कला और मौसम ब्राउज़र एक्सटेंशन
संदिग्ध ऑनलाइन डोमेन के विश्लेषण के दौरान, इन्फोसेक विशेषज्ञों की नजर आर्ट एंड वेदर ब्राउज़र एक्सटेंशन पर पड़ी। मनोरम ब्राउज़र वॉलपेपर प्रदर्शित करने और नवीनतम मौसम पूर्वानुमानों तक निर्बाध पहुंच प्रदान करने के लिए डिज़ाइन की गई उपयोगिता के रूप में प्रचारित, एप्लिकेशन शुरू में एक सार्थक विकल्प की तरह लग सकता है।
हालाँकि, बारीकी से देखने पर, शोधकर्ता यह पुष्टि करने में सक्षम थे कि आर्ट एंड वेदर महत्वपूर्ण ब्राउज़र सेटिंग्स में अवांछित परिवर्तन करता है। ब्राउज़र अपहर्ताओं के सामान्य व्यवहार के बाद, इन समायोजनों का उपयोग बिना सोचे-समझे उपयोगकर्ताओं को जबरन रीडायरेक्ट के माध्यम से artandweather.co नकली खोज इंजन की ओर ले जाने के लिए किया गया था।
कला और मौसम ब्राउज़र अपहरणकर्ता गोपनीयता के मुद्दों और जोखिमों का कारण बन सकता है
ब्राउज़र अपहर्ता वेब ब्राउज़र की मूलभूत सेटिंग्स, जैसे डिफ़ॉल्ट होमपेज, खोज इंजन और नए टैब पेजों में हेरफेर करके कार्य करते हैं। आर्ट एंड वेदर ब्राउज़र एक्सटेंशन भी यही कार्य करता है। नतीजतन, एक बार जब यह एक्सटेंशन ब्राउज़र में एकीकृत हो जाता है, तो एक नया टैब खोलने या यूआरएल बार के माध्यम से खोज शुरू करने का कोई भी प्रयास तुरंत artandweather.co वेबसाइट पर रीडायरेक्ट ट्रिगर कर देगा।
अधिकांश मामलों में, नकली खोज इंजन प्रामाणिक खोज परिणाम उत्पन्न करने में सक्षम नहीं होते हैं। इसके बजाय, वे उपयोगकर्ताओं को स्थापित और वैध इंटरनेट खोज प्लेटफ़ॉर्म पर पुनर्निर्देशित करते हैं। यह artandweather.co के लिए भी सच है। इस विशेष डोमेन को बिंग सर्च इंजन से परिणाम लेते हुए देखा गया है। यह ध्यान रखना महत्वपूर्ण है कि उपयोगकर्ता की भौगोलिक स्थिति जैसे कारकों के आधार पर रीडायरेक्ट गंतव्य संभावित रूप से भिन्न हो सकते हैं।
समझौता किए गए ब्राउज़रों पर अपनी पकड़ मजबूत करने के लिए, ब्राउज़र-अपहरण सॉफ़्टवेयर अक्सर दृढ़ता सुनिश्चित करने के लिए रणनीति अपनाते हैं। ये तकनीकें उपयोगकर्ताओं को उनके ब्राउज़र को प्रभावी ढंग से पुनर्प्राप्त करने और संशोधित सेटिंग्स पर नियंत्रण पुनः प्राप्त करने से रोकने के लिए तैयार की गई हैं।
ब्राउज़र फ़ंक्शंस में हेरफेर के अलावा, आर्ट एंड वेदर ब्राउज़र अपहरणकर्ता के पास डेटा-ट्रैकिंग क्षमताएं भी हो सकती हैं। आमतौर पर इस प्रकार के पीयूपी (संभावित रूप से अवांछित प्रोग्राम) डेटा की एक विस्तृत श्रृंखला को इकट्ठा कर सकते हैं, जैसे विज़िट किए गए यूआरएल, एक्सेस किए गए पेज, निष्पादित खोजें, लॉगिन क्रेडेंशियल, इंटरनेट कुकीज़, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ। एकत्र किए गए डेटा का विभिन्न तरीकों से शोषण किया जा सकता है, जिसमें तीसरे पक्ष को बेचा जाना भी शामिल है।
ब्राउज़र अपहरणकर्ता और पीयूपी अक्सर संदिग्ध रणनीति के माध्यम से स्थापित किए जाते हैं
ब्राउज़र अपहर्ता और पीयूपी अक्सर भ्रामक और गुप्त तरीकों से सिस्टम पर अपना रास्ता खोज लेते हैं। ये युक्तियाँ उपयोगकर्ताओं के विश्वास और सतर्कता की कमी का फायदा उठाती हैं, जिसके परिणामस्वरूप अक्सर अनपेक्षित इंस्टॉलेशन होते हैं जो उनके उपकरणों की सुरक्षा और कार्यक्षमता से समझौता कर सकते हैं।
ब्राउज़र अपहर्ताओं और पीयूपी के वितरण का एक सामान्य तरीका सॉफ़्टवेयर बंडलिंग है। इस योजना में, प्रतीत होता है कि वैध सॉफ़्टवेयर पैकेज में अतिरिक्त घटक शामिल होते हैं, जो अक्सर इंस्टॉलेशन प्रक्रिया के भीतर छिपे होते हैं। उपयोगकर्ता, वांछित सॉफ़्टवेयर स्थापित करने की जल्दी में, इन अतिरिक्त वस्तुओं को अनदेखा कर सकते हैं और अनजाने में अवांछित प्रोग्रामों की स्थापना की अनुमति दे सकते हैं।
इसके अलावा, भ्रामक विज्ञापन और पॉप-अप इस डिजिटल छल में महत्वपूर्ण भूमिका निभाते हैं। धोखाधड़ी से संबंधित अभिनेता इन विज्ञापनों को वैध सूचनाओं या अपडेट संकेतों की नकल करने के लिए डिज़ाइन करते हैं, जिससे उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रोत्साहित किया जाता है। ऐसा करने से, उपयोगकर्ता अनजाने में ब्राउज़र अपहर्ताओं और पीयूपी के डाउनलोड और इंस्टॉलेशन को ट्रिगर कर देते हैं।
इसके अतिरिक्त, असत्यापित स्रोतों से मुफ्त सॉफ्टवेयर डाउनलोड का उपयोग अवांछित कार्यक्रमों के वितरण के लिए किया जा सकता है। कुछ वेबसाइटें मुफ़्त में आकर्षक सॉफ़्टवेयर पेश करती हैं, केवल उन्हें छिपे हुए ब्राउज़र अपहर्ताओं और पीयूपी के साथ बंडल करने के लिए जो एक साथ स्थापित होते हैं।
फ़िशिंग ईमेल के भीतर ईमेल अटैचमेंट और लिंक भी इन अवांछित घुसपैठियों के लिए प्रवेश द्वार के रूप में काम कर सकते हैं। साइबर अपराधी विश्वसनीय संदेश तैयार करते हैं जो उपयोगकर्ताओं को अटैचमेंट डाउनलोड करने या लिंक पर क्लिक करने के लिए प्रेरित करते हैं, जिसके परिणामस्वरूप अनजाने में दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल हो जाता है।
इन भ्रामक युक्तियों से प्रभावी ढंग से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर और अपडेट डाउनलोड करते समय सावधानी बरतनी चाहिए, विशेष रूप से अपरिचित स्रोतों से। सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करना, अनचाहे ईमेल पर संदेह करना और सॉफ़्टवेयर इंस्टॉलेशन के प्रत्येक चरण की जांच करना ब्राउज़र अपहर्ताओं और पीयूपी द्वारा आपके सिस्टम में घुसपैठ के जोखिम को काफी कम कर सकता है।
