मायकूल सर्च ब्राउज़र एक्सटेंशन
संदिग्ध वेबसाइटों के विश्लेषण के दौरान, शोधकर्ताओं की नजर मायकूल सर्च ब्राउज़र एक्सटेंशन पर पड़ी। करीब से जांच करने पर, उन्होंने इसकी विशिष्ट विशेषताओं के कारण इसे ब्राउज़र अपहरणकर्ता के रूप में पहचाना। ऐसा पाया गया है कि Mycool सर्च एक्सटेंशन महत्वपूर्ण ब्राउज़र सेटिंग्स में अवांछित बदलाव कर रहा है, जिसका मुख्य उद्देश्य रीडायरेक्ट के माध्यम से search.mycooltab.com नकली सर्च इंजन का समर्थन करना है।
Mycool सर्च ब्राउज़र हाईजैकर उपयोगकर्ताओं को अवांछित गंतव्यों पर ले जाता है
ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर विशिष्ट वेबसाइटों को बढ़ावा देने के लिए प्रमुख ब्राउज़र सेटिंग्स, जैसे डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेज को संशोधित करके संचालित होता है। नतीजतन, जब भी उपयोगकर्ता नए टैब खोलते हैं या यूआरएल बार के माध्यम से खोज क्वेरी शुरू करते हैं, तो उन्हें समर्थित वेबपेज पर रीडायरेक्ट कर दिया जाता है। Mycool खोज एक्सटेंशन search.mycooltab.com को बढ़ावा देने के लिए इस तकनीक का उपयोग करता है।
आमतौर पर, नकली खोज इंजनों में खोज परिणाम उत्पन्न करने की क्षमता का अभाव होता है, जो उपयोगकर्ताओं को वैध इंटरनेट खोज वेबसाइटों की ओर ले जाता है। search.mycooltab.com के मामले में, यह उपयोगकर्ताओं को बिंग सर्च इंजन पर निर्देशित करता है; हालाँकि, उपयोगकर्ता के जियोलोकेशन जैसे कारकों के आधार पर भिन्नताएँ हो सकती हैं। इसके अतिरिक्त, ब्राउज़र अपहर्ता अक्सर दृढ़ता-सुनिश्चित तंत्र का उपयोग करते हैं, जिससे उन्हें हटाना जटिल हो जाता है और उपयोगकर्ताओं द्वारा अपने ब्राउज़र को डिफ़ॉल्ट सेटिंग्स पर पुनर्स्थापित करने के प्रयासों को विफल कर दिया जाता है।
इसके अलावा, यह संभावना है कि Mycool खोज डेटा-ट्रैकिंग कार्यक्षमताओं को शामिल करती है, जो ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर में एक सामान्य सुविधा है। यह कार्यक्षमता लक्षित जानकारी के संग्रह को सक्षम बनाती है, जिसमें विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण, वित्तीय डेटा और बहुत कुछ शामिल है। इसके बाद, इस एकत्रित जानकारी को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है।
ब्राउज़र अपहरणकर्ता अक्सर अपने इंस्टॉलेशन को उपयोगकर्ताओं से छिपाने का प्रयास करते हैं
ब्राउज़र अपहर्ता अक्सर उपयोगकर्ताओं से अपने इंस्टॉलेशन को छुपाने के लिए विभिन्न हथकंडे अपनाते हैं, जिससे व्यक्तियों के लिए उनका पता लगाना और उन्हें हटाना चुनौतीपूर्ण हो जाता है। अपनी उपस्थिति छिपाने के लिए ब्राउज़र अपहर्ताओं द्वारा उपयोग की जाने वाली कुछ सामान्य रणनीतियाँ यहां दी गई हैं:
- फ्रीवेयर के साथ बंडलिंग : ब्राउज़र अपहर्ता अक्सर वैध प्रतीत होने वाले फ्रीवेयर या शेयरवेयर अनुप्रयोगों के साथ बंडल में आते हैं। जब उपयोगकर्ता इंस्टॉलेशन प्रक्रिया पर पूरा ध्यान दिए बिना वांछित सॉफ़्टवेयर इंस्टॉल करते हैं तो वे अनजाने में हाईजैकर इंस्टॉल कर सकते हैं।
- भ्रामक इंस्टॉलेशन तकनीकें : कुछ ब्राउज़र अपहर्ता भ्रामक इंस्टॉलेशन तकनीकों का उपयोग करते हैं, जैसे 'कस्टम' या 'उन्नत' इंस्टॉलेशन विकल्पों में अपनी उपस्थिति छिपाना। जो उपयोगकर्ता डिफ़ॉल्ट या एक्सप्रेस इंस्टॉलेशन चुनते हैं, वे इंस्टॉल किए जा रहे अतिरिक्त घटकों को अनदेखा कर सकते हैं।
- आक्रामक क्लिक-थ्रू इंस्टॉलेशन : ब्राउज़र अपहरणकर्ता आक्रामक क्लिक-थ्रू इंस्टॉलेशन का उपयोग कर सकते हैं, जहां वे इंस्टॉलेशन चरणों के माध्यम से तेजी से आगे बढ़ते हैं, जिससे उपयोगकर्ताओं के लिए अवांछित घटकों की समीक्षा करना और उन्हें अचयनित करना मुश्किल हो जाता है।
- वैध सॉफ़्टवेयर के रूप में छद्मवेश : कुछ ब्राउज़र अपहरणकर्ता स्वयं को वैध सॉफ़्टवेयर अद्यतन या सुरक्षा उपकरण के रूप में छिपाते हैं। उपयोगकर्ताओं को यह सोचकर गुमराह किया जा सकता है कि वे एक लाभकारी अद्यतन स्थापित कर रहे हैं, बाद में पता चलता है कि ब्राउज़र अपहरणकर्ता स्थापित किया गया है।
ब्राउज़र अपहर्ताओं से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सतर्क रहना चाहिए, कस्टम इंस्टॉलेशन का चयन करना चाहिए, अपने सॉफ़्टवेयर को अद्यतित रखना चाहिए और अपने सिस्टम को स्कैन और सुरक्षित करने के लिए प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करना चाहिए। किसी भी संभावित अवांछित प्रोग्राम को पहचानने और हटाने के लिए नियमित रूप से इंस्टॉल किए गए ब्राउज़र एक्सटेंशन और ऐड-ऑन की समीक्षा करने की भी सलाह दी जाती है।
