MySites ब्राउज़र एक्सटेंशन

साइबर सुरक्षा शोधकर्ताओं ने एक ब्राउज़र एक्सटेंशन की पहचान की है जिसे MySites के नाम से जाना जाता है। यह सॉफ़्टवेयर उपयोगकर्ताओं को उन वेबसाइटों तक त्वरित पहुंच की सुविधा प्रदान करके उनके ब्राउज़िंग अनुभव को बेहतर बनाने का दावा करता है जिन पर वे अक्सर जाते हैं। हालाँकि, अधिक विशिष्ट जांच करने पर, यह स्पष्ट हो जाता है कि यह एक्सटेंशन उन गतिविधियों में संलग्न है जो इसकी कथित कार्यक्षमता से भटकती हैं।

एक्सटेंशन के व्यवहार में उपयोगकर्ता के ब्राउज़र की सेटिंग्स को संशोधित करना शामिल है। यह संशोधन रीडायरेक्ट की एक श्रृंखला को ट्रिगर करता है, जो उपयोगकर्ताओं को goog.mysitesext.com नामक नकली खोज इंजन पर ले जाता है। ब्राउज़र सेटिंग्स के इस हेरफेर और उसके बाद के पुनर्निर्देशन से संकेत मिलता है कि MySites को ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत किया गया है।

MySites ब्राउज़र अपहरणकर्ता महत्वपूर्ण गोपनीयता समस्याओं का कारण बन सकता है

MySites ब्राउज़र अपहरणकर्ता विभिन्न ब्राउज़र सेटिंग्स में बदलाव करता है, जिसमें होमपेज, नए टैब पेज और डिफ़ॉल्ट खोज इंजन चयन में परिवर्तन शामिल हैं। एक बार MySites जैसा ब्राउज़र अपहर्ता स्थापित हो जाने के बाद, ब्राउज़र के URL बार के माध्यम से खोज शुरू करना और ताज़ा ब्राउज़र टैब खोलना उपयोगकर्ताओं को घुसपैठिया ऐप द्वारा प्रचारित की जा रही विशिष्ट वेबसाइटों की ओर पुनर्निर्देशित कर देगा। MySites के संदर्भ में, यह पुनर्निर्देशन प्रक्रिया उपयोगकर्ताओं को goog.mysitesext.com पते पर ले जाती है।

यह स्वीकार करना महत्वपूर्ण है कि इन नकली खोज इंजनों में आम तौर पर वास्तविक खोज परिणाम देने की क्षमता नहीं होती है और इसके बजाय वे अक्सर उपयोगकर्ताओं को अन्य इंटरनेट खोज प्लेटफार्मों पर ले जाते हैं। Goog.mysitesext.com के मामले में, यह वैध बिंग सर्च इंजन से परिणाम लेता है। हालाँकि, इस बात की कोई गारंटी नहीं है कि उपयोगकर्ताओं को हमेशा प्रतिष्ठित इंजनों से परिणाम दिखाए जाएंगे क्योंकि अंतिम रीडायरेक्ट गंतव्य उपयोगकर्ताओं के आईपी पते और जियोलोकेशन जैसे कारकों द्वारा निर्धारित किया जा सकता है।

इसके अलावा, ब्राउज़र अपहरणकर्ता एप्लिकेशन अक्सर उपयोगकर्ता के डिवाइस से उन्हें हटाने को और अधिक कठिन बनाने के लिए डिज़ाइन किए गए दृढ़ता तंत्र से लैस होते हैं। इसके अलावा, ये एप्लिकेशन उपयोगकर्ता द्वारा किए गए किसी भी बाद के सेटिंग्स समायोजन को सीमित या उलटने में भी सक्षम हो सकते हैं।

अपनी घुसपैठ की प्रकृति को जोड़ते हुए, MySites संभवतः उपयोगकर्ताओं की ऑनलाइन ब्राउज़िंग गतिविधियों की निगरानी में संलग्न है। यह निगरानी लक्षित डेटा बिंदुओं की एक श्रृंखला को शामिल कर सकती है, जिसमें विज़िट की गई वेबसाइटों के यूआरएल, देखे गए पेज, की गई खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल और यहां तक कि संवेदनशील वित्तीय डेटा भी शामिल हैं। एकत्रित की गई इस जानकारी का धोखाधड़ीपूर्ण गतिविधियों में उपयोग किया जा सकता है या यहां तक कि इसे तीसरे पक्ष को बेचकर मुद्रीकृत किया जा सकता है, जिससे महत्वपूर्ण गोपनीयता संबंधी चिंताएं पैदा हो सकती हैं।

ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) संदिग्ध प्रथाओं के माध्यम से वितरित किए जाते हैं

ब्राउज़र अपहरणकर्ता और पीयूपी अक्सर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए संदिग्ध और भ्रामक प्रथाओं का इस्तेमाल करते हैं। ये युक्तियाँ उपयोगकर्ताओं के विश्वास, जागरूकता की कमी, या लापरवाही का लाभ उठाकर अनधिकृत पहुंच प्राप्त करने के लिए डिज़ाइन की गई हैं। यहां बताया गया है कि इस प्रकार के असुरक्षित सॉफ़्टवेयर को ऐसी प्रथाओं के माध्यम से कैसे वितरित किया जाता है:

• बंडल सॉफ़्टवेयर इंस्टालर : यह सबसे सामान्य तरीकों में से एक है। ब्राउज़र अपहर्ताओं और पीयूपी को प्रतीत होता है कि वैध सॉफ़्टवेयर के साथ बंडल किया गया है जिसे उपयोगकर्ता जानबूझकर डाउनलोड करते हैं। हालाँकि, इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता यह नहीं देख पाएंगे कि अतिरिक्त सॉफ़्टवेयर शामिल किया जा रहा है। बंडलिंग को "एक्सप्रेस" इंस्टॉलेशन विकल्पों के पीछे छिपाया जा सकता है, जहां उपयोगकर्ता अनजाने में अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए सहमत होते हैं।
• भ्रामक विज्ञापन : धोखाधड़ी वाले विज्ञापन, जिन्हें अक्सर मैलवेयर कहा जाता है, प्रतिष्ठित वेबसाइटों सहित वेबसाइटों पर रखे जाते हैं। ये विज्ञापन वैध सामग्री के रूप में सामने आ सकते हैं, जैसे नकली सॉफ़्टवेयर अपडेट या लुभावने ऑफ़र, जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रोत्साहित करते हैं। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता की जानकारी के बिना ब्राउज़र अपहरणकर्ताओं या पीयूपी के डाउनलोड ट्रिगर हो सकते हैं।
• नकली डाउनलोड बटन : कुछ वेबसाइटें भ्रामक डाउनलोड बटन का उपयोग करती हैं जो उपयोगकर्ताओं को भ्रमित करने के लिए डिज़ाइन किए गए हैं। इन बटनों पर क्लिक करने से ब्राउज़र अपहरणकर्ताओं और पीयूपी सहित अवांछित सॉफ़्टवेयर डाउनलोड और इंस्टॉल हो सकता है।
• फ़िशिंग लिंक : साइबर अपराधी फ़िशिंग ईमेल भेजते हैं जिनमें भ्रामक वेबसाइटों के लिंक होते हैं। ये वेबसाइटें उपयोगकर्ताओं को ऐसे सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित कर सकती हैं जो वैध प्रतीत होता है लेकिन वास्तव में, एक ब्राउज़र अपहरणकर्ता या पीयूपी है।
• सोशल इंजीनियरिंग : कॉन कलाकार उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करने के लिए मनाने के लिए विभिन्न सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। उदाहरण के लिए, वे दावा कर सकते हैं कि सॉफ़्टवेयर सुरक्षा कारणों से आवश्यक है या हानिकारक सॉफ़्टवेयर डाउनलोड करने के लिए उपयोगकर्ताओं को लुभाने के लिए आकर्षक पुरस्कार प्रदान करते हैं।
• अविश्वसनीय डाउनलोड स्रोत : जो उपयोगकर्ता अविश्वसनीय स्रोतों, जैसे कि अनौपचारिक वेबसाइटों या पीयर-टू-पीयर नेटवर्क से सॉफ़्टवेयर या फ़ाइलें डाउनलोड करते हैं, उन्हें अनजाने में ब्राउज़र अपहरणकर्ताओं या पीयूपी डाउनलोड करने का अधिक जोखिम होता है।

इन वितरण विधियों से खुद को बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए, विशेष रूप से अपरिचित स्रोतों से। जो इंस्टॉल किया जाता है उस पर बेहतर नियंत्रण पाने के लिए हमेशा 'कस्टम' या 'उन्नत' इंस्टॉलेशन विकल्प चुनें। सुरक्षा कमजोरियों को दूर करने के लिए सॉफ़्टवेयर और ब्राउज़र को नियमित रूप से अपडेट करें। इसके अतिरिक्त, प्रतिष्ठित एंटी-मैलवेयर टूल का उपयोग करने से असुरक्षित सॉफ़्टवेयर की स्थापना का पता लगाने और उसे रोकने में मदद मिल सकती है।