सैन्य गौरव विस्तार
साइबर सुरक्षा शोधकर्ताओं ने संदिग्ध वेबसाइटों की जांच के दौरान मिलिट्री प्राइड एक्सटेंशन की पहचान की है। सैन्य-थीम वाले ब्राउज़र वॉलपेपर प्रदर्शित करने के लिए डिज़ाइन किए गए उपयोगकर्ता-अनुकूल टूल के रूप में इसकी प्रारंभिक प्रस्तुति के बावजूद, एक अधिक गहन विश्लेषण ने स्वचालित रूप से ब्राउज़र अपहरणकर्ता के रूप में इसकी वास्तविक प्रकृति का खुलासा किया है। मिलिट्री प्राइड एक्सटेंशन अपनी विज्ञापित कार्यक्षमता से परे चला जाता है और इसके बजाय ब्राउज़र सेटिंग्स को बदल देता है, जिससे अवांछित रीडायरेक्ट होता है। इसके अलावा, यह ब्राउज़र एक्सटेंशन उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों पर जासूसी करके संभावित गोपनीयता और सुरक्षा जोखिम पैदा करके घुसपैठिया व्यवहार में संलग्न है।
मिलिट्री प्राइड एक्सटेंशन उपयोगकर्ताओं के वेब ब्राउज़र में परिवर्तन करता है
ब्राउज़र अपहर्ता आमतौर पर होमपेज, डिफ़ॉल्ट खोज इंजन और नए टैब पेज सहित प्रमुख सेटिंग्स को संशोधित करके ब्राउज़र पर नियंत्रण स्थापित करते हैं। इन परिवर्तनों में अक्सर उपयोगकर्ताओं को प्रचारित वेबसाइटों पर पुनर्निर्देशित करना शामिल होता है, जो नकली खोज इंजन हो सकते हैं जो वैध खोज परिणाम प्रदान करने में असमर्थ होते हैं, अंततः उपयोगकर्ताओं को प्रामाणिक इंटरनेट खोज वेबसाइटों पर ले जाते हैं।
मिलिट्री प्राइड एक्सटेंशन के मामले में, किसी मध्यस्थ साइट की भागीदारी के बिना सीधे बिंग सर्च इंजन पर रीडायरेक्ट को व्यवस्थित करते हुए देखा गया है। उपयोगकर्ता के जियोलोकेशन जैसे कारकों से प्रभावित होकर पुनर्निर्देशन पथ भिन्न हो सकते हैं।
इसके अलावा, ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर आमतौर पर इसे हटाने को जटिल बनाने के लिए दृढ़ता-सुनिश्चित करने वाली तकनीकों का उपयोग करता है, जिससे उपयोगकर्ताओं के लिए अपने ब्राउज़र पर नियंत्रण हासिल करना चुनौतीपूर्ण हो जाता है।
चिंताओं को जोड़ते हुए, मिलिट्री प्राइड एक्सटेंशन सहित इस प्रकार के सॉफ़्टवेयर में अक्सर डेटा-ट्रैकिंग क्षमताएं होती हैं। संग्रह के लिए लक्षित जानकारी में एक विस्तृत श्रृंखला शामिल है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, दर्ज की गई खोज क्वेरी, ब्राउज़र कुकीज़, उपयोगकर्ता नाम/पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि वित्तीय-संबंधित जानकारी भी शामिल है। इसके बाद, एकत्रित डेटा को तीसरे पक्ष को बेचा जा सकता है या साझा किया जा सकता है, जिसमें संभावित रूप से साइबर अपराधी भी शामिल हैं, जिससे उपयोगकर्ताओं के लिए महत्वपूर्ण गोपनीयता और सुरक्षा संबंधी समस्याएं पैदा हो सकती हैं।
ब्राउज़र अपहरणकर्ता संदिग्ध वितरण रणनीति के माध्यम से अपने इंस्टॉलेशन को छुपाने का प्रयास कर सकते हैं
ब्राउज़र अपहर्ता अपने इंस्टॉलेशन को छिपाने और उपयोगकर्ताओं की जानकारी या सहमति के बिना उनके सिस्टम में घुसपैठ करने के लिए विभिन्न संदिग्ध वितरण रणनीति अपनाते हैं। कुछ सामान्य रणनीतियों में शामिल हैं:
- फ्रीवेयर के साथ बंडलिंग : ब्राउज़र अपहर्ता अक्सर वैध प्रतीत होने वाले फ्रीवेयर या शेयरवेयर अनुप्रयोगों का सहारा लेते हैं। यदि उपयोगकर्ता इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा नहीं करते हैं, तो वे अनजाने में वांछित सॉफ़्टवेयर के साथ हाईजैकर इंस्टॉल कर सकते हैं। अपहर्ता की उपस्थिति बंडल सॉफ़्टवेयर के भीतर छिपी हुई है।
इन विभिन्न युक्तियों को अपनाकर, ब्राउज़र अपहरणकर्ताओं का लक्ष्य अपने इंस्टॉलेशन को छिपाना होता है, जिससे उपयोगकर्ताओं के लिए उनकी अवांछित उपस्थिति का पता लगाना और उसे रोकना चुनौतीपूर्ण हो जाता है। जोखिम को कम करने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, संदिग्ध विज्ञापनों या लिंक पर क्लिक करने से बचना चाहिए और नियमित रूप से अपने सुरक्षा सॉफ़्टवेयर को अपडेट करना चाहिए।
