ड्रैगन सर्च सॉल्यूशंस ब्राउज़र एक्सटेंशन
सूचना सुरक्षा शोधकर्ताओं ने ड्रैगन सर्च सॉल्यूशंस एप्लिकेशन की घुसपैठ की प्रकृति का खुलासा किया है। गहन विश्लेषण करने पर, इन विशेषज्ञों ने पुष्टि की है कि एप्लिकेशन ब्राउज़र अपहरणकर्ता के रूप में काम करता है। इसका मुख्य उद्देश्य समझौता किए गए ब्राउज़र की सेटिंग्स के साथ छेड़छाड़ करके नकली खोज इंजन को बढ़ावा देना है। इसके अलावा, ड्रैगन सर्च सॉल्यूशंस में संभवतः कुछ उपयोगकर्ता डेटा तक पहुंचने की क्षमता है।
ड्रैगन सर्च सॉल्यूशंस आवश्यक ब्राउज़र सेटिंग्स पर कब्जा कर लेता है
ड्रैगन सर्च सॉल्यूशंस उपयोगकर्ताओं को खोज क्वेरी संचालित करते समय या उनके अपहृत ब्राउज़र या एक नया टैब खोलते समय Dragonboss.solutions का उपयोग करने के लिए मजबूर करके ब्राउज़र अपहरण तकनीकों को निष्पादित करता है। यह Dragonboss.solutions को डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेज के रूप में कॉन्फ़िगर करके इसे प्राप्त करता है। जैसा कि पहले बताया गया है, Dragonboss.solutions की पहचान एक नकली खोज इंजन के रूप में की गई है।
एक खोज क्वेरी दर्ज करने पर, उपयोगकर्ताओं को searchdb.com, एक अन्य संदिग्ध डोमेन के माध्यम से पुनर्निर्देशित किया जाता है, और अंततः bing.com, एक वैध खोज इंजन पर पहुंच जाता है। मूलतः, Dragonboss.solutions स्वयं कोई खोज परिणाम उत्पन्न नहीं करता है, केवल एक माध्यम के रूप में कार्य करता है। ब्राउज़र अपहरणकर्ता के साथ इसके संबंध को देखते हुए, उपयोगकर्ताओं को Dragonboss.solutions से दूर रहने की सलाह दी जाती है।
भ्रामक या अप्रासंगिक खोज परिणामों को प्राथमिकता देने की प्रवृत्ति, संभावित रूप से उपयोगकर्ताओं को हानिकारक वेबसाइटों तक ले जाने या उन्हें असुरक्षित सामग्री के संपर्क में लाने की प्रवृत्ति के कारण नकली खोज इंजनों से बचने की दृढ़ता से सलाह दी जाती है। इसके अतिरिक्त, ऐसे इंजन उपयोगकर्ताओं के डेटा के संग्रह और दुरुपयोग में संलग्न हो सकते हैं।
इसके अलावा, ड्रैगन सर्च सॉल्यूशंस, Dragonboss.solutions को बढ़ावा देने के अलावा, ब्राउज़िंग इतिहास तक पहुंचने की क्षमता भी रखता है। यह कार्यक्षमता एक्सटेंशन को यूआरएल, टाइमस्टैम्प और संभावित रूप से अन्य ब्राउज़िंग-संबंधी डेटा सहित उपयोगकर्ता की विज़िट की गई वेबसाइटों के बारे में जानकारी इकट्ठा करने में सक्षम बनाती है।
ब्राउज़िंग इतिहास तक पहुंचने की क्षमता महत्वपूर्ण गोपनीयता चिंताओं को जन्म देती है क्योंकि यह ड्रैगन सर्च सॉल्यूशंस को उपयोगकर्ता की ऑनलाइन गतिविधियों में अंतर्दृष्टि प्राप्त करने की अनुमति देती है। इसके अलावा, ब्राउज़िंग इतिहास डेटा के संग्रह का उपयोग लक्षित विज्ञापन, उपयोगकर्ता प्रोफ़ाइलिंग या अन्य संभावित आक्रामक प्रथाओं सहित कई उद्देश्यों के लिए किया जा सकता है।
अपरिचित स्रोतों से नए एप्लिकेशन इंस्टॉल करते समय हमेशा ध्यान दें
संभावित रूप से अवांछित प्रोग्राम (पीयूपी) और ब्राउज़र अपहर्ता अपना प्रभाव फैलाने और उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए अक्सर संदिग्ध वितरण तकनीकों का उपयोग करते हैं। ये तकनीकें सॉफ्टवेयर में कमजोरियों का फायदा उठाती हैं, उपयोगकर्ताओं को धोखा देती हैं, या ढीले सुरक्षा उपायों का फायदा उठाती हैं। यहां कुछ मानक तरीके नियोजित हैं:
- सॉफ़्टवेयर बंडलिंग : पीयूपी और ब्राउज़र अपहर्ताओं को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में उन्हें वांछित कार्यक्रमों के साथ स्थापित करते हैं, क्योंकि वे स्पष्ट प्रकटीकरण के बिना इंस्टॉलेशन पैकेज में शामिल होते हैं।
संक्षेप में, पीयूपी और ब्राउज़र अपहर्ता अपना प्रभाव फैलाने के लिए विभिन्न प्रकार की भ्रामक और असुरक्षित वितरण तकनीकों का इस्तेमाल करते हैं, जो सतर्क ब्राउज़िंग आदतों और मजबूत साइबर सुरक्षा उपायों के महत्व पर जोर देते हैं।
