இன்ஃபோஸ்டீலர் குரோம் நீட்டிப்புகள்

மெட்டா வணிக சூழல்களில் இருந்து முக்கியமான தரவை சேகரிக்க வடிவமைக்கப்பட்ட ஒரு மோசடி கூகிள் குரோம் நீட்டிப்பை பாதுகாப்பு ஆய்வாளர்கள் அடையாளம் கண்டுள்ளனர். @CLMasters இன் CL Suite என்ற நீட்டிப்பு, மெட்டா வணிக சூட் மற்றும் பேஸ்புக் வணிக மேலாளரின் பயனர்களுக்கான உற்பத்தித்திறன் கருவியாக தன்னை முன்வைக்கிறது. வணிகத் தரவை ஸ்க்ராப் செய்வதற்கும், சரிபார்ப்புத் தூண்டுதல்களைத் தவிர்ப்பதற்கும், இரண்டு-காரணி அங்கீகார (2FA) குறியீடுகளை உருவாக்குவதற்கும் ஒரு பயன்பாடாக விளம்பரப்படுத்தப்பட்டது, இது மார்ச் 1, 2025 அன்று Chrome இணைய அங்காடியில் வெளியிடப்பட்டது.

2FA ரகசியங்களும் வணிக மேலாளர் தரவும் உள்ளூர் சூழலுடன் மட்டுமே இருப்பதாக அதன் தனியுரிமைக் கொள்கையில் கூறப்பட்டாலும், தொழில்நுட்ப பகுப்பாய்வு வேறுபட்ட யதார்த்தத்தை வெளிப்படுத்துகிறது. இந்த நீட்டிப்பு meta.com மற்றும் facebook.com டொமைன்களில் விரிவான அனுமதிகளைக் கோருகிறது மற்றும் தாக்குபவர்களால் கட்டுப்படுத்தப்படும் உள்கட்டமைப்பிற்கு முக்கியமான தகவல்களை ரகசியமாக அனுப்புகிறது.

ரகசிய தரவு வெளியேற்றும் திறன்கள்

இந்த நீட்டிப்பு அங்கீகரிக்கப்பட்ட மெட்டா அமர்வுகளிலிருந்து அதிக மதிப்புள்ள தரவை அமைதியாகச் சேகரித்து ஏற்றுமதி செய்கிறது. வெளியேற்றப்பட்ட தகவல்கள் getauth[.]pro இல் ஹோஸ்ட் செய்யப்பட்ட ஒரு பின்தளத்திற்கு அனுப்பப்படும், அதே பேலோடுகளை அச்சுறுத்தல் நடிகரால் இயக்கப்படும் டெலிகிராம் சேனலுக்கு அனுப்புவதற்கான விருப்ப வழிமுறையுடன்.

நீட்டிப்பின் தரவு அறுவடை செயல்பாட்டின் முழு நோக்கமும் பின்வருவனவற்றை உள்ளடக்குகிறது:

• மெட்டா மற்றும் பேஸ்புக் வணிகக் கணக்குகளைப் பாதுகாக்கப் பயன்படுத்தப்படும் TOTP விதைகள் மற்றும் செயலில் உள்ள 2FA குறியீடுகளின் திருட்டு.
• வணிக மேலாளர் 'மக்கள்' தரவைப் பிரித்தெடுத்தல், பெயர்கள், மின்னஞ்சல் முகவரிகள், ஒதுக்கப்பட்ட பாத்திரங்கள், அனுமதி நிலைகள் மற்றும் அணுகல் நிலைகள் ஆகியவற்றைக் கொண்ட CSV கோப்புகளில் தொகுக்கப்பட்டது.
• விளம்பரக் கணக்குகள், தொடர்புடைய பக்கங்கள், சொத்து இணைப்புகள், பில்லிங் உள்ளமைவுகள் மற்றும் கட்டண விவரங்கள் உள்ளிட்ட வணிக மேலாளர் நிறுவனங்கள் மற்றும் இணைக்கப்பட்ட சொத்துக்களின் கணக்கீடு.

இந்த செருகு நிரல் கடவுச்சொற்களை நேரடியாகப் பிடிக்கவில்லை என்றாலும், தாக்குபவர்கள் திருடப்பட்ட நேரத்தை அடிப்படையாகக் கொண்ட ஒரு முறை கடவுச்சொற்களை, இன்ஃபோஸ்டீலர் பதிவுகள் அல்லது கசிந்த தரவுத்தளங்களிலிருந்து பெறப்பட்ட சான்றுகளுடன் இணைத்து அங்கீகரிக்கப்படாத கணக்கு அணுகலைப் பெறலாம்.

