registrar කෙනෙකු හරහාය.

Reuters වෙබ් අඩවිය විසින් මොවුන් ව සම්බන්ධ කර ගත් අවස්ථාවේ ඔවුන් ප්‍රකාශ කර ඇත්තේ මෙම යෙදුම්වල criminal ring එකත් සමඟ තමන් කිසිදු සම්බන්ධයක් නොමැති බව වන අතර කෙසේ වෙතත් Awake Security විසින් සිය විමර්ශනය අතරතුරදී කිහිප වතාවක්ම Galcomm සම්බන්ධ කරගැනීමට උත්සාහ කලත් ඔවුන් ඒ සඳහා ප්‍රතිචාර දැක්වීමට කටයුතු කර නැහැ.

සොරකම් කළ දත්ත තුන් වතාවක් සම්ප්‍රේෂණය කිරීම සඳහා භාවිතා කළ domains ලැයිස්තුවක් Galcomm වෙත ලබා දීමට Reuters උත්සාහ කළ අතර Galcomm කිසි විටෙකත් කිසිදු පණිවිඩයකට සැලකිය යුතු ප්‍රතිචාරයක් නොදැක්වීය.

The Internet’s New Arms Dealers: Malicious Domain Registrars | Awake Security
Discovery of a Massive, Criminal Surveillance Campaign The Awake Security Threat Research Team has uncovered a massive global surveillance campaign exploiting the nature of Internet domain registration and browser capabilities to spy on and steal data from users across multiple geographies and indus…

ඉවත් කිරීමට කටයුතු කල Chrome extensions හි සම්පූර්ණ ලැයිස්තුවක් Awake Security විසින් ප්‍රකාශයට පත්කර ඇති අතර ඊට අමතරව අදාල extension වල IDs ද ඔබට මේ හරහා ලබාගත හැක.

මෙම තත්වයන්ට Google සමාගම විසින් මේ සඳහා ප්‍රතිචාර දක්වා ඇති අතර හඳුනාගත් විගසම මෙවැනි අනතුරුදායක extensions ඉවත් කරනු ලබන බව ඔවුන් විසින් වැඩිදුරටත් සදහන් කර ඇති නමුත්, මෙවැනි ක්‍රියා සඳහා software developer වරුන් Chrome extensions භාවිතා කළ පළමු අවස්ථාව මෙය නොවන අතර මෙය අවසාන අවස්ථාවද මෙය නොවනු ඇත.

මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා Android Authority වෙබ් අඩවිය, XDA-Developers වෙබ් අඩවිය, AwakeSecurity blog අඩවිය සහ Reuters වෙබ් අඩවිය භාවිතා කළ හැක