होराइजन टाइमज़ ब्राउज़र एक्सटेंशन

संदिग्ध वेबसाइटों की जांच के दौरान, शोधकर्ताओं को होराइजन टाइमज़ ब्राउज़र एक्सटेंशन मिला। यह एक्सटेंशन खुद को एक टूल के रूप में प्रस्तुत करता है जो उपयोगकर्ताओं को अपने वेब ब्राउज़र के लिए 'वीडियो-थीम वाले' वॉलपेपर सेट करने की क्षमता प्रदान करता है। हालाँकि, इन्फोसेक विशेषज्ञों द्वारा इस सॉफ़्टवेयर के गहन विश्लेषण से पता चला कि यह एक ब्राउज़र अपहरणकर्ता के रूप में काम करता है।

संक्षेप में, होराइजन टाइमज़ उपयोगकर्ताओं के वेब ब्राउज़र का नियंत्रण लेता है और उनकी सेटिंग्स में अनधिकृत संशोधन करता है। इन परिवर्तनों का प्राथमिक उद्देश्य psrcfornow.com सर्च इंजन को बढ़ावा देना है, जो एक कपटपूर्ण और भ्रामक सर्च इंजन है। इसका मतलब यह है कि होराइज़न टाइमज़ जिस कार्यक्षमता की पेशकश करने का दावा करता है उसे प्रदान करने के बजाय, उपयोगकर्ताओं को उपरोक्त नकली खोज इंजन का उपयोग करने के लिए मजबूर करता है, जिससे संभावित रूप से समझौता किए गए ब्राउज़िंग अनुभव और उपयोगकर्ताओं को विभिन्न सुरक्षा और गोपनीयता मुद्दों के जोखिम में डाल दिया जाता है।

होराइजन टाइमज़ जैसे ब्राउज़र अपहर्ता उपयोगकर्ताओं के ब्राउज़र पर कब्ज़ा कर लेते हैं

होराइज़न टाइमज़, उपयोगकर्ताओं के वेब ब्राउज़र पर नियंत्रण स्थापित करने के अपने प्रयास में, संशोधनों की एक श्रृंखला लागू करता है जो न केवल विघटनकारी हैं बल्कि संभावित रूप से हानिकारक भी हैं। इन संशोधनों में psrcfornow.com वेबसाइट पर डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेजों को पुन: असाइन करना शामिल है। नतीजतन, जब भी उपयोगकर्ता यूआरएल बार में खोज क्वेरी दर्ज करते हैं या नए खाली ब्राउज़र टैब खोलते हैं, तो वे स्वचालित रूप से psrcfornow.com पर रीडायरेक्ट हो जाते हैं।

psrcfornow.com जैसे नकली खोज इंजन आमतौर पर प्रामाणिक खोज परिणाम देने में असमर्थ होते हैं। इसके बजाय, वे अक्सर उपयोगकर्ताओं को वैध इंटरनेट खोज इंजनों पर पुनर्निर्देशित करते हैं। PSrcfornow.com के मामले में, यह उपयोगकर्ताओं को बिंग सर्च इंजन पर रीडायरेक्ट करता है। हालाँकि, यह उल्लेखनीय है कि इन रीडायरेक्ट का गंतव्य उपयोगकर्ता के जियोलोकेशन जैसे कारकों के आधार पर भिन्न हो सकता है।

मामलों को और अधिक जटिल बनाने के लिए, होराइज़न टाइमज़ जैसे ब्राउज़र-अपहरण सॉफ़्टवेयर, प्रभावित सिस्टम पर अपनी दृढ़ता सुनिश्चित करने के लिए अक्सर रणनीति अपनाते हैं। इसमें उपयोगकर्ताओं द्वारा किए जाने वाले किसी भी बदलाव को हटाने या पूर्ववत करने से संबंधित सेटिंग्स तक पहुंच को प्रतिबंधित करना शामिल हो सकता है, जिससे उपयोगकर्ताओं के लिए अपने ब्राउज़र पर नियंत्रण हासिल करना चुनौतीपूर्ण हो जाता है।

इसके अतिरिक्त, ब्राउज़र अपहर्ताओं के पास डेटा-ट्रैकिंग क्षमताएं होना आम बात है, और होराइज़न टाइमज़ के पास भी हो सकती है। इसके द्वारा एकत्रित की गई जानकारी व्यापक और आक्रामक हो सकती है, जिसमें देखी गई वेबसाइटों के यूआरएल, देखे गए वेबपेज, टाइप की गई खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि वित्तीय डेटा भी शामिल है। इस संवेदनशील जानकारी का विभिन्न तरीकों से शोषण किया जा सकता है, जैसे तीसरे पक्ष को बेचा जाना या अवैध वित्तीय लाभ के लिए उपयोग किया जाना, प्रभावित व्यक्तियों के लिए गंभीर गोपनीयता और सुरक्षा जोखिम पैदा करना।

ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अपनी स्थापना के लिए संदिग्ध युक्तियों पर बहुत अधिक भरोसा करते हैं

