नकली माइक्रोसॉफ्ट डिफेंडर एक्सटेंशन
उपयोगकर्ता अपने सिस्टम की सुरक्षा के लिए सुरक्षा सॉफ़्टवेयर पर भरोसा करते हैं, लेकिन सुरक्षा बढ़ाने का दावा करने वाले सभी एप्लिकेशन भरोसेमंद नहीं होते हैं। कुछ प्रोग्राम खुद को वैध टूल के रूप में छिपाते हैं जबकि वे घुसपैठ करने वाली क्षमताओं के साथ काम करते हैं जो गोपनीयता और सिस्टम अखंडता से समझौता करते हैं। ऐसा ही एक उदाहरण नकली 'Microsoft Defender' ब्राउज़र एक्सटेंशन है, जो असली Microsoft Defender की नकल करता है लेकिन पूरी तरह से अलग उद्देश्यों को पूरा करता है।
विषयसूची
भ्रामक दावे और दखलंदाज़ी अनुमतियाँ
धोखाधड़ी करने वाला ब्राउज़र एक्सटेंशन खुद को विंडोज के लिए एक बेहतर सुरक्षा समाधान के रूप में गलत तरीके से प्रस्तुत करता है। यह ब्राउज़िंग इतिहास, सामग्री-अवरोधन क्षमताओं, अधिसूचना नियंत्रण और इंस्टॉल किए गए ऐप्स और एक्सटेंशन के प्रबंधन तक पहुंच सहित व्यापक अनुमतियों का अनुरोध करता है। जबकि ये अनुमतियाँ एक सुरक्षा उपकरण के लिए आवश्यक लग सकती हैं, अविश्वसनीय सॉफ़्टवेयर के हाथों में, वे आक्रामक गतिविधियों के लिए द्वार खोलती हैं।
एक बार इंस्टॉल हो जाने पर, एक्सटेंशन उपयोगकर्ताओं के ब्राउज़िंग इतिहास, खोज क्वेरी, इंटरनेट कुकीज़ और यहां तक कि संवेदनशील क्रेडेंशियल्स, जैसे कि उपयोगकर्ता नाम, पासवर्ड और वित्तीय विवरण एकत्र कर सकता है। इस डेटा का लाभ उठाने के लिए या तो सीधे दुरुपयोग के माध्यम से या साइबर अपराधियों सहित तीसरे पक्ष को बेचकर शोषण किया जा सकता है।
अवांछित विज्ञापन और संदिग्ध रीडायरेक्ट
इस नकली एक्सटेंशन की एक और घुसपैठिया विशेषता यह है कि यह विघटनकारी सूचनाएं उत्पन्न करने की क्षमता रखता है। ये विज्ञापन भ्रामक ऑफ़र, धोखाधड़ी वाली योजनाओं या अविश्वसनीय सॉफ़्टवेयर को बढ़ावा दे सकते हैं, जिसमें अन्य संभावित अवांछित प्रोग्राम (PUP) शामिल हैं। इसके अतिरिक्त, उपयोगकर्ताओं को लॉगिन क्रेडेंशियल या व्यक्तिगत जानकारी प्राप्त करने के लिए डिज़ाइन किए गए फ़िशिंग पृष्ठों पर पुनर्निर्देशित किया जा सकता है।
ऐप और एक्सटेंशन को प्रबंधित करने की अपनी अनुमति का लाभ उठाकर, नकली 'माइक्रोसॉफ्ट डिफेंडर' ब्राउज़र के व्यवहार को इस तरह से बदल सकता है जिससे उपयोगकर्ताओं को सुरक्षा जोखिम का सामना करना पड़ सकता है। इसमें एक्सटेंशन को हटाने से रोकना, डिफ़ॉल्ट ब्राउज़र सेटिंग को ओवरराइड करना या अधिक घुसपैठ करने वाले सॉफ़्टवेयर को पेश करने के लिए ब्राउज़र की कमज़ोरियों का फ़ायदा उठाना शामिल हो सकता है।
भ्रामक प्रचार और झूठे वादे
उपयोगकर्ता अक्सर इस तरह के भ्रामक एक्सटेंशन इंस्टॉल करते हैं क्योंकि उन्हें यह विश्वास दिलाया जाता है कि वे मूल्यवान सुविधाएँ प्रदान करते हैं। हालाँकि, ऐसे सॉफ़्टवेयर आमतौर पर अपने वादों को पूरा करने में विफल रहते हैं, और दावा किए गए कोई भी सुरक्षा संवर्द्धन या तो गैर-कार्यात्मक होते हैं या पूरी तरह से झूठे होते हैं। उपयोगकर्ताओं की सुरक्षा करने के बजाय, यह गोपनीयता जोखिम और सिस्टम कमजोरियों को पेश करता है।
