Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / HI / MOZ FAKE EXTENSIONS PAID MEDIA

150+ नकली मोज़िला एक्सटेंशन: एक बैकएंड, एक नेटवर्क

The Enablers Registry·Editorial mirror·/hi/moz-fake-extensions-paid-media

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

जांच • 6—8 मिनट में पढ़ें

150+ नकली मोज़िला एक्सटेंशन — एक बैकएंड और सशुल्क मीडिया

मीडिया ने 150 से अधिक नकली मोज़िला एक्सटेंशन के लिए "रूसी भालू" को दोषी ठहराया। हमारे निष्कर्ष दिखाते हैं कि इसमें नाइजीरियाई बुनियादी ढांचा (आईपी 185.208.156.66), पुनः प्रयुक्त फिशिंग किट, और कैसे भुगतान किए गए लेखों ने इस मिथक को फैलाने में मदद की।

मूल रूप से प्रकाशित मध्यम — फिशडिस्ट्रॉय

भ्रामक कथा

के बारे में एक कहानी 150+ नकली मोज़िला एक्सटेंशन एक कथित "रूसी सुराग" से जुड़ी यह बात प्रमुख क्रिप्टो और सुरक्षा माध्यमों में बड़े पैमाने पर फैलाई गई। यह सुनने में नाटकीय लगता है, लेकिन हमारा विश्लेषण दर्शाता है कि यह कथा भ्रामक है — और इससे भी बुरा, यह असली अपराधियों को बचाता है।.

एक ही बैकएंड पर 150+ निम्न-गुणवत्ता वाले एक्सटेंशन

इस अभियान में सभी एक्सटेंशन थे:

  • गैर-अनन्य, कॉपी-पेस्ट जैसी गुणवत्ता।
  • केवल लोगो और नाम ही अलग थे।
  • सब एक से जुड़े हुए एकल बैकएंड.
बैकएंड आईपी: 185.208.156.66
बैकएंड डोमेन था [REDACTED]/app.phpइस आईपी से जुड़े अधिकांश डोमेन अब निष्क्रिय हैं, लेकिन Urlscan और WebArchive के माध्यम से संग्रहीत स्नैपशॉट्स संरक्षित हैं।

इस अभियान के खिलाफ हमारे कार्य

फिशिंग और घोटाला अवसंरचना को ध्वस्त करने में विशेषज्ञ एक स्वतंत्र थ्रेट इंटेलिजेंस समूह के रूप में, हम:

  • दुर्भावनापूर्ण एक्सटेंशन को चिह्नित करने के लिए रिपोर्टें सीधे मोज़िला को प्रस्तुत कीं।
  • उच्च स्तर पर भेजा गया सील, प्रतिबंध लगाने की प्रक्रिया को तेज करने के लिए पेशेवर सहायता का अनुरोध करते हुए।
  • सामुदायिक दृश्यता के लिए चेनअब्यूज़ पर एक रिपोर्ट प्रकाशित की।
  • चोरी किए गए डेटा को दूषित करने के लिए हमलावरों के बैकएंड में लाखों खाली सीड फ़्रेज़ इंजेक्ट किए।

यह "रूसी" अवसंरचना क्यों नहीं है

रूसी-भाषी खतरे के कर्ता आमतौर पर उपयोग करते हैं:

  • वितरित बैकएंड (क्लाउडफ्लेयर वर्कर्स, फायरबेस, अमेज़न, प्रत्येक अभियान के लिए अद्वितीय लिंक)
  • विफलता के एकल बिंदुओं से बचने के लिए अस्पष्टता और अनावश्यकता।

इसके बजाय, इस अभियान ने दिखाया:

  • A नाइजीरियाई होस्टिंग प्रदाता.
  • बैंक घोटालों, नकली क्रिप्टो वॉलेट और नकली डिलीवरी घोटालों से जुड़े पड़ोसी डोमेन।
  • एक टेलीग्राम खाते को एक से जुड़ा चोरी का डेटा प्राप्त हो रहा है नाइजीरियाई ऑपरेटर.
रूसी समूह परिष्कृत अवसंरचनाएँ बनाते हैं। यह सस्ता, केंद्रीकृत और अपरिष्कृत था — ठीक वैसा ही जैसा हमने पहले नाइजीरियाई सर्वरों पर देखा है।

पेड मीडिया की समस्या

भुगतान किए गए मीडिया प्लेसमेंट गंभीर परिणाम उत्पन्न करते हैं:

  1. एक प्रतिष्ठित माध्यम में एक सशुल्क लेख प्रकाशित होता है।
  2. सैकड़ों छोटी-छोटी साइटें, ब्लॉग और टेलीग्राम चैनल इसे फिर से लिखते या अनुवाद करते हैं।
  3. कुछ ही दिनों में यह विश्वसनीयता का भ्रम पैदा करने वाला एक विशाल नकली कथानक बन जाता है।
पीड़ित 'रूसी सुराग' देखते हैं, मान लेते हैं कि मामला बंद हो गया है, और अधिकारियों को रिपोर्ट करना बंद कर देते हैं। असली अपराधी बेख़तَر रहते हैं।

उदाहरण: एंजेल ड्रेनर

हर प्रमुख समाचार माध्यम ने इसके बारे में सुर्खियाँ चलाईं। डेवलपर्स की पहचान होने के बाद एंजेल ड्रेनर को बंद कर दिया गया। लेकिन क्या यह सच था — या सिर्फ एक और भुगतान किया गया विज्ञापन, जिसे बार-बार दोहराया गया जब तक कि यह विश्वसनीय न दिखने लगे? अपराधियों के लिए लेख खरीदना जेब खर्च जैसा है; पीड़ितों के लिए यह सब कुछ बदल देता है।

