Learnassistsearch.com
घुसपैठिए और अविश्वसनीय PUPs (संभावित रूप से अवांछित प्रोग्राम) से उपकरणों की सुरक्षा बेहद ज़रूरी है, क्योंकि ये प्रोग्राम गोपनीयता और सिस्टम के प्रदर्शन, दोनों को खतरे में डाल सकते हैं। साइबर सुरक्षा विशेषज्ञों ने ऐसे ही एक खतरे की बारीकी से जाँच की है, वह है Learnassistsearch.com, जो ब्राउज़र एक्सटेंशन लर्न असिस्ट के ज़रिए फैलाया जाने वाला एक धोखाधड़ी वाला सर्च इंजन है। ऑनलाइन गतिविधियों की सुरक्षा के लिए यह समझना ज़रूरी है कि ये PUP कैसे काम करते हैं और कैसे फैलते हैं।
विषयसूची
एक भ्रामक खोज इंजन
Learnassistsearch.com खुद को एक वैध सर्च इंजन के रूप में प्रस्तुत करता है, लेकिन स्वतंत्र खोज नहीं करता। इसके बजाय, यह उपयोगकर्ताओं को याहू जैसे स्थापित सर्च प्रदाताओं की ओर रीडायरेक्ट करता है, जिससे उन्हें कार्यक्षमता का भ्रम होता है। इस रीडायरेक्ट के बावजूद, यह साइट अविश्वसनीय बनी हुई है। इस तरह के नकली सर्च इंजनों का इस्तेमाल अक्सर ब्राउज़िंग आदतों में हेरफेर करने, संवेदनशील डेटा एकत्र करने और उपयोगकर्ताओं को अविश्वसनीय या दुर्भावनापूर्ण वेबसाइटों की ओर ले जाने के लिए किया जाता है।
Learnassistsearch.com के साथ बातचीत करने वाले उपयोगकर्ता ऐसी साइटों के संपर्क में आ सकते हैं जो व्यक्तिगत या वित्तीय जानकारी प्राप्त करने, उन्हें हानिकारक सॉफ़्टवेयर डाउनलोड करने के लिए प्रेरित करने, या कुछ कार्यों के लिए मजबूर करने हेतु डराने-धमकाने की कोशिश करती हैं। इसके पीछे PUP, लर्न असिस्ट, ब्राउज़र सेटिंग्स को संशोधित करता है, जिनमें शामिल हैं:
- मुखपृष्ठ
- डिफ़ॉल्ट खोज इंजन
- नया टैब पृष्ठ
इन परिवर्तनों को उलटना आमतौर पर कठिन होता है, जिससे ब्राउज़र तब तक PUP के नियंत्रण में रहता है जब तक कि इन्हें हटा नहीं दिया जाता।
गोपनीयता जोखिम और ट्रैकिंग चिंताएँ
ब्राउज़र सेटिंग्स में बदलाव के अलावा, लर्न असिस्ट उपयोगकर्ता गतिविधि के बारे में भी जानकारी एकत्र करता है। इसमें देखी गई वेबसाइटें, खोज क्वेरी और अनुमानित स्थान शामिल हो सकते हैं। कुछ मामलों में, PUP पासवर्ड, व्यक्तिगत पहचानकर्ता या वित्तीय विवरण जैसी संवेदनशील जानकारी एकत्र कर सकता है। एकत्रित जानकारी का सीधे तौर पर दुरुपयोग किया जा सकता है, तीसरे पक्ष को बेचा जा सकता है, या आगे के घोटाले करने के लिए इस्तेमाल किया जा सकता है।
अपहरणकर्ता की उपस्थिति ब्राउज़र के प्रदर्शन को भी नकारात्मक रूप से प्रभावित करती है, जिससे धीमापन, अवांछित रीडायरेक्ट और ब्राउज़िंग सत्र में बाधा उत्पन्न होती है।
पीयूपी की वितरण रणनीति
लर्न असिस्ट और इसी तरह के PUP डिवाइस में घुसपैठ करने के लिए भ्रामक तरीकों का इस्तेमाल करते हैं। आम वितरण तकनीकों में शामिल हैं:
बंडल सॉफ़्टवेयर इंस्टॉलेशन
PUP अक्सर मुफ़्त सॉफ़्टवेयर डाउनलोड में एम्बेड किए जाते हैं। जो उपयोगकर्ता विकल्पों की समीक्षा किए बिना डिफ़ॉल्ट इंस्टॉलेशन सेटिंग्स स्वीकार कर लेते हैं, वे अनजाने में लर्न असिस्ट जैसे अतिरिक्त प्रोग्राम इंस्टॉल कर सकते हैं।
भ्रामक विज्ञापन और पॉप-अप
अविश्वसनीय वेबसाइटों पर संदिग्ध सूचनाएं और भ्रामक विज्ञापन उपयोगकर्ताओं को झूठे बहाने के तहत एक्सटेंशन या सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित कर सकते हैं।
असत्यापित स्रोत
ब्राउज़र अपहरणकर्ता अनधिकृत ऐप स्टोर, पीयर-टू-पीयर नेटवर्क और तृतीय-पक्ष डाउनलोड प्रबंधकों के माध्यम से भी फैलते हैं। इन स्रोतों से प्राप्त किसी भी सॉफ़्टवेयर में छिपे हुए PUP घटक शामिल हो सकते हैं।
उपयोगकर्ता की असावधानी का फायदा उठाकर, ये वितरण विधियां सुनिश्चित करती हैं कि PUP ब्राउज़रों में निर्बाध रूप से एकीकृत हो जाए, जिससे पता लगाना और हटाना अधिक कठिन हो जाता है।
शमन और निष्कासन
जिन उपयोगकर्ताओं को अपने ब्राउज़र में लर्न असिस्ट या learnassistsearch.com मिलता है, उन्हें तुरंत एक्सटेंशन हटा देना चाहिए और प्रभावित ब्राउज़र सेटिंग्स रीसेट कर देनी चाहिए। प्रतिष्ठित एंटी-मैलवेयर टूल का इस्तेमाल करने और सॉफ़्टवेयर डाउनलोड के दौरान इंस्टॉलेशन विकल्पों की सावधानीपूर्वक समीक्षा करने से भविष्य में इसी तरह के खतरों का सामना करने का जोखिम कम हो जाता है। गोपनीयता और डिजिटल उपकरणों के सुचारू संचालन दोनों को बनाए रखने के लिए PUPs के प्रति सतर्कता आवश्यक है।
