नयाअब आप फॉक्स न्यूज लेख सुन सकते हैं!
ब्राउज़र एक्सटेंशन सुविधा का वादा करते हैं, लेकिन कुछ वे जितना देते हैं उससे कहीं अधिक लेते हैं। एक नया कोइ सिक्योरिटी से रिपोर्ट कहते हैं कि FreeVpn.one, 100,000 से अधिक इंस्टॉल के साथ एक क्रोम एक्सटेंशन और यहां तक कि एक “विशेष रुप से प्रदर्शित” बैज, गुप्त रूप से उपयोगकर्ताओं के ब्राउज़िंग सत्रों के स्क्रीनशॉट ले रहा है।
मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी टिप्स, तत्काल सुरक्षा अलर्ट और अनन्य सौदों को सीधे आपके इनबॉक्स में पहुंचाएं। इसके अलावा, आपको मेरे अंतिम घोटाले के उत्तरजीविता गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे Cyberguy.com/newsletter
कैसे एआई अब हैकर्स को आपके ब्राउज़र के सुरक्षा उपकरणों को मूर्ख बनाने में मदद कर रहा है
Google Chrome एक्सटेंशन FreeVPN.One ने कथित तौर पर उपयोगकर्ताओं की संवेदनशील जानकारी के स्क्रीनशॉट लिए हैं। (कर्ट “साइबरगुई” नॉट्सन)
कैसे Freevpn.one ने गुप्त रूप से अपने ब्राउज़िंग पर कब्जा कर लिया
एक बार स्थापित होने के बाद, FreeVPN.ONE ने सिर्फ VPN ट्रैफ़िक को संभाल नहीं किया। इसने चुपचाप आपके द्वारा देखी गई प्रत्येक वेबसाइट के स्क्रीनशॉट, बैंक लॉगिन, निजी फ़ोटो और संवेदनशील दस्तावेजों को कैप्चर किया और उन्हें डेवलपर द्वारा नियंत्रित सर्वर पर भेजा।
इससे भी बदतर, एक्सटेंशन ने अपनी गतिविधि को प्रच्छन्न करते हुए कदम से कदम बढ़ा दिया, “ऐ थ्रेट डिटेक्शन“क्या एक उपयोगी सुविधा की तरह लग रहा था, निरंतर पृष्ठभूमि निगरानी के लिए एक उपकरण बन गया।
यह क्रोम एक्सटेंशन का खतरा इतना खतरनाक क्यों है
लोग अपनी गोपनीयता की रक्षा के लिए वीपीएन स्थापित करते हैं। इसके बजाय, इस एक्सटेंशन ने उस उम्मीद को अपने सिर पर छोड़ दिया। क्रोम का उपयोग करके
KOI सुरक्षा शोधकर्ताओं ने विस्तार का परीक्षण किया और पुष्टि की कि इसने Google फ़ोटो और Google शीट जैसी विश्वसनीय साइटों पर भी स्क्रीनशॉट पर कब्जा कर लिया। डेवलपर ने दावा किया कि इन छवियों को संग्रहीत नहीं किया गया था, लेकिन कोई सबूत नहीं दिया गया।
दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन 2 मिलियन उपयोगकर्ताओं पर जासूसी करते हुए पकड़े गए
स्क्रीनशॉट को कथित तौर पर एक्सटेंशन के डेवलपर को भेजा गया था। (कर्ट “साइबरगुई” नॉट्सन)
असुरक्षित मुक्त वीपीएन एक्सटेंशन के चेतावनी संकेत
सभी के साथ लाल झंडे थे:
- अजीब व्याकरण और खराब लिखित विवरण
- एकमात्र डेवलपर “संपर्क” के रूप में एक सामान्य WIX पृष्ठ
- कोई स्पष्ट व्यवसाय मॉडल के साथ असीमित, मुफ्त वीपीएन सेवा का वादा
जबकि कुछ मुफ्त वीपीएन जिम्मेदारी से काम कर सकते हैं, अधिकांश को लाभ का एक तरीका चाहिए। यदि यह आपको चार्ज करने से नहीं है, तो यह आपके डेटा को बेचकर हो सकता है।
Freevpn.one डेवलपर की प्रतिक्रिया और Google की निष्कासन