साइबर सुरक्षा कंपनियाँ अपना पीआर खुद खरीद रही हैं

साइबर सुरक्षा कंपनियाँ अपने बारे में, अपने शोध और अपने प्रभाव के बारे में लेखों के लिए दसियों हज़ार डॉलर का भुगतान करती हैं। इससे मौलिक प्रश्न उठते हैं:

  • एक वास्तविक साइबर सुरक्षा समूह को कवरेज के लिए भुगतान क्यों करना पड़ता है?
  • क्या वे असली हैकर का सुराग दबाने की कोशिश कर रहे हैं?
  • या ब्लैकमेल या प्रतिस्पर्धात्मक लाभ के लिए हैकर की पहचान का दुरुपयोग?
  • क्या उद्देश्य विश्वास को मजबूत करना है — या लाभ के लिए धारणा को नियंत्रित करना?
यदि साइबर सुरक्षा एक और पीआर खेल बन जाती है, जहाँ तथ्यों को यह तय करता है कि कौन अधिक भुगतान करता है, तो इस क्षेत्र में विश्वास ढह जाएगा।

बाज़ार का प्रमाण

यह अभ्यास छिपा नहीं है:

  • Fiverr, Upwork और विशेष पीआर मार्केटप्लेस पर आप सीधे "गेस्ट पोस्ट" खरीद सकते हैं।
  • प्रदाता दर्जनों आउटलेट्स और कीमतों वाली गूगल शीट्स भेजते हैं — जिसमें प्रसिद्ध साइबर सुरक्षा ब्रांड भी शामिल हैं।
  • कुछ वादा: "अतिरिक्त शुल्क पर, कोई प्रायोजित लेबल नहीं।"

लेख खरीदने के लिए घोषित लक्ष्य हैं:

  • लिंक बिल्डिंग (एसईओ)
  • यातायात और बिक्री
  • ब्रांड जागरूकता
  • प्रतिष्ठा प्रबंधन (नकारात्मकों को दबाना)
  • सामाजिक सत्यापन
  • वीज़ा आवेदनों के लिए प्रकाशन सूचियाँ।

उल्लिखित लागतों में शामिल हैं $20,000 प्रमुख क्रिप्टो मीडिया आउटलेट्स से भुगतान किए गए साक्षात्कार स्लॉट्स के लिए।

यह पत्रकारिता नहीं है। यह एक बाज़ार है — जहाँ विश्वसनीयता खरीदी और बेची जाती है।

व्यवसाय बनाम झूठ

भुगतान किए गए सामग्री का प्रकाशन अवैध नहीं है — यह व्यवसाय है। लेकिन जब यह सीमा पार कर जाता है झूठे दावे प्रकाशित करना, जांचों को भटकाना, और पीआर को तथ्य के रूप में पेश करना, यह समस्या का हिस्सा बन जाता है।

निष्कर्ष

THE ENABLERS REGISTRY एक स्वतंत्र साइबर सुरक्षा पहल है जिसे भुगतान नहीं मिलता, विज्ञापन नहीं बेचती, और मुनाफा नहीं कमाती। तथ्य स्पष्ट हैं:

  • नाइजीरियाई होस्टिंग पर एकल बैकएंड पर रूट किए गए 150+ मोज़िला एक्सटेंशन।
  • डेटा एक नाइजीरियाई टेलीग्राम खाते में चला गया।
  • "रूसी ट्रेल" कथा बनावटी है।
  • भुगतान किए गए मीडिया कवरेज ने इस झूठी रचना को तब तक बढ़ाया कि वह सच लगने लगी।
  • यहाँ तक कि साइबर सुरक्षा कंपनियाँ भी स्वयं प्रचार के लिए भुगतान करती हैं।
विज्ञापन बेचना व्यवसाय है। झूठ को तथ्य के रूप में बेचना अपराधियों की रक्षा करता है। और जब साइबर सुरक्षा भी कथाएँ बेचती है, तो पीड़ित — और न्याय — हार जाते हैं।

अस्वीकरण

हम किसी व्यक्ति, कंपनी या मीडिया आउटलेट पर आरोप नहीं लगा रहे हैं। सभी तथ्य ओपन-सोर्स हैं और सार्वजनिक अभिलेखागार, स्कैनर और रिपोर्टों के माध्यम से सत्यापित किए जा सकते हैं। असली सवाल: ऐसे कथानकों को नियंत्रित और बढ़ा-चढ़ाकर क्यों पेश किया जाता है? जब एक अज्ञात सुरक्षा कंपनी एक गलत मेगा-जांच प्रकाशित करती है जो असली अपराधियों से ध्यान हटा देती है, तो इसका लाभ किसे होता है?

#MozillaExtensions#PaidMedia#Disinformation#ThreatIntel#OSINT

इस जांच को साझा करें

संबंधित जांचें

केइतारो टीडीएस: 1,500 पैनल बेनकाब, कोई वैध उपयोग नहीं
जांच
केइतारो टीडीएस: 1,500 पैनल बेनकाब, कोई वैध उपयोग नहीं
स्टीम ब्लॉकब्लास्टर्स मैलवेयर: प्लेटफ़ॉर्म की लापरवाही उजागर
जांच
स्टीम ब्लॉकब्लास्टर्स मैलवेयर: प्लेटफ़ॉर्म की लापरवाही उजागर
जांच
ठग बेनकाब: 4 घोटाला बैकएंड्स का विश्लेषण

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings