नया टैब नेचर ब्राउज़र एक्सटेंशन
शोधकर्ताओं ने न्यू टैब नेचर ब्राउज़र एक्सटेंशन के बारे में एक महत्वपूर्ण खोज की है। यह सॉफ़्टवेयर प्रारंभ में उपयोगकर्ताओं को आकर्षक प्रकृति-थीम वाले ब्राउज़र वॉलपेपर प्रदान करने के लिए एक उपकरण के रूप में प्रस्तुत करता है। हालाँकि, बारीकी से जांच करने पर, शोधकर्ताओं ने निर्णायक रूप से पहचाना कि यह प्रतीत होता है कि अहानिकर एक्सटेंशन, वास्तव में, एक ब्राउज़र अपहरणकर्ता है।
न्यू टैब नेचर ऐप की प्राथमिक कार्यक्षमता उपयोगकर्ताओं के वेब ब्राउज़र की कई महत्वपूर्ण सेटिंग्स के साथ छेड़छाड़ करना है। केवल वादा किए गए प्रकृति-थीम वाले वॉलपेपर वितरित करने के बजाय, यह जबरन रीडायरेक्ट उत्पन्न करने के घातक अभ्यास में भी संलग्न है। संक्षेप में, एक्सटेंशन ब्राउज़र के व्यवहार पर अनधिकृत नियंत्रण प्राप्त कर लेता है, जिससे उपयोगकर्ता अपनी इच्छा के विरुद्ध अनपेक्षित गंतव्यों पर पहुंच जाते हैं।
नया टैब नेचर ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं के ब्राउज़र पर कब्ज़ा कर लेता है
ब्राउज़र-अपहरण सॉफ़्टवेयर वेब ब्राउज़र के भीतर महत्वपूर्ण सेटिंग्स के साथ छेड़छाड़ करके संचालित होता है, विशेष रूप से डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेज को पुन: कॉन्फ़िगर करता है। इन जोड़तोड़ों का परिणाम निर्दिष्ट वेबसाइटों पर लगातार पुनर्निर्देशन है जिन्हें विशिष्ट अपहर्ता द्वारा प्रचारित किया जा रहा है। इसका मतलब यह है कि जब भी उपयोगकर्ता एक नया ब्राउज़र टैब खोलने या यूआरएल बार में एक खोज क्वेरी टाइप करने जैसी कार्रवाई शुरू करते हैं, तो उन्हें प्रचारित साइटों पर ले जाया जाता है।
न्यू टैब नेचर एक्सटेंशन उपयोगकर्ताओं के ब्राउज़र में समान परिवर्तन करके व्यवहार के इस पैटर्न का अनुसरण करता है। यह उजागर करने योग्य है कि ब्राउज़र अपहर्ता अक्सर सिस्टम के भीतर अपनी दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करते हैं, जिससे उन्हें हटाना जटिल हो जाता है और उपयोगकर्ताओं द्वारा अपने ब्राउज़र को उनकी मूल सेटिंग्स पर पुनर्स्थापित करने के प्रयासों में बाधा आती है।
ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर का एक सामान्य व्यवहार नकली खोज इंजनों को बढ़ावा देना है। ये नकली खोज इंजन आमतौर पर वैध खोज परिणाम प्रदान करने में विफल रहते हैं और इसके बजाय उपयोगकर्ताओं को प्रतिष्ठित इंटरनेट खोज वेबसाइटों पर ले जाते हैं। हालाँकि, यह उल्लेखनीय है कि न्यू टैब नेचर को उपयोगकर्ताओं की खोजों को सीधे प्रामाणिक Google खोज इंजन पर पुनर्निर्देशित करते हुए देखा गया है।
हालाँकि, इस बात की बहुत अधिक संभावना है कि न्यू टैब नेचर डेटा-ट्रैकिंग में सक्षम है। इसमें लक्षित उपयोगकर्ता जानकारी का संभावित संग्रह शामिल है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेबपेज, इनपुट किए गए खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी, वित्तीय-संबंधित डेटा और बहुत कुछ जैसे विवरण शामिल हैं। अर्जित डेटा को तीसरे पक्ष को इसकी बिक्री के माध्यम से मुद्रीकृत किया जा सकता है या अन्य तरीकों से लाभ के लिए इसका उपयोग किया जा सकता है।
ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर संदिग्ध वितरण विधियों के माध्यम से अपनी स्थापना छिपाते हैं
ब्राउज़र अपहरणकर्ता और पीयूपी आमतौर पर अपने इंस्टॉलेशन को छुपाने और उपयोगकर्ताओं की स्पष्ट सहमति के बिना उनके सिस्टम में घुसपैठ करने के लिए संदिग्ध वितरण विधियों का उपयोग करते हैं। ये युक्तियाँ उपयोगकर्ताओं के विश्वास, जागरूकता की कमी और लाभकारी सॉफ़्टवेयर की इच्छा का शोषण करती हैं। निम्नलिखित विवरण बताता है कि कैसे ये अवांछित प्रोग्राम ऐसी विधियों के माध्यम से अपनी स्थापना को छिपाने का प्रबंधन करते हैं:
