Calculator Tab

संदिग्ध वेबसाइटों की व्यापक जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं ने कैलकुलेटर टैब ब्राउज़र एक्सटेंशन की पहचान की। जबकि यह ब्राउज़रों के लिए कैलकुलेटर विजेट प्रदान करने का दावा करता है, यह एक्सटेंशन वास्तव में ब्राउज़र अपहरणकर्ता के रूप में कार्य करता है। कैलकुलेटर टैब रीडायरेक्ट के माध्यम से नकली खोज इंजन searchfst.com को बढ़ावा देने के लिए ब्राउज़र सेटिंग्स को संशोधित करता है

Calculator Tab संदिग्ध पतों को बढ़ावा देने के लिए महत्वपूर्ण ब्राउज़र सेटिंग्स को अधिलेखित करता है

कैलकुलेटर टैब ब्राउज़र एक्सटेंशन ब्राउज़र के डिफ़ॉल्ट सर्च इंजन, होमपेज और नए टैब पेज को बदलकर उनमें महत्वपूर्ण बदलाव करता है। नतीजतन, जब उपयोगकर्ता कोई खोज क्वेरी करते हैं या कोई नया ब्राउज़र टैब खोलते हैं, तो उन्हें searchfst.com पर रीडायरेक्ट किया जा सकता है। अपनी उपस्थिति के बावजूद, searchfst.com को एक नकली खोज इंजन के रूप में वर्गीकृत किया गया है क्योंकि इसमें स्वतंत्र रूप से खोज परिणाम उत्पन्न करने की क्षमता का अभाव है।

आम तौर पर, इस तरह की वेबसाइटें उपयोगकर्ताओं को वैध खोज इंजन पर रीडायरेक्ट करती हैं। इस उदाहरण में, searchfst.com उपयोगकर्ताओं को बिंग खोज इंजन पर निर्देशित करता है। यह ध्यान देने योग्य है कि पुनर्निर्देशन गंतव्य उपयोगकर्ता भौगोलिक स्थान जैसे कारकों के आधार पर भिन्न हो सकते हैं।

कैलकुलेटर टैब जैसे ब्राउज़र अपहरणकर्ता अक्सर दृढ़ता सुनिश्चित करने के लिए रणनीति अपनाते हैं, जिससे उपयोगकर्ताओं के लिए उन्हें हटाना मुश्किल हो जाता है। वे ब्राउज़र पर नियंत्रण बनाए रखने के प्रयास में हटाने से संबंधित सेटिंग्स तक पहुंच से इनकार कर सकते हैं या उपयोगकर्ता द्वारा किए गए परिवर्तनों को वापस कर सकते हैं।

इसके अलावा, इस श्रेणी में आने वाले सॉफ़्टवेयर में आम तौर पर डेटा-ट्रैकिंग कार्यक्षमताएँ शामिल होती हैं, जो कैलकुलेटर टैब पर भी लागू हो सकती हैं। इसमें विभिन्न प्रकार की संवेदनशील जानकारी का संग्रह शामिल हो सकता है, जिसमें विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत विवरण, वित्तीय जानकारी और बहुत कुछ शामिल है। इस तरह के डेटा को अक्सर तीसरे पक्ष को बेचा जाता है या विभिन्न तरीकों से लाभ के लिए शोषण किया जाता है।

ब्राउज़र अपहरणकर्ता और PUP (संभावित रूप से अवांछित प्रोग्राम) अक्सर उपयोगकर्ताओं के डिवाइस पर चुपके से इंस्टॉल हो जाते हैं

ब्राउज़र अपहरणकर्ता और संभावित रूप से अवांछित प्रोग्राम (PUP) अक्सर उपयोगकर्ताओं के डिवाइस पर खुद को चुपके से इंस्टॉल करने के लिए भ्रामक वितरण रणनीति का उपयोग करते हैं। यहाँ बताया गया है कि कैसे:

• फ्रीवेयर के साथ बंडलिंग : ब्राउज़र अपहरणकर्ता और PUPs अक्सर वैध फ्रीवेयर या शेयरवेयर प्रोग्राम के साथ बंडल किए जाते हैं। उपयोगकर्ता अनजाने में उन्हें वांछित सॉफ़्टवेयर के साथ इंस्टॉल कर सकते हैं क्योंकि इंस्टॉलेशन प्रक्रिया आमतौर पर अतिरिक्त प्रोग्राम की उपस्थिति का स्पष्ट रूप से खुलासा नहीं करती है।
• भ्रामक विज्ञापन : उपयोगकर्ताओं को भ्रामक विज्ञापन मिल सकते हैं जो वैध सॉफ़्टवेयर डाउनलोड या अपडेट प्रदान करते हैं। इन विज्ञापनों पर क्लिक करने से अनजाने में ब्राउज़र अपहरणकर्ता या PUP इंस्टॉल हो सकते हैं।
• नकली सॉफ़्टवेयर अपडेट : साइबर अपराधी लोकप्रिय सॉफ़्टवेयर, जैसे वेब ब्राउज़र या मीडिया प्लेयर के लिए नकली अपडेट नोटिफिकेशन बनाते हैं। जो उपयोगकर्ता इन घोटालों के लिए आते हैं, वे अनजाने में वैध अपडेट के बजाय ब्राउज़र अपहरणकर्ता या PUP इंस्टॉल कर सकते हैं।

• उपयोगी एक्सटेंशन के रूप में प्रच्छन्न : ब्राउज़र अपहरणकर्ता सहायक ब्राउज़र एक्सटेंशन या टूलबार के रूप में प्रच्छन्न हो सकते हैं। उपयोगकर्ता इन एक्सटेंशन को यह मानकर इंस्टॉल कर सकते हैं कि वे उनके ब्राउज़िंग अनुभव को बेहतर बनाएंगे, लेकिन बाद में उन्हें पता चलता है कि वे ब्राउज़र की सेटिंग और व्यवहार को बदल देते हैं।

• जटिल स्थापना प्रक्रियाएँ : सॉफ़्टवेयर, विशेष रूप से मुफ़्त सॉफ़्टवेयर के लिए कुछ स्थापना प्रक्रियाएँ जानबूझकर जटिल या भ्रामक होती हैं। जो उपयोगकर्ता प्रत्येक चरण की सावधानीपूर्वक समीक्षा किए बिना इन स्थापनाओं को जल्दी से जल्दी पूरा करते हैं, वे अनजाने में ब्राउज़र अपहरणकर्ताओं या PUPs सहित अतिरिक्त सॉफ़्टवेयर स्थापित करने के लिए सहमत हो सकते हैं।

• प्री-चेक बॉक्स : सॉफ़्टवेयर इंस्टॉलेशन के दौरान, उपयोगकर्ताओं को प्री-चेक बॉक्स मिल सकते हैं जो अतिरिक्त सॉफ़्टवेयर की इंस्टॉलेशन के लिए सहमति दर्शाते हैं। यदि उपयोगकर्ता इन बॉक्स पर ध्यान नहीं देते या उन्हें अनचेक कर देते हैं, तो वे अनजाने में ब्राउज़र अपहरणकर्ता या PUP इंस्टॉल कर सकते हैं।

• नकली डाउनलोड बटन : कुछ वेबसाइटों पर, विशेष रूप से पायरेटेड सामग्री या अवैध डाउनलोड होस्ट करने वाली वेबसाइटों पर, नकली डाउनलोड बटन का उपयोग उपयोगकर्ताओं को ब्राउज़र अपहरणकर्ताओं और पीयूपी सहित अवांछित सॉफ़्टवेयर डाउनलोड करने के लिए धोखा देने के लिए किया जाता है।

• सामाजिक इंजीनियरिंग रणनीति : कुछ ब्राउज़र अपहरणकर्ता और PUPs, उपयोगकर्ताओं को स्वेच्छा से उन्हें डाउनलोड और इंस्टॉल करने के लिए मनाने हेतु, नकली त्रुटि संदेश या चेतावनियों जैसे सामाजिक इंजीनियरिंग रणनीति का उपयोग करते हैं।

इन संदिग्ध वितरण युक्तियों का फायदा उठाकर, ब्राउज़र अपहरणकर्ता और PUPs उपयोगकर्ताओं की जानकारी या सहमति के बिना उनके डिवाइस में घुसपैठ करने में सक्षम हो जाते हैं, जिसके परिणामस्वरूप प्रायः ब्राउज़र सेटिंग्स में अवांछनीय परिवर्तन, गोपनीयता से समझौता, और सिस्टम प्रदर्शन में गिरावट आती है।