Dragon Search ब्राउज़र एक्सटेंशन

ड्रैगन सर्च की पहचान एक ब्राउज़र अपहरणकर्ता के रूप में की गई है, जो ऐसा व्यवहार प्रदर्शित करता है जो उपयोगकर्ताओं के वेब ब्राउज़र की सामान्य कार्यप्रणाली से समझौता करता है। यह घुसपैठिया एप्लिकेशन Dragonboss.solutions नामक भ्रामक खोज इंजन का समर्थन करने के लिए वेब ब्राउज़र की सेटिंग्स को बदल देता है। इस युक्ति को आक्रामक माना जाता है और इसके परिणामस्वरूप ब्राउज़िंग अनुभव में समझौता हो सकता है। ड्रैगन सर्च से जुड़े संभावित जोखिमों को देखते हुए, साइबर सुरक्षा विशेषज्ञ उपयोगकर्ताओं को इस एप्लिकेशन को जोड़ने या इंस्टॉल करने से परहेज करने की सलाह देते हैं।

Dragon Search जैसे ब्राउज़र अपहर्ता महत्वपूर्ण ब्राउज़र सेटिंग्स पर कब्ज़ा कर लेते हैं

ड्रैगन सर्च Dragonboss.solutions को नए टैब पेज, डिफ़ॉल्ट सर्च इंजन, होमपेज के रूप में लागू करता है। परिणामस्वरूप, जब भी उपयोगकर्ता कोई प्रभावित ब्राउज़र लॉन्च करेंगे या कोई नया टैब खोलेंगे तो उन्हें Dragonboss.solutions पर पुनर्निर्देशित किया जाएगा। दिलचस्प बात यह है कि जब उपयोगकर्ता अपने खोज इंजन के रूप में Dragonboss.solutions को नियोजित करते हैं, तो उन्हें search.yahoo.com, एक वैध खोज इंजन पर पुनर्निर्देशित किया जाता है।

दरअसल, Dragonboss.solutions अपने स्वयं के खोज परिणाम उत्पन्न नहीं करता है, इसे नकली खोज इंजन के रूप में वर्गीकृत किया गया है। इस बात पर जोर देना महत्वपूर्ण है कि संभावित गोपनीयता जोखिमों के कारण नकली खोज इंजनों के उपयोग को दृढ़ता से हतोत्साहित किया जाता है। इन इंजनों में ब्राउज़िंग इतिहास, खोज क्वेरी और यहां तक कि व्यक्तिगत जानकारी सहित विभिन्न उपयोगकर्ता डेटा एकत्र करने की क्षमता है।

इस तरह के डेटा का संग्रह अंतर्निहित गोपनीयता जोखिम पैदा करता है, क्योंकि इसका उपयोग धोखाधड़ी गतिविधियों, लक्षित विज्ञापन या अन्य असुरक्षित उद्देश्यों के लिए किया जा सकता है। इसके अलावा, नकली खोज इंजनों में उपयोगकर्ताओं को धोखाधड़ी से संबंधित वेबसाइटों पर ले जाने या भ्रामक सामग्री, जैसे भ्रामक विज्ञापन प्रदर्शित करने की क्षमता होती है। इसलिए, उपयोगकर्ताओं के लिए इन जोखिमों को कम करने के लिए ड्रैगन सर्च जैसे ब्राउज़र-अपहरण अनुप्रयोगों को तुरंत अपने ब्राउज़र से हटाना अनिवार्य हो जाता है।

यह स्वीकार करना महत्वपूर्ण है कि ब्राउज़र अपहर्ताओं को खत्म करना एक चुनौतीपूर्ण कार्य हो सकता है। इनमें से कुछ एप्लिकेशन निष्कासन का विरोध करने के लिए परिष्कृत तकनीकों का उपयोग करते हैं, जिससे उपयोगकर्ताओं द्वारा उन्हें प्रभावी ढंग से मिटाने और अपने ब्राउज़र की अखंडता को बहाल करने के लिए विशेष सुरक्षा उपकरणों के उपयोग की आवश्यकता होती है।

उपयोगकर्ता शायद ही कभी जानबूझकर ब्राउज़र अपहर्ताओं को इंस्टॉल करते हैं

ब्राउज़र अपहरणकर्ता और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) अक्सर सिस्टम में घुसपैठ करने और उपयोगकर्ता अनुभवों से समझौता करने के लिए विभिन्न संदिग्ध वितरण रणनीति अपनाते हैं। ये युक्तियाँ उपयोगकर्ताओं को धोखा देने और उनकी साइबर सुरक्षा में कमजोरियों का फायदा उठाने के लिए डिज़ाइन की गई हैं। यहां ब्राउज़र अपहर्ताओं और पीयूपी द्वारा अक्सर उपयोग की जाने वाली संदिग्ध वितरण रणनीति का अवलोकन दिया गया है:

• सॉफ़्टवेयर बंडलिंग : सबसे आम तरीकों में से एक प्रतीत होता है कि वैध सॉफ़्टवेयर के साथ बंडलिंग है। मुफ़्त या शेयरवेयर एप्लिकेशन डाउनलोड और इंस्टॉल करते समय उपयोगकर्ता अनजाने में ब्राउज़र अपहर्ता या पीयूपी इंस्टॉल कर सकते हैं। अतिरिक्त प्रोग्राम अक्सर इंस्टालेशन पैकेज में शामिल होते हैं और उपयोगकर्ता अनजाने में ही उनके इंस्टालेशन के लिए सहमत हो सकते हैं।
• भ्रामक विज्ञापन : अक्सर कम सुरक्षित वेबसाइटों पर प्रदर्शित होने वाले भ्रामक विज्ञापन उपयोगकर्ताओं को लिंक पर क्लिक करने या ब्राउज़र अपहर्ता या पीयूपी वाले सॉफ़्टवेयर डाउनलोड करने के लिए प्रेरित कर सकते हैं। ये भ्रामक विज्ञापन उपयोगकर्ताओं को अवांछित प्रोग्राम डाउनलोड करने के लिए लुभाने के लिए नकली अपडेट, आकर्षक ऑफ़र या अन्य प्रोत्साहन का वादा कर सकते हैं।
• नकली डाउनलोड बटन : कुछ वेबसाइटें, विशेष रूप से जो पायरेटेड या अवैध सामग्री होस्ट करती हैं, नकली डाउनलोड बटन का उपयोग करती हैं जो उपयोगकर्ताओं को वांछित सामग्री के बजाय ब्राउज़र अपहरणकर्ताओं या पीयूपी को डाउनलोड करने के लिए प्रेरित करती हैं। उपयोगकर्ताओं को इन भ्रामक बटनों पर क्लिक करने में गुमराह किया जा सकता है, यह सोचकर कि वे वैध डाउनलोड शुरू कर रहे हैं।
• फ़िशिंग ईमेल और लिंक : ब्राउज़र अपहर्ताओं और पीयूपी को असुरक्षित किंक या अनुलग्नकों वाले फ़िशिंग ईमेल के माध्यम से वितरित किया जा सकता है। इन लिंकों तक पहुँचने या संक्रमित अनुलग्नकों को खोलने से अवांछित प्रोग्रामों का आकस्मिक डाउनलोड और इंस्टालेशन हो सकता है।
• सोशल इंजीनियरिंग : बदमाश उपयोगकर्ताओं को ब्राउज़र अपहर्ताओं या पीयूपी को डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं। इसमें नकली अलर्ट, डराने वाली रणनीति या भ्रामक संदेश जैसी रणनीतियां शामिल हो सकती हैं जो उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर की स्थापना के लिए कार्रवाई करने के लिए प्रेरित करती हैं।
• फ्रीवेयर और शेयरवेयर प्लेटफ़ॉर्म : जब उपयोगकर्ता फ्रीवेयर या शेयरवेयर प्लेटफ़ॉर्म से सॉफ़्टवेयर डाउनलोड करते हैं जो उनके द्वारा होस्ट की गई सामग्री की पूरी तरह से जांच नहीं करते हैं, तो ब्राउज़र अपहरणकर्ता और पीयूपी सिस्टम में घुसपैठ कर सकते हैं। उपयोगकर्ता अनजाने में वांछित सॉफ़्टवेयर के साथ अतिरिक्त प्रोग्राम इंस्टॉल कर सकते हैं।

इन संदिग्ध वितरण रणनीतियों से बचाने के लिए, पीसी उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सतर्क रहने, संदिग्ध लिंक या विज्ञापनों पर क्लिक करने से बचने, अपने सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखने और अतिरिक्त सुरक्षा के लिए प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर टूल का उपयोग करने के लिए प्रेरित किया जाता है। सॉफ़्टवेयर इंस्टॉलेशन के दौरान सेवा की शर्तों की नियमित रूप से समीक्षा करने और समझने से भी उपयोगकर्ताओं को अवांछित प्रोग्राम इंस्टॉल करने के लिए अनजाने में सहमत होने से बचने में मदद मिल सकती है।