Dynamitedojo.com

सुरक्षा शोधकर्ताओं ने Dynamitedojo.com को एक धोखाधड़ी वाले सर्च इंजन URL के रूप में पहचाना है जो घुसपैठिया ब्राउज़र-हाइजैकर एक्सटेंशन से जुड़ा हुआ है। ये एक्सटेंशन उपयोगकर्ताओं को Dynamitedojo.com साइट पर रीडायरेक्ट करने के लिए ब्राउज़र सेटिंग्स को जबरन बदलकर काम करते हैं।

भ्रामक स्थापना सेटअप के माध्यम से वितरण

उपयोगकर्ताओं को Dynamitedojo.com पर रीडायरेक्ट करने के लिए जिम्मेदार अवांछित एक्सटेंशन अक्सर टोरेंटिंग वेबसाइटों पर पाए जाने वाले भ्रामक इंस्टॉलेशन सेटअप के माध्यम से वितरित किया जाता है। ये सेटअप अक्सर एक्सटेंशन को अन्य अवांछित या हानिकारक सॉफ़्टवेयर घटकों के साथ बंडल करते हैं, जो अनजाने में उन्हें डाउनलोड करने वाले उपयोगकर्ताओं का शोषण करते हैं।

ब्राउज़र सेटिंग्स पर प्रभाव

एक बार इंस्टॉल हो जाने के बाद, ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर आमतौर पर डिफ़ॉल्ट खोज इंजन, नए टैब पेज और होमपेज जैसी ब्राउज़र सेटिंग्स को संशोधित करता है। यह परिवर्तन सुनिश्चित करता है कि जब भी उपयोगकर्ता कोई खोज क्वेरी इनपुट करते हैं या कोई नया टैब खोलते हैं, तो उन्हें स्वचालित रूप से Dynamitedojo.com पर रीडायरेक्ट कर दिया जाता है। यह साइट, कई धोखाधड़ी वाले खोज इंजनों की तरह, वैध खोज परिणाम प्रदान करने में विफल रहती है और इसके बजाय उपयोगकर्ताओं को अन्य इंजनों पर रीडायरेक्ट करती है, जो संभावित रूप से उन्हें अविश्वसनीय या खतरनाक सामग्री के संपर्क में लाती है।

दृढ़ता और गोपनीयता संबंधी चिंताएँ

ब्राउज़र अपहरणकर्ता अक्सर दृढ़ता बनाए रखने के लिए तकनीकों का उपयोग करते हैं, जैसे कि Google Chrome जैसे ब्राउज़र में 'आपके संगठन द्वारा प्रबंधित' सुविधा का उपयोग करना, जिससे उन्हें हटाना जटिल हो जाता है। इसके अलावा, इन असुरक्षित कार्यक्रमों में डेटा-ट्रैकिंग क्षमताएँ हो सकती हैं, जो संभावित रूप से संवेदनशील उपयोगकर्ता जानकारी जैसे कि विज़िट किए गए URL, दर्ज की गई खोज क्वेरी और यहाँ तक कि व्यक्तिगत और वित्तीय डेटा से समझौता कर सकती हैं।

वितरण के तरीके

संभावित रूप से अवांछित प्रोग्राम (PUPs) और ब्राउज़र अपहरणकर्ता आमतौर पर भ्रामक वितरण विधियों के माध्यम से सिस्टम में घुसपैठ करते हैं:

• बंडल सॉफ्टवेयर : इन्हें वैध सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है, तथा उपयोगकर्ता अनजाने में ही इंस्टॉलेशन प्रॉम्प्ट के माध्यम से तेजी से आगे बढ़कर इनकी इंस्टॉलेशन के लिए सहमति दे देते हैं।
• फ्रीवेयर और शेयरवेयर : ये मुफ्त या शेयरवेयर अनुप्रयोगों के साथ वितरित किये जाते हैं, तथा उन उपयोगकर्ताओं का शोषण करते हैं जो कम प्रतिष्ठित स्रोतों से हानिरहित प्रतीत होने वाले प्रोग्राम डाउनलोड करते हैं।
• फर्जी अपडेट और इंस्टॉलर : पुराने सॉफ्टवेयर का दावा करने वाली वेबसाइटों पर भ्रामक पॉप-अप के कारण अनजाने में PUP या ब्राउज़र अपहरणकर्ता इंस्टॉल हो सकते हैं।
• टोरेंट और फ़ाइल-शेयरिंग प्लेटफ़ॉर्म : ऐसे प्लेटफ़ॉर्म से सामग्री डाउनलोड करने वाले उपयोगकर्ता अनजाने में ऐसे सॉफ़्टवेयर इंस्टॉलर प्राप्त कर सकते हैं जिनमें PUP शामिल होते हैं।
• भ्रामक विज्ञापन : धोखाधड़ी वाले विज्ञापन उपयोगी सेवाओं या अपडेट का वादा करके उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित कर सकते हैं।

• सोशल इंजीनियरिंग रणनीति : नकली एंटी-मैलवेयर अलर्ट या स्केयरवेयर जैसी रणनीतियां उपयोगकर्ताओं को सुरक्षा उपकरणों की आड़ में असुरक्षित सॉफ़्टवेयर स्थापित करने के लिए प्रेरित कर सकती हैं।

• ऑप्ट-आउट इंस्टॉलेशन : कुछ इंस्टॉलर में पूर्व-चयनित चेकबॉक्स या बारीक प्रिंट शामिल होते हैं जो उपयोगकर्ताओं को बंडल सॉफ्टवेयर से ऑप्ट-आउट करने की अनुमति देते हैं, जो उन लोगों का शोषण करते हैं जो इंस्टॉलेशन चरणों की सावधानीपूर्वक समीक्षा नहीं करते हैं।

रोकथाम के उपाय

अनजाने में PUP या ब्राउज़र अपहरणकर्ताओं को स्थापित करने के जोखिम को कम करने के लिए, उपयोगकर्ताओं को सर्वोत्तम प्रथाओं का पालन करना चाहिए:

• सॉफ्टवेयर केवल प्रतिष्ठित स्रोतों से ही डाउनलोड करें।
• आगे बढ़ने से पहले सभी इंस्टॉलेशन निर्देशों को ध्यानपूर्वक पढ़ें।
• बंडल किए गए सॉफ़्टवेयर का चयन रद्द करने के लिए कस्टम इंस्टॉलेशन विकल्प चुनें।
• अपने सॉफ्टवेयर और ऑपरेटिंग सिस्टम को अद्यतन रखें।
• अवांछित प्रोग्रामों का पता लगाने और उन्हें हटाने के लिए भरोसेमंद एंटी-मैलवेयर प्रोग्रामों का उपयोग करें।

इन युक्तियों के बारे में सतर्क और जानकारी रखकर, उपयोगकर्ता Dynamitedojo.com से जुड़े ब्राउज़र-हाइजैकिंग एक्सटेंशन जैसे संदिग्ध सॉफ़्टवेयर और PUPs से खुद को बेहतर ढंग से बचा सकते हैं।