बजटबडी ब्राउज़र एक्सटेंशन
संभावित रूप से संदिग्ध वेबसाइटों की नियमित जांच के दौरान शोधकर्ताओं को बजटबडी ब्राउज़र एक्सटेंशन मिला। प्रारंभ में, बजटबडी को एक प्रतीत होता है कि सौम्य उपकरण के रूप में विपणन किया गया था जो उपयोगकर्ताओं को उनके मासिक बजट को प्रबंधित करने में सहायता करने के लिए डिज़ाइन किया गया था, जो खुद को एक व्यावहारिक वित्तीय उपयोगिता के रूप में प्रस्तुत करता था।
हालाँकि, बारीकी से जांच करने और गहन जांच करने पर, यह स्पष्ट हो गया कि बजटबडी, वास्तव में, अधिक दुर्भावनापूर्ण प्रकृति का ब्राउज़र अपहरणकर्ता था। यह कपटी एक्सटेंशन, उपयोगकर्ताओं को बजट प्रबंधन में सहायता करने के बजाय, उपयोगकर्ता की सहमति या जानकारी के बिना महत्वपूर्ण ब्राउज़र सेटिंग्स को गुप्त रूप से बदल देता है। इसका प्राथमिक उद्देश्य uhereugo.com फर्जी सर्च इंजन को जबरन बढ़ावा देना है।
बजटबडी जैसे ब्राउज़र अपहरणकर्ता गंभीर गोपनीयता समस्याएं पैदा कर सकते हैं
बजटबडी, विचाराधीन ब्राउज़र एक्सटेंशन, उपयोगकर्ता के वेब ब्राउज़िंग अनुभव पर महत्वपूर्ण नियंत्रण रखता है। यह महत्वपूर्ण ब्राउज़र सेटिंग्स - होमपेज, डिफॉल्ट सर्च इंजन और नए टैब पेजों में हेरफेर करके इसे पूरा करता है, जो सभी uhereugo.com पर रीडायरेक्ट किए जाते हैं। नतीजतन, जब भी उपयोगकर्ता कोई नया टैब खोलने या ब्राउज़र के यूआरएल बार के माध्यम से वेब खोज करने का प्रयास करते हैं, तो उन्हें लगातार uhereugo.com वेबसाइट पर रीडायरेक्ट किया जाता है, जिससे उनकी ऑनलाइन गतिविधियों पर उनका नियंत्रण प्रभावी रूप से कम हो जाता है।
इस बात पर ज़ोर देना ज़रूरी है कि बजटबडी जैसे ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर अक्सर प्रभावित सिस्टम पर अपनी दृढ़ता सुनिश्चित करने के उद्देश्य से रणनीति अपनाते हैं। इन युक्तियों में उपयोगकर्ता द्वारा किए गए किसी भी बदलाव को हटाने या पूर्ववत करने से संबंधित सेटिंग्स तक पहुंच को अवरुद्ध करना, इसके निष्कासन में महत्वपूर्ण बाधाएं पैदा करना शामिल हो सकता है।
शोध के समय, uhereugo.com को उपयोगकर्ताओं को बिंग सर्च इंजन पर रीडायरेक्ट करने के लिए पाया गया था। यह व्यवहार नकली खोज इंजनों की विशेषता है, क्योंकि उनमें वास्तविक खोज परिणाम उत्पन्न करने की क्षमता का अभाव होता है। यह ध्यान देने योग्य है कि uhereugo.com का गंतव्य भिन्न हो सकता है, क्योंकि उपयोगकर्ता की भौगोलिक स्थिति जैसे कारक विशिष्ट रीडायरेक्ट गंतव्य को प्रभावित कर सकते हैं।
इसके अलावा, यह पहचानना जरूरी है कि ब्राउज़र अपहर्ताओं के पास आमतौर पर डेटा-ट्रैकिंग क्षमताएं होती हैं, और बजटबडी कोई अपवाद नहीं हो सकता है। एकत्र किए गए डेटा में संवेदनशील जानकारी की एक विस्तृत श्रृंखला शामिल हो सकती है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और वित्तीय जानकारी शामिल हैं। इस एकत्रित डेटा को बाद में तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे गोपनीयता और सुरक्षा उल्लंघनों के बारे में चिंताएं बढ़ सकती हैं।
उपयोगकर्ताओं को ब्राउज़र अपहर्ताओं द्वारा उपयोग की जाने वाली संदिग्ध वितरण रणनीति से सावधान रहना चाहिए
ब्राउज़र अपहर्ता उपयोगकर्ताओं के वेब ब्राउज़र में घुसपैठ करने और उनके ब्राउज़िंग अनुभवों पर नियंत्रण हासिल करने के लिए विभिन्न संदिग्ध वितरण रणनीतियाँ अपनाते हैं। ब्राउज़र अपहर्ताओं द्वारा उपयोग की जाने वाली कुछ सामान्य विधियाँ यहां दी गई हैं:
बंडल सॉफ़्टवेयर : ब्राउज़र अपहर्ताओं को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता कोई असंबंधित प्रोग्राम इंस्टॉल करते हैं तो वे अनजाने में हाइजैकर इंस्टॉल कर सकते हैं। फ्रीवेयर और शेयरवेयर डाउनलोड इस रणनीति के प्रति विशेष रूप से संवेदनशील हैं।
भ्रामक वेबसाइटें : कुछ ब्राउज़र अपहर्ताओं के पास ऐसी वेबसाइटें हैं जो ब्राउज़र टूलबार या एक्सटेंशन जैसी उपयोगी सुविधाएं या संवर्द्धन प्रदान करने का दावा करती हैं। उपयोगकर्ताओं को इन ऐड-ऑन को डाउनलोड और इंस्टॉल करने के लिए लुभाया जा सकता है, बिना यह जाने कि उनमें अपहरण घटक शामिल हैं।
दुर्भावनापूर्ण ईमेल अनुलग्नक और लिंक : कुछ मामलों में, ब्राउज़र अपहर्ताओं को दुर्भावनापूर्ण ईमेल अनुलग्नक या लिंक के माध्यम से वितरित किया जाता है। जो उपयोगकर्ता संक्रमित अटैचमेंट खोलते हैं या संदिग्ध लिंक पर क्लिक करते हैं, वे अनजाने में हाइजैकर को डाउनलोड और इंस्टॉल कर सकते हैं।
नकली अपडेट : ब्राउज़र अपहर्ता वैध सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में सामने आ सकते हैं। जो उपयोगकर्ता इन नकली अपडेट संकेतों पर क्लिक करते हैं वे अनजाने में इसके बजाय अपहरणकर्ता को इंस्टॉल कर सकते हैं।
सोशल इंजीनियरिंग : कुछ ब्राउज़र अपहर्ता उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए बरगलाने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। इसमें नकली त्रुटि संदेश, चेतावनियाँ या पॉप-अप शामिल हो सकते हैं जो दावा करते हैं कि उपयोगकर्ता का सिस्टम संक्रमित है और सुरक्षा के लिए एक विशेष उपकरण या एक्सटेंशन की आवश्यकता है।
फ्रीवेयर और शेयरवेयर साइटें : जो उपयोगकर्ता मुफ्त या क्रैक किए गए सॉफ़्टवेयर की पेशकश करने वाली वेबसाइटों पर जाते हैं, उन्हें ब्राउज़र अपहर्ताओं से मुठभेड़ का खतरा होता है। ये साइटें वादा किए गए डाउनलोड के साथ हाईजैकिंग सॉफ़्टवेयर को बंडल कर सकती हैं।
तृतीय-पक्ष ऐप स्टोर : विशेष रूप से मोबाइल उपकरणों पर असत्यापित तृतीय-पक्ष ऐप स्टोर से ऐप्स डाउनलोड करने से ब्राउज़र अपहर्ताओं की स्थापना हो सकती है। इन वैकल्पिक दुकानों में कड़ी सुरक्षा जांच नहीं हो सकती है।
पी2पी फ़ाइल शेयरिंग नेटवर्क : कुछ उपयोगकर्ता पीयर-टू-पीयर (पी2पी) नेटवर्क पर फ़ाइलें साझा करते समय अनजाने में ब्राउज़र अपहर्ताओं को डाउनलोड कर सकते हैं। दुर्भावनापूर्ण सॉफ़्टवेयर को लोकप्रिय डाउनलोड के रूप में छिपाया जा सकता है।
ब्राउज़र अपहर्ताओं को गुप्त और भ्रामक बनाने के लिए डिज़ाइन किया गया है, जिससे उपयोगकर्ताओं के लिए सॉफ़्टवेयर या ब्राउज़र एक्सटेंशन डाउनलोड और इंस्टॉल करते समय सावधानी बरतना आवश्यक हो जाता है। सतर्क रहने और डाउनलोड के स्रोतों को सत्यापित करने से उपयोगकर्ताओं को इन संदिग्ध वितरण रणनीति का शिकार होने से बचने में मदद मिल सकती है।
