सिटीस्केप्स ब्राउज़र एक्सटेंशन
सिटीस्केप्स एक ब्राउज़र एक्सटेंशन है जो शुरू में एक आकर्षक सुविधा प्रदान करता प्रतीत होता है: शहर के दृश्यों और शहरी क्षितिजों की विशेषता वाले ब्राउज़र वॉलपेपर का प्रदर्शन। डिजिटल परिदृश्य में भ्रामक वेबसाइटों और संभावित रूप से हानिकारक सॉफ़्टवेयर की जांच के दौरान इस विस्तार ने शोधकर्ताओं का ध्यान आकर्षित किया।
सिटीस्केप्स की गहन जांच करने पर, इन शोधकर्ताओं ने इस प्रतीत होता है कि अहानिकर विस्तार से जुड़े संबंधित कार्यों की एक श्रृंखला को उजागर किया। यह स्पष्ट हो गया कि सिटीस्केप्स की कार्यक्षमता अपने प्रारंभिक वादे से आगे निकल गई है और महत्वपूर्ण लाल झंडे उठाने वाली गतिविधियों में संलग्न है।
विशेष रूप से, शोधकर्ताओं ने पाया कि सिटीस्केप्स के पास उपयोगकर्ता की ब्राउज़र सेटिंग्स में अनधिकृत परिवर्तन करने की क्षमता है। इन परिवर्तनों में ब्राउज़र के मुखपृष्ठ, डिफ़ॉल्ट खोज इंजन और नए टैब पेज जैसे महत्वपूर्ण घटकों में परिवर्तन शामिल थे। संक्षेप में, सिटीस्केप्स ने इन महत्वपूर्ण ब्राउज़र सेटिंग्स को हाईजैक करके उपयोगकर्ता से नियंत्रण छीन लिया।
सिटीस्केप्स ब्राउज़र अपहरणकर्ता महत्वपूर्ण ब्राउज़र सेटिंग्स पर कब्ज़ा कर लेता है
इंस्टालेशन पर, सिटीस्केप्स होमपेज, डिफॉल्ट सर्च इंजन और नए टैब पेज सहित महत्वपूर्ण ब्राउज़र सेटिंग्स का नियंत्रण लेता है। यह जबरदस्ती schcm.com को नए गंतव्य के रूप में नामित करता है। नतीजतन, जब उपयोगकर्ता नए ब्राउज़र टैब या विंडो खोलते हैं या यूआरएल बार में खोज क्वेरी टाइप करते हैं, तो वे स्वचालित रूप से schcm.com वेबसाइट पर रीडायरेक्ट हो जाते हैं। यह पुनर्निर्देशन उपयोगकर्ता की इच्छित ब्राउज़िंग गतिविधियों में एक स्पष्ट घुसपैठ है और ब्राउज़र अपहरणकर्ता के रूप में सिटीस्केप्स के वर्गीकरण का संकेत है।
विशेष रूप से, सिटीस्केप्स जैसे ब्राउज़र अपहरणकर्ता अक्सर उन्हें हटाने को उपयोगकर्ताओं के लिए एक चुनौतीपूर्ण कार्य बनाने के लिए दृढ़ता-सुनिश्चित करने वाली तकनीकों का उपयोग करते हैं। इन तकनीकों में उपयोगकर्ताओं द्वारा किए जाने वाले किसी भी बदलाव को हटाने या उलटने से संबंधित सेटिंग्स तक पहुंच को अवरुद्ध करना शामिल हो सकता है, जिससे ब्राउज़र पर नियंत्रण पुनः प्राप्त करने की प्रक्रिया और जटिल हो सकती है।
सिटीस्केप्स द्वारा प्रचारित सर्च इंजन schcm.com के मामले में, यह एक नकली सर्च इंजन के रूप में काम करता है। ऐसे नकली खोज इंजन आमतौर पर वैध खोज परिणाम प्रदान करने में असमर्थ होते हैं और इसके बजाय उपयोगकर्ताओं को प्रतिष्ठित इंटरनेट खोज वेबसाइटों पर पुनर्निर्देशित करते हैं। शोधकर्ताओं की परीक्षा के दौरान, schcm.com ने बिंग का नेतृत्व किया। हालाँकि, यह समझना महत्वपूर्ण है कि उपयोगकर्ता की भौगोलिक स्थिति जैसे कारकों से प्रभावित होकर वास्तविक गंतव्य भिन्न हो सकता है।
इसके अलावा, सिटीस्केप्स पर दखलंदाजी डेटा संग्रह प्रथाओं में शामिल होने का संदेह है। यह संभवतः उपयोगकर्ताओं के ऑनलाइन व्यवहार के विभिन्न पहलुओं पर नज़र रखता है और रिकॉर्ड करता है, जैसे विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि वित्तीय डेटा भी। एकत्र की गई जानकारी का वित्तीय लाभ के लिए शोषण किया जा सकता है, क्योंकि इसे अक्सर उपयोगकर्ता की सहमति के बिना तीसरे पक्ष की संस्थाओं को बिक्री के माध्यम से मुद्रीकृत किया जाता है।
उपयोगकर्ता शायद ही कभी पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और ब्राउज़र अपहर्ताओं को जानबूझकर इंस्टॉल करते हैं
पीयूपी और ब्राउज़र अपहर्ताओं को अक्सर संदिग्ध तरीकों से वितरित किया जाता है जो उपयोगकर्ताओं की जागरूकता की कमी का फायदा उठाते हैं या उन्हें इन अवांछित सॉफ़्टवेयर प्रकारों को अनजाने में इंस्टॉल करने के लिए धोखा देते हैं। यहां पीयूपी और ब्राउज़र अपहर्ताओं के लिए नियोजित कुछ सामान्य वितरण विधियां दी गई हैं:
सॉफ्टवेयर बंडलिंग : यह सबसे प्रचलित तरीकों में से एक है। पीयूपी और ब्राउज़र अपहरणकर्ताओं को वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया गया है। जो उपयोगकर्ता वांछित सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते हैं, वे अनजाने में इंस्टॉलेशन पैकेज में पीयूपी या हाईजैकर शामिल कर सकते हैं। ये बंडल प्रोग्राम अक्सर इंस्टॉलेशन विकल्पों को छिपाते हैं या उपयोगकर्ताओं को उन्हें नज़रअंदाज़ करने के लिए भ्रमित करने वाली भाषा का उपयोग करते हैं।
भ्रामक वेबसाइटें : संदिग्ध या भ्रामक वेबसाइटें पीयूपी और ब्राउज़र अपहर्ताओं को वांछनीय सॉफ़्टवेयर के रूप में प्रचारित कर सकती हैं, अक्सर मुफ्त या प्रीमियम सामग्री, डाउनलोड या अन्य आकर्षक ऑफ़र के वादे के साथ। उपयोगकर्ताओं को यह विश्वास करके सॉफ़्टवेयर डाउनलोड करने के लिए आकर्षित किया जा सकता है कि यह लाभदायक है।
नकली अपडेट : हमलावर कभी-कभी नकली अपडेट नोटिफिकेशन बनाते हैं जो ब्राउज़र अपडेट, एडोब फ्लैश प्लेयर अपडेट या सिस्टम पैच जैसे वैध सॉफ़्टवेयर अपडेट की नकल करते हैं। जो उपयोगकर्ता इन सूचनाओं पर क्लिक करते हैं, वे वास्तविक अपडेट के बजाय अनजाने में पीयूपी या ब्राउज़र अपहर्ता डाउनलोड कर सकते हैं।
मालविज्ञापन : मालविज्ञापन असुरक्षित विज्ञापन हैं जो अक्सर विज्ञापन नेटवर्क के माध्यम से वेबसाइटों पर प्रदर्शित हो सकते हैं। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता उन साइटों पर जा सकते हैं जो पीयूपी होस्ट करती हैं या ब्राउज़र अपहरणकर्ता इंस्टॉलेशन शुरू करती हैं।
फ़िशिंग ईमेल : साइबर अपराधी अटैचमेंट या लिंक के साथ फ़िशिंग ईमेल का उपयोग करते हैं जो महत्वपूर्ण अपडेट, सुरक्षा पैच या वांछनीय डाउनलोड होने का दावा करते हैं। इन लिंक्स पर क्लिक करने या अटैचमेंट डाउनलोड करने से पीयूपी या ब्राउज़र हाईजैकर इंस्टॉलेशन हो सकता है।
सोशल इंजीनियरिंग : कुछ पीयूपी और ब्राउज़र अपहर्ता स्वयं को वैध ब्राउज़र एक्सटेंशन, सुरक्षा उपकरण या सहायक उपयोगिताओं के रूप में छिपाते हैं। वे उपयोगकर्ता के अनुभव को बेहतर बनाने का दावा कर सकते हैं, जिससे उपयोगकर्ताओं द्वारा उन्हें स्वेच्छा से इंस्टॉल करने की अधिक संभावना होगी।
दुष्ट ब्राउज़र एक्सटेंशन : कुछ ब्राउज़र अपहर्ता स्वयं को आधिकारिक एक्सटेंशन स्टोर में उपलब्ध प्रतीत होने वाले हानिरहित ब्राउज़र एक्सटेंशन के रूप में प्रस्तुत करते हैं। उपयोगकर्ता इन एक्सटेंशन पर भरोसा कर सकते हैं, यह मानते हुए कि वे सुरक्षित हैं, बाद में उनके दुर्भावनापूर्ण इरादे का पता चलता है।
सोशल मीडिया योजनाएं : धोखेबाज विशेष सामग्री, छूट या पुरस्कार का वादा करने वाले लिंक या पोस्ट फैलाने के लिए सोशल मीडिया प्लेटफॉर्म का उपयोग कर सकते हैं। इन लिंक्स पर क्लिक करने से PUP या ब्राउज़र हाईजैकर इंस्टॉलेशन हो सकता है।
फ़ाइल-शेयरिंग नेटवर्क : जो उपयोगकर्ता पीयर-टू-पीयर (पी2पी) या फ़ाइल-शेयरिंग नेटवर्क से फ़ाइलें डाउनलोड करते हैं, उन्हें पीयूपी या ब्राउज़र अपहरणकर्ताओं के साथ बंडल किए गए सॉफ़्टवेयर प्राप्त होने का जोखिम होता है। ये नेटवर्क संभावित रूप से असुरक्षित डाउनलोड होस्ट करने के लिए जाने जाते हैं।
पीयूपी और ब्राउज़र अपहर्ताओं से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, संदिग्ध वेबसाइटों पर जाने से बचना चाहिए, अपने सॉफ़्टवेयर को अद्यतन रखना चाहिए, प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए, और अनचाहे ईमेल या आकर्षक ऑफ़र से सावधान रहना चाहिए जो बहुत अच्छे लगते हैं सत्य होने के लिए। इसके अतिरिक्त, इंस्टॉल किए गए ब्राउज़र एक्सटेंशन की नियमित रूप से समीक्षा और प्रबंधन करने से स्वच्छ और सुरक्षित ब्राउज़िंग अनुभव बनाए रखने में मदद मिल सकती है।
