नेचर-न्यूटैब ब्राउज़र एक्सटेंशन
Infosec के शोधकर्ताओं ने नेचर-न्यूटैब, एक दुष्ट ब्राउज़र एक्सटेंशन की खोज की, और उपयोगकर्ताओं को इसकी दखल देने वाली क्षमताओं के बारे में चेतावनी दे रहे हैं। इस एक्सटेंशन का प्राथमिक कार्य एक नाजायज खोज इंजन को बढ़ावा देने के तरीके के रूप में कई आवश्यक ब्राउज़र सेटिंग्स को बदलना है। अधिक विशेष रूप से, नेचर-न्यूटैब को रीडायरेक्ट के उपयोग के माध्यम से api.nature-newtab.com पते की ओर कृत्रिम ट्रैफ़िक उत्पन्न करने का काम सौंपा गया है। इन कार्रवाइयों के परिणामस्वरूप, नेचर-न्यूटैब को एक ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत किया गया है।
विषयसूची
प्रकृति-न्यूटैब जैसे ब्राउज़र अपहरणकर्ता अक्सर सुरक्षा और गोपनीयता संबंधी चिंताओं का कारण बनते हैं
नेचर-न्यूटैब को उपयोगकर्ताओं के वेब ब्राउज़रों के डिफ़ॉल्ट खोज इंजन, होमपेज और नए पेज टैब को संशोधित करते हुए देखा गया है। इन परिवर्तनों का लक्ष्य उपयोगकर्ता को api.nature-newtab.com वेबसाइट पर पुनर्निर्देशित करना है। परिणामस्वरूप, जब भी कोई नया ब्राउज़र टैब खोला जाता है या प्रभावित ब्राउज़र के URL बार के माध्यम से खोज क्वेरी प्रारंभ की जाती है, तो उपयोगकर्ताओं को प्रचारित पते पर रीडायरेक्ट कर दिया जाएगा।
ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर अक्सर निष्कासन-संबंधित सेटिंग्स तक पहुँच को अवरुद्ध करके या लक्षित सेटिंग्स में किए गए किसी भी बाद के परिवर्तनों को उलट कर दृढ़ता बनाए रखने के लिए रणनीति का उपयोग करता है।
नकली खोज इंजन जैसे api.nature-newtab.com अक्सर अपने दम पर खोज परिणाम उत्पन्न करने में असमर्थ होते हैं, इसलिए वे उपयोगकर्ताओं को इसके बजाय वैध खोज इंजनों पर पुनर्निर्देशित करते हैं। api.nature-newtab.com इंजन कोई अपवाद नहीं है, और इसकी पुष्टि की गई है कि यह आगे रीडायरेक्ट करता है और वैध बिंग इंजन से लिए गए परिणाम दिखाता है। हालांकि, यह विचार करना आवश्यक है कि उपयोगकर्ता के जियोलोकेशन जैसे कारकों के आधार पर, जबरन रीडायरेक्ट के विशिष्ट गंतव्य हमेशा समान नहीं हो सकते हैं।
नेचर-न्यूटैब ब्राउजिंग जानकारी एकत्र कर सकता है
ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित कार्यक्रम) अक्सर विशिष्ट डेटा एकत्र करने की कार्यक्षमता से लैस होते हैं। आमतौर पर, वे विभिन्न प्रकार की जानकारी एकत्र करते हैं, जिसमें विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, अक्सर देखी जाने वाली वेबसाइटें, IP पते (जियोलोकेशन), इंटरनेट कुकीज़ आदि शामिल हैं। हालाँकि, इनमें से कुछ अविश्वसनीय एप्लिकेशन भी उपयोगकर्ता नाम तक पहुँच प्राप्त करने में सक्षम हो सकते हैं। और पासवर्ड, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण, वित्तीय डेटा और बहुत कुछ। इस एकत्रित जानकारी को तीसरे पक्ष को इसकी बिक्री के माध्यम से मुद्रीकृत किया जा सकता है।
ब्राउज़र अपहरणकर्ता और पीयूपी अक्सर संदिग्ध वितरण रणनीति के माध्यम से अपनी स्थापना को छिपाते हैं
पीयूपी और ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं के उपकरणों में घुसपैठ करने के लिए विभिन्न छायादार वितरण रणनीति का इस्तेमाल करते हैं। इन युक्तियों को उपयोगकर्ताओं को उनकी जानकारी या स्पष्ट सहमति के बिना इन अवांछित प्रोग्रामों को स्थापित करने में धोखा देने के लिए डिज़ाइन किया गया है।
पीयूपी और ब्राउज़र अपहर्ताओं द्वारा उपयोग की जाने वाली एक सामान्य विधि बंडलिंग है। उन्हें अक्सर वैध सॉफ़्टवेयर डाउनलोड या अपडेट के साथ पैक किया जाता है, स्थापना प्रक्रिया के दौरान उनकी उपस्थिति को छिपाने के लिए। बंडल किए गए सॉफ़्टवेयर ऑफ़र को अनदेखा या गलत समझकर या विकल्पों की सावधानीपूर्वक समीक्षा किए बिना डिफ़ॉल्ट स्थापना सेटिंग्स चुनकर उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को स्थापित करने के लिए सहमत हो सकते हैं।
एक अन्य रणनीति में भ्रामक विज्ञापन और भ्रामक डाउनलोड बटन शामिल हैं। पीयूपी और ब्राउज़र अपहर्ताओं वेबसाइटों पर पॉप-अप विज्ञापनों या बैनरों का उपयोग कर सकते हैं जो वैध डाउनलोड बटनों की नकल करते हैं या आवश्यक अद्यतन या संवर्द्धन प्रदान करने का दावा करते हैं। उपयोगकर्ता इन भ्रामक बटनों पर क्लिक कर सकते हैं, यह सोचते हुए कि वे वांछित सामग्री तक पहुंच रहे हैं, लेकिन अंत में इसके बजाय अवांछित प्रोग्राम स्थापित कर रहे हैं।
सामाजिक इंजीनियरिंग तकनीकों का उपयोग पीयूपी और ब्राउज़र अपहर्ताओं द्वारा भी किया जाता है। वे उपयोगकर्ताओं को भ्रामक रणनीति के माध्यम से धोखा दे सकते हैं, जैसे कि नकली सिस्टम अलर्ट या त्रुटि संदेश, रिपोर्ट की गई समस्याओं को हल करने के लिए कुछ प्रोग्राम डाउनलोड या इंस्टॉल करने का आग्रह करते हैं। कुछ मामलों में, वे उपयोगकर्ताओं का विश्वास हासिल करने के लिए प्रतिष्ठित ब्रांड या सेवाओं का प्रतिरूपण कर सकते हैं और उन्हें दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए मना सकते हैं।
इसके अलावा, पीयूपी और ब्राउजर अपहर्ता असुरक्षित ईमेल अटैचमेंट या लिंक का लाभ उठा सकते हैं, वैध पत्राचार या मोहक ऑफर के रूप में। जो उपयोगकर्ता अनजाने में इन भ्रामक ईमेल से इंटरैक्ट करते हैं, वे मैलवेयर को निष्पादित कर सकते हैं या अनजाने में अपने डिवाइस पर अवांछित प्रोग्राम डाउनलोड कर सकते हैं।
यह ध्यान देने योग्य है कि पीयूपी और ब्राउज़र अपहरणकर्ता लगातार अपनी वितरण रणनीति विकसित करते हैं, जिससे उपयोगकर्ताओं के लिए अपने गलत इरादों को पहचानना और उनकी स्थापना तकनीकों का शिकार होने से बचना चुनौतीपूर्ण हो जाता है। इसलिए, उपयोगकर्ताओं के लिए यह महत्वपूर्ण है कि वे सावधानी बरतें, विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें, अपने सिस्टम और एप्लिकेशन को अद्यतित रखें, और इन भ्रामक प्रथाओं से बचाने के लिए इंटरनेट ब्राउज़ करते समय या सॉफ़्टवेयर डाउनलोड करते समय सतर्क रहें।