जब कोई सिक्योरिटी ने अपने निष्कर्ष प्रकाशित किए, तो FreeVPN.One के पीछे डेवलपर ने आंशिक स्पष्टीकरण की पेशकश की। उन्होंने दावा किया कि स्वचालित स्क्रीनशॉट कैप्चर एक “पृष्ठभूमि स्कैनिंग” सुविधा का हिस्सा थे, जिसका उद्देश्य केवल संदिग्ध डोमेन के लिए था। उन्होंने यह भी कहा कि छवियों को संग्रहीत नहीं किया गया था, केवल खतरों के लिए संक्षेप में विश्लेषण किया गया था।
लेकिन शोधकर्ताओं ने Google फ़ोटो और Google शीट जैसी विश्वसनीय साइटों पर लिए गए स्क्रीनशॉट का अवलोकन किया, जो उस स्पष्टीकरण को फिट नहीं करते हैं। जब एक कंपनी प्रोफ़ाइल, GitHub रिपॉजिटरी या पेशेवर संपर्क जैसे वैधता का प्रमाण प्रदान करने के लिए कहा गया, तो डेवलपर ने जवाब देना बंद कर दिया। एक्सटेंशन से बंधे एकमात्र सार्वजनिक लिंक ने एक बुनियादी WIX स्टार्टर पेज का नेतृत्व किया।
Freevpn.one को Chrome वेब स्टोर से हटा दिया गया है। इसके पृष्ठ पर जाने का प्रयास अब संदेश वापस करें: “यह आइटम उपलब्ध नहीं है।”
जबकि निष्कासन नए डाउनलोड के जोखिम को कम करता है, यह एक परेशान अंतर को भी उजागर करता है। एक्सटेंशन ने स्पाइवेयर व्यवहार के साथ महीनों बिताए, जबकि अभी भी एक सत्यापित लेबल ले गए हैं, इस बारे में सवाल उठाते हैं कि कैसे क्रोम की अच्छी तरह से समीक्षा की गई एक्सटेंशन की समीक्षा करता है।
Google एक और Chrome सुरक्षा दोष को सक्रिय रूप से शोषण करता है
Microsoft Edge Store में Freevpn.one उपलब्ध नहीं है (कोई सुरक्षा)
वीपीएन एक्सटेंशन स्पायवेयर से खुद को बचाने के लिए कदम
यदि आपने FreeVPN.ONE या किसी भी संदिग्ध Chrome VPN एक्सटेंशन को स्थापित किया है, तो यदि आप अपनी साइबर सुरक्षा के लिए चिंतित हैं तो ये कदम उठाएं:
1) तुरंत अनइंस्टॉल करें
जाओ क्रोम > खिड़की > एक्सटेंशन और क्लिक करें निकालना।
2) एक विश्वसनीय वीपीएन का उपयोग करें
विश्वसनीय वीपीएन प्रदाताओं से चिपके रहें, जिनमें ट्रैक रिकॉर्ड, ऑडिटेड नीतियों और पारदर्शी संचालन को साबित किया गया है। एक वैध वीपीएन चुनकर, आप इसे एक अनाम डेवलपर को सौंपने के बजाय अपनी गोपनीयता पर नियंत्रण रखते हैं। एक विश्वसनीय वीपीएन आपकी ऑनलाइन गोपनीयता की रक्षा करने और एक सुरक्षित, उच्च गति कनेक्शन सुनिश्चित करने के लिए भी आवश्यक है।
सर्वश्रेष्ठ वीपीएन सॉफ़्टवेयर के लिए, वेब पर निजी तौर पर ब्राउज़ करने के लिए सर्वश्रेष्ठ वीपीएन की मेरी विशेषज्ञ समीक्षा देखें विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस पर Cyberguy.com/vpn
3) अपने डिवाइस को मजबूत एंटीवायरस सॉफ्टवेयर के साथ स्कैन करें
जांच करने के लिए एक विश्वसनीय एंटीवायरस उपकरण चलाएं छिपे हुए मैलवेयर। अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका जो मालवेयर स्थापित करता है, संभावित रूप से आपकी निजी जानकारी तक पहुंचता है, आपके सभी उपकरणों पर स्थापित मजबूत एंटीवायरस सॉफ़्टवेयर है। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है।
अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें Cyberguy.com/lockupyourtech
4) अपने पासवर्ड बदलें
