Google Chrome वेब ब्राउज़र यूज करते हैं तो मुमकिन है इसके कुछ एक्स्टेंशन भी यूज करते होंगे. आम तौर पर किसी वेबसाइट की सहूलियत के लिए थर्ड पार्टी एक्स्टेंशन्स बनाए जाते हैं जिसे गूगल क्रोम में यूज किया जाता है. साइबर सिक्योरिटी और पॉपुलर एंटी वायरस मेकर Avast की एक रिपोर्ट के मुताबिक़ 28 एक्स्टेंशन्स में मैलवेयर पाए गए हैं. या यों कहें कि ये 28 एक्स्टेंशन खुद मैलवेयर हैं. गंभीर ये है कि ये फ़ेसबुक, इंस्टाग्राम और Vimeo के एक्स्टेंशन के तौर पर यूज किए जाते हैं. इन एक्सटेंशंस को फेसबुक और इंस्टाग्राम के वीडियो डाउनलोड करने या फिर डायरेक्ट मैसेज के लिए भी यूज किया जाता है.
रिपोर्ट के मुताबिक़ ये मैलवेयर दुनिया भर के 30 लाख लोगों को प्रभावित कर रहे हैं. ख़तरा ये है कि ये URL को हाईजैक भी कर सकते हैं. कुल मिला कर ये है कि ब्राउज़र पर की गई आपके हर क्लिक का ये ट्रैक रख रहे हैं. इस तरह के थर्ड पार्टी एक्सटेंशंस को आम तौर पर यूज़र्स टाइम बचाने और सोशल मीडिया के शॉर्टकट के तौर पर भी यूज करते हैं. आप कौन सी वेबसाइट विज़िट कर रहे हैं, कौन सा लिंक ओपन कर रहे हैं इन सब का ट्रैक ये एक्स्टेंशन्स रख रहे हैं. ज़ाहिर है इन एक्स्टेंशन्स को हैकर्स ने ग़लत मक़सद से बनाया होगा और ये एक्स्टेंशंस यूज़र्स का जानकारी रिमोटली हैकर्स तक पहुँचा भी रहे होंगे.
रिपोर्ट में कहा गया है कि इन एक्स्टेंशन्स की वजह से आप किसी यूआरएल को ओपन करना चाहेंगे यानी आप X वेबसाइट ओपन कर रहे हैं तो हैकर्स के पास ये अख़्तियार होगा कि वो आपको Y वेबसाइट पर रिडायरेक्ट कर दें. ऐसे में आपको ऐसी वेबसाइट पर भी ले जाया जा सकता है जहां से आपकी संवेदनशील जानकारियाँ हैक हो सकती हैं. Avast ने कहा है कि हर थर्ड पार्टी डोमेन रिडायरेक्ट करने पर साइबर क्रमिनिल्स को पैसे मिलते हैं. Avast का ये भी कहना है कि ये एक्स्टेंशन्स यूज़र्स का पर्सनल डेटा, जैसे डेट ऑफ बर्थ, ईमेल आईडी और डिवाइस की इन्फ़ॉर्मेशन कलेक्ट कर सकते हैं. इनमें कंप्यूटर की आईपी एड्रेस और ब्राउज़र की भी डीटेल्स शामिल हैं.
ग़ौरतलब है कि गूगल क्रोम और माइक्रोसॉफ़्ट एज ब्राउज़र में ये एक्स्टेंशन्स पाए गए हैं. Avast के मुताबिक़ कंपनी ने गूगल और माइक्रोसॉफ़्ट को इस बात की जानकारी दे दी है, लेकिन अभी भी क्रोम वेब स्टोर और माइक्रोसॉफ़्ट ऐड ऑन पोर्टल पर ये कथित मैलवेयर एक्स्टेंशन्स उपलब्ध हैं.