150+ नकली मोज़िला एक्सटेंशन — एक बैकएंड और सशुल्क मीडिया
मीडिया ने 150 से अधिक नकली मोज़िला एक्सटेंशन के लिए "रूसी भालू" को दोषी ठहराया। हमारे निष्कर्ष दिखाते हैं कि इसमें नाइजीरियाई बुनियादी ढांचा (आईपी 185.208.156.66), पुनः प्रयुक्त फिशिंग किट, और कैसे भुगतान किए गए लेखों ने इस मिथक को फैलाने में मदद की।
भ्रामक कथा
के बारे में एक कहानी 150+ नकली मोज़िला एक्सटेंशन एक कथित "रूसी सुराग" से जुड़ी यह बात प्रमुख क्रिप्टो और सुरक्षा माध्यमों में बड़े पैमाने पर फैलाई गई। यह सुनने में नाटकीय लगता है, लेकिन हमारा विश्लेषण दर्शाता है कि यह कथा भ्रामक है — और इससे भी बुरा, यह असली अपराधियों को बचाता है।.
एक ही बैकएंड पर 150+ निम्न-गुणवत्ता वाले एक्सटेंशन
इस अभियान में सभी एक्सटेंशन थे:
- गैर-अनन्य, कॉपी-पेस्ट जैसी गुणवत्ता।
- केवल लोगो और नाम ही अलग थे।
- सब एक से जुड़े हुए एकल बैकएंड.
185.208.156.66बैकएंड डोमेन था
alladdsite[.]digital/app.phpइस आईपी से जुड़े अधिकांश डोमेन अब निष्क्रिय हैं, लेकिन Urlscan और WebArchive के माध्यम से संग्रहीत स्नैपशॉट्स संरक्षित हैं। इस अभियान के खिलाफ हमारे कार्य
फिशिंग और घोटाला अवसंरचना को ध्वस्त करने में विशेषज्ञ एक स्वतंत्र थ्रेट इंटेलिजेंस समूह के रूप में, हम:
- दुर्भावनापूर्ण एक्सटेंशन को चिह्नित करने के लिए रिपोर्टें सीधे मोज़िला को प्रस्तुत कीं।
- उच्च स्तर पर भेजा गया सील, प्रतिबंध लगाने की प्रक्रिया को तेज करने के लिए पेशेवर सहायता का अनुरोध करते हुए।
- सामुदायिक दृश्यता के लिए चेनअब्यूज़ पर एक रिपोर्ट प्रकाशित की।
- चोरी किए गए डेटा को दूषित करने के लिए हमलावरों के बैकएंड में लाखों खाली सीड फ़्रेज़ इंजेक्ट किए।
यह "रूसी" अवसंरचना क्यों नहीं है
रूसी-भाषी खतरे के कर्ता आमतौर पर उपयोग करते हैं:
- वितरित बैकएंड (क्लाउडफ्लेयर वर्कर्स, फायरबेस, अमेज़न, प्रत्येक अभियान के लिए अद्वितीय लिंक)
- विफलता के एकल बिंदुओं से बचने के लिए अस्पष्टता और अनावश्यकता।
इसके बजाय, इस अभियान ने दिखाया:
- A नाइजीरियाई होस्टिंग प्रदाता.
- बैंक घोटालों, नकली क्रिप्टो वॉलेट और नकली डिलीवरी घोटालों से जुड़े पड़ोसी डोमेन।
- एक टेलीग्राम खाते को एक से जुड़ा चोरी का डेटा प्राप्त हो रहा है नाइजीरियाई ऑपरेटर.
