Colour Picker Browser Extension

कलर पिकर एप्लीकेशन का विश्लेषण करने के बाद, साइबर सुरक्षा विशेषज्ञों ने निर्धारित किया है कि यह ब्राउज़र अपहरणकर्ताओं से जुड़ी सामान्य विशेषताओं को प्रदर्शित करता है। अनिवार्य रूप से, कलर पिकर उपयोगकर्ताओं को किसी विशेष वेबसाइट की ओर निर्देशित करने के लिए मूलभूत ब्राउज़र कॉन्फ़िगरेशन को बदलता है। इसके अलावा, ब्राउज़र को हाईजैक करने के अलावा, कलर पिकर में विभिन्न प्रकार के उपयोगकर्ता डेटा एकत्र करने की क्षमता हो सकती है। नतीजतन, संभावित जोखिमों को कम करने के लिए ब्राउज़र पर कलर पिकर को इंस्टॉल करने से बचना उचित है।

कलर पिकर ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं को प्रचारित साइट पर ले जाता है

कलर पिकर उपयोगकर्ताओं के ब्राउज़र को हाईजैक करके काम करता है, honline-src.com को होमपेज, डिफ़ॉल्ट सर्च इंजन और नए टैब पेज दोनों के रूप में कॉन्फ़िगर करता है। नतीजतन, जब भी उपयोगकर्ता अपना ब्राउज़र लॉन्च करते हैं या कोई नया टैब खोलते हैं, तो उन्हें honline-src.com पर निर्देशित किया जाता है। इसके अतिरिक्त, प्रभावित ब्राउज़र का उपयोग करके की गई कोई भी खोज इस हाईजैक किए गए होमपेज से प्राप्त परिणामों की ओर ले जाती है। हालाँकि, honline-src.com को शोधकर्ताओं द्वारा नकली सर्च इंजन के रूप में चिह्नित किया गया है।

इस अपहरण का एक उल्लेखनीय पहलू यह है कि जब उपयोगकर्ता कोई खोज क्वेरी इनपुट करते हैं, तो उन्हें तुरंत honline-src.com से bing.com पर रीडायरेक्ट कर दिया जाता है। जबकि बिंग एक वास्तविक खोज इंजन है, लेकिन रीडायरेक्टेशन लगातार बिंग की ओर ले जाने की गारंटी नहीं है; honline-src.com जैसे नकली खोज इंजन उपयोगकर्ताओं के आईपी पते जैसे कारकों के आधार पर अपने व्यवहार को बदल सकते हैं।

नकली सर्च इंजन का उपयोग उपयोगकर्ताओं के लिए महत्वपूर्ण जोखिम पैदा करता है। ऐसे इंजनों के माध्यम से प्राप्त खोज परिणाम उपयोगकर्ताओं को मैलवेयर संक्रमण, फ़िशिंग रणनीति और तकनीकी सहायता योजनाओं सहित विभिन्न ऑनलाइन खतरों के संपर्क में ला सकते हैं। नतीजतन, उपयोगकर्ताओं को इन जोखिमों को प्रभावी ढंग से कम करने के लिए सावधानी बरतने और नकली सर्च इंजन से जुड़ने से बचने की दृढ़ता से सलाह दी जाती है।

इसके अलावा, कलर पिकर जैसे ब्राउज़र अपहरणकर्ता अक्सर ब्राउज़िंग से संबंधित डेटा के अनधिकृत संग्रह में संलग्न होते हैं। इसमें खोज क्वेरी, ब्राउज़िंग इतिहास, क्लिक किए गए लिंक, आईपी पते और यहां तक कि भौगोलिक स्थान डेटा भी शामिल हो सकते हैं। अधिक गंभीर मामलों में, अपहरणकर्ता अधिक संवेदनशील व्यक्तिगत जानकारी तक पहुँच सकते हैं, जिसका असुरक्षित उद्देश्यों के लिए शोषण किया जा सकता है। इसलिए, उपयोगकर्ताओं के लिए सतर्क रहना और ब्राउज़र अपहरण अनुप्रयोगों का सामना करते समय सावधानी बरतना अनिवार्य है।

