मुख्य सामग्री पर जाएँ
मोज़िला नकली एक्सटेंशन जांच
जांच • 6—8 मिनट में पढ़ें

150+ नकली मोज़िला एक्सटेंशन — एक बैकएंड और सशुल्क मीडिया

मीडिया ने 150 से अधिक नकली मोज़िला एक्सटेंशन के लिए "रूसी भालू" को दोषी ठहराया। हमारे निष्कर्ष दिखाते हैं कि इसमें नाइजीरियाई बुनियादी ढांचा (आईपी 185.208.156.66), पुनः प्रयुक्त फिशिंग किट, और कैसे भुगतान किए गए लेखों ने इस मिथक को फैलाने में मदद की।

मूल रूप से प्रकाशित मध्यम — फिशडिस्ट्रॉय

भ्रामक कथा

के बारे में एक कहानी 150+ नकली मोज़िला एक्सटेंशन एक कथित "रूसी सुराग" से जुड़ी यह बात प्रमुख क्रिप्टो और सुरक्षा माध्यमों में बड़े पैमाने पर फैलाई गई। यह सुनने में नाटकीय लगता है, लेकिन हमारा विश्लेषण दर्शाता है कि यह कथा भ्रामक है — और इससे भी बुरा, यह असली अपराधियों को बचाता है।.

एक ही बैकएंड पर 150+ निम्न-गुणवत्ता वाले एक्सटेंशन

इस अभियान में सभी एक्सटेंशन थे:

  • गैर-अनन्य, कॉपी-पेस्ट जैसी गुणवत्ता।
  • केवल लोगो और नाम ही अलग थे।
  • सब एक से जुड़े हुए एकल बैकएंड.
बैकएंड आईपी: 185.208.156.66
बैकएंड डोमेन था alladdsite[.]digital/app.phpइस आईपी से जुड़े अधिकांश डोमेन अब निष्क्रिय हैं, लेकिन Urlscan और WebArchive के माध्यम से संग्रहीत स्नैपशॉट्स संरक्षित हैं।

इस अभियान के खिलाफ हमारे कार्य

फिशिंग और घोटाला अवसंरचना को ध्वस्त करने में विशेषज्ञ एक स्वतंत्र थ्रेट इंटेलिजेंस समूह के रूप में, हम:

  • दुर्भावनापूर्ण एक्सटेंशन को चिह्नित करने के लिए रिपोर्टें सीधे मोज़िला को प्रस्तुत कीं।
  • उच्च स्तर पर भेजा गया सील, प्रतिबंध लगाने की प्रक्रिया को तेज करने के लिए पेशेवर सहायता का अनुरोध करते हुए।
  • सामुदायिक दृश्यता के लिए चेनअब्यूज़ पर एक रिपोर्ट प्रकाशित की।
  • चोरी किए गए डेटा को दूषित करने के लिए हमलावरों के बैकएंड में लाखों खाली सीड फ़्रेज़ इंजेक्ट किए।

यह "रूसी" अवसंरचना क्यों नहीं है

रूसी-भाषी खतरे के कर्ता आमतौर पर उपयोग करते हैं:

  • वितरित बैकएंड (क्लाउडफ्लेयर वर्कर्स, फायरबेस, अमेज़न, प्रत्येक अभियान के लिए अद्वितीय लिंक)
  • विफलता के एकल बिंदुओं से बचने के लिए अस्पष्टता और अनावश्यकता।

इसके बजाय, इस अभियान ने दिखाया:

  • A नाइजीरियाई होस्टिंग प्रदाता.
  • बैंक घोटालों, नकली क्रिप्टो वॉलेट और नकली डिलीवरी घोटालों से जुड़े पड़ोसी डोमेन।
  • एक टेलीग्राम खाते को एक से जुड़ा चोरी का डेटा प्राप्त हो रहा है नाइजीरियाई ऑपरेटर.
रूसी समूह परिष्कृत अवसंरचनाएँ बनाते हैं। यह सस्ता, केंद्रीकृत और अपरिष्कृत था — ठीक वैसा ही जैसा हमने पहले नाइजीरियाई सर्वरों पर देखा है।