ஒப்பீட்டளவில் சிறிய நிறுவல் தளம் இருந்தாலும், சேகரிக்கப்பட்ட உளவுத்துறை அதிக மதிப்புள்ள நிறுவன இலக்குகளை அடையாளம் காணவும், தொடர்ச்சியான தாக்குதல்களை எளிதாக்கவும் போதுமானது என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர்.

உற்பத்தித்திறன் மாறுவேடமிட்டு ஸ்கிராப்பிங்

CL Suite-இன் வழக்கு, குறுகிய அளவிலான உலாவி நீட்டிப்புகள் எவ்வாறு ஆக்கிரமிப்பு தரவு சேகரிப்பை முறையான பணிப்பாய்வு மேம்பாடுகளாக மறைக்க முடியும் என்பதை விளக்குகிறது. தொடர்பு பிரித்தெடுத்தல், பகுப்பாய்வு சேகரிப்பு, சரிபார்ப்பு பாப்-அப் ஒடுக்கம் மற்றும் உலாவியில் 2FA உருவாக்கம் போன்ற அம்சங்கள் நடுநிலை பயன்பாடுகள் அல்ல. அதற்கு பதிலாக, அவை அங்கீகரிக்கப்பட்ட மெட்டா வணிக இடைமுகங்களிலிருந்து நேரடியாக தொடர்பு பட்டியல்கள், மெட்டாடேட்டா மற்றும் அங்கீகாரப் பொருளை சிஃபோன் செய்ய வடிவமைக்கப்பட்ட நோக்கத்திற்காக உருவாக்கப்பட்ட ஸ்கிராப்பர்களாக செயல்படுகின்றன.

நம்பகமான பணிப்பாய்வுகளில் தங்களை உட்பொதித்துக் கொள்வதன் மூலம், அத்தகைய நீட்டிப்புகள் பயனர் சந்தேகத்தைத் தவிர்த்து, செயலில் உள்ள அமர்வுகளின் பாதுகாப்பு எல்லைகளுக்குள் செயல்படுகின்றன.

AiFrame பிரச்சாரம்: AI உதவியாளர்கள் தரவு பிரதிநிதிகளாக மாறினர்

AiFrame என அழைக்கப்படும் தனித்தனி ஆனால் ஒருங்கிணைந்த பிரச்சாரத்தில், ஆராய்ச்சியாளர்கள் சுருக்கம், அரட்டை, எழுத்து ஆதரவு மற்றும் Gmail உற்பத்தித்திறனுக்காக AI- இயங்கும் உதவியாளர்களாக சந்தைப்படுத்தப்படும் 32 உலாவி நீட்டிப்புகளைக் கண்டறிந்தனர். ஒட்டுமொத்தமாக, இந்த துணை நிரல்கள் 260,000 க்கும் மேற்பட்ட நிறுவல்களைக் குவித்துள்ளன.

சட்டப்பூர்வமாகத் தோன்றினாலும், நீட்டிப்புகள் தொலைதூர, சர்வர் சார்ந்த கட்டமைப்பை நம்பியுள்ளன. தரவை உள்ளூரில் செயலாக்குவதற்குப் பதிலாக, அவை claude.tapnetic[.]pro டொமைனுடன் இணைக்கும் முழுத்திரை iframe மேலடுக்குகளை உட்பொதிக்கின்றன. இந்த வடிவமைப்பு, Chrome இணைய அங்காடி மூலம் புதுப்பிப்புகளை வெளியிடாமல், ஆபரேட்டர்கள் புதிய திறன்களை மாறும் வகையில் அறிமுகப்படுத்த உதவுகிறது.

பயன்படுத்தப்பட்டவுடன், இந்த நீட்டிப்புகள் உலாவிக்கும் தொலைதூர உள்கட்டமைப்பிற்கும் இடையில் சலுகை பெற்ற இடைத்தரகர்களாகச் செயல்படுகின்றன. தூண்டப்படும்போது, அவை செயலில் உள்ள தாவலை ஆய்வு செய்து, கட்டுரை உள்ளடக்கத்தைப் பிரித்தெடுக்க மொசில்லாவின் படிக்கக்கூடிய தன்மை நூலகத்தைப் பயன்படுத்துகின்றன. கூடுதல் திறன்களில் பேச்சு அங்கீகாரத்தைத் தொடங்குதல் மற்றும் கைப்பற்றப்பட்ட டிரான்ஸ்கிரிப்ட்களை வெளிப்புற சேவையகங்களுக்கு அனுப்புதல் ஆகியவை அடங்கும்.

