My Text Case Browser Extension
अविश्वसनीय वेबसाइटों की जांच कर रहे सुरक्षा शोधकर्ताओं की जांच के बाद माई टेक्स्ट केस की पहचान एक दुष्ट ब्राउज़र एक्सटेंशन के रूप में की गई है। उपयोगकर्ता की प्राथमिकताओं के आधार पर पाठ को संशोधित करने के लिए एक उपयोगी उपकरण के रूप में इसकी बाहरी उपस्थिति के बावजूद, इस एक्सटेंशन ने अपनी घुसपैठ ब्राउज़र-अपहरण क्षमताओं के कारण सूचना सुरक्षा विशेषज्ञों के बीच चिंताएं बढ़ा दी हैं।
इंस्टालेशन पर, माई टेक्स्ट केस अपनी विज्ञापित सुविधाओं से आगे निकल जाता है और ब्राउज़र सेटिंग्स को बदल देता है, रीडायरेक्ट शुरू कर देता है जिसकी उपयोगकर्ताओं को उम्मीद या अनुमति नहीं थी। यह व्यवहार ब्राउज़र अपहरण कार्यक्षमता को इंगित करता है, जिसमें एक्सटेंशन उपयोगकर्ता की स्पष्ट सहमति के बिना उनके ब्राउज़र के कुछ पहलुओं पर नियंत्रण लेता है।
इसके अलावा, इस बात की बहुत अधिक संभावना है कि माई टेक्स्ट केस एक्सटेंशन उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों की अनधिकृत निगरानी में संलग्न है। यह गुप्त निगरानी गंभीर गोपनीयता के मुद्दों को उठाती है, क्योंकि उपयोगकर्ता अनजाने में डेटा संग्रह का विषय बन सकते हैं, संभावित रूप से संवेदनशील जानकारी से समझौता कर सकते हैं।
माई टेक्स्ट केस ब्राउज़र हाईजैकर कई महत्वपूर्ण ब्राउज़र सेटिंग्स को संशोधित करता है
ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर को खोज इंजन, होमपेज और नए टैब पेज सहित वेब ब्राउज़र में डिफ़ॉल्ट सेटिंग्स को बदलने के लिए डिज़ाइन किया गया है, जो उपयोगकर्ताओं को विशिष्ट प्रचारित साइटों पर रीडायरेक्ट करता है। जब उपयोगकर्ता नए टैब खोलते हैं या यूआरएल बार में खोज क्वेरी करते हैं, तो इस हेरफेर के परिणामस्वरूप रीडायरेक्ट होता है, जो उन्हें उन विशेष वेब पेजों पर निर्देशित करता है जिन्हें अपहर्ता बढ़ावा देना चाहता है। आमतौर पर, ये ब्राउज़र अपहर्ता नकली खोज इंजनों का समर्थन करते हैं, जो उपयोगकर्ताओं को मध्यस्थ पृष्ठों से गुजरने के बाद वैध खोज वेबसाइटों तक ले जाते हैं।
हालाँकि, माई टेक्स्ट केस अपने व्यवहार में अलग दिखता है क्योंकि इसे मध्यस्थ पृष्ठों के उपयोग के बिना सीधे बिंग सर्च इंजन पर रीडायरेक्ट करते हुए देखा गया है। यह ध्यान रखना महत्वपूर्ण है कि उपयोगकर्ता जियोलोकेशन जैसे कारकों से प्रभावित होकर पुनर्निर्देशन गंतव्य भिन्न हो सकता है। इसके अतिरिक्त, ब्राउज़र-अपहरण सॉफ़्टवेयर अक्सर दृढ़ता-सुनिश्चित करने वाले तंत्रों को नियोजित करता है, जैसे कि निष्कासन-संबंधित सेटिंग्स तक पहुंच को प्रतिबंधित करना या उपयोगकर्ता द्वारा किए गए परिवर्तनों को पूर्ववत करना, उपयोगकर्ताओं को अपने ब्राउज़र को उनकी मूल स्थिति में आसानी से पुनर्स्थापित करने में बाधा डालना।
अपनी ब्राउज़र-परिवर्तन गतिविधियों के अलावा, माई टेक्स्ट केस में डेटा-ट्रैकिंग कार्यक्षमताएं भी हो सकती हैं। यह एक गंभीर गोपनीयता चिंता पैदा करता है क्योंकि यह संभावित रूप से उपयोगकर्ता की जानकारी की एक विस्तृत श्रृंखला एकत्र करता है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, दर्ज की गई खोज क्वेरी, इंटरनेट कुकीज़, खाता लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और वित्तीय-संबंधित डेटा शामिल हैं। ऐसी संवेदनशील जानकारी का तीसरे पक्ष को बिक्री या अन्य अनधिकृत उपयोग के माध्यम से लाभ के लिए शोषण किया जा सकता है, जो इस विशेष ब्राउज़र एक्सटेंशन से जुड़े जोखिमों पर और जोर देता है।
ब्राउज़र अपहरणकर्ता शायद ही कभी उपयोगकर्ताओं द्वारा जानबूझकर इंस्टॉल किए जाते हैं
