COVID डैशबोर्ड ब्राउज़र हाईजैकर

भ्रामक वेबसाइटों की जांच के दौरान, शोधकर्ताओं ने 'जॉन्स हॉपकिन्स विश्वविद्यालय में COVID डैशबोर्ड' नामक एक ब्राउज़र एक्सटेंशन की खोज की। इस एक्सटेंशन का विज्ञापन COVID-19 महामारी के बारे में जानकारी तक पहुँचने के लिए एक उपयोगी टूल के रूप में किया गया है। हालाँकि, आगे के विश्लेषण से पता चला कि यह एक ब्राउज़र अपहरणकर्ता के रूप में काम करता है।

COVID डैशबोर्ड एक्सटेंशन ब्राउज़र सेटिंग्स को संशोधित करता है, जिससे नकली सर्च इंजन को बढ़ावा मिल सकता है। इसका मतलब यह है कि उपयोगकर्ता कपटपूर्ण खोज परिणामों का सामना कर सकते हैं, और उनकी ऑनलाइन खोज गतिविधि को ट्रैक किया जा सकता है और दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग किया जा सकता है। इसके अतिरिक्त, COVID डैशबोर्ड उपयोगकर्ताओं की ब्राउज़िंग गतिविधि पर जासूसी करने में सक्षम है, जिसके परिणामस्वरूप गोपनीयता संबंधी गंभीर चिंताएँ हो सकती हैं। यह अनुशंसा की जाती है कि उपयोगकर्ता ब्राउज़र एक्सटेंशन को डाउनलोड और उपयोग करते समय सावधानी बरतें, विशेष रूप से वे जो भ्रामक वेबसाइटों पर विज्ञापित हैं।

COVID डैशबोर्ड स्थापित करने से कई नकारात्मक परिणाम हो सकते हैं

COVID डैशबोर्ड ब्राउज़र एक्सटेंशन इंस्टॉल करने पर, यह डिफ़ॉल्ट सर्च इंजन, होमपेज और नए टैब/विंडो URL को नकली सर्च इंजन में बदल देता है। इससे उपयोगकर्ता जब भी कोई नया ब्राउज़र टैब खोलते हैं या URL बार के माध्यम से खोज शुरू करते हैं, तो उन्हें समर्थित साइटों पर पुनर्निर्देशित किया जाता है। कोविड डैशबोर्ड दूसरों के बीच search.extjourney.com और Track.clickcrystal.com जैसे सर्च इंजनों को बढ़ावा देता है और विभिन्न रीडायरेक्शन चेन बनाता है।

ये नाजायज खोज इंजन अक्सर बिंग या Google जैसे वैध खोज इंजनों पर पुनर्निर्देशित करते हैं, लेकिन वे वास्तविक लोगों की ओर जाने से पहले किसी अन्य नकली खोज इंजन पर भी पुनर्निर्देशित कर सकते हैं। उपयोगकर्ता के भौगोलिक स्थान के आधार पर COVID डैशबोर्ड द्वारा उत्पन्न रीडायरेक्ट भिन्न हो सकते हैं।

COVID डैशबोर्ड भी उपयोगकर्ताओं को अपने ब्राउज़र को आसानी से पुनर्प्राप्त करने से रोकने के लिए दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग कर सकता है। इस ब्राउज़र एक्सटेंशन में डेटा-ट्रैकिंग क्षमताएं होने की संभावना है जो इसे क्रेडिट कार्ड नंबर सहित उपयोगकर्ता जानकारी जैसे देखे गए पृष्ठ, विज़िट किए गए URL, खोज क्वेरी और व्यक्तिगत रूप से पहचाने जाने योग्य विवरण एकत्र करने की अनुमति देती है। यह डेटा तृतीय पक्षों के साथ साझा या बेचा जा सकता है।

ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित कार्यक्रम) नापाक रणनीति के माध्यम से फैले हुए हैं

ब्राउज़र अपहर्ताओं और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) को आम तौर पर विभिन्न तरीकों से वितरित किया जाता है, अक्सर भ्रामक रणनीति के माध्यम से जो उपयोगकर्ताओं को अनजाने में उन्हें स्थापित करने में बरगलाते हैं। इस प्रकार के कार्यक्रमों को वितरित करने का एक सामान्य तरीका सॉफ्टवेयर बंडलिंग के माध्यम से होता है, जहां उन्हें वैध सॉफ़्टवेयर के साथ पैक किया जाता है और उपयोगकर्ता के ज्ञान या सहमति के बिना इसके साथ स्थापित किया जाता है। दूसरा तरीका भ्रामक विज्ञापनों और पॉप-अप के माध्यम से है जो उपयोगकर्ताओं को ऐसे प्रोग्राम या अपडेट डाउनलोड और इंस्टॉल करने के लिए प्रेरित करते हैं जो वास्तव में दुर्भावनापूर्ण हैं।

कुछ मामलों में, ब्राउज़र अपहर्ताओं और पीयूपी को नकली सॉफ़्टवेयर अपडेट या इंस्टॉलेशन विज़ार्ड के माध्यम से वितरित किया जाता है जो वैध सॉफ़्टवेयर के रूप और अनुभव की नकल करते हैं। इसके अतिरिक्त, इस प्रकार के कार्यक्रमों को स्पैम ईमेल अभियानों, दुर्भावनापूर्ण वेबसाइटों और सामाजिक इंजीनियरिंग रणनीति के माध्यम से वितरित किया जा सकता है जो उपयोगकर्ताओं को उन्हें डाउनलोड करने और स्थापित करने के लिए बरगलाते हैं। कुल मिलाकर, ब्राउज़र अपहर्ताओं और पीयूपी को आमतौर पर भ्रामक रणनीति के माध्यम से वितरित किया जाता है जो उपयोगकर्ताओं के विश्वास और कंप्यूटर सुरक्षा के बारे में ज्ञान की कमी का फायदा उठाते हैं।