अनंत खोज

इन्फिनिटी सर्च ब्राउज़र एक्सटेंशन को साइबर सुरक्षा शोधकर्ताओं द्वारा संदिग्ध वेबसाइटों द्वारा प्रचारित करने के लिए खोजा गया था। विस्तार उपयोगकर्ताओं को सहायक सुविधाएँ प्रदान करने का वादा करता है, लेकिन विश्लेषण से पता चला है कि इसमें ब्राउज़र अपहरणकर्ता कार्यक्षमता है। दरअसल, इन्फिनिटी सर्च को डाउनलोड और इंस्टॉल करने के परिणामस्वरूप महत्वपूर्ण ब्राउज़र सेटिंग्स को उपयोगकर्ताओं को उनके डिफ़ॉल्ट खोज इंजन के बजाय फर्जी सर्च इंजन search.infinity-searches.com पर रीडायरेक्ट करने के लिए संशोधित किया जा सकता है। इस ब्राउजर हाईजैकिंग के गंभीर निहितार्थ हैं, क्योंकि इसके परिणामस्वरूप संभावित रूप से गोपनीयता का उल्लंघन या अन्य संभावित जोखिम हो सकते हैं।

इन्फिनिटी सर्च की तरह ब्राउजर अपहर्ता कई दखल देने वाली हरकतें कर सकते हैं

अनंत खोज ब्राउज़र एक्सटेंशन उपयोगकर्ताओं को search.infinity-searches.com साइट पर रीडायरेक्ट करने के लिए डिफ़ॉल्ट खोज इंजन, होमपेज और नई टैब/विंडो सेटिंग्स सहित विभिन्न ब्राउज़र सेटिंग्स को संशोधित कर सकता है। परिणामस्वरूप, URL बार या नए ब्राउज़र टैब के माध्यम से की गई कोई भी खोज इस नकली खोज इंजन पर पुनर्निर्देशित की जाएगी। ज्यादातर मामलों में, नकली सर्च इंजन आमतौर पर सटीक खोज परिणाम प्रदान नहीं कर सकते हैं। जहां तक search.infinity-searches.com की बात है, इसे वैध बिंग सर्च इंजन से परिणाम लेते हुए देखा गया। हालाँकि, यह उपयोगकर्ता के स्थान जैसे कारकों के आधार पर भिन्न हो सकता है।

इसकी निरंतरता सुनिश्चित करने के लिए, इन्फिनिटी सर्च उपयोगकर्ताओं को एक्सटेंशन को हटाने और उनकी मूल ब्राउज़र सेटिंग्स को पुनर्प्राप्त करने से रोकने के लिए विभिन्न तकनीकों को नियोजित करता है।

इसके अलावा, इन्फिनिटी सर्च को संभवतः उपयोगकर्ता डेटा को ट्रैक करने के लिए डिज़ाइन किया गया है, जिसमें ब्राउज़िंग और खोज इतिहास, कुकीज़, लॉगिन प्रमाण-पत्र, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ शामिल हो सकते हैं। एकत्र किए गए डेटा को तीसरे पक्ष को बेचा जा सकता है या हमलावरों द्वारा लाभ के लिए इस्तेमाल किया जा सकता है।

ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर उनकी स्थापना को छुपाते हैं

ब्राउज़र अपहर्ताओं और पीयूपी को अक्सर संदिग्ध रणनीति के माध्यम से वितरित किया जाता है जो उपयोगकर्ताओं को गार्ड से पकड़ सकता है। इन कार्यक्रमों के वितरकों द्वारा उपयोग की जाने वाली कुछ सबसे सामान्य युक्तियों में उन्हें वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल करना, उन्हें सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में प्रच्छन्न करना और उपयोगकर्ताओं को उन्हें स्थापित करने के लिए प्रोत्साहित करने के लिए भ्रामक विज्ञापन का उपयोग करना शामिल है।

कई मामलों में, उपयोगकर्ताओं को यह भी पता नहीं होता है कि वे एक ब्राउज़र अपहरणकर्ता या पीयूपी स्थापित कर रहे हैं, जब तक कि यह उनके कंप्यूटर पर स्थापित नहीं हो जाता। एक बार इंस्टॉल हो जाने पर, ये प्रोग्राम ब्राउज़र सेटिंग्स को संशोधित कर सकते हैं, उपयोगकर्ताओं को अवांछित वेबसाइटों पर रीडायरेक्ट कर सकते हैं, विज्ञापनों को वेब पेजों में इंजेक्ट कर सकते हैं और उपयोगकर्ता गतिविधि को ट्रैक कर सकते हैं।

ब्राउज़र अपहर्ताओं और पीयूपी के वितरक भी इन कार्यक्रमों को स्थापित करने के लिए उपयोगकर्ताओं को प्रेरित करने के लिए सामाजिक इंजीनियरिंग योजनाओं का उपयोग कर सकते हैं। उदाहरण के लिए, वे उपयोगकर्ताओं को यह विश्वास दिलाने के लिए कि उनका कंप्यूटर मैलवेयर से संक्रमित है या तत्काल ध्यान देने की आवश्यकता है, डराने की रणनीति का उपयोग कर सकते हैं, जैसे नकली चेतावनी या त्रुटि संदेश प्रदर्शित करना। वे उपयोगकर्ताओं को अपने प्रोग्राम स्थापित करने के लिए प्रोत्साहित करने के लिए मुफ्त सॉफ़्टवेयर या अन्य प्रोत्साहन भी दे सकते हैं।

कुछ मामलों में, ब्राउज़र अपहर्ताओं और पीयूपी को दुर्भावनापूर्ण वेबसाइटों, फ़िशिंग ईमेल या अन्य भ्रामक सामग्री के माध्यम से भी वितरित किया जा सकता है। इन युक्तियों का शिकार होने से बचने के लिए, अपरिचित वेबसाइटों से सॉफ़्टवेयर डाउनलोड करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए, किसी भी सॉफ़्टवेयर को स्थापित करने से पहले हमेशा नियम और शर्तों को ध्यान से पढ़ें, और अपने कंप्यूटर को मैलवेयर और अन्य खतरों से बचाने के लिए प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर का उपयोग करें।