பாஸ்வேர்டுகளை திருடும் கூகுள் குரோம் நீட்டிப்புகள்: சைபர் பாதுகாப்பு அமைப்பு எச்சரிக்கை
“கூகுள் குரோம் நீட்டிப்புகளை (Chrome Extension) பதிவிறக்கம் செய்யும் போது மிகவும் எச்சரிக்கையுடன் இருக்க வேண்டும்; ஏனெனில் பயனர்களின் முக்கிய தகவல்களை திருடும் நூற்றுக்கும் மேற்பட்ட மால்வேர்களை கண்டறிந்து கூகுள் குரோம் நிறுவனம் நீக்கி உள்ளது” என சைபர் பாதுகாப்பு அமைப்பு எச்சரித்துள்ளது.
இணையதளத்தில் கூகுள் குரோம் பிரவுசரை பெரும்பாலானோர் பயன்படுத்தி வருகின்றனர். இதில் சில மேம்பட்ட அம்சங்களுடன் கூகுள் குரோம் நீட்டிப்புகள் (Chrome Extension) வெளியிடப்பட்டுள்ளன. இந்த நீட்டிப்பில் தான் பயனர்களின் தகவல்களை திருடி தீங்கிழைக்கும் நூற்றுக்கும் மேற்பட்ட மால்வேர்கள் கண்டறியப்பட்டு உள்ளதாக சைபர் பாதுகாப்பு அமைப்பான இந்திய கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் (சி.இ.ஆர்.டி) தெரிவித்துள்ளது.
அந்த அமைப்பு(சி.இ.ஆர்.டி) நேற்று வெளியிட்டுள்ள அறிக்கையில் கூறியிருப்பதாவது:
கூகுள் குரோம் நீட்டிப்புகள் பலவற்றில், கூகுள் குரோம் வெப் ஸ்டோரின் பாதுகாப்பு ஸ்கேன்களைத் தாண்டி தகவல்களை அணுகுவதற்கான குறியீடுகள் இருப்பது கண்டறியப்பட்டுள்ளது. தீங்கிழைக்கும் அந்த நீட்டிப்புகளால் உங்கள் கம்ப்யூட்டரை ஸ்கிரீன் ஷாட் எடுக்க முடியும். கிளிப்போர்டை(Clip Board) படிக்க முடியும். அத்துடன் குக்கீஸ் அல்லது பாராமீட்டர்சில் சேமிக்கப்பட்ட உங்கள் பாஸ்வேர்டு மற்றும் முக்கியமான தகவல்களை உங்கள் அனுமதி இல்லாமல் தெரிந்து கொள்ளவும் பகிர்ந்து கொள்ளவும் கூடும்.
இவை, ஆன்டி வைரசுக்கு கட்டுப்படாது. இதுபோன்ற தீங்கிழைக்கும் 106 நீட்டிப்புகளை குரோம் வெப் ஸ்டோரில் இருந்து கூகுள் குரோம் நீக்கியுள்ளது. இந்த நீக்கப்பட்ட பல நீட்டிப்புகள் பயனர்களுடைய தகவல்களை சேகரிப்பதாக கண்டறியப்பட்டதாகவும் குரோம் பிரௌசர் கூறியுள்ளது. பயனர்கள் தேவைப்பட்டால் மட்டுமே நீட்டிப்புகளை பதிவிறக்கம் செய்யவும். அவ்வாறு செய்வதற்கு முன்பு கட்டாயம் பிற பயனர்களின் மதிப்புரைகளைப் பார்க்கவும் வேண்டும். பயன்பாட்டில் இல்லாத நீட்டிப்புகளை (Extension) நீக்கம் செய்ய வேண்டும், சரிபார்க்கப்படாத மூலங்களில் இருந்து நீட்டிப்புகளை நிறுவக்கூடாது” என்று சி.இ.ஆர்.டி எச்சரித்துள்ளது.