ब्राउज़र अपहरणकर्ता और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) अक्सर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए कई प्रकार की संदिग्ध रणनीति पर भरोसा करते हैं। ये युक्तियाँ जानबूझकर उपयोगकर्ताओं को इन अवांछित और संभावित रूप से हानिकारक सॉफ़्टवेयर को इंस्टॉल करने के लिए धोखा देने और हेरफेर करने के लिए डिज़ाइन की गई हैं। यहां कुछ प्रमुख युक्तियां दी गई हैं जिनका वे उपयोग करते हैं:

• बंडलिंग : यह सबसे आम युक्तियों में से एक है। पीयूपी और ब्राउज़र अपहरणकर्ताओं को वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया गया है। उपयोगकर्ता, अपनी जल्दबाजी या ध्यान की कमी के कारण, इंस्टॉलेशन प्रक्रिया के दौरान अतिरिक्त ऑफ़र के लिए सहमत हो सकते हैं, बिना यह जाने कि वे अवांछित सॉफ़्टवेयर भी इंस्टॉल कर रहे हैं।
• भ्रामक इंस्टॉलर : कुछ पीयूपी और ब्राउज़र अपहर्ता ऐसे इंस्टॉलर का उपयोग करते हैं जो विश्वसनीय सॉफ़्टवेयर इंस्टॉलर की उपस्थिति की बारीकी से नकल करते हैं, उपयोगकर्ताओं को यह सोचकर धोखा देते हैं कि वे वैध सॉफ़्टवेयर इंस्टॉल कर रहे हैं।
• नकली अपडेट : उपयोगकर्ताओं को अक्सर अपने सॉफ़्टवेयर या प्लगइन्स के लिए अपडेट डाउनलोड करने के लिए प्रेरित किया जाता है, जो वास्तव में छद्म रूप में पीयूपी या ब्राउज़र अपहर्ता होते हैं। ये नकली अपडेट वेबसाइटों पर या पॉप-अप नोटिफिकेशन के रूप में दिखाई दे सकते हैं।
• सोशल इंजीनियरिंग : पीयूपी और ब्राउज़र अपहर्ता प्रेरक भाषा या डराने वाली रणनीति के माध्यम से मनोवैज्ञानिक हेरफेर का उपयोग कर सकते हैं, जिससे उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करने के लिए राजी किया जा सकता है। उदाहरण के लिए, वे नकली सुरक्षा अलर्ट या चेतावनियाँ प्रदर्शित कर सकते हैं।
• फ़िशिंग ईमेल : कुछ पीयूपी और ब्राउज़र अपहर्ताओं को फ़िशिंग ईमेल के माध्यम से वितरित किया जाता है, जहां उपयोगकर्ताओं को असुरक्षित लिंक पर क्लिक करने या अवांछित सॉफ़्टवेयर वाले अटैचमेंट डाउनलोड करने के लिए प्रेरित किया जाता है।
• Malvertisements : Malvertisements दुर्भावनापूर्ण विज्ञापन हैं जो वैध वेबसाइटों पर प्रदर्शित हो सकते हैं। इन विज्ञापनों में अक्सर छिपी हुई स्क्रिप्ट होती हैं जिन पर क्लिक करने पर अवांछित सॉफ़्टवेयर का डाउनलोड या इंस्टॉलेशन शुरू हो जाता है।
• दुष्ट ब्राउज़र एक्सटेंशन : नकली ब्राउज़र एक्सटेंशन या ऐड-ऑन वैध एक्सटेंशन की नकल करने के लिए बनाए जाते हैं, जो उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए लुभाते हैं। ये प्रतीत होने वाले उपयोगी उपकरण वास्तव में अवांछित विज्ञापन सामग्री के लिए माध्यम के रूप में काम कर सकते हैं।
• टोरेंट और फ़ाइल-शेयरिंग : जो उपयोगकर्ता टोरेंट वेबसाइटों या अन्य फ़ाइल-शेयरिंग प्लेटफ़ॉर्म से फ़ाइलें डाउनलोड करते हैं, वे अनजाने में डाउनलोड की गई फ़ाइलों या इंस्टॉलेशन पैकेजों के भीतर छिपे पीयूपी या ब्राउज़र अपहर्ताओं को डाउनलोड कर सकते हैं।
• क्लिकबेट और भ्रामक सामग्री : कुछ वेबसाइटें मूल्यवान सामग्री या सेवाओं का वादा करके उपयोगकर्ताओं को लिंक पर क्लिक करने या फ़ाइलें डाउनलोड करने के लिए लुभाने के लिए क्लिकबेट और भ्रामक सामग्री का उपयोग करती हैं। ये युक्तियाँ अक्सर अवांछित सॉफ़्टवेयर इंस्टॉलेशन का कारण बनती हैं।

इन संदिग्ध युक्तियों को अपनाकर, पीयूपी और ब्राउज़र अपहर्ता उपयोगकर्ताओं के सिस्टम में घुसपैठ करने, उनके ब्राउज़िंग अनुभवों से समझौता करने और संभावित सुरक्षा और गोपनीयता जोखिम पैदा करने का प्रबंधन करते हैं। इन खतरों से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए, अपने सॉफ़्टवेयर को अद्यतन रखना चाहिए, प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर टूल का उपयोग करना चाहिए, और असत्यापित स्रोतों से संदिग्ध लिंक या डाउनलोड के साथ बातचीत करने से बचना चाहिए।