MyToDo ब्राउज़र एक्सटेंशन
गहन जांच के बाद, शोधकर्ता इस निष्कर्ष पर पहुंचे कि MyToDo एप्लिकेशन एक ब्राउज़र एक्सटेंशन के रूप में कार्य करता है जो उपयोगकर्ताओं के वेब ब्राउज़र को हाईजैक कर लेता है। इसका मुख्य उद्देश्य mylistodo.com नामक भ्रामक खोज इंजन को थोपने के तरीके के रूप में कई महत्वपूर्ण ब्राउज़र सेटिंग्स पर नियंत्रण हासिल करना है। इसके अतिरिक्त, MyToDo में कुछ डेटा तक पहुंचने की क्षमता है, जो गोपनीयता और सुरक्षा के संबंध में चिंताएं पैदा करती है।
MyToDo जैसे ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं की ब्राउज़िंग में हस्तक्षेप कर सकते हैं और गंभीर गोपनीयता समस्याओं का कारण बन सकते हैं
विश्लेषण से पता चलता है कि MyToDo एप्लिकेशन डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेज सहित विभिन्न ब्राउज़र सेटिंग्स में अनधिकृत संशोधन करके संचालित होता है। ये परिवर्तन एक भ्रामक और नकली खोज इंजन mylistodo.com को बढ़ावा देने के इरादे से किए गए हैं। जब उपयोगकर्ता mylistodo.com का उपयोग करके खोज करने का प्रयास करते हैं, तो उन्हें मध्यस्थ mytodosearch.com के माध्यम से एक वैध और प्रतिष्ठित खोज इंजन bing.com पर पुनर्निर्देशित किया जाता है। इसके अतिरिक्त, mylistodo.com में उपयोगकर्ताओं को अन्य संभावित संदिग्ध वेबसाइटों, जैसे कि onlinewebsearches.co और संभवतः अन्य पर पुनर्निर्देशित करने की क्षमता है।
ऐसे नकली खोज इंजन अक्सर प्रदर्शित खोज परिणामों में हेरफेर करते हैं, जिससे उपयोगकर्ता अनजाने में प्रचारित लिंक या अविश्वसनीय वेबसाइटों पर क्लिक करते हैं। इसके अलावा, ये भ्रामक खोज इंजन उपयोगकर्ता डेटा एकत्र और ट्रैक कर सकते हैं, गोपनीयता से समझौता कर सकते हैं और संभावित रूप से व्यक्तियों को लक्षित विज्ञापन या पहचान की चोरी के लिए उजागर कर सकते हैं।
नकली खोज इंजन के प्रचार से संबंधित चिंताओं के अलावा, MyToDo उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों पर उच्च स्तर का नियंत्रण प्रदर्शित करता है। एप्लिकेशन में संभवतः सभी वेबसाइटों पर डेटा तक पहुंचने और हेरफेर करने की क्षमता है, जो अनुमतियों के व्यापक स्तर का संकेत देता है।
यह संवेदनशील जानकारी एकत्र करने, उपयोगकर्ता की बातचीत को बाधित करने, वेबसाइट की सामग्री को बदलने और अनधिकृत कार्यों में संलग्न होने की संभावना को खोलता है। इन कारकों को देखते हुए, सावधानी बरतना और MyToDo और उपयोगकर्ता डेटा तक इसकी व्यापक पहुंच से जुड़े संभावित जोखिमों पर विचार करना आवश्यक है।
ब्राउज़र अपहरणकर्ता और पीयूपी अक्सर संदिग्ध वितरण रणनीति के माध्यम से अपने इंस्टॉलेशन को छिपाते हैं
ब्राउज़र अपहरणकर्ता और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) उपयोगकर्ता सिस्टम में घुसपैठ करने के लिए विभिन्न संदिग्ध वितरण रणनीति अपनाते हैं। इन युक्तियों का उद्देश्य उपयोगकर्ताओं को इन अवांछित एप्लिकेशन इंस्टॉल करने के लिए धोखा देना या बरगलाना है। ब्राउज़र अपहर्ताओं और पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य वितरण विधियों में शामिल हैं:
-
- बंडलिंग : ब्राउज़र अपहर्ता और पीयूपी अक्सर वैध सॉफ़्टवेयर इंस्टॉलेशन पर नज़र रखते हैं। इन्हें इंटरनेट से डाउनलोड किए गए मुफ़्त या पायरेटेड सॉफ़्टवेयर के साथ बंडल किया गया है। उपयोगकर्ता वांछित सॉफ़्टवेयर इंस्टॉल करते समय अनजाने में इन अवांछित प्रोग्रामों को इंस्टॉल कर सकते हैं, क्योंकि इंस्टॉलेशन प्रक्रिया के दौरान उन्हें वैकल्पिक या छिपे हुए घटकों के रूप में प्रस्तुत किया जाता है।
-
- भ्रामक विज्ञापन : पॉप-अप विज्ञापन या नकली सिस्टम अलर्ट जैसे संदिग्ध विज्ञापनों का उपयोग उपयोगकर्ताओं को उन पर क्लिक करने के लिए धोखा देने के लिए किया जा सकता है। ये विज्ञापन सॉफ़्टवेयर अपडेट, सुरक्षा स्कैन या पुरस्कार देने का दावा कर सकते हैं, लेकिन उन पर क्लिक करने से ब्राउज़र अपहरणकर्ताओं या पीयूपी की अनपेक्षित स्थापना हो सकती है।
-
- दुर्भावनापूर्ण वेबसाइटें : छेड़छाड़ की गई या दुर्भावनापूर्ण वेबसाइटों पर जाने से उपयोगकर्ता ब्राउज़र अपहर्ताओं और पीयूपी के संपर्क में आ सकते हैं। इन वेबसाइटों में छिपी हुई स्क्रिप्ट हो सकती हैं या इन प्रोग्रामों की अवांछित स्थापना शुरू करने के लिए उपयोगकर्ता के ब्राउज़र या सिस्टम में कमजोरियों का फायदा उठाया जा सकता है।
-
- फ़िशिंग ईमेल और स्पैम : ब्राउज़र अपहर्ताओं और पीयूपी को फ़िशिंग ईमेल या स्पैम संदेशों के माध्यम से भी वितरित किया जा सकता है। इन ईमेल में भ्रामक लिंक या अटैचमेंट हो सकते हैं, जिन पर क्लिक करने या डाउनलोड करने पर अवांछित सॉफ़्टवेयर इंस्टॉल हो जाता है।
-
- नकली सॉफ़्टवेयर अपडेट : धोखाधड़ी करने वाली वेबसाइटें या पॉप-अप संदेश वैध सॉफ़्टवेयर अपडेट संकेतों की नकल कर सकते हैं। जो उपयोगकर्ता इन तरकीबों में फंस जाते हैं, वे अनजाने में सॉफ़्टवेयर अपडेट के रूप में छिपे ब्राउज़र अपहर्ताओं या पीयूपी को डाउनलोड और इंस्टॉल कर सकते हैं।
-
- फ़ाइल-शेयरिंग नेटवर्क : पीयर-टू-पीयर (पी2पी) नेटवर्क के माध्यम से फ़ाइलें साझा करना या असत्यापित स्रोतों से फ़ाइलें डाउनलोड करना उपयोगकर्ताओं को वांछित फ़ाइलों के साथ अनजाने में ब्राउज़र अपहर्ताओं या पीयूपी को डाउनलोड और इंस्टॉल करने के जोखिम में डाल सकता है।
सॉफ़्टवेयर डाउनलोड करते समय, पीसी उपयोगकर्ताओं को विज्ञापनों पर क्लिक करते समय या अपरिचित वेबसाइटों के साथ बातचीत करते समय सतर्क रहना चाहिए। अद्यतन एंटीवायरस सॉफ़्टवेयर बनाए रखने और संभावित खतरों के लिए सिस्टम को नियमित रूप से स्कैन करने से ब्राउज़र अपहर्ताओं और पीयूपी को पहचानने और हटाने में मदद मिल सकती है।
