Ai Quick Links Browser Extension
संभावित संदिग्ध कार्यक्रमों की जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं को एआई क्विक लिंक ब्राउज़र एक्सटेंशन का पता चला। गहराई से विश्लेषण करने पर, उन्होंने निष्कर्ष निकाला कि यह विशेष सॉफ़्टवेयर ब्राउज़र अपहरणकर्ता के रूप में काम करता है। इस एक्सटेंशन की प्राथमिक कार्यक्षमता में उपयोगकर्ता के ब्राउज़र की सेटिंग्स में बदलाव करना, जानबूझकर किसी प्रचारित गंतव्य पर रीडायरेक्ट को व्यवस्थित करना शामिल है।
एआई क्विक लिंक्स के साथ मुख्य चिंता इसकी पुनर्निर्देशन क्षमताओं से परे है। इस बात की उल्लेखनीय संभावना है कि यह ब्राउज़र एक्सटेंशन उपयोगकर्ताओं से संवेदनशील ब्राउज़िंग डेटा के अनधिकृत संग्रह में संलग्न है। यह डेटा उपयोगकर्ताओं की ऑनलाइन गतिविधियों के विभिन्न पहलुओं को शामिल कर सकता है, जिससे संभावित रूप से गोपनीयता संबंधी चिंताएं बढ़ सकती हैं।
एआई क्विक लिंक जैसे ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं को महत्वपूर्ण गोपनीयता जोखिमों में डाल सकते हैं
ब्राउज़र-अपहरण सॉफ़्टवेयर समर्थित वेबसाइटों को उनके होमपेज, डिफ़ॉल्ट खोज इंजन और नए टैब पेज के रूप में नामित करने के लिए ब्राउज़र को कॉन्फ़िगर करके संचालित होता है। एक बार संशोधित होने के बाद, जब भी कोई नया टैब एक्सेस किया जाता है या यूआरएल बार में कोई खोज क्वेरी टाइप की जाती है, तो ये ब्राउज़र निर्दिष्ट वेब पेजों पर रीडायरेक्ट शुरू करते हैं।
आमतौर पर, इस श्रेणी के अंतर्गत आने वाले सॉफ़्टवेयर धोखाधड़ी वाले खोज इंजनों को बढ़ावा देते हैं जो उपयोगकर्ताओं को वैध इंटरनेट खोज वेबसाइटों पर पुनर्निर्देशित करते हैं, क्योंकि वे स्वयं प्रामाणिक खोज परिणाम प्रदान करने में असमर्थ होते हैं। हालाँकि, एआई क्विक लिंक उपयोगकर्ताओं को सीधे बिंग सर्च इंजन पर रीडायरेक्ट करने में भिन्न है। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि उपयोगकर्ता के जियोलोकेशन जैसे कारकों के कारण पुनर्निर्देशन गंतव्य भिन्न हो सकता है।
दृढ़ता सुनिश्चित करने के लिए, ब्राउज़र अपहर्ता आमतौर पर ऐसी तकनीकों का उपयोग करते हैं जो हटाने से संबंधित सेटिंग्स तक पहुंच में बाधा डालती हैं या उपयोगकर्ता द्वारा शुरू किए गए परिवर्तनों को उलट देती हैं, जिससे ब्राउज़र को उसकी मूल स्थिति में पुनर्प्राप्त करने से रोका जा सकता है।
इसके अतिरिक्त, एआई क्विक लिंक में डेटा-ट्रैकिंग कार्यक्षमताएं हो सकती हैं। यह जो जानकारी एकत्र करता है उसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, खाता लॉग-इन क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ जैसे विवरण शामिल हो सकते हैं। इसके बाद, इस एकत्रित जानकारी को तीसरे पक्षों के साथ साझा किया जा सकता है और/या उन्हें बेचा जा सकता है।
ब्राउज़र अपहरणकर्ता अक्सर संदिग्ध वितरण रणनीति के माध्यम से फैलते हैं
