Horoscope Ext Browser Extension

अविश्वसनीय वेबसाइटों की जांच करते समय, साइबर सुरक्षा शोधकर्ताओं की नजर होरोस्कोप एक्सटेंशन पर पड़ी, जो एक ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं को राशिफल और अन्य ज्योतिष-संबंधित सामग्री तक सुविधाजनक पहुंच प्रदान करता है। हालाँकि, होरोस्कोप एक्सटेंशन इंस्टॉलेशन के बाद अपनी विज्ञापित कार्यक्षमता से आगे निकल जाता है और महत्वपूर्ण ब्राउज़र सेटिंग्स को संशोधित करता है, जिससे अवांछित रीडायरेक्ट होते हैं। इस घुसपैठिए व्यवहार के परिणामस्वरूप, सुरक्षा विशेषज्ञों ने एप्लिकेशन को ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत किया है।

होरोस्कोप एक्सटेंशन वेब ब्राउज़र की सेटिंग्स को अपने नियंत्रण में ले लेता है

ब्राउज़र अपहरणकर्ता, घुसपैठ करने वाले सॉफ़्टवेयर की एक श्रेणी, होमपेज, डिफ़ॉल्ट खोज इंजन और नए टैब पेज सहित ब्राउज़र के विभिन्न पहलुओं को बदल देती है। आमतौर पर, जब भी कोई उपयोगकर्ता नया ब्राउज़र टैब खोलता है या यूआरएल बार में कोई खोज क्वेरी टाइप करता है, तो इन संशोधनों के परिणामस्वरूप प्रचारित वेबसाइटों पर रीडायरेक्ट हो जाता है। आमतौर पर, ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर नकली खोज इंजनों को बढ़ावा देता है, जो वैध खोज परिणाम प्रदान करने के बजाय, उपयोगकर्ताओं को प्रामाणिक खोज इंजनों पर पुनर्निर्देशित करते हैं।

हालाँकि, राशिफल एक्सटेंशन के मामले में, एक असामान्य व्यवहार देखा गया है। कई ब्राउज़र अपहर्ताओं के विपरीत, होरोस्कोप एक्सटेंशन बिचौलियों के बिना सीधे बिंग सर्च इंजन पर रीडायरेक्ट का कारण बनता है। एक्सटेंशन संभवतः उपयोगकर्ता जियोलोकेशन जैसे कारकों के आधार पर अन्य पुनर्निर्देशन श्रृंखलाएं शुरू कर सकता है।

यह उल्लेखनीय है कि ब्राउज़र अपहरणकर्ता श्रेणी में आने वाला सॉफ़्टवेयर अक्सर दृढ़ता-सुनिश्चित तंत्र का उपयोग करता है। इसमें निष्कासन-संबंधित सेटिंग्स तक पहुंच को प्रतिबंधित करना या ब्राउज़र पुनर्प्राप्ति को बाधित करने के लिए उपयोगकर्ता द्वारा किए गए परिवर्तनों को पूर्ववत करना शामिल है।

इसके अलावा, डेटा-ट्रैकिंग क्षमताएं ब्राउज़र अपहर्ताओं की एक सामान्य विशेषता है, और होरोस्कोप एक्सटेंशन कोई अपवाद नहीं है। संग्रह के लिए लक्षित जानकारी में विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड, व्यक्तिगत पहचान योग्य विवरण, वित्तीय जानकारी और बहुत कुछ शामिल हो सकता है। एकत्रित डेटा को संभावित रूप से साइबर अपराधियों सहित तीसरे पक्षों को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है। यह होरोस्कोप एक्सटेंशन और इसी तरह के ब्राउज़र अपहरण के खतरों से जुड़े संभावित जोखिमों को संबोधित करने के महत्व पर जोर देता है।

ब्राउज़र अपहर्ताओं को अक्सर उनके इंस्टॉलेशन को छुपाने के लिए डिज़ाइन की गई संदिग्ध वितरण तकनीकों के माध्यम से फैलाया जाता है

ब्राउज़र अपहर्ताओं को अक्सर संदिग्ध वितरण तकनीकों के माध्यम से प्रसारित किया जाता है जो विशेष रूप से उनके इंस्टॉलेशन को छिपाने और उपयोगकर्ताओं को अनजाने में उन्हें अपने सिस्टम में शामिल करने के लिए तैयार की जाती हैं। इस उद्देश्य के लिए नियोजित कई सामान्य तरीकों में शामिल हैं:

• बंडल सॉफ़्टवेयर पैकेज : ब्राउज़र अपहर्ता अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ यात्रा में बाधा डालते हैं। उपयोगकर्ता इसके साथ आने वाले अन्य एप्लिकेशन इंस्टॉल करते समय अनजाने में हाईजैकर इंस्टॉल कर सकते हैं। बंडल किए गए सॉफ़्टवेयर को तृतीय-पक्ष वेबसाइटों से प्राप्त किया जा सकता है, और उपयोगकर्ता इंस्टॉलेशन प्रक्रिया के दौरान अतिरिक्त घटकों को नज़रअंदाज़ कर सकते हैं या उन पर ध्यान नहीं दे सकते हैं।
• भ्रामक इंस्टॉलर : धोखाधड़ी करने वाले कलाकार ऐसे इंस्टॉलर बनाते हैं जो उपयोगकर्ताओं को आवश्यक अपडेट, सुरक्षा पैच या आवश्यक सॉफ़्टवेयर घटकों के रूप में छिपाकर ब्राउज़र अपहर्ताओं को इंस्टॉल करने के लिए गुमराह करते हैं। उपयोगकर्ताओं को यह सोचकर भ्रामक संकेतों या नकली डाउनलोड बटनों पर क्लिक करने के लिए लुभाया जा सकता है कि वे वैध सॉफ़्टवेयर प्राप्त कर रहे हैं।

• फ़िशिंग अभियान : उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने या संक्रमित फ़ाइलों को डाउनलोड करने के लिए धोखा देने के लिए फ़िशिंग अभियानों में सोशल इंजीनियरिंग रणनीति का उपयोग किया जाता है। उपयोगकर्ताओं को वैध सूचनाओं के रूप में ईमेल या संदेश प्राप्त हो सकते हैं, जिसमें उनसे फ़ाइल डाउनलोड करने या किसी लिंक पर क्लिक करने का आग्रह किया जाता है, जो अंततः ब्राउज़र अपहरणकर्ता की स्थापना की ओर ले जाता है।

• नकली सॉफ़्टवेयर अपडेट : उपयोगकर्ताओं को नकली अलर्ट से संकेत मिलता है कि उनके सॉफ़्टवेयर को अपडेट की आवश्यकता है। इन अलर्ट पर क्लिक करने से वैध अपडेट के बजाय ब्राउज़र अपहर्ताओं का डाउनलोड और इंस्टॉलेशन हो सकता है। यह तकनीक सॉफ़्टवेयर अपडेट सूचनाओं में उपयोगकर्ताओं के भरोसे का फायदा उठाती है।

• फ्रीवेयर और शेयरवेयर प्लेटफ़ॉर्म : ब्राउज़र अपहर्ताओं को फ्रीवेयर या शेयरवेयर प्लेटफ़ॉर्म के माध्यम से वितरित किया जा सकता है जहां उपयोगकर्ता मुफ्त में सॉफ़्टवेयर डाउनलोड करते हैं। कुछ मामलों में, इंस्टॉलेशन प्रक्रिया स्पष्ट रूप से अतिरिक्त सॉफ़्टवेयर को शामिल करने का खुलासा नहीं कर सकती है, जिससे उपयोगकर्ता अनजाने में वांछित सॉफ़्टवेयर के साथ ब्राउज़र अपहर्ता इंस्टॉल कर सकते हैं।

• मैलविवरटाइजिंग : दुष्ट विज्ञापन, या मैलविवरटाइजिंग में वैध वेबसाइटों पर संदिग्ध विज्ञापन डालना शामिल है। इन विज्ञापनों पर क्लिक करने से ब्राउज़र अपहर्ताओं का डाउनलोड और इंस्टॉलेशन शुरू हो सकता है, जो उपयोगकर्ताओं द्वारा देखी जाने वाली वेबसाइटों पर उनके भरोसे का फायदा उठा सकते हैं।

• नकली ब्राउज़र एक्सटेंशन : कुछ ब्राउज़र अपहर्ता स्वयं को प्रतीत होता है कि निर्दोष ब्राउज़र एक्सटेंशन के रूप में छिपाते हैं। उपयोगकर्ता इन एक्सटेंशनों को यह मानते हुए इंस्टॉल कर सकते हैं कि वे उपयोगी कार्यक्षमताएं प्रदान करते हैं, बाद में पता चलता है कि उन्होंने अनजाने में एक ब्राउज़र अपहरणकर्ता को शामिल कर लिया है।

इन संदिग्ध वितरण तकनीकों का शिकार होने से बचने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, विशेष रूप से अपरिचित स्रोतों से। प्रतिष्ठित डाउनलोड प्लेटफ़ॉर्म का उपयोग करना, आधिकारिक वेबसाइटों से सॉफ़्टवेयर अपडेट रखना और ब्राउज़र अपहरणकर्ता इंस्टॉलेशन का पता लगाने और उसे रोकने के लिए एंटीवायरस प्रोग्राम जैसे सुरक्षा उपायों को नियोजित करना आवश्यक है।