ब्राउज़र अपहरणकर्ता शायद ही कभी उपयोगकर्ताओं द्वारा जानबूझकर स्थापित किए जाते हैं

ब्राउज़र अपहरणकर्ता शायद ही कभी उपयोगकर्ताओं द्वारा जानबूझकर स्थापित किए जाते हैं, मुख्यतः ऐसे सॉफ़्टवेयर के निर्माताओं द्वारा नियोजित संदिग्ध वितरण तकनीकों के कारण। इन तकनीकों में अक्सर भ्रामक या गुमराह करने वाली प्रथाएँ शामिल होती हैं जो उपयोगकर्ताओं को अनजाने में अपहरणकर्ता को स्थापित करने के लिए प्रेरित करती हैं।

• अन्य सॉफ़्टवेयर के साथ बंडलिंग : ब्राउज़र अपहरणकर्ता अक्सर वैध सॉफ़्टवेयर के साथ बंडल किए जाते हैं जिन्हें उपयोगकर्ता जानबूझकर डाउनलोड और इंस्टॉल करते हैं। हालाँकि, इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता अतिरिक्त चेकबॉक्स या संकेतों को अनदेखा कर सकते हैं या नोटिस करने में विफल हो सकते हैं जो अपहरणकर्ता की स्थापना के लिए सहमति देते हैं। यह बंडलिंग रणनीति अक्सर डेवलपर्स द्वारा उपयोगकर्ता की स्पष्ट सहमति के बिना अपने सॉफ़्टवेयर को वितरित करने के लिए नियोजित की जाती है।

• भ्रामक विज्ञापन : उपयोगकर्ताओं को भ्रामक विज्ञापन मिल सकते हैं जो उपयोगी सॉफ़्टवेयर या सेवाएँ देने का दावा करते हैं, लेकिन वास्तव में, वे ब्राउज़र अपहरणकर्ताओं की स्थापना की ओर ले जाते हैं। ये विज्ञापन वेबसाइटों पर पॉप-अप या बैनर के रूप में दिखाई दे सकते हैं और अक्सर उपयोगकर्ताओं को उन पर क्लिक करने के लिए लुभाने के लिए आकर्षक भाषा या वादों का उपयोग करते हैं।

• सोशल इंजीनियरिंग रणनीति : कुछ ब्राउज़र अपहरणकर्ता सोशल इंजीनियरिंग रणनीति का उपयोग करके उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए प्रेरित करते हैं। इसमें नकली त्रुटि संदेश या अलर्ट प्रदर्शित करना शामिल हो सकता है जो दावा करते हैं कि उपयोगकर्ता का सिस्टम वायरस या मैलवेयर से संक्रमित है और उन्हें कथित 'एंटी-मैलवेयर' या 'सिस्टम ऑप्टिमाइज़ेशन' टूल डाउनलोड और इंस्टॉल करने के लिए प्रेरित करता है, जो वास्तव में अपहरणकर्ता ही होता है।

• नकली सॉफ़्टवेयर अपडेट : उपयोगकर्ताओं को नकली सॉफ़्टवेयर अपडेट प्रॉम्प्ट द्वारा ब्राउज़र अपहरणकर्ताओं को स्थापित करने के लिए धोखा दिया जा सकता है जो विश्वसनीय स्रोतों से वैध अपडेट सूचनाओं की नकल करते हैं। ये नकली अपडेट अक्सर तब दिखाई देते हैं जब उपयोगकर्ता वेब ब्राउज़ कर रहे होते हैं और उन्हें कथित अपडेट डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित करते हैं, जो अपहरणकर्ता निकलता है।

कुल मिलाकर, ब्राउज़र अपहरणकर्ताओं द्वारा अपनाई गई भ्रामक रणनीति उपयोगकर्ताओं के लिए उन्हें पहचानना और उन्हें जानबूझकर इंस्टॉल करने से बचना मुश्किल बना देती है। नतीजतन, उपयोगकर्ता अक्सर खुद को अपहृत ब्राउज़र और बदली हुई सेटिंग्स के साथ पाते हैं, बिना यह जाने कि यह कैसे या क्यों हुआ।