टाइप की गई या देखी गई किसी भी चीज़ को लॉग इन किया जा सकता था। एक पासवर्ड मैनेजर का उपयोग करने पर विचार करें, जो सुरक्षित रूप से संग्रहीत करता है और पासवर्ड के पुन: उपयोग के जोखिम को कम करते हुए जटिल पासवर्ड उत्पन्न करता है।
इसके बाद, देखें कि क्या आपके पासवर्ड पिछले उल्लंघनों में उजागर हुए हैं। हमारे नंबर 1 पासवर्ड मैनेजर (देखें) Cyberguy.com/passwords) पिक में एक अंतर्निहित ब्रीच स्कैनर शामिल है जो जांचता है कि क्या आपके पासवर्ड ज्ञात लीक में दिखाई दिए हैं। यदि आप एक मैच की खोज करते हैं, तो तुरंत किसी भी पुन: उपयोग किए गए पासवर्ड को बदलें और उन खातों को नए, अद्वितीय क्रेडेंशियल्स के साथ सुरक्षित करें।
2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा किए गए पासवर्ड प्रबंधकों की जाँच करें Cyberguy.com/passwords
5) एक व्यक्तिगत डेटा हटाने की सेवा का उपयोग करें
Freevpn.One जैसे एक्सटेंशन दिखाते हैं कि आपके निजी विवरण को कितनी आसानी से एकत्र किया जा सकता है और उनका शोषण किया जा सकता है। स्पाइवेयर की स्थापना रद्द करने के बाद भी, आपकी व्यक्तिगत जानकारी पहले से ही डेटा ब्रोकर साइटों पर घूम सकती है जो आपकी पहचान विपणक, स्कैमर्स और यहां तक कि साइबर क्रिमिनल को भी बेचती हैं। एक व्यक्तिगत डेटा हटाने की सेवा सैकड़ों ब्रोकर साइटों पर आपकी जानकारी के लिए स्कैन कर सकती है और स्वचालित रूप से इसके हटाने का अनुरोध कर सकती है। यह सीमित है कि आपके डेटा को कितना हथियार बनाया जा सकता है यदि यह कभी इस तरह के एक्सटेंशन के माध्यम से उजागर होता है।
डेटा हटाने की सेवाओं के लिए मेरे शीर्ष पिक्स देखें और यह पता लगाने के लिए एक मुफ्त स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है Cyberguy.com/delete
यह जानने के लिए एक मुफ्त स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है: Cyberguy.com/freescan
6) अनुमतियाँ चेक करें
किसी भी एक्सटेंशन को जोड़ने से पहले, समीक्षा करें कि यह क्या अनुरोध करता है। यदि कोई वीपीएन एक्सेस चाहता है “सभी वेबसाइटें,“यह एक लाल झंडा है।
फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें
कर्ट के प्रमुख takeaways
Freevpn.one एक अनुस्मारक है कि “मुक्त” अक्सर एक छिपी हुई लागत पर आता है – आपका डेटा। यह मत मानो कि एक एक्सटेंशन सिर्फ इसलिए सुरक्षित है क्योंकि यह लोकप्रिय दिखता है या बैज ले जाता है। महत्वपूर्ण रहें, सावधानी से पशु चिकित्सक और वास्तविक कंपनियों द्वारा समर्थित गोपनीयता उपकरणों का उपयोग करें।
क्या आप एक मुफ्त उपकरण के लिए अपनी ब्राउज़िंग गोपनीयता का व्यापार करेंगे या यह “फ्री” की लागत पर पुनर्विचार करने का समय है? हमें लिखकर हमें बताएं Cyberguy.com/contact
मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी टिप्स, तत्काल सुरक्षा अलर्ट और अनन्य सौदों को सीधे आपके इनबॉक्स में पहुंचाएं। इसके अलावा, आपको मेरे अंतिम घोटाले के उत्तरजीविता गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे Cyberguy.com/newsletter
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।