Nature Extension Browser Hijacker

संदिग्ध वेबसाइटों की जांच के दौरान शोधकर्ताओं ने नेचर एक्सटेंशन एप्लिकेशन पाया। यह विशेष ब्राउज़र एक्सटेंशन उपयोगकर्ता के ब्राउज़र में प्रकृति-प्रेरित वॉलपेपर जोड़ने की पेशकश करता है। हालाँकि, जब और अधिक गहनता से जाँच की गई, तो यह पता चला कि नेचर एक्सटेंशन एक ब्राउज़र अपहरणकर्ता के रूप में काम करता है। दरअसल, एक बार इंस्टॉल हो जाने के बाद, यह नकली सर्च इंजन Find.bsearchup.com को समर्थन देने के तरीके के रूप में कई अपरिहार्य ब्राउज़र सेटिंग्स में बदलाव करता है।

यह व्यवहार ब्राउज़र अपहरणकर्ताओं द्वारा नकली खोज इंजन पर उपयोगकर्ताओं को पुनर्निर्देशित करने और प्रचारित साइट पर ट्रैफ़िक उत्पन्न करने के लिए उपयोग की जाने वाली एक सामान्य रणनीति है। इन नाजायज खोज इंजनों के खोज परिणाम अक्सर भ्रामक होते हैं या इनमें प्रायोजित लिंक और संभावित रूप से हानिकारक सामग्री होती है। इसलिए, उपयोगकर्ताओं के लिए यह आवश्यक है कि वे अपने उपकरणों और डेटा को किसी भी संभावित नुकसान से बचने के लिए प्रकृति एक्सटेंशन और किसी भी समान ब्राउज़र अपहर्ताओं का पता चलते ही उन्हें हटा दें।

नेचर एक्सटेंशन जैसे ब्राउजर अपहर्ता गोपनीयता के मुद्दों को जन्म दे सकते हैं

ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर विशिष्ट साइटों को बढ़ावा देने के लिए आम तौर पर ब्राउज़र सेटिंग्स को बदलने में सक्षम होता है, जैसे होमपेज, डिफ़ॉल्ट खोज इंजन और नया टैब पेज। नेचर एक्सटेंशन इन सेटिंग्स को उपयोगकर्ताओं को find.bsearchup.com नकली सर्च इंजन पर रीडायरेक्ट करने के लिए सेट करता है। परिणामस्वरूप, जब नेचर एक्सटेंशन इंस्टॉल किया जाता है, तो कोई भी नया ब्राउज़र टैब खोला जाता है या URL बार में टाइप की गई खोज क्वेरी उपयोगकर्ताओं को Find.bsearchup.com पर रीडायरेक्ट करेगी।

अवैध खोज इंजन, जैसे Find.bsearchup.com, शायद ही कभी सटीक खोज परिणाम उत्पन्न करते हैं और इसके बजाय, अन्य गंतव्यों के लिए और रीडायरेक्ट करते हैं। कुछ मामलों में, इनमें याहू, बिंग आदि जैसे वैध सर्च इंजन शामिल हो सकते हैं, लेकिन इसकी गारंटी नहीं है और यह विशिष्ट कारकों पर निर्भर हो सकता है।

ब्राउज़र अपहर्ता भी उपयोगकर्ताओं को प्रभावित ब्राउज़र सेटिंग्स को उनकी पिछली स्थिति में पुनर्स्थापित करने से रोकने के लिए दृढ़ता-सुनिश्चित करने वाली तकनीकों का उपयोग करने की संभावना रखते हैं। नेचर एक्सटेंशन कोई अपवाद नहीं है और यह उपयोगकर्ताओं को इसके परिवर्तनों को पूर्ववत करने से रोक सकता है।

इसके अलावा, नेचर एक्सटेंशन में डेटा-ट्रैकिंग क्षमताएं होने की अत्यधिक संभावना है, जिसमें विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी और जियोलोकेशन जैसी संवेदनशील जानकारी एकत्र करना शामिल हो सकता है। कुछ ब्राउज़र अपहरणकर्ता व्यक्तिगत रूप से पहचान योग्य जानकारी, उपयोगकर्ता नाम और पासवर्ड और वित्त संबंधी डेटा भी एकत्र कर सकते हैं। एकत्र किए गए डेटा को तीसरे पक्ष द्वारा अधिग्रहित किया जा सकता है या विशेष पीयूपी (संभावित रूप से अवांछित कार्यक्रम) के डेवलपर्स द्वारा लाभ के लिए उपयोग किया जा सकता है।

ब्राउज़र अपहर्ताओं को शायद ही कभी जानबूझकर इंस्टॉल किया जाता है

पीयूपी और ब्राउज़र अपहरणकर्ता वितरण के लिए विभिन्न प्रकार के छायादार तरीकों का उपयोग करते हैं। कुछ सामान्य रणनीतियों में वैध सॉफ़्टवेयर, भ्रामक विज्ञापन और सोशल इंजीनियरिंग शामिल हैं। बंडलिंग में भरोसेमंद सॉफ़्टवेयर के साथ PUPs या ब्राउज़र अपहर्ताओं की पैकेजिंग शामिल है जिसे उपयोगकर्ता इंटरनेट से डाउनलोड करते हैं। कई मामलों में, बंडल किया गया सॉफ़्टवेयर PUP या ब्राउज़र अपहरणकर्ता की उपस्थिति का खुलासा नहीं करेगा, जिससे उपयोगकर्ताओं के लिए उनसे बचना मुश्किल हो जाता है।

भ्रामक विज्ञापन पीयूपी और ब्राउज़र अपहर्ताओं द्वारा उपयोग की जाने वाली एक और युक्ति है। वे उपयोगकर्ताओं को उन पर क्लिक करने के लिए बरगलाने के लिए पॉप-अप या बैनर का उपयोग कर सकते हैं, जिससे वे अवांछित सॉफ़्टवेयर डाउनलोड कर सकते हैं। PUPs या ब्राउज़र अपहर्ताओं को स्थापित करने में उपयोगकर्ताओं को बरगलाने के लिए सोशल इंजीनियरिंग रणनीति को भी नियोजित किया जा सकता है। उदाहरण के लिए, एक हमलावर पीयूपी को वैध सुरक्षा अद्यतन या सिस्टम अनुकूलन उपकरण के रूप में बदल सकता है।

एक बार इंस्टॉल हो जाने के बाद, पीयूपी और ब्राउज़र अपहरणकर्ता उपयोगकर्ता की जानकारी या सहमति के बिना, डिफ़ॉल्ट होमपेज या सर्च इंजन जैसे ब्राउज़र सेटिंग्स को संशोधित कर सकते हैं। वे अतिरिक्त सॉफ़्टवेयर भी स्थापित कर सकते हैं या उपयोगकर्ताओं को असुरक्षित वेबसाइटों पर पुनर्निर्देशित कर सकते हैं। इन कार्रवाइयों से समझौता प्रणाली, गोपनीयता भंग और वित्तीय नुकसान हो सकता है।