MyWorldClock ब्राउज़र एक्सटेंशन

MyWorldClock, जिसे शुरुआत में उपयोगकर्ता द्वारा चयनित समय क्षेत्रों के आधार पर घड़ियों तक सुविधाजनक पहुंच प्रदान करने वाले ब्राउज़र एक्सटेंशन के रूप में प्रस्तुत किया गया था, को साइबर सुरक्षा शोधकर्ताओं द्वारा गहन जांच के बाद एक दुष्ट एप्लिकेशन के रूप में पहचाना गया है। अपनी वादा की गई कार्यक्षमता को पूरा करने के बजाय, यह एक्सटेंशन मुख्य रूप से ब्राउज़र अपहरणकर्ता के रूप में काम करने में रुचि रखता है। इसके प्राथमिक तौर-तरीकों में उपयोगकर्ताओं को धोखाधड़ी वाले खोज इंजन, goog.myworllock.com पर जबरदस्ती पुनर्निर्देशित करने के लिए ब्राउज़र सेटिंग्स में अनधिकृत परिवर्तन शामिल है।

MyWorldClock की भ्रामक प्रकृति भ्रामक रीडायरेक्ट से परे तक फैली हुई है, क्योंकि यह अत्यधिक संभावना है कि एक्सटेंशन उपयोगकर्ताओं से निजी ब्राउज़िंग डेटा के संग्रह में संलग्न है। यह अनधिकृत डेटा एकत्रीकरण गंभीर गोपनीयता संबंधी चिंताएं पैदा करता है, क्योंकि उपयोगकर्ताओं की संवेदनशील जानकारी खतरे में पड़ सकती है।

MyWorldClock जैसे ब्राउज़र अपहर्ता गुप्त रूप से डेटा एकत्र कर सकते हैं

MyWorldClock, ब्राउज़र सेटिंग्स के अपने हेरफेर में, जब भी उपयोगकर्ता यूआरएल बार में खोज इनपुट करते हैं या एक नया टैब खोलते हैं, तो ऑर्केस्ट्रेट्स goog.myworllock.com पर रीडायरेक्ट करता है। यह उल्लेखनीय है कि उल्लिखित goog.myworllock.com जैसे नकली खोज इंजनों में आमतौर पर प्रामाणिक खोज परिणाम प्रदान करने की क्षमता का अभाव होता है। नतीजतन, वे उपयोगकर्ताओं को वैध इंटरनेट खोज इंजनों पर पुनर्निर्देशित करते हैं, देखी गई पुनर्निर्देशन श्रृंखला बिंग खोज इंजन पर समाप्त होती है। यह स्वीकार करना महत्वपूर्ण है कि उपयोगकर्ता जियोलोकेशन जैसे कारकों से प्रभावित होकर अंतिम लैंडिंग पृष्ठ भिन्न हो सकता है।

उपयोगकर्ताओं के लिए यह पहचानना अनिवार्य है कि ब्राउज़र अपहर्ता अक्सर दृढ़ता तंत्र का उपयोग करते हैं। इन तंत्रों को निष्कासन-संबंधित सेटिंग्स तक पहुंच में बाधा डालने या उपयोगकर्ता द्वारा शुरू किए गए परिवर्तनों को उलटने के लिए डिज़ाइन किया गया है, जिसका उद्देश्य ब्राउज़र की मूल स्थिति में बहाली को बाधित करना है।

ब्राउज़र अपहर्ता के रूप में अपनी भूमिका से परे, MyWorldClock और भी चिंताएँ पैदा करता है क्योंकि इसमें डेटा-ट्रैकिंग कार्यक्षमताएँ होने की अत्यधिक संभावना है। एकत्र किए जाने के जोखिम वाली जानकारी में व्यापक स्पेक्ट्रम शामिल है: विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण, वित्तीय डेटा, और बहुत कुछ। इसके बाद, इस एकत्रित जानकारी को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे MyWorldClock के उपयोग से जुड़े संभावित जोखिम बढ़ सकते हैं। इन बहुआयामी खतरों को देखते हुए, उपयोगकर्ताओं को सावधानी बरतने और संभावित सुरक्षा और गोपनीयता जोखिमों को कम करने के लिए इस एक्सटेंशन को तुरंत हटाने पर विचार करने की दृढ़ता से सलाह दी जाती है।

नए स्रोतों से एप्लिकेशन इंस्टॉल करते समय हमेशा सावधान रहें

संभावित रूप से अवांछित प्रोग्राम (पीयूपी) और ब्राउज़र अपहर्ता अक्सर अपने वितरण के लिए विभिन्न संदिग्ध तकनीकों का इस्तेमाल करते हैं, जिससे बिना सोचे-समझे उपयोगकर्ताओं का फायदा उठाया जाता है। यहां कुछ सामान्य रणनीतियाँ दी गई हैं जिनका वे उपयोग करते हैं:

• बंडल सॉफ़्टवेयर इंस्टालर : पीयूपी और ब्राउज़र अपहर्ताओं को अक्सर वैध सॉफ़्टवेयर इंस्टालर के साथ बंडल किया जाता है। उपयोगकर्ता किसी असंबंधित एप्लिकेशन को इंस्टॉल करते समय अनजाने में इन अवांछित प्रोग्रामों को डाउनलोड और इंस्टॉल कर सकते हैं। बंडल किए गए सॉफ़्टवेयर अक्सर पूर्व-चयनित चेकबॉक्स के साथ आते हैं जिन्हें उपयोगकर्ता इंस्टॉलेशन प्रक्रिया के दौरान अनदेखा कर सकते हैं।
• भ्रामक विज्ञापन : वेबसाइटों पर संदिग्ध विज्ञापन या भ्रामक पॉप-अप उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित कर सकते हैं, जिससे अनजाने में पीयूपी या ब्राउज़र अपहर्ताओं का डाउनलोड और इंस्टॉलेशन हो सकता है। ये विज्ञापन उपयोगी सॉफ़्टवेयर या अपडेट पेश करने का दावा कर सकते हैं, लेकिन वास्तव में, अवांछित प्रोग्राम पेश करते हैं।
• नकली अपडेट और डाउनलोड : उपयोगकर्ताओं को नकली सॉफ़्टवेयर अपडेट सूचनाओं के माध्यम से पीयूपी या ब्राउज़र अपहर्ताओं द्वारा डाउनलोड करने के लिए बरगलाया जा सकता है। ये भ्रामक अलर्ट लोकप्रिय एप्लिकेशन के लिए वैध अपडेट संकेतों की नकल कर सकते हैं, जिससे उपयोगकर्ता इसके बजाय अवांछित प्रोग्राम डाउनलोड और इंस्टॉल कर सकते हैं।
• फ्रीवेयर और शेयरवेयर प्लेटफ़ॉर्म : पीयूपी अक्सर फ्रीवेयर और शेयरवेयर प्लेटफ़ॉर्म पर अपना रास्ता खोज लेते हैं। जो उपयोगकर्ता इन स्रोतों से सॉफ़्टवेयर डाउनलोड करते हैं, वे अनजाने में इच्छित सॉफ़्टवेयर के साथ बंडल किए गए अतिरिक्त अवांछित प्रोग्राम प्राप्त कर सकते हैं।
• सोशल इंजीनियरिंग रणनीति : पीयूपी और ब्राउज़र अपहर्ता उपयोगकर्ताओं को धोखा देने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं। इसमें नकली अलर्ट शामिल हो सकते हैं जो दावा करते हैं कि उपयोगकर्ता का सिस्टम संक्रमित है और उनसे एक कथित एंटीवायरस प्रोग्राम डाउनलोड करने का आग्रह किया जाता है, जो वास्तव में एक पीयूपी है।
• ब्राउज़र एक्सटेंशन और ऐड-ऑन : ब्राउज़र अपहर्ता अक्सर खुद को वैध ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में छिपाते हैं। उपयोगकर्ताओं को इन एक्सटेंशनों को स्थापित करने के लिए यह सोचकर लुभाया जा सकता है कि वे उपयोगी सुविधाएँ प्रदान करते हैं, बाद में उन्हें पता चलता है कि उनकी ब्राउज़र सेटिंग्स बदल दी गई हैं।
• ईमेल अनुलग्नक और लिंक : पीयूपी को धोखाधड़ी वाले ईमेल अनुलग्नक या लिंक के माध्यम से वितरित किया जा सकता है। जो उपयोगकर्ता इन अनुलग्नकों को खोलते हैं या लिंक पर क्लिक करते हैं, वे अनजाने में अपने डिवाइस पर अवांछित प्रोग्राम डाउनलोड और इंस्टॉल कर सकते हैं।

पीयूपी और ब्राउज़र अपहर्ताओं से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सतर्क रहना चाहिए, विशेष रूप से अपरिचित स्रोतों से। इंस्टॉलेशन संकेतों को ध्यान से पढ़ना, संदिग्ध विज्ञापनों पर क्लिक करने से बचना और संभावित अवांछित प्रोग्रामों का पता लगाने और उन्हें ब्लॉक करने के लिए सुरक्षा सॉफ़्टवेयर को अपडेट रखना महत्वपूर्ण है। इंस्टॉल किए गए एप्लिकेशन और ब्राउज़र एक्सटेंशन की नियमित रूप से समीक्षा करने से भी अवांछित सॉफ़्टवेयर को पहचानने और हटाने में मदद मिल सकती है।