पेड मीडिया की समस्या

भुगतान किए गए मीडिया प्लेसमेंट गंभीर परिणाम उत्पन्न करते हैं:

  1. एक प्रतिष्ठित माध्यम में एक सशुल्क लेख प्रकाशित होता है।
  2. सैकड़ों छोटी-छोटी साइटें, ब्लॉग और टेलीग्राम चैनल इसे फिर से लिखते या अनुवाद करते हैं।
  3. कुछ ही दिनों में यह विश्वसनीयता का भ्रम पैदा करने वाला एक विशाल नकली कथानक बन जाता है।
पीड़ित 'रूसी सुराग' देखते हैं, मान लेते हैं कि मामला बंद हो गया है, और अधिकारियों को रिपोर्ट करना बंद कर देते हैं। असली अपराधी बेख़तَر रहते हैं।

उदाहरण: एंजेल ड्रेनर

हर प्रमुख समाचार माध्यम ने इसके बारे में सुर्खियाँ चलाईं। डेवलपर्स की पहचान होने के बाद एंजेल ड्रेनर को बंद कर दिया गया। लेकिन क्या यह सच था — या सिर्फ एक और भुगतान किया गया विज्ञापन, जिसे बार-बार दोहराया गया जब तक कि यह विश्वसनीय न दिखने लगे? अपराधियों के लिए लेख खरीदना जेब खर्च जैसा है; पीड़ितों के लिए यह सब कुछ बदल देता है।

साइबर सुरक्षा कंपनियाँ अपना पीआर खुद खरीद रही हैं

साइबर सुरक्षा कंपनियाँ अपने बारे में, अपने शोध और अपने प्रभाव के बारे में लेखों के लिए दसियों हज़ार डॉलर का भुगतान करती हैं। इससे मौलिक प्रश्न उठते हैं:

  • एक वास्तविक साइबर सुरक्षा समूह को कवरेज के लिए भुगतान क्यों करना पड़ता है?
  • क्या वे असली हैकर का सुराग दबाने की कोशिश कर रहे हैं?
  • या ब्लैकमेल या प्रतिस्पर्धात्मक लाभ के लिए हैकर की पहचान का दुरुपयोग?
  • क्या उद्देश्य विश्वास को मजबूत करना है — या लाभ के लिए धारणा को नियंत्रित करना?
यदि साइबर सुरक्षा एक और पीआर खेल बन जाती है, जहाँ तथ्यों को यह तय करता है कि कौन अधिक भुगतान करता है, तो इस क्षेत्र में विश्वास ढह जाएगा।

बाज़ार का प्रमाण

यह अभ्यास छिपा नहीं है:

  • Fiverr, Upwork और विशेष पीआर मार्केटप्लेस पर आप सीधे "गेस्ट पोस्ट" खरीद सकते हैं।
  • प्रदाता दर्जनों आउटलेट्स और कीमतों वाली गूगल शीट्स भेजते हैं — जिसमें प्रसिद्ध साइबर सुरक्षा ब्रांड भी शामिल हैं।
  • कुछ वादा: "अतिरिक्त शुल्क पर, कोई प्रायोजित लेबल नहीं।"

लेख खरीदने के लिए घोषित लक्ष्य हैं:

  • लिंक बिल्डिंग (एसईओ)
  • यातायात और बिक्री
  • ब्रांड जागरूकता
  • प्रतिष्ठा प्रबंधन (नकारात्मकों को दबाना)
  • सामाजिक सत्यापन
  • वीज़ा आवेदनों के लिए प्रकाशन सूचियाँ।

उल्लिखित लागतों में शामिल हैं $20,000 प्रमुख क्रिप्टो मीडिया आउटलेट्स से भुगतान किए गए साक्षात्कार स्लॉट्स के लिए।

