मुद्रा रूपांतरण विस्तार

मुद्रा रूपांतरण एक्सटेंशन की एक परीक्षा के माध्यम से, शोधकर्ता ब्राउज़र अपहरणकर्ताओं के रूप में जाने जाने वाले एक प्रकार के संदिग्ध एप्लिकेशन से अक्सर जुड़ी विशिष्ट विशेषताओं को समझने में सक्षम थे। ये विशेष एप्लिकेशन कई महत्वपूर्ण सेटिंग्स में परिवर्तन करके उपयोगकर्ताओं के वेब ब्राउज़र पर नियंत्रण स्थापित करते हैं। ब्राउज़र अपहर्ताओं के बीच एक प्रचलित पैटर्न में नकली खोज इंजनों का समर्थन शामिल है।

मुद्रा रूपांतरण एक्सटेंशन एक घुसपैठिए ब्राउज़र अपहर्ताओं के रूप में कार्य करता है

मुद्रा रूपांतरण एक्सटेंशन को एक नए खुले ब्राउज़र टैब के भीतर मुद्रा रूपांतरण की सुविधा के लिए डिज़ाइन किया गया एक वैध उपकरण के रूप में प्रस्तुत किया गया है। हालाँकि, करीब से देखने पर, यह बिल्कुल स्पष्ट हो जाता है कि यह एप्लिकेशन ब्राउज़र अपहरणकर्ता के घुसपैठ कार्यों से सुसज्जित है। विशेष रूप से, ऐप महत्वपूर्ण ब्राउज़र सेटिंग्स में हेरफेर करता है, जिसमें डिफ़ॉल्ट खोज इंजन, नया टैब पेज और होमपेज शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है। हालाँकि, सामान्य ब्राउज़र अपहर्ताओं के विपरीत, मुद्रा रूपांतरण एक्सटेंशन वैध बिंग खोज इंजन पर रीडायरेक्ट का कारण बनता है।

ब्राउज़र अपहर्ता द्वारा बिंग जैसे वैध खोज इंजन का प्रचार शुरू में खोज इंजन से जुड़ी मान्यता प्राप्त परिचितता और विश्वसनीयता के कारण कम संदिग्ध लग सकता है। हालाँकि, भले ही खोज इंजन स्वयं वास्तविक हो, उपयोगकर्ताओं की सहमति या जागरूकता प्राप्त किए बिना ब्राउज़र सेटिंग्स के साथ छेड़छाड़ करने का कार्य एक ऐसा कार्य है जिसे अवांछनीय माना जा सकता है और इसके हानिकारक परिणाम होने की संभावना है।

ब्राउज़र अपहर्ताओं के दुष्परिणाम महज़ असुविधा से कहीं आगे तक फैले हुए हैं। वे उपयोगकर्ताओं को अवांछित विज्ञापनों, दखल देने वाले पॉप-अप और संभावित रूप से असुरक्षित वेबसाइटों के संपर्क में ला सकते हैं, जिससे मैलवेयर संक्रमण की संवेदनशीलता बढ़ सकती है और अनधिकृत डेटा ट्रैकिंग के माध्यम से उपयोगकर्ता की गोपनीयता कम हो सकती है। इसके अलावा, यह ध्यान दिया जाना चाहिए कि उपयोगकर्ताओं को जिस सटीक गंतव्य पर ले जाया जाता है वह उनके आईपी पते या जियोलोकेशन जैसे कारकों के आधार पर निर्धारित किया जा सकता है।

ब्राउज़र अपहरणकर्ता अक्सर अपने इंस्टालेशन को उपयोगकर्ताओं के ध्यान से छिपा देते हैं

ब्राउज़र अपहर्ता संदिग्ध सॉफ़्टवेयर प्रोग्राम हैं जो उपयोगकर्ताओं की वेब ब्राउज़र सेटिंग्स में हेरफेर करने और उनके इंटरनेट ट्रैफ़िक को अवांछित वेबसाइटों की ओर मोड़ने के लिए डिज़ाइन किए गए हैं। ये अपहर्ता अक्सर उपयोगकर्ताओं को धोखा देने और उनकी स्थापना को छुपाने के लिए संदिग्ध वितरण प्रथाओं का उपयोग करते हैं, जिससे उपयोगकर्ताओं के लिए उनकी घुसपैठ को नोटिस करना और रोकना चुनौतीपूर्ण हो जाता है। यहां कुछ सामान्य तकनीकें दी गई हैं जिनका उपयोग ब्राउज़र अपहर्ता इसे प्राप्त करने के लिए करते हैं:

• फ्रीवेयर या शेयरवेयर के साथ बंडलिंग : ब्राउज़र अपहर्ताओं को अक्सर प्रतीत होता है कि वैध मुफ्त सॉफ़्टवेयर या एप्लिकेशन के साथ बंडल किया जाता है जिन्हें उपयोगकर्ता स्वेच्छा से डाउनलोड और इंस्टॉल करते हैं। ये बंडल किए गए इंस्टॉलेशन अपहर्ता की उपस्थिति का स्पष्ट रूप से खुलासा नहीं कर सकते हैं, या खुलासा सेवा अनुबंधों की लंबी शर्तों के भीतर छिपा हो सकता है जिसे उपयोगकर्ता अनदेखा कर देते हैं।
• भ्रामक इंस्टॉलेशन विज़ार्ड : कुछ ब्राउज़र अपहरणकर्ता भ्रामक इंस्टॉलेशन विज़ार्ड का उपयोग करते हैं जो उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करने के लिए सहमत होने के लिए बरगलाते हैं। वे अक्सर अपहरणकर्ता को उपयोगकर्ताओं द्वारा इंस्टॉल किए जाने वाले मुख्य सॉफ़्टवेयर के लिए एक आवश्यक घटक के रूप में प्रस्तुत करते हैं, और उपयोगकर्ता अनजाने में इसकी स्थापना के लिए सहमति दे सकते हैं।
• पूर्व-चयनित विकल्प : इंस्टॉलेशन प्रक्रिया के दौरान, ब्राउज़र अपहर्ता अपने इंस्टॉलेशन को "ऑप्ट-इन" के बजाय "ऑप्ट-आउट" सुविधा के रूप में प्रस्तुत कर सकते हैं। चेकबॉक्स या विकल्पों का पूर्व-चयन करके जो अपहर्ता की स्थापना की अनुमति देते हैं, वे उपयोगकर्ताओं को अनजाने में इसे स्थापित करने में हेरफेर करते हैं।
• नकली सॉफ़्टवेयर अपडेट : ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं को असुरक्षित सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए धोखा देने के लिए वैध सॉफ़्टवेयर अपडेट संकेतों की नकल कर सकते हैं। बिना सोचे-समझे उपयोगकर्ता जो सोचते हैं कि वे एक वैध प्रोग्राम को अपडेट कर रहे हैं, वे अनजाने में अपहरणकर्ता को इंस्टॉल कर सकते हैं।
• सोशल इंजीनियरिंग : ब्राउज़र अपहर्ता उपयोगकर्ताओं को बरगलाने के लिए मनोवैज्ञानिक हेरफेर का उपयोग कर सकते हैं। वे नकली त्रुटि संदेश, सुरक्षा अलर्ट, या तत्काल चेतावनियाँ प्रस्तुत कर सकते हैं जो उपयोगकर्ताओं को कार्रवाई करने के लिए प्रेरित करते हैं जिसके परिणामस्वरूप अपहरणकर्ता की स्थापना होती है।
• प्रच्छन्न विज्ञापन : कुछ अपहर्ता भ्रामक या प्रच्छन्न विज्ञापनों का उपयोग करते हैं जो वैध सिस्टम संदेशों से मिलते जुलते होते हैं। जो उपयोगकर्ता इन विज्ञापनों पर क्लिक करते हैं वे अनजाने में अपहरणकर्ता की स्थापना को ट्रिगर कर सकते हैं।
• अविश्वसनीय ब्राउज़र एक्सटेंशन : ब्राउज़र एक्सटेंशन भी अपहर्ताओं को वितरित करने के साधन के रूप में काम कर सकते हैं। उपयोगकर्ताओं को उपयोगी प्रतीत होने वाले एक्सटेंशन इंस्टॉल करने के लिए प्रोत्साहित किया जा सकता है, जो वास्तव में, उनके ब्राउज़र को हाईजैक करने के लिए डिज़ाइन किए गए हैं।

इन युक्तियों से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सतर्क रहना चाहिए, विशेष रूप से अविश्वसनीय स्रोतों से। इंस्टॉलेशन संवादों को ध्यान से पढ़ना, सॉफ़्टवेयर को नियमित रूप से अपडेट करना और विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करने से ब्राउज़र अपहर्ताओं और अन्य प्रकार के मैलवेयर से जुड़े जोखिमों को कम करने में मदद मिल सकती है।