Extreme Sports Wallpapers Browser Extension
अविश्वसनीय वेबसाइटों की जांच के दौरान, सूचना सुरक्षा शोधकर्ताओं की नजर 'एक्सट्रीम स्पोर्ट्स वॉलपेपर्स' नामक एक एक्सटेंशन पर पड़ी। यह ब्राउज़र एक्सटेंशन आपके ब्राउज़र के लिए चरम खेल-थीम वाले वॉलपेपर का संग्रह पेश करके आपके वेब ब्राउज़िंग अनुभव को बढ़ाने का दावा करता है। हालाँकि, इस प्रतीत होने वाले अहानिकर एक्सटेंशन की गहन जांच करने पर, विशेषज्ञों ने एक और अधिक भयावह वास्तविकता को उजागर किया: एक्सट्रीम स्पोर्ट्स वॉलपेपर, वास्तव में, एक ब्राउज़र अपहरणकर्ता है।
एक्सट्रीम स्पोर्ट्स वॉलपेपर ब्राउज़र हाईजैकर अनधिकृत परिवर्तन करता है
ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेज सहित विभिन्न ब्राउज़र सेटिंग्स के साथ छेड़छाड़ करने के लिए कुख्यात है। इस हेरफेर के परिणामस्वरूप वेब ब्राउज़र के व्यवहार में एक महत्वपूर्ण परिवर्तन होता है। अनिवार्य रूप से, जब उपयोगकर्ता यूआरएल बार के माध्यम से वेब खोज करते हैं या नए टैब खोलते हैं, तो उन्हें उन वेबसाइटों पर रीडायरेक्ट किया जाएगा जिन्हें विशेष अपहरणकर्ता समर्थन करता है।
कई उदाहरणों में, ये ब्राउज़र अपहर्ता नकली खोज इंजनों को बढ़ावा देते हैं जिनमें वैध खोज परिणाम प्रदान करने की क्षमता का अभाव होता है। इसके बजाय, वे उपयोगकर्ताओं को बिंग या Google सहित अच्छी तरह से स्थापित और वास्तविक इंटरनेट खोज इंजनों तक ले जाते हैं। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि एक्सट्रीम स्पोर्ट्स वॉलपेपर जैसे ब्राउज़र अपहर्ताओं का व्यवहार भिन्न हो सकता है। इस विशेष ब्राउज़र एक्सटेंशन के मामले में, यह उपयोगकर्ताओं को बिना किसी मध्यस्थ के सीधे बिंग सर्च इंजन पर रीडायरेक्ट करता है। यह उल्लेखनीय है कि इन रीडायरेक्ट का विशिष्ट गंतव्य उपयोगकर्ता की भौगोलिक स्थिति जैसे कारकों से प्रभावित हो सकता है।
ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर के बीच एक सामान्य विशेषता इसकी दृढ़ता-सुनिश्चित तकनीकों का उपयोग है। अपहर्ता को बाहर निकालने को और अधिक चुनौतीपूर्ण बनाने के लिए इन तकनीकों का उपयोग किया जाता है। उदाहरण के लिए, कुछ ब्राउज़र अपहर्ता उपयोगकर्ताओं द्वारा उनके ब्राउज़र कॉन्फ़िगरेशन में किए गए किसी भी बदलाव को हटाने या पूर्ववत करने का प्रयास करने से संबंधित सेटिंग्स तक पहुंच को प्रतिबंधित करते हैं।
इसके अतिरिक्त, इस श्रेणी में आने वाले सॉफ़्टवेयर में आमतौर पर डेटा-ट्रैकिंग कार्यक्षमताएँ शामिल होती हैं। यह संभव है कि एक्सट्रीम स्पोर्ट्स वॉलपेपर भी ऐसे डेटा ट्रैकिंग में संलग्न हो। इसका मतलब यह है कि एक्सटेंशन आपकी ऑनलाइन गतिविधियों के बारे में विभिन्न प्रकार की जानकारी एकत्र कर सकता है, जैसे कि आपके द्वारा देखी जाने वाली वेबसाइटें, आपके द्वारा देखे जाने वाले वेब पेज, आपके द्वारा खोजे जाने वाले प्रश्न और यहां तक कि लॉगिन क्रेडेंशियल और वित्तीय जानकारी जैसे संवेदनशील डेटा भी। एकत्र किए गए डेटा का उपयोग लाभ के लिए किया जा सकता है, या तो इसे तीसरे पक्ष को बेचकर या अन्य संभावित अपमानजनक तरीकों से।
ब्राउज़र अपहर्ता अक्सर संदिग्ध वितरण रणनीति का उपयोग करके अपने इंस्टॉलेशन को छिपाते हैं
ब्राउज़र अपहर्ता अक्सर अपने इंस्टॉलेशन को छिपाने और उपयोगकर्ताओं की जानकारी या सहमति के बिना उनके सिस्टम में घुसपैठ करने के लिए संदिग्ध वितरण रणनीति अपनाते हैं। ये युक्तियाँ उपयोगकर्ताओं को धोखा देने और अवांछित सॉफ़्टवेयर का पता लगाना और उसे हटाना कठिन बनाने के लिए डिज़ाइन की गई हैं। यहां इस बात का स्पष्टीकरण दिया गया है कि ब्राउज़र अपहर्ता आम तौर पर अपने इंस्टॉलेशन को कैसे छिपाते हैं:
-
- मुफ़्त सॉफ़्टवेयर के साथ बंडल करना : ब्राउज़र अपहर्ताओं को अक्सर वैध, मुफ़्त सॉफ़्टवेयर के साथ बंडल किया जाता है जिसे उपयोगकर्ता इंटरनेट से डाउनलोड करते हैं। वांछित सॉफ़्टवेयर की स्थापना के दौरान, उपयोगकर्ताओं को ब्राउज़र अपहरणकर्ता को स्थापित करने के लिए अतिरिक्त विकल्प प्रस्तुत किए जाते हैं, जो आमतौर पर पूर्व-जाँचे होते हैं। चूंकि कई उपयोगकर्ता इंस्टॉलेशन प्रक्रिया में जल्दबाजी करते हैं, इसलिए वे अनजाने में अपहरणकर्ता को इंस्टॉल करने के लिए सहमत हो सकते हैं।
-
- भ्रामक इंस्टॉलेशन विज़ार्ड : कुछ ब्राउज़र अपहर्ता इंस्टॉलेशन विज़ार्ड का उपयोग करते हैं जो जानबूझकर उपयोगकर्ताओं को भ्रमित करने के लिए डिज़ाइन किए गए हैं। ये विज़ार्ड भ्रामक भाषा का प्रयोग कर सकते हैं, इस तथ्य को अस्पष्ट कर सकते हैं कि अपहरणकर्ता स्थापित किया जा रहा है, या इंस्टॉलेशन से बाहर निकलना चुनौतीपूर्ण बना सकते हैं।
-
- नकली सॉफ़्टवेयर अपडेट : ब्राउज़र अपहरणकर्ता स्वयं को महत्वपूर्ण सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में प्रस्तुत कर सकते हैं। उपयोगकर्ताओं को यह विश्वास दिलाकर धोखा दिया जाता है कि वे अपने सिस्टम की सुरक्षा या कार्यक्षमता बढ़ा रहे हैं, जबकि वास्तव में, वे अपहरणकर्ता को स्थापित कर रहे हैं।
-
- सोशल इंजीनियरिंग : कुछ अपहर्ता उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। इसमें नकली त्रुटि संदेश शामिल हो सकते हैं जो दावा करते हैं कि उपयोगकर्ता का ब्राउज़र पुराना हो गया है और उसे अपडेट की आवश्यकता है, या चेतावनी है कि उनका कंप्यूटर संक्रमित है और इसे साफ करने के लिए उन्हें एक विशेष टूल डाउनलोड करने की आवश्यकता है।
-
- Malvertisements : Malvertisements दुर्भावनापूर्ण ऑनलाइन विज्ञापन हैं जो उपयोगकर्ताओं को ब्राउज़र अपहरणकर्ताओं को डाउनलोड करने के लिए प्रेरित कर सकते हैं। उपयोगकर्ता प्रतीत होता है कि वैध वेबसाइटों पर जाते समय अनजाने में इन विज्ञापनों पर क्लिक कर सकते हैं, जो फिर अपहरणकर्ता के डाउनलोड और इंस्टॉलेशन को ट्रिगर करता है।
-
- फ़ाइल शेयरिंग और पायरेटेड सॉफ़्टवेयर : फ़ाइल-शेयरिंग या पायरेटेड सॉफ़्टवेयर साइटों से सामग्री डाउनलोड करने से वांछित फ़ाइलों के साथ ब्राउज़र अपहरणकर्ता द्वारा अनजाने में डाउनलोड करने का जोखिम बढ़ जाता है। ये साइटें अक्सर समझौता किए गए सॉफ़्टवेयर इंस्टॉलरों को होस्ट करती हैं।
-
- ईमेल अटैचमेंट और लिंक : कुछ ब्राउज़र अपहर्ताओं को ईमेल अटैचमेंट या फ़िशिंग ईमेल में लिंक के माध्यम से फैलाया जा सकता है। जो उपयोगकर्ता इन अनुलग्नकों को खोलते हैं या लिंक पर क्लिक करते हैं, वे अनजाने में अपने सिस्टम पर अपहरणकर्ता स्थापित कर सकते हैं।
संक्षेप में, ब्राउज़र अपहर्ता अपने इंस्टॉलेशन को छिपाने और उपयोगकर्ताओं के उपकरणों में घुसपैठ करने के लिए विभिन्न कपटपूर्ण रणनीति अपनाते हैं। उपयोगकर्ताओं को सॉफ़्टवेयर, विशेष रूप से मुफ़्त या असत्यापित प्रोग्राम डाउनलोड करते समय सावधानी बरतनी चाहिए, और ब्राउज़र अपहर्ताओं या अन्य अवांछित सॉफ़्टवेयर को अनजाने में इंस्टॉल करने से बचने के लिए इंस्टॉलेशन प्रक्रिया के दौरान पूरा ध्यान देना चाहिए। सॉफ़्टवेयर को नियमित रूप से अपडेट करने और प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करने से भी इन भ्रामक युक्तियों को सफल होने से रोकने में मदद मिल सकती है।
