माई वर्ल्ड क्लॉक ब्राउज़र एक्सटेंशन
साइबर सुरक्षा शोधकर्ताओं को संदिग्ध वेबसाइटों की जांच के दौरान माई वर्ल्ड क्लॉक ब्राउज़र एक्सटेंशन का पता चला। एक्सटेंशन के प्रचार वेबपेज का दावा है कि यह स्थानीय मौसम पूर्वानुमानों तक तेज़ और सुविधाजनक पहुंच प्रदान करता है। इसके अलावा, यह विभिन्न समय क्षेत्रों में वर्तमान समय को भी प्रदर्शित करता है।
हालाँकि, माई वर्ल्ड क्लॉक के आगे के विश्लेषण पर, शोधकर्ताओं ने पुष्टि की कि वर्णित सुविधाओं के बजाय, ऐप का मुख्य उद्देश्य ब्राउज़र अपहरणकर्ता के रूप में काम करना है। माई वर्ल्ड क्लॉक myworldlock.xyz नकली खोज इंजन को बढ़ावा देने के लिए भ्रामक गतिविधियों में संलग्न है। इस अविश्वसनीय खोज इंजन को एक वैध उपकरण के रूप में गलत तरीके से विज्ञापित किया गया है, लेकिन, वास्तव में, यह उपयोगकर्ताओं को अवांछित और संभावित रूप से हानिकारक वेबसाइटों तक ले जा सकता है।
माई वर्ल्ड क्लॉक ब्राउज़र अपहरणकर्ता महत्वपूर्ण गोपनीयता संबंधी चिंताओं को जन्म दे सकता है
ब्राउज़र अपहर्ता आमतौर पर खोज इंजन, होमपेज और नए ब्राउज़र टैब सहित ब्राउज़र की डिफ़ॉल्ट सेटिंग्स को संशोधित करके काम करते हैं। घुसपैठिए सॉफ़्टवेयर का लक्ष्य उपयोगकर्ताओं को विशिष्ट समर्थित वेबसाइटों पर पुनर्निर्देशित करना है। माई वर्ल्ड क्लॉक ब्राउज़र एक्सटेंशन इस व्यवहार का अपवाद नहीं है। एक बार स्थापित होने के बाद, यह इन सेटिंग्स को बदल देता है, जिससे नए ब्राउज़र टैब और यूआरएल बार में खोज क्वेरी दर्ज की जाती हैं, जो उपयोगकर्ताओं को myworldlock.xyz वेबसाइट पर रीडायरेक्ट करती हैं।
यह ध्यान रखना महत्वपूर्ण है कि ब्राउज़र अपहर्ता अक्सर अपने निष्कासन को और अधिक चुनौतीपूर्ण बनाने के लिए दृढ़ता-सुनिश्चित करने वाली तकनीकों का उपयोग करते हैं। वे निष्कासन-संबंधित सेटिंग्स तक उपयोगकर्ताओं की पहुंच को सीमित कर सकते हैं या लक्षित सेटिंग्स में किए गए किसी भी बाद के बदलाव को वापस कर सकते हैं।
इसके अलावा, myworldlock.xyz जैसे नकली खोज इंजन आमतौर पर वैध खोज परिणाम प्रदान करने में असमर्थ होते हैं। परिणामस्वरूप, वे वैधता की उपस्थिति बनाए रखने के लिए उपयोगकर्ताओं को प्रामाणिक खोज इंजनों पर पुनर्निर्देशित करते हैं। शोध के दौरान, myworldlock.xyz ने बिंग सर्च इंजन का नेतृत्व किया। हालाँकि, यह उल्लेखनीय है कि रीडायरेक्ट का अंतिम गंतव्य उपयोगकर्ता जियोलोकेशन और रीडायरेक्ट को प्रभावित करने वाले अन्य चर जैसे कारकों के आधार पर भिन्न हो सकता है।
अपनी ब्राउज़र-अपहरण क्षमताओं के अलावा, माई वर्ल्ड क्लॉक में संभवतः डेटा-ट्रैकिंग कार्यक्षमताएं भी हैं। यह विभिन्न प्रकार की उपयोगकर्ता जानकारी एकत्र करने में सक्षम हो सकता है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेबपेज, खोजे गए प्रश्न, इंटरनेट कुकीज़, खाता लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण, वित्त-संबंधित डेटा और बहुत कुछ शामिल हैं। इस एकत्र की गई जानकारी को तीसरे पक्ष को बेचकर लाभ के लिए इसका उपयोग किया जा सकता है या अन्य नापाक उद्देश्यों के लिए उपयोग किया जा सकता है।
ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) संदिग्ध वितरण रणनीति पर भरोसा करते हैं
ब्राउज़र अपहरणकर्ता और पीयूपी अक्सर विभिन्न भ्रामक तरीकों के माध्यम से उपयोगकर्ताओं की जानकारी या अहसास के बिना उनके उपकरणों पर स्थापित किए जाते हैं। ये युक्तियाँ उपयोगकर्ताओं की जागरूकता की कमी और कुछ इंस्टॉलेशन संकेतों को नज़रअंदाज करने की उनकी प्रवृत्ति का फायदा उठाती हैं। यहां कुछ सामान्य तरीके दिए गए हैं जिनसे ब्राउज़र अपहरणकर्ता और पीयूपी आम तौर पर उपयोगकर्ताओं को पता चले बिना इंस्टॉल किए जाते हैं:
-
- बंडलिंग : सबसे प्रचलित तरीकों में से एक इन अवांछित प्रोग्रामों को वैध सॉफ़्टवेयर के साथ बंडल करना है जिसे उपयोगकर्ता स्वेच्छा से डाउनलोड करते हैं। मुफ़्त सॉफ़्टवेयर या एप्लिकेशन इंस्टॉल करते समय, उपयोगकर्ता इंस्टॉलेशन प्रक्रिया पर पूरा ध्यान नहीं दे सकते हैं और अनजाने में अतिरिक्त बंडल सॉफ़्टवेयर इंस्टॉल करने के लिए सहमत हो सकते हैं।
-
- भ्रामक डाउनलोड बटन : कुछ वेबसाइटों पर, विशेष रूप से कॉपीराइट या पायरेटेड सामग्री पेश करने वाली वेबसाइटों पर, उपयोगकर्ताओं को भ्रामक डाउनलोड बटन का सामना करना पड़ सकता है। ये बटन उपयोगकर्ताओं को भ्रमित करने के लिए डिज़ाइन किए गए हैं, जिससे वे गलत बटन पर क्लिक कर देते हैं जो ब्राउज़र अपहर्ताओं या पीयूपी के डाउनलोड और इंस्टॉलेशन की शुरुआत करता है।
-
- नकली सॉफ़्टवेयर अपडेट : स्कैमर्स ब्राउज़र अपहर्ताओं और पीयूपी को सॉफ़्टवेयर अपडेट के रूप में छिपा सकते हैं, उपयोगकर्ताओं को यह सोचकर धोखा दे सकते हैं कि उन्हें अपने ब्राउज़र या अन्य सॉफ़्टवेयर को अपडेट करने की आवश्यकता है। इन नकली अद्यतन संकेतों पर क्लिक करने से अवांछित प्रोग्रामों की अनजाने स्थापना हो सकती है।
-
- फ़िशिंग ईमेल और दुर्भावनापूर्ण लिंक : साइबर अपराधी ब्राउज़र अपहर्ताओं और पीयूपी को वितरित करने के लिए फ़िशिंग ईमेल और दुर्भावनापूर्ण लिंक का उपयोग कर सकते हैं। ऐसा प्रतीत हो सकता है कि ये ईमेल वैध स्रोतों से आए हैं, जो उपयोगकर्ताओं को उन लिंक पर क्लिक करने के लिए प्रेरित करते हैं जो अवांछित सॉफ़्टवेयर की अनपेक्षित स्थापना का कारण बनते हैं।
-
- मैलवर्टाइज़िंग : दुर्भावनापूर्ण विज्ञापन, या मैलवर्टाइज़िंग, ब्राउज़र अपहर्ताओं और पीयूपी को वितरित करने के लिए उपयोग की जाने वाली एक और सामान्य विधि है। साइबर अपराधी वैध वेबसाइटों पर दुर्भावनापूर्ण विज्ञापन रख सकते हैं, जिन पर क्लिक करने पर, उपयोगकर्ताओं को उन वेबसाइटों पर पुनर्निर्देशित किया जाता है जो अवांछित सॉफ़्टवेयर की स्थापना का संकेत देती हैं।
-
- सोशल इंजीनियरिंग तकनीकें : कुछ ब्राउज़र अपहरणकर्ता और पीयूपी उपयोगकर्ताओं को विशिष्ट कार्रवाई करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं। उदाहरण के लिए, वे नकली त्रुटि संदेश या चेतावनियाँ प्रस्तुत कर सकते हैं, उपयोगकर्ताओं से कुछ ऐसे कदम उठाने का आग्रह कर सकते हैं जिससे अवांछित सॉफ़्टवेयर की स्थापना हो सके।
ब्राउज़र अपहर्ताओं और पीयूपी को अनजाने में इंस्टॉल करने से बचने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सतर्क रहना चाहिए, विशेष रूप से अप्रमाणित स्रोतों से। इंस्टॉलेशन संकेतों को ध्यान से पढ़ना और किसी भी अतिरिक्त बंडल सॉफ़्टवेयर से ऑप्ट-आउट करना आवश्यक है जो आवश्यक नहीं है। सॉफ़्टवेयर और एप्लिकेशन को अद्यतन रखने और प्रतिष्ठित सुरक्षा कार्यक्रमों का उपयोग करने से अवांछित एप्लिकेशन की स्थापना का पता लगाने और उसे रोकने में भी मदद मिल सकती है।