ब्राउज़र अपहर्ताओं को अक्सर संदिग्ध रणनीति के माध्यम से वितरित किया जाता है जो बिना सोचे-समझे उपयोगकर्ताओं का शोषण करते हैं और उनके वेब ब्राउज़र की अखंडता से समझौता करते हैं। कई सामान्य तरीकों में शामिल हैं:
-
- बंडल सॉफ़्टवेयर : ब्राउज़र अपहर्ता अक्सर प्रतीत होने वाले वैध सॉफ़्टवेयर के साथ बंडल में आते हैं जिन्हें उपयोगकर्ता जानबूझकर डाउनलोड करते हैं। उपयोगकर्ताओं को इस बात की जानकारी नहीं हो सकती है कि इंस्टॉलेशन पैकेज में अतिरिक्त सॉफ़्टवेयर शामिल है, जिससे वांछित प्रोग्राम के साथ ब्राउज़र अपहरणकर्ता की अनजाने में स्थापना हो सकती है।
-
- भ्रामक वेबसाइटें : असुरक्षित वेबसाइटें और ऑनलाइन प्लेटफ़ॉर्म भ्रामक विज्ञापन या नकली डाउनलोड बटन होस्ट कर सकते हैं, जिन पर क्लिक करने पर, ब्राउज़र-अपहरण सॉफ़्टवेयर के डाउनलोड और इंस्टॉलेशन को ट्रिगर किया जा सकता है। उपयोगकर्ताओं को यह सोचकर धोखा दिया जा सकता है कि वे कोई वैध प्रोग्राम या अपडेट डाउनलोड कर रहे हैं।
-
- फ्रीवेयर और शेयरवेयर : इंटरनेट पर उपलब्ध मुफ्त सॉफ्टवेयर और एप्लिकेशन को डेवलपर्स के लिए राजस्व उत्पन्न करने के तरीके के रूप में ब्राउज़र अपहर्ताओं के साथ पैक किया जा सकता है। जो उपयोगकर्ता इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा किए बिना मुफ्त सॉफ़्टवेयर का विकल्प चुनते हैं, वे अनजाने में अवांछित ब्राउज़र संशोधनों की स्थापना की अनुमति दे सकते हैं।
-
- नकली ब्राउज़र अपडेट : साइबर अपराधी अक्सर नकली ब्राउज़र अपडेट नोटिफिकेशन बनाते हैं जो प्रामाणिक दिखाई देते हैं। जब उपयोगकर्ता इन भ्रामक सूचनाओं पर क्लिक करते हैं, तो वे वैध अपडेट के बजाय अनजाने में ब्राउज़र अपहर्ताओं को डाउनलोड और इंस्टॉल कर सकते हैं।
-
- असुरक्षित ईमेल अटैचमेंट और लिंक : फ़िशिंग ईमेल में अटैचमेंट या लिंक हो सकते हैं, जिन्हें खोलने या क्लिक करने पर ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर डाउनलोड और इंस्टॉल हो जाता है। ये ईमेल अक्सर उपयोगकर्ताओं को उनकी सुरक्षा से समझौता करने वाली कार्रवाई करने के लिए मूर्ख बनाने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं।
-
- असत्यापित ब्राउज़र एक्सटेंशन : कुछ ब्राउज़र एक्सटेंशन, विशेष रूप से असत्यापित स्रोतों या तृतीय-पक्ष रिपॉजिटरी से प्राप्त, में छिपी हुई ब्राउज़र अपहरण कार्यक्षमताएं हो सकती हैं। उपयोगकर्ताओं को एक्सटेंशन इंस्टॉल करते समय सावधानी बरतनी चाहिए और केवल प्रतिष्ठित स्रोतों से ही उनका उपयोग करना चाहिए।
ब्राउज़र अपहर्ताओं के प्रसार से बचाने के लिए, उपयोगकर्ताओं को सुरक्षित ब्राउज़िंग आदतें अपनानी चाहिए, विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करना चाहिए, अपने सॉफ़्टवेयर और ब्राउज़र को अद्यतित रखना चाहिए, और संभावित खतरों का पता लगाने और रोकने के लिए विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करना चाहिए।