पेड मीडिया की समस्या
भुगतान किए गए मीडिया प्लेसमेंट गंभीर परिणाम उत्पन्न करते हैं:
- एक प्रतिष्ठित माध्यम में एक सशुल्क लेख प्रकाशित होता है।
- सैकड़ों छोटी-छोटी साइटें, ब्लॉग और टेलीग्राम चैनल इसे फिर से लिखते या अनुवाद करते हैं।
- कुछ ही दिनों में यह विश्वसनीयता का भ्रम पैदा करने वाला एक विशाल नकली कथानक बन जाता है।
उदाहरण: एंजेल ड्रेनर
हर प्रमुख समाचार माध्यम ने इसके बारे में सुर्खियाँ चलाईं। डेवलपर्स की पहचान होने के बाद एंजेल ड्रेनर को बंद कर दिया गया। लेकिन क्या यह सच था — या सिर्फ एक और भुगतान किया गया विज्ञापन, जिसे बार-बार दोहराया गया जब तक कि यह विश्वसनीय न दिखने लगे? अपराधियों के लिए लेख खरीदना जेब खर्च जैसा है; पीड़ितों के लिए यह सब कुछ बदल देता है।
साइबर सुरक्षा कंपनियाँ अपना पीआर खुद खरीद रही हैं
साइबर सुरक्षा कंपनियाँ अपने बारे में, अपने शोध और अपने प्रभाव के बारे में लेखों के लिए दसियों हज़ार डॉलर का भुगतान करती हैं। इससे मौलिक प्रश्न उठते हैं:
- एक वास्तविक साइबर सुरक्षा समूह को कवरेज के लिए भुगतान क्यों करना पड़ता है?
- क्या वे असली हैकर का सुराग दबाने की कोशिश कर रहे हैं?
- या ब्लैकमेल या प्रतिस्पर्धात्मक लाभ के लिए हैकर की पहचान का दुरुपयोग?
- क्या उद्देश्य विश्वास को मजबूत करना है — या लाभ के लिए धारणा को नियंत्रित करना?
बाज़ार का प्रमाण
यह अभ्यास छिपा नहीं है:
- Fiverr, Upwork और विशेष पीआर मार्केटप्लेस पर आप सीधे "गेस्ट पोस्ट" खरीद सकते हैं।
- प्रदाता दर्जनों आउटलेट्स और कीमतों वाली गूगल शीट्स भेजते हैं — जिसमें प्रसिद्ध साइबर सुरक्षा ब्रांड भी शामिल हैं।
- कुछ वादा: "अतिरिक्त शुल्क पर, कोई प्रायोजित लेबल नहीं।"
लेख खरीदने के लिए घोषित लक्ष्य हैं:
- लिंक बिल्डिंग (एसईओ)
- यातायात और बिक्री
- ब्रांड जागरूकता
- प्रतिष्ठा प्रबंधन (नकारात्मकों को दबाना)
- सामाजिक सत्यापन
- वीज़ा आवेदनों के लिए प्रकाशन सूचियाँ।
उल्लिखित लागतों में शामिल हैं $20,000 प्रमुख क्रिप्टो मीडिया आउटलेट्स से भुगतान किए गए साक्षात्कार स्लॉट्स के लिए।
व्यवसाय बनाम झूठ
भुगतान किए गए सामग्री का प्रकाशन अवैध नहीं है — यह व्यवसाय है। लेकिन जब यह सीमा पार कर जाता है झूठे दावे प्रकाशित करना, जांचों को भटकाना, और पीआर को तथ्य के रूप में पेश करना, यह समस्या का हिस्सा बन जाता है।
निष्कर्ष
PhishDestroy एक स्वतंत्र साइबर सुरक्षा पहल है जिसे भुगतान नहीं मिलता, विज्ञापन नहीं बेचती, और मुनाफा नहीं कमाती। तथ्य स्पष्ट हैं:
- नाइजीरियाई होस्टिंग पर एकल बैकएंड पर रूट किए गए 150+ मोज़िला एक्सटेंशन।
- डेटा एक नाइजीरियाई टेलीग्राम खाते में चला गया।
- "रूसी ट्रेल" कथा बनावटी है।
- भुगतान किए गए मीडिया कवरेज ने इस झूठी रचना को तब तक बढ़ाया कि वह सच लगने लगी।
- यहाँ तक कि साइबर सुरक्षा कंपनियाँ भी स्वयं प्रचार के लिए भुगतान करती हैं।
अस्वीकरण
हम किसी व्यक्ति, कंपनी या मीडिया आउटलेट पर आरोप नहीं लगा रहे हैं। सभी तथ्य ओपन-सोर्स हैं और सार्वजनिक अभिलेखागार, स्कैनर और रिपोर्टों के माध्यम से सत्यापित किए जा सकते हैं। असली सवाल: ऐसे कथानकों को नियंत्रित और बढ़ा-चढ़ाकर क्यों पेश किया जाता है? जब एक अज्ञात सुरक्षा कंपनी एक गलत मेगा-जांच प्रकाशित करती है जो असली अपराधियों से ध्यान हटा देती है, तो इसका लाभ किसे होता है?



