एक शानदार टैब ब्राउज़र एक्सटेंशन

संभावित रूप से अवांछित प्रोग्राम (PUP) सिस्टम सेटिंग में बदलाव करके, संवेदनशील डेटा एकत्र करके और सिस्टम को और अधिक खतरों के लिए उजागर करके उपयोगकर्ताओं के लिए महत्वपूर्ण जोखिम पैदा करते हैं। ऐसा ही एक PUP ब्राउज़र अपहरणकर्ता है जिसे 'ए कूल टैब' के नाम से जाना जाता है, जो उपयोगकर्ता के अनुभव और गोपनीयता से समझौता करता है।

'A cool tab' ब्राउज़र एक्सटेंशन का अवलोकन

कूल टैब एक ब्राउज़र अपहरणकर्ता है जिसे इन्फोसेक शोधकर्ताओं ने ब्राउज़र सेटिंग्स में घुसपैठ करने वाले संशोधनों के लिए पहचाना है। यह एक्सटेंशन उपयोगकर्ताओं को search.mycooltab.com नकली खोज इंजन पर पुनर्निर्देशित करता है, जिससे वेब ब्राउज़र की सामान्य कार्यप्रणाली में बदलाव होता है।

'ए कूल टैब' द्वारा किए गए संशोधन

कूल टैब ब्राउज़र में कई महत्वपूर्ण बदलाव करता है। यह ब्राउज़र के होमपेज, डिफ़ॉल्ट सर्च इंजन और नए टैब पेज को संशोधित करता है। नतीजतन, जब भी उपयोगकर्ता कोई नया टैब खोलते हैं या URL बार से खोज करते हैं, तो उन्हें search.mycooltab.com पर जाने के लिए मजबूर होना पड़ता है।

अवैध खोज इंजनों की ओर पुनर्निर्देशन

search.mycooltab.com जैसे अवैध सर्च इंजन में आमतौर पर स्वतंत्र रूप से सर्च परिणाम उत्पन्न करने की क्षमता नहीं होती है। इसके बजाय, वे उपयोगकर्ताओं को वास्तविक सर्च इंजन पर रीडायरेक्ट करते हैं। शोध के दौरान, search.mycooltab.com ने उपयोगकर्ताओं को Bing (bing.com) पर रीडायरेक्ट किया, लेकिन यह व्यवहार उपयोगकर्ता के भौगोलिक स्थान जैसे कारकों के आधार पर भिन्न हो सकता है।

दृढ़ता तंत्र

ए कूल टैब जैसे ब्राउज़र अपहरणकर्ता अक्सर दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करते हैं। ये विधियाँ उपयोगकर्ताओं को उनकी मूल ब्राउज़र सेटिंग को जल्दी से बहाल करने से रोकती हैं। यह लगातार प्रकृति ऐसे एक्सटेंशन को हटाना औसत उपयोगकर्ता के लिए अधिक चुनौतीपूर्ण बनाती है।

डेटा ट्रैकिंग और गोपनीयता संबंधी चिंताएँ

ब्राउज़र अपहरणकर्ता वर्गीकरण के अंतर्गत आने वाले सॉफ़्टवेयर में आम तौर पर डेटा-ट्रैकिंग कार्यक्षमताएँ शामिल होती हैं। 'कूल टैब' संभवतः इसका अपवाद नहीं है। यह विभिन्न प्रकार के उपयोगकर्ता डेटा एकत्र कर सकता है, जिनमें शामिल हैं:

• देखे गए URL
• देखे गए वेब पेज
• खोज क्वेरीज़
• ब्राउज़र कुकीज़
• उपयोगकर्ता नाम और पासवर्ड
• व्यक्तिगत पहचान की जानकारी
• वित्तीय विवरण

एकत्रित डेटा को तीसरे पक्ष को बेचा या साझा किया जा सकता है, जिसमें संभावित रूप से साइबर अपराधी भी शामिल हैं। संवेदनशील जानकारी के इस दुरुपयोग से गोपनीयता भंग, पहचान की चोरी और वित्तीय नुकसान हो सकता है।

पीयूपी की वितरण रणनीति

PUPs, जैसे कि A cool tab, अक्सर उपयोगकर्ताओं के डिवाइस पर इंस्टॉल होने के लिए गुप्त वितरण रणनीति अपनाते हैं। इन तरीकों में शामिल हैं:

• मुफ़्त सॉफ़्टवेयर के साथ बंडलिंग : PUP को अक्सर मुफ़्त सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता जब अन्य एप्लिकेशन डाउनलोड और इंस्टॉल करते हैं, तो इंस्टॉलेशन चरणों को ध्यान से पढ़े बिना अनजाने में उन्हें इंस्टॉल कर सकते हैं।
• भ्रामक विज्ञापन : घुसपैठ करने वाले विज्ञापन और पॉप-अप उपयोगकर्ताओं को PUPs को वैध सॉफ्टवेयर या अपडेट के रूप में प्रस्तुत करके उन्हें डाउनलोड करने के लिए गुमराह कर सकते हैं।
• फिशिंग ईमेल : पीयूपी को फिशिंग ईमेल के माध्यम से वितरित किया जा सकता है, जिसमें लिंक या अटैचमेंट होते हैं, जिन पर क्लिक करने पर अवांछित सॉफ्टवेयर इंस्टॉल हो जाता है।
• धोखाधड़ी वाले सॉफ्टवेयर अपडेट : उपयोगकर्ताओं को लोकप्रिय सॉफ्टवेयर या ब्राउज़र एक्सटेंशन के लिए नकली अपडेट नोटिफिकेशन के माध्यम से PUPs इंस्टॉल करने के लिए धोखा दिया जा सकता है।

इन वितरण युक्तियों से अवगत होकर और सतर्क ऑनलाइन व्यवहार का अभ्यास करके, उपयोगकर्ता अनजाने में एक कूल टैब जैसे PUPs को स्थापित करने के जोखिम को कम कर सकते हैं।