நீட்டிப்புகளின் துணைக்குழு குறிப்பாக Gmail ஐ குறிவைக்கிறது. பயனர்கள் mail.google.com ஐ அணுகி AI- இயக்கப்படும் பதில் அல்லது சுருக்க அம்சங்களை செயல்படுத்தும்போது, புலப்படும் மின்னஞ்சல் உள்ளடக்கம் ஆவண பொருள் மாதிரியிலிருந்து (DOM) நேரடியாகப் பிரித்தெடுக்கப்பட்டு, ஆபரேட்டர்களால் கட்டுப்படுத்தப்படும் மூன்றாம் தரப்பு பின்தள அமைப்புகளுக்கு அனுப்பப்படுகிறது. இதன் விளைவாக, மின்னஞ்சல் உள்ளடக்கம் மற்றும் சூழல் சார்ந்த மெட்டாடேட்டா ஆகியவை தெளிவான பயனர் விழிப்புணர்வு இல்லாமல் Gmail இன் பாதுகாக்கப்பட்ட சூழலுக்கு அப்பால் தொலை சேவையகங்களுக்கு மாற்றப்படலாம்.

பெரிய அளவிலான நீட்டிப்பு துஷ்பிரயோகம் மற்றும் தரவு தரகு

உலாவி நீட்டிப்புகளின் தவறான பயன்பாடு தனிமைப்படுத்தப்பட்ட பிரச்சாரங்களுக்கு மட்டுமல்ல. ஆராய்ச்சியாளர்கள் 287 Chrome நீட்டிப்புகளையும் அடையாளம் கண்டுள்ளனர், அவை கூட்டாக 37.4 மில்லியன் முறை நிறுவப்பட்டுள்ளன, இது உலகளாவிய Chrome பயனர் தளத்தில் தோராயமாக 1% ஆகும், மேலும் அவை உலாவல் வரலாறுகளை தரவு தரகர்களுக்கு வெளியேற்றுகின்றன.

முந்தைய விசாரணைகள், சேகரிக்கப்பட்ட உலாவல் தரவு, Similarweb மற்றும் Alexa போன்ற நிறுவனங்களால் எவ்வாறு ஒருங்கிணைக்கப்பட்டு பணமாக்கப்படுகிறது என்பதை நிரூபித்துள்ளன. இந்த கண்டுபிடிப்புகள் நீட்டிப்பு அடிப்படையிலான கண்காணிப்பு எந்த அளவில் செயல்பட முடியும் என்பதை அடிக்கோடிட்டுக் காட்டுகின்றன.

தீங்கிழைக்கும் நீட்டிப்புகளுக்கு எதிராக பாதுகாப்பை வலுப்படுத்துதல்

அதிகரித்து வரும் அச்சுறுத்தல் நிலப்பரப்பைக் கருத்தில் கொண்டு, நிறுவனங்கள் மற்றும் தனிப்பட்ட பயனர்கள் ஒழுக்கமான நீட்டிப்பு மேலாண்மை நடைமுறைகளைப் பின்பற்ற வேண்டும். பயனுள்ள தற்காப்பு நடவடிக்கைகளில் பின்வருவன அடங்கும்:

• அதிகாரப்பூர்வ சந்தைகளிலிருந்து அத்தியாவசியமான, நன்கு மதிப்பாய்வு செய்யப்பட்ட நீட்டிப்புகளை மட்டும் நிறுவுதல்.
• அதிகப்படியான அனுமதிகள் அல்லது முரண்பாடான நடத்தையைக் கண்டறிய நிறுவப்பட்ட நீட்டிப்புகளை அவ்வப்போது தணிக்கை செய்தல்.

நம்பகமான அமர்வுகளுக்குள் உலாவி நீட்டிப்புகள் குறிப்பிடத்தக்க சலுகைகளுடன் செயல்படுகின்றன. கடுமையான மேற்பார்வை இல்லாமல், அவை தரவு வெளியேற்றம் மற்றும் நற்சான்றிதழ் சமரசத்திற்கான சக்திவாய்ந்த வழித்தடங்களாக மாறக்கூடும்.