मीडियास्केप - नया टैब ब्राउज़र एक्सटेंशन
संदिग्ध वेबसाइटों की जांच के दौरान, शोधकर्ताओं को 'मीडियास्केप - न्यू टैब' नामक एक एक्सटेंशन मिला। एप्लिकेशन उपयोगकर्ताओं को अपने ब्राउज़र के वॉलपेपर को अनुकूलित करने का एक सुविधाजनक तरीका प्रदान करता है। हालाँकि, इस सॉफ़्टवेयर का गहन विश्लेषण करने पर, विशेषज्ञों ने इसकी पहचान एक ब्राउज़र अपहरणकर्ता के रूप में की।
दरअसल, मीडियास्केप - न्यू टैब एक्सटेंशन ट्यूबएक्सटेंशन1.कॉम नामक धोखाधड़ी वाले खोज इंजन को बढ़ावा देने के इरादे से ब्राउज़र सेटिंग्स को संशोधित करने में संलग्न है। यह मुख्य रूप से अवांछित रीडायरेक्ट के माध्यम से प्राप्त किया जाता है, जो प्रभावी रूप से उपयोगकर्ताओं को उल्लिखित नकली खोज इंजन की ओर ले जाता है।
मीडियास्केप - नया टैब ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं के ब्राउज़र में अनधिकृत परिवर्तन करता है
MediaScape - New Tab को ब्राउज़र के डिफ़ॉल्ट सर्च इंजन, होमपेज और नए टैब पेज के रूप में Tubeextension1.com पते को निर्दिष्ट करते हुए देखा गया है। इसका मतलब यह है कि जब भी कोई खोज क्वेरी यूआरएल बार में दर्ज की जाती है या एक नया ब्राउज़र टैब खोला जाता है, तो इसके परिणामस्वरूप उपयोगकर्ताओं को Tubeextension1.com साइट पर ले जाया जाता है।
नकली खोज इंजनों में शायद ही वास्तविक खोज परिणाम प्रदान करने की क्षमता होती है, इसलिए वे अक्सर उपयोगकर्ताओं को वैध इंटरनेट खोज वेबसाइटों पर पुनर्निर्देशित कर देते हैं। इस संबंध में Tubeextension1.com कोई अपवाद नहीं है; यह उपयोगकर्ताओं को Google खोज इंजन पर पुनर्निर्देशित करता है। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि यह गंतव्य भिन्न हो सकता है, क्योंकि उपयोगकर्ता के जियोलोकेशन जैसे कारक अक्सर ऐसे नकली खोज इंजनों के व्यवहार को प्रभावित करते हैं।
यह भी उजागर करने योग्य है कि ब्राउज़र-अपहरण सॉफ़्टवेयर में आम तौर पर हटाने से संबंधित सेटिंग्स तक पहुंच को अवरुद्ध करने या बाद में उपयोगकर्ता द्वारा शुरू किए गए किसी भी बदलाव को सीमित करने या उलटने की क्षमता होती है, जिससे इसकी हटाने की प्रक्रिया अधिक जटिल हो जाती है।
मीडियास्केप - नया टैब संभवतः उपयोगकर्ताओं की ब्राउज़िंग गतिविधि पर भी जासूसी कर रहा है। ब्राउज़र अपहर्ता आम तौर पर विभिन्न प्रकार की सूचनाओं को लक्षित करते हैं, जिनमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, दर्ज की गई खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड, वित्तीय डेटा और बहुत कुछ शामिल हैं। इस एकत्रित जानकारी को विशिष्ट एप्लिकेशन के ऑपरेटरों द्वारा तीसरे पक्ष को बेचकर या अन्यथा विभिन्न उद्देश्यों के लिए उपयोग करके मुद्रीकृत किया जा सकता है।
उपयोगकर्ताओं को अक्सर यह एहसास नहीं होता है कि एक ब्राउज़र अपहरणकर्ता या पीयूपी (संभावित रूप से अवांछित प्रोग्राम) स्थापित किया गया है
ब्राउज़र अपहरणकर्ता और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) अपने वितरण के लिए कई तरह के संदिग्ध तरीकों का इस्तेमाल करते हैं, जो अक्सर उपयोगकर्ताओं की कमजोरियों और जागरूकता की कमी का फायदा उठाते हैं। ये युक्तियाँ उचित सहमति के बिना सिस्टम में घुसपैठ करने और फिर हानिकारक या अवांछित उद्देश्यों के लिए उपयोगकर्ताओं के ब्राउज़िंग अनुभवों में हेरफेर करने के लिए डिज़ाइन की गई हैं। इस प्रकार के असुरक्षित सॉफ़्टवेयर द्वारा उपयोग की जाने वाली कुछ सामान्य वितरण विधियाँ इस प्रकार हैं:
-
- बंडल सॉफ्टवेयर : एक प्रचलित तरीका बंडलिंग है, जहां ब्राउज़र अपहरणकर्ता या पीयूपी को प्रतीत होता है कि वैध सॉफ्टवेयर के साथ शामिल किया जाता है। उपयोगकर्ता वांछित एप्लिकेशन इंस्टॉल करते समय अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल कर सकते हैं। ऐसा अक्सर तब होता है जब उपयोगकर्ता नियमों और शर्तों की सावधानीपूर्वक समीक्षा किए बिना 'त्वरित' या 'डिफ़ॉल्ट' इंस्टॉलेशन सेटिंग्स का विकल्प चुनते हैं।
-
- दुर्भावनापूर्ण वेबसाइटें : अविश्वसनीय वेबसाइटें और टोरेंट ऐसे डाउनलोड होस्ट कर सकते हैं जिनमें ब्राउज़र अपहरणकर्ता या पीयूपी होते हैं। इन स्रोतों से सामग्री डाउनलोड करने वाले बिना सोचे-समझे उपयोगकर्ता अनजाने में अपने सिस्टम में असुरक्षित सॉफ़्टवेयर पेश कर सकते हैं।
-
- भ्रामक विज्ञापन और पॉप-अप : धोखाधड़ी वाले विज्ञापन या पॉप-अप जो उपयोगकर्ताओं को कुछ सॉफ़्टवेयर डाउनलोड या इंस्टॉल करने के लिए प्रेरित करते हैं, ब्राउज़र अपहरणकर्ताओं या पीयूपी की स्थापना का कारण बन सकते हैं। ये विज्ञापन अक्सर उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित करने के लिए प्रेरक भाषा का उपयोग करते हैं।
-
- नकली सॉफ्टवेयर अपडेट : फर्जी सॉफ्टवेयर अपडेट सूचनाएं, विशेष रूप से लोकप्रिय सॉफ्टवेयर या प्लगइन्स से संबंधित, वास्तव में वैध अपडेट के बजाय ब्राउज़र अपहर्ता या पीयूपी वितरित कर सकते हैं।
-
- ईमेल अटैचमेंट : स्पैम ईमेल में अटैचमेंट में छिपे हुए ब्राउज़र अपहर्ता या पीयूपी हो सकते हैं। जो उपयोगकर्ता इन अनुलग्नकों को खोलते हैं वे अनजाने में दुर्भावनापूर्ण सॉफ़्टवेयर निष्पादित कर सकते हैं।
-
- सोशल इंजीनियरिंग : साइबर अपराधी सोशल इंजीनियरिंग रणनीति का उपयोग कर सकते हैं, जैसे कि उपयोगकर्ता के सिस्टम पर वायरस का पता लगाने का दावा करने वाले नकली अलर्ट, और फिर उपयोगकर्ताओं को एक कथित "एंटी-वायरस" प्रोग्राम इंस्टॉल करने के लिए प्रोत्साहित करते हैं जो वास्तव में एक ब्राउज़र अपहरणकर्ता या पीयूपी है।
इन वितरण विधियों से बचाव के लिए, उपयोगकर्ताओं को सतर्क ऑनलाइन व्यवहार अपनाना चाहिए। इसमें केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करना, इंस्टॉलेशन संकेतों को ध्यान से पढ़ना, संदिग्ध विज्ञापनों या पॉप-अप पर क्लिक करने से बचना, सॉफ़्टवेयर को नियमित रूप से अपडेट करना और अवांछित सॉफ़्टवेयर इंस्टॉलेशन का पता लगाने और रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर टूल का उपयोग करना शामिल है।