ब्राउज़र अपहर्ताओं को शायद ही कभी जानबूझकर उपयोगकर्ताओं द्वारा इंस्टॉल किया जाता है क्योंकि वे भ्रामक और संदिग्ध वितरण तकनीकों का उपयोग करते हैं जो व्यक्तियों को अनजाने में उन्हें इंस्टॉल करने के लिए गुमराह करते हैं। इन तकनीकों को उपयोगकर्ताओं के विश्वास या जागरूकता की कमी का फायदा उठाने के लिए डिज़ाइन किया गया है, जिससे वे ब्राउज़र अपहर्ताओं को अनजाने में डाउनलोड और इंस्टॉल करने के लिए प्रेरित करते हैं। यहां कुछ प्रमुख कारण दिए गए हैं कि क्यों उपयोगकर्ता अक्सर उनकी जानकारी के बिना ब्राउज़र अपहर्ताओं के संपर्क में आ जाते हैं:
- बंडल सॉफ़्टवेयर : ब्राउज़र अपहर्ता अक्सर वैध सॉफ़्टवेयर या फ्रीवेयर के साथ बंडल में आते हैं जिन्हें उपयोगकर्ता स्वेच्छा से डाउनलोड और इंस्टॉल करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता वांछित सॉफ़्टवेयर के साथ बंडल किए गए अतिरिक्त घटकों को अनदेखा कर सकते हैं या पूरी तरह से नहीं समझ सकते हैं, जिससे अनजाने में ब्राउज़र अपहरणकर्ता को इंस्टॉल होने की अनुमति मिल जाती है।
- भ्रामक संकेत : कुछ ब्राउज़र अपहर्ता भ्रामक संकेतों का उपयोग करते हैं जो उपयोगकर्ताओं को इंस्टॉलेशन के लिए सहमत होने के लिए बरगलाते हैं। उदाहरण के लिए, वे अपनी उपस्थिति को आवश्यक ब्राउज़र अपडेट, सुरक्षा उपकरण या उपयोगी एक्सटेंशन के रूप में छिपा सकते हैं। उपयोगकर्ता, जल्दबाजी में या ध्यान न देकर, अनजाने में अपहरणकर्ता को स्थापित करने की अनुमति दे सकते हैं।
- भ्रामक वेबसाइटें : उपयोगकर्ताओं को उन वेबसाइटों पर पुनर्निर्देशित किया जा सकता है जो उन्हें ब्राउज़र अपहर्ताओं को स्थापित करने के लिए प्रेरित करने के लिए भ्रामक रणनीति अपनाती हैं। ये वेबसाइटें सुरक्षा खतरों, लुभावने प्रस्तावों या भ्रामक डाउनलोड बटनों के बारे में नकली चेतावनियों का उपयोग कर सकती हैं, जिससे तात्कालिकता या आवश्यकता की भावना पैदा होती है जो उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर स्थापित करने के लिए प्रेरित करती है।
- क्लिकबैट और पॉप-अप : क्लिकबैट और दखल देने वाले पॉप-अप विज्ञापनों का उपयोग अक्सर उपयोगकर्ताओं को लिंक पर क्लिक करने के लिए लुभाने के लिए किया जाता है जो ब्राउज़र अपहर्ताओं के डाउनलोड और इंस्टॉलेशन की ओर ले जाते हैं। संभावित परिणामों को समझे बिना, उपयोगकर्ताओं को मुफ़्त सॉफ़्टवेयर, पुरस्कार या विशेष सामग्री जैसे झूठे वादों से लुभाया जा सकता है।
- सोशल इंजीनियरिंग : ब्राउज़र अपहरणकर्ता सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं, उपयोगकर्ताओं को हेरफेर करने के लिए मनोवैज्ञानिक कारकों का फायदा उठा सकते हैं। इसमें नकली संदेशों या सूचनाओं के माध्यम से विश्वास या तात्कालिकता की भावना पैदा करना और उपयोगकर्ताओं को कार्रवाई करने के लिए राजी करना शामिल हो सकता है जिससे अपहरणकर्ता को स्थापित किया जा सके।
- मैलवर्टाइजिंग : दुष्ट विज्ञापन (मैलवर्टाइजिंग) अभियान उपयोगकर्ताओं को ब्राउज़र अपहर्ताओं को होस्ट करने वाली वेबसाइटों तक ले जा सकते हैं। यहां तक कि प्रतिष्ठित वेबसाइटें भी अनजाने में विज्ञापन प्रदर्शित कर सकती हैं, जिन पर क्लिक करने पर, उपयोगकर्ताओं को अपहरणकर्ता की स्थापना को बढ़ावा देने वाले पृष्ठों पर पुनर्निर्देशित किया जाता है।
ब्राउज़र अपहर्ताओं द्वारा उपयोग की जाने वाली वितरण तकनीकों की भ्रामक प्रकृति उपयोगकर्ताओं के लिए उनकी स्थापना को पहचानना और उससे बचना मुश्किल बना देती है। उपयोगकर्ताओं को सलाह दी जाती है कि सॉफ़्टवेयर डाउनलोड करते समय सावधान रहें, संदिग्ध लिंक पर क्लिक करने से बचें और अवांछित ब्राउज़र अपहरण की घटनाओं को रोकने के लिए नियमित रूप से अपने ब्राउज़र एक्सटेंशन और इंस्टॉल किए गए प्रोग्राम की समीक्षा करें।