इस एक्सटेंशन द्वारा इस्तेमाल की जाने वाली रणनीति एडवेयर और ब्राउज़र अपहरणकर्ताओं में देखी जाने वाली रणनीति से मिलती जुलती है, जो अक्सर उपयोगकर्ताओं की ऑनलाइन गतिविधियों को ट्रैक करते हैं, विज्ञापन इंजेक्ट करते हैं, और संदिग्ध सामग्री को बढ़ावा देने के लिए खोज परिणामों में हेरफेर करते हैं। ऐसे सॉफ़्टवेयर से जुड़े जोखिम डेटा शोषण से लेकर वित्तीय धोखाधड़ी और यहां तक कि पहचान की चोरी तक हैं।
पीयूपी कैसे फैलता है: संदिग्ध वितरण रणनीति
शोधकर्ताओं ने पाया कि यह नकली 'माइक्रोसॉफ्ट डिफेंडर' एक्सटेंशन एक भ्रामक वेबपेज के माध्यम से वितरित किया जा रहा था, जो इसे मोज़िला फ़ायरफ़ॉक्स के लिए एक आवश्यक अपडेट के रूप में प्रचारित करता था। यह तरीका दुष्ट अनुप्रयोगों के बीच आम है, लेकिन यह एकमात्र तरीका नहीं है।
अन्य वितरण रणनीतियों में शामिल हैं:
- अविश्वसनीय वेबसाइटों से रीडायरेक्ट - उपयोगकर्ता दुष्ट विज्ञापन नेटवर्क, घुसपैठ करने वाले पॉप-अप या गलत टाइप किए गए URL के माध्यम से धोखाधड़ी वाले पृष्ठों पर पहुंच सकते हैं। ये पृष्ठ अक्सर आगंतुकों को अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए मनाने के लिए डराने वाली रणनीति या नकली चेतावनियों का उपयोग करते हैं।
- अन्य सॉफ़्टवेयर के साथ बंडलिंग - कुछ प्रोग्राम वैध प्रतीत होने वाले अनुप्रयोगों के इंस्टॉलेशन पैकेज के भीतर छिपे होते हैं। जब उपयोगकर्ता अनधिकृत स्रोतों से मुफ़्त सॉफ़्टवेयर डाउनलोड करते हैं या इंस्टॉलेशन सेटिंग्स की समीक्षा करने में विफल रहते हैं, तो वे अनजाने में अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने की अनुमति दे सकते हैं।
- धोखाधड़ी वाले विज्ञापन - कुछ ऑनलाइन विज्ञापनों पर क्लिक करने से स्वचालित डाउनलोड शुरू हो सकते हैं या उपयोगकर्ताओं को नकली एक्सटेंशन बेचने वाली धोखाधड़ी वाली साइटों पर रीडायरेक्ट किया जा सकता है। इनमें से कुछ विज्ञापन स्क्रिप्ट निष्पादित करते हैं जो उपयोगकर्ता की स्वीकृति के बिना सॉफ़्टवेयर इंस्टॉल करते हैं।
धोखाधड़ी वाले एक्सटेंशन से सुरक्षित रहें
ऐसे खतरों की भ्रामक प्रकृति को देखते हुए, उपयोगकर्ताओं को ब्राउज़र एक्सटेंशन या सुरक्षा उपकरण इंस्टॉल करते समय सावधानी बरतनी चाहिए। सबसे सुरक्षित तरीका यह है कि सॉफ़्टवेयर को केवल आधिकारिक स्रोतों से डाउनलोड किया जाए, जैसे कि Microsoft स्टोर या विश्वसनीय डेवलपर वेबसाइट। इसके अतिरिक्त, उपयोगकर्ताओं को अनुरोधित अनुमतियों की सावधानीपूर्वक समीक्षा करनी चाहिए और ऐसे किसी भी एप्लिकेशन से सावधान रहना चाहिए जो सिस्टम फ़ंक्शन तक अत्यधिक पहुँच की मांग करता है।
सतर्क रहकर और संदिग्ध सॉफ़्टवेयर प्रचारों से बचकर, उपयोगकर्ता वेब ब्राउज़ करते समय अपनी गोपनीयता और सुरक्षा को बेहतर ढंग से सुरक्षित रख सकते हैं।