- बंडल सॉफ़्टवेयर : ब्राउज़र अपहर्ताओं और पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जो उपयोगकर्ता असत्यापित स्रोतों या तृतीय-पक्ष वेबसाइटों से सॉफ़्टवेयर डाउनलोड करते हैं, उन्हें यह एहसास नहीं हो सकता है कि वांछित सॉफ़्टवेयर पैकेज अतिरिक्त, अवांछित प्रोग्राम के साथ आता है। ये बंडल वांछित सॉफ़्टवेयर स्थापित करने के लिए उपयोगकर्ताओं की जल्दबाजी का फायदा उठाते हैं, जिससे बंडल किए गए अवांछित सॉफ़्टवेयर की उपस्थिति को नज़रअंदाज करना आसान हो जाता है।
- भ्रामक इंस्टालेशन संकेत : सॉफ़्टवेयर इंस्टालेशन के दौरान, ब्राउज़र अपहरणकर्ता और पीयूपी भ्रामक इंस्टालेशन संकेत प्रस्तुत कर सकते हैं। ये संकेत उपयोगकर्ताओं को अतिरिक्त सॉफ़्टवेयर या ब्राउज़र एक्सटेंशन की स्थापना के लिए सहमत होने में हेरफेर कर सकते हैं। जो उपयोगकर्ता इंस्टॉलेशन चरणों को ध्यान से पढ़े बिना तुरंत क्लिक करते हैं, वे अनजाने में अवांछित प्रोग्रामों की स्थापना की अनुमति दे सकते हैं।
- पूर्व-चयनित चेकबॉक्स : कुछ इंस्टॉलेशन विज़ार्ड में पूर्व-चयनित चेकबॉक्स शामिल होते हैं जो अतिरिक्त सॉफ़्टवेयर स्थापित करने के लिए उपयोगकर्ता के समझौते को इंगित करते हैं। जो उपयोगकर्ता इन चेकबॉक्सों पर ध्यान नहीं देते हैं वे अनजाने में अवांछित प्रोग्रामों की स्थापना की अनुमति दे सकते हैं। इन चेकबॉक्सों का पूर्व-चयन उपयोगकर्ताओं की डिफ़ॉल्ट सेटिंग्स से चिपके रहने की प्रवृत्ति का फायदा उठाता है।
- छिपी हुई सहमति : ब्राउज़र अपहर्ता और पीयूपी नियम और शर्तों या गोपनीयता नीतियों के पाठ के भीतर अपने सहमति अनुरोधों को छिपा सकते हैं। जो उपयोगकर्ता इन दस्तावेज़ों को अच्छी तरह से नहीं पढ़ते हैं वे अनजाने में अवांछित सॉफ़्टवेयर की स्थापना के लिए सहमत हो सकते हैं। यह युक्ति ऐसे बढ़िया प्रिंट को नज़रअंदाज करने की उपयोगकर्ताओं की प्रवृत्ति का फायदा उठाती है।
- नकली अपडेट : हमलावर ब्राउज़र अपहर्ताओं और पीयूपी को महत्वपूर्ण सॉफ़्टवेयर अपडेट के रूप में प्रच्छन्न करके सुरक्षा के बारे में उपयोगकर्ताओं की चिंताओं का फायदा उठा सकते हैं। ये नकली अपडेट सूचनाएं उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करने के लिए प्रेरित करती हैं, जो सुरक्षा बढ़ाने के बजाय, उनके सिस्टम पर अवांछित प्रोग्राम पेश करता है।
- सोशल इंजीनियरिंग : कुछ ब्राउज़र अपहर्ता और पीयूपी सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं, जैसे नकली अलर्ट जो दावा करते हैं कि उपयोगकर्ता का सिस्टम संक्रमित या समझौता किया गया है। उपयोगकर्ता, ऐसे अलर्ट से चिंतित होकर, सुझाए गए सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करने के लिए मजबूर महसूस कर सकते हैं, जिसमें वास्तव में अवांछित प्रोग्राम शामिल होते हैं।
- फ़ाइल-शेयरिंग नेटवर्क : पी2पी फ़ाइल-शेयरिंग नेटवर्क और टोरेंट वेबसाइटें सॉफ़्टवेयर डाउनलोड होस्ट कर सकती हैं जिनमें ब्राउज़र अपहरणकर्ता और पीयूपी शामिल हैं। जो उपयोगकर्ता इन स्रोतों से सॉफ़्टवेयर डाउनलोड करते हैं, वे अनजाने में इच्छित सॉफ़्टवेयर के साथ अवांछित प्रोग्राम इंस्टॉल कर सकते हैं।
- वैध सॉफ़्टवेयर का प्रतिरूपण : ब्राउज़र अपहर्ता और पीयूपी वैध सॉफ़्टवेयर की उपस्थिति और कार्यक्षमता की नकल कर सकते हैं। जो उपयोगकर्ता इन प्रतिरूपणकर्ताओं का सामना करते हैं, उन्हें विश्वास हो सकता है कि वे वास्तविक और उपयोगी सॉफ़्टवेयर इंस्टॉल कर रहे हैं, बाद में उन्हें पता चलता है कि उन्हें धोखा दिया गया है।
निष्कर्ष में, ब्राउज़र अपहरणकर्ता और पीयूपी विभिन्न भ्रामक