कलर-पिकर-टैब.कॉम
सूचना सुरक्षा शोधकर्ताओं ने Color-picker-tab.com को एक धोखाधड़ी वाले सर्च इंजन के रूप में पहचाना है। उनकी खोज 'color-picker-tab' नामक एक ब्राउज़र एक्सटेंशन की जांच से हुई। यह एक्सटेंशन कई महत्वपूर्ण ब्राउज़र सेटिंग्स को बदल देता है, जिससे उपयोगकर्ता जबरन रीडायरेक्ट के माध्यम से color-picker-tab.com वेबपेज पर जाने के लिए मजबूर हो जाते हैं। ऐसी हरकतें color-picker-tab एक्सटेंशन को ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत करती हैं।
विषयसूची
Color-picker-tab.com कई ब्राउज़र सेटिंग्स को प्रतिस्थापित कर सकता है
ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर में वेब ब्राउज़र के भीतर डिफ़ॉल्ट सेटिंग्स को संशोधित करने की क्षमता होती है, जैसे कि सर्च इंजन, होमपेज और नए टैब पेज। परिणामस्वरूप, जब भी उपयोगकर्ता सीधे URL बार के माध्यम से खोज करते हैं या नया ब्राउज़र टैब खोलते हैं, तो उन्हें प्रचारित वेबसाइटों पर अनैच्छिक पुनर्निर्देशन का अनुभव होता है। कलर-पिकर-टैब ब्राउज़र एक्सटेंशन के उदाहरण में, उपयोगकर्ता खुद को color-picker-tab.com नकली सर्च इंजन पर निर्देशित पाते हैं।
यह ध्यान रखना आवश्यक है कि ब्राउज़र अपहरणकर्ता अक्सर स्थायित्व सुनिश्चित करने के लिए रणनीति अपनाते हैं, जिसमें ब्राउज़र को उसकी मूल स्थिति में पुनर्स्थापित करने के प्रयासों में बाधा डालने के लिए उपयोगकर्ताओं द्वारा किए गए परिवर्तनों को हटाने और पूर्ववत करने से संबंधित सेटिंग्स तक पहुंच को बाधित करना शामिल है।
आमतौर पर, संदिग्ध खोज इंजन प्रामाणिक खोज परिणाम प्रदान करने की क्षमता नहीं रखते हैं, इसलिए वे अक्सर उपयोगकर्ताओं को वैध इंटरनेट खोज इंजन पर पुनर्निर्देशित करते हैं। Color-picker-tab.com उपयोगकर्ताओं को बिंग खोज इंजन पर पुनर्निर्देशित करके इस पैटर्न का पालन करता है। हालाँकि, विशिष्ट पुनर्निर्देशन उपयोगकर्ता स्थान जैसे कारकों के आधार पर भिन्न हो सकते हैं।
इसके अलावा, अपहरण करने वाले सॉफ़्टवेयर में आम तौर पर डेटा-ट्रैकिंग कार्यक्षमताएँ शामिल होती हैं, और कलर-पिकर-टैब एक्सटेंशन अपवाद नहीं हो सकता है। इसका मतलब है कि विभिन्न प्रकार के उपयोगकर्ता डेटा, जिसमें विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य जानकारी और वित्तीय डेटा शामिल हैं, संभावित रूप से एकत्र किए जा सकते हैं। एकत्र किए गए डेटा को तीसरे पक्ष की संस्थाओं को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है।
ब्राउज़र अपहरणकर्ता अक्सर संदिग्ध वितरण तकनीकों के माध्यम से फैलते हैं
ब्राउज़र अपहरणकर्ता अक्सर अपने संदिग्ध सॉफ़्टवेयर को फैलाने के लिए संदिग्ध वितरण तकनीकों का उपयोग करते हैं। कुछ सामान्य तरीके इस प्रकार हैं:
बंडल सॉफ्टवेयर : ब्राउज़र अपहरणकर्ता अक्सर वैध सॉफ्टवेयर डाउनलोड के साथ बंडल किए जाते हैं। उपयोगकर्ता अनजाने में वांछित सॉफ्टवेयर के साथ अपहरणकर्ता को स्थापित कर सकते हैं यदि वे इंस्टॉलेशन प्रॉम्प्ट को ध्यान से नहीं पढ़ते हैं और वैकल्पिक ऑफ़र को अचयनित नहीं करते हैं।
भ्रामक विज्ञापन : अपहरणकर्ता भ्रामक ऑनलाइन विज्ञापनों के माध्यम से वितरित किए जा सकते हैं, जैसे कि पॉप-अप या बैनर जो सॉफ़्टवेयर अपडेट, मुफ़्त डाउनलोड या पुरस्कार का वादा करते हैं। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता की जानकारी या सहमति के बिना अपहरणकर्ता सॉफ़्टवेयर का डाउनलोड और इंस्टॉलेशन शुरू हो सकता है।
नकली ब्राउज़र एक्सटेंशन : घोटालेबाज नकली ब्राउज़र एक्सटेंशन या ऐड-ऑन बना सकते हैं जो उपयोगी सुविधाएँ या संवर्द्धन प्रदान करने का दावा करते हैं। जब उपयोगकर्ता इन एक्सटेंशन को इंस्टॉल करते हैं, तो वे अनजाने में साथ में ब्राउज़र अपहरणकर्ता को इंस्टॉल कर लेते हैं, जो फिर ब्राउज़र सेटिंग्स को संशोधित करता है और उनके वेब ट्रैफ़िक को पुनर्निर्देशित करता है।
सोशल इंजीनियरिंग रणनीति : अपहरणकर्ता सोशल इंजीनियरिंग ट्रिक्स के माध्यम से फैल सकते हैं, जैसे फ़िशिंग ईमेल या संदेश जो उपयोगकर्ताओं को असुरक्षित लिंक पर क्लिक करने या संक्रमित अनुलग्नकों को डाउनलोड करने के लिए प्रेरित करते हैं। एक बार क्लिक करने के बाद, ये लिंक या अनुलग्नक अपहरण सॉफ़्टवेयर की स्थापना शुरू कर सकते हैं।
सॉफ़्टवेयर क्रैक और कीजेन्स : अवैध रूप से सॉफ़्टवेयर लाइसेंस प्राप्त करने के इच्छुक उपयोगकर्ता अविश्वसनीय स्रोतों से क्रैक किए गए संस्करण या कुंजी जनरेटर (कीजेन्स) डाउनलोड कर सकते हैं। इन क्रैक की गई फ़ाइलों में अक्सर छिपे हुए मैलवेयर होते हैं, जिनमें ब्राउज़र अपहरणकर्ता शामिल हैं, जो वांछित सॉफ़्टवेयर के साथ इंस्टॉल किए जाते हैं।
नकली सिस्टम अलर्ट : कुछ ब्राउज़र अपहरणकर्ता नकली सिस्टम अलर्ट या अधिसूचनाओं के माध्यम से वितरित किए जाते हैं जो उपयोगकर्ताओं को गैर-मौजूद सुरक्षा खतरों या सिस्टम त्रुटियों के बारे में चेतावनी देते हैं। ये अलर्ट उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित करते हैं जो कथित तौर पर समस्या को हल करता है लेकिन इसके बजाय अपहरणकर्ता को इंस्टॉल करता है।
संक्षेप में, ब्राउज़र अपहरणकर्ता अपने दुष्ट सॉफ़्टवेयर को फैलाने के लिए कई तरह की भ्रामक और चालाकीपूर्ण रणनीति अपनाते हैं, अक्सर उपयोगकर्ताओं के भरोसे, जागरूकता की कमी या मुफ़्त सॉफ़्टवेयर या अन्य प्रोत्साहनों की इच्छा का फ़ायदा उठाते हैं। ऐसे में, उपयोगकर्ताओं के लिए सॉफ़्टवेयर डाउनलोड करते समय, विज्ञापनों पर क्लिक करते समय, वेबसाइट पर जाते समय और ऑनलाइन सामग्री के साथ बातचीत करते समय सावधानी बरतना बहुत ज़रूरी है, ताकि वे इन चालों का शिकार न बनें।
यूआरएल
कलर-पिकर-टैब.कॉम निम्नलिखित URL को कॉल कर सकता है:
| color-picker-tab.com |