यह पत्रकारिता नहीं है। यह एक बाज़ार है — जहाँ विश्वसनीयता खरीदी और बेची जाती है।

व्यवसाय बनाम झूठ

भुगतान किए गए सामग्री का प्रकाशन अवैध नहीं है — यह व्यवसाय है। लेकिन जब यह सीमा पार कर जाता है झूठे दावे प्रकाशित करना, जांचों को भटकाना, और पीआर को तथ्य के रूप में पेश करना, यह समस्या का हिस्सा बन जाता है।

निष्कर्ष

PhishDestroy एक स्वतंत्र साइबर सुरक्षा पहल है जिसे भुगतान नहीं मिलता, विज्ञापन नहीं बेचती, और मुनाफा नहीं कमाती। तथ्य स्पष्ट हैं:

  • नाइजीरियाई होस्टिंग पर एकल बैकएंड पर रूट किए गए 150+ मोज़िला एक्सटेंशन।
  • डेटा एक नाइजीरियाई टेलीग्राम खाते में चला गया।
  • "रूसी ट्रेल" कथा बनावटी है।
  • भुगतान किए गए मीडिया कवरेज ने इस झूठी रचना को तब तक बढ़ाया कि वह सच लगने लगी।
  • यहाँ तक कि साइबर सुरक्षा कंपनियाँ भी स्वयं प्रचार के लिए भुगतान करती हैं।
विज्ञापन बेचना व्यवसाय है। झूठ को तथ्य के रूप में बेचना अपराधियों की रक्षा करता है। और जब साइबर सुरक्षा भी कथाएँ बेचती है, तो पीड़ित — और न्याय — हार जाते हैं।

अस्वीकरण

हम किसी व्यक्ति, कंपनी या मीडिया आउटलेट पर आरोप नहीं लगा रहे हैं। सभी तथ्य ओपन-सोर्स हैं और सार्वजनिक अभिलेखागार, स्कैनर और रिपोर्टों के माध्यम से सत्यापित किए जा सकते हैं। असली सवाल: ऐसे कथानकों को नियंत्रित और बढ़ा-चढ़ाकर क्यों पेश किया जाता है? जब एक अज्ञात सुरक्षा कंपनी एक गलत मेगा-जांच प्रकाशित करती है जो असली अपराधियों से ध्यान हटा देती है, तो इसका लाभ किसे होता है?

#MozillaExtensions#PaidMedia#Disinformation#ThreatIntel#OSINT

इस जांच को साझा करें

एक्स / ट्विटर टेलीग्राम रेडिट लिंक्डइन

संबंधित जांचें

केइतारो टीडीएस: 1,500 पैनल बेनकाब, कोई वैध उपयोग नहीं
जांच
केइतारो टीडीएस: 1,500 पैनल बेनकाब, कोई वैध उपयोग नहीं
स्टीम ब्लॉकब्लास्टर्स मैलवेयर: प्लेटफ़ॉर्म की लापरवाही उजागर
जांच
स्टीम ब्लॉकब्लास्टर्स मैलवेयर: प्लेटफ़ॉर्म की लापरवाही उजागर
ठग बेनकाब: 4 घोटाला बैकएंड्स का विश्लेषण
जांच
ठग बेनकाब: 4 घोटाला बैकएंड्स का विश्लेषण
पारदर्शिता सूचना। PhishDestroy एक गैर-व्यावसायिक, स्वतंत्र परियोजना है। हमारा शोध घोटाले के बुनियादी ढांचे और इसे सक्षम करने वाली सेवाओं के प्रति अंतर्निहित पक्षपात को दर्शा सकता है। हम पाठकों को सभी सामग्री का आलोचनात्मक और स्वतंत्र मूल्यांकन करने के लिए प्रोत्साहित करते हैं। हमारा पूरा पारदर्शिता विवरण पढ़ें →