नेचर न्यू टैब ब्राउज़र एक्सटेंशन
नेचर न्यू टैब को एक ब्राउज़र एक्सटेंशन के रूप में विपणन किया गया है जो नए टैब पर प्रकृति-थीम वाले वॉलपेपर प्रदर्शित करने के लिए डिज़ाइन किया गया है। इसके विज्ञापित उद्देश्य के बावजूद, साइबर सुरक्षा शोधकर्ताओं ने अविश्वसनीय वेबसाइटों की जांच के दौरान इस सॉफ़्टवेयर की पहचान की। बारीकी से जांच करने पर, इन विशेषज्ञों ने निष्कर्ष निकाला कि नेचरी न्यू टैब एक ब्राउज़र अपहरणकर्ता के रूप में कार्य करता है। यह एक्सटेंशन धोखाधड़ी वाले खोज इंजन, Natureynewtab.com को बढ़ावा देने के इरादे से ब्राउज़र सेटिंग्स को बदल देता है।
नेचर न्यू टैब ब्राउज़र हाईजैकर महत्वपूर्ण ब्राउज़र सेटिंग्स पर कब्ज़ा कर लेता है
आमतौर पर, ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर खोज इंजन, होमपेज और नए टैब पेज सहित वेब ब्राउज़र में डिफ़ॉल्ट सेटिंग्स को बदल देता है, उपयोगकर्ताओं को निर्दिष्ट वेबसाइटों पर पुनर्निर्देशित करता है। नतीजतन, यूआरएल बार के माध्यम से की गई खोज और नए ब्राउज़र टैब के खुलने से प्रचारित साइट पर रीडायरेक्ट हो जाता है।
नेचरी न्यू टैब, विशेष रूप से, इन रीडायरेक्ट के माध्यम से उपयोगकर्ताओं को Natureynewtab.com पर निर्देशित करता है। याद रखें कि नकली खोज इंजनों में अक्सर वास्तविक खोज परिणाम प्रदान करने की क्षमता नहीं होती है और इसके बजाय वे उपयोगकर्ताओं को Natureynewtab.com के मामले में बिंग जैसी स्थापित खोज वेबसाइटों पर पुनर्निर्देशित करते हैं। हालाँकि, उपयोगकर्ता के जियोलोकेशन जैसे कारकों के आधार पर सटीक अंतिम गंतव्य भिन्न हो सकता है।
ब्राउज़र अपहरणकर्ता आमतौर पर निरंतरता सुनिश्चित करने के लिए तकनीकों का उपयोग करते हैं, उपयोगकर्ताओं को निष्कासन-संबंधित सेटिंग्स तक पहुंचने से रोकते हैं या ब्राउज़र पुनर्प्राप्ति को रोकने के लिए परिवर्तनों को पूर्ववत करते हैं।
इसके अतिरिक्त, इस श्रेणी में आने वाला सॉफ़्टवेयर अक्सर उपयोगकर्ताओं की ऑनलाइन गतिविधियों की निगरानी में संलग्न होता है, जो नेचर न्यू टैब के लिए एक संभावित चिंता का विषय है। इस निगरानी में विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड, व्यक्तिगत पहचान योग्य जानकारी और क्रेडिट कार्ड नंबर जैसे विवरण शामिल हो सकते हैं। एकत्रित डेटा को तीसरे पक्ष को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है।
ब्राउज़र अपहर्ता संदिग्ध वितरण रणनीति के माध्यम से उनकी स्थापना को गुप्त रखने का प्रयास करते हैं
ब्राउज़र अपहरणकर्ता और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) अक्सर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए संदिग्ध वितरण रणनीति अपनाते हैं। कुछ सामान्य तरीकों में शामिल हैं:
-
- बंडल सॉफ़्टवेयर : ब्राउज़र अपहर्ताओं और पीयूपी को वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जा सकता है। जो उपयोगकर्ता इंस्टॉलेशन विकल्पों की सावधानीपूर्वक समीक्षा किए बिना जल्दबाजी में सॉफ़्टवेयर इंस्टॉल करते हैं, वे अनजाने में अतिरिक्त, अवांछित प्रोग्राम की स्थापना के लिए सहमत हो सकते हैं।
-
- भ्रामक विज्ञापन : इन कार्यक्रमों को भ्रामक ऑनलाइन विज्ञापनों के माध्यम से प्रचारित किया जा सकता है, जो उपयोगकर्ताओं को ऑफ़र या अलर्ट के साथ लुभाते हैं जो उन्हें क्लिक करने और इंस्टॉल करने के लिए प्रोत्साहित करते हैं। ऐसे विज्ञापन उपयोगकर्ताओं को गुमराह करने के लिए सिस्टम चेतावनियों या सॉफ़्टवेयर अपडेट की नकल कर सकते हैं।
-
- नकली सॉफ़्टवेयर अपडेट : उपयोगकर्ताओं को यह दावा करने वाले पॉप-अप संदेश मिल सकते हैं कि उनके सॉफ़्टवेयर को अपडेट की आवश्यकता है। इन नकली अपडेट संकेतों पर क्लिक करने से वैध अपडेट के बजाय ब्राउज़र अपहर्ता या पीयूपी की स्थापना हो सकती है।
-
- फ्रीवेयर और शेयरवेयर : इंटरनेट पर उपलब्ध मुफ्त सॉफ्टवेयर कभी-कभी अवांछित प्रोग्रामों के साथ आ सकते हैं। उपयोगकर्ताओं को निःशुल्क एप्लिकेशन डाउनलोड और इंस्टॉल करते समय सावधान रहने की आवश्यकता है, क्योंकि इनमें अतिरिक्त सॉफ़्टवेयर हो सकता है जिसका स्पष्ट रूप से खुलासा नहीं किया गया है।
-
- सोशल इंजीनियरिंग : कुछ वितरण रणनीतियों में सोशल इंजीनियरिंग तकनीकें शामिल होती हैं, जैसे नकली सर्वेक्षण, क्विज़, या उपहार जो उपयोगकर्ताओं को इनाम का दावा करने के लिए कुछ सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करते हैं। ये युक्तियाँ उपयोगकर्ताओं के विश्वास और जिज्ञासा का शोषण करती हैं।
-
- फ़ाइल-शेयरिंग नेटवर्क : जो उपयोगकर्ता पीयर-टू-पीयर या फ़ाइल-शेयरिंग नेटवर्क से फ़ाइलें डाउनलोड करते हैं, वे अनजाने में ब्राउज़र अपहरणकर्ताओं या पीयूपी सहित बंडल सॉफ़्टवेयर डाउनलोड कर सकते हैं।
इन युक्तियों से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, अपने एंटी-मैलवेयर प्रोग्राम को अद्यतन रखना चाहिए, और अनचाहे पॉप-अप या विज्ञापनों पर संदेह करना चाहिए। इसके अतिरिक्त, सॉफ़्टवेयर इंस्टॉलेशन के दौरान नियमों और शर्तों की समीक्षा करने और कस्टम इंस्टॉलेशन सेटिंग्स चुनने से उपयोगकर्ताओं को अवांछित प्रोग्राम से बचने में मदद मिल सकती है। किसी भी संभावित खतरे का पता लगाने और उसे दूर करने के लिए सुरक्षा सॉफ़्टवेयर के साथ सिस्टम को नियमित रूप से स्कैन करना और साफ़ करना भी उचित है।
