Homerun Extension

Homerun Extension एक ब्राउज़र एक्सटेंशन है जो नवीनतम खेल समाचार और अन्य सामग्री तक सुविधाजनक पहुंच प्रदान करने वाला सहायक उपकरण होने का दावा करके खेल प्रशंसकों को आकर्षित करने का प्रयास करता है। हालाँकि, जब साइबर सुरक्षा शोधकर्ताओं ने इसका अधिक गहन निरीक्षण किया, तो उन्होंने पाया कि Homerun Extension में ब्राउज़र अपहरणकर्ता क्षमताएँ हैं। यह रीडायरेक्ट के माध्यम से फर्जी सर्च इंजन search.homerun.fun को बढ़ावा देने के लिए उपयोगकर्ता के ब्राउज़र की सेटिंग में बदलाव करके कार्य करता है।

Homerun Extension आवश्यक ब्राउज़र सेटिंग बदल सकता है

Homerun Extension को स्थापित करने के बाद, इसे खोज इंजन, होमपेज और नए टैब पेज सहित ब्राउज़र की डिफ़ॉल्ट सेटिंग्स में अनधिकृत संशोधन करते हुए देखा गया। इन परिवर्तनों के कारण नए टैब और किसी भी वेब खोज को ब्राउज़र के URL बार के माध्यम से search.homerun.fun वेबसाइट पर पुनर्निर्देशित किया जाना शुरू हो गया।

search.homerun.fun जैसे नकली खोज इंजन आमतौर पर वैध खोज परिणाम उत्पन्न करने में सक्षम नहीं होते हैं। इसके बजाय, वे उपयोगकर्ताओं को वैध खोज इंजन पर पुनर्निर्देशित करते हैं। इस मामले में, search.homerun.fun रीडायरेक्ट का कारण बनता है और बिंग से लिए गए परिणाम दिखाता है, हालांकि उपयोगकर्ता स्थान जैसे कारकों के आधार पर गंतव्य साइट भिन्न हो सकती है।

यह ध्यान देने योग्य है कि Homerun Extension जैसे ब्राउज़र-अपहरण सॉफ़्टवेयर अक्सर उपयोगकर्ता के डिवाइस पर दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करते हैं। इसका मतलब यह है कि उपयोगकर्ताओं द्वारा दखल देने वाले पीयूपी (संभावित रूप से अवांछित कार्यक्रम) से छुटकारा पाने का प्रयास करने के बाद भी, यह खुद को पुनर्स्थापित कर सकता है और अपने ब्राउज़िंग अनुभव को प्रभावित करना जारी रख सकता है।

ब्राउज़र को हाईजैक करने के अलावा, होमरून एक्सटेंशन में डेटा-ट्रैकिंग क्षमताएं हो सकती हैं। ब्राउज़र अपहरणकर्ता आम तौर पर विज़िट किए गए URL, देखे गए वेब पेज, टाइप की गई खोज क्वेरी, इंटरनेट कुकीज़, व्यक्तिगत रूप से पहचान योग्य जानकारी, खाता लॉगिन क्रेडेंशियल और वित्तीय डेटा सहित डेटा की एक श्रृंखला एकत्र करते हैं। यह जानकारी संभावित रूप से तीसरे पक्ष को बेची जा सकती है या अन्यथा लाभ के लिए उपयोग की जा सकती है।

ब्राउज़र अपहर्ताओं और पीयूपी को शायद ही जानबूझकर स्थापित किया गया हो

पीयूपी और ब्राउज़र अपहर्ताओं ने उपयोगकर्ताओं के उपकरणों पर उनकी सूचना के बिना स्थापित करने के लिए कई तरह की रणनीति का उपयोग किया है। एक सामान्य रणनीति बंडलिंग है, जहां अवांछित प्रोग्राम को एक वैध सॉफ़्टवेयर डाउनलोड के हिस्से के रूप में शामिल किया जाता है, अक्सर उपयोगकर्ता के ज्ञान या सहमति के बिना।

एक अन्य रणनीति भ्रामक विज्ञापन या सामाजिक इंजीनियरिंग है, जैसे कि पॉप-अप या संदेश जो उपयोगकर्ताओं को अवांछित प्रोग्राम डाउनलोड करने वाले बटन या लिंक को दबाने के लिए प्रेरित करते हैं।

पीयूपी और ब्राउजर अपहर्ताओं भी भ्रामक स्थापना प्रक्रियाओं का उपयोग कर सकते हैं जो उपयोगकर्ताओं के लिए स्थापना से बाहर निकलना मुश्किल बनाते हैं, या अस्पष्ट स्थानों या छोटे प्रिंट में स्थापना विकल्प छुपाते हैं।

कुल मिलाकर, इन रणनीतियों को उपयोगकर्ताओं को धोखा देने और उन्हें अनजाने में अवांछित सॉफ़्टवेयर स्थापित करने के लिए डिज़ाइन किया गया है, जो अक्सर खराब ब्राउज़िंग अनुभव या उनके उपकरणों पर सुरक्षा जोखिम का कारण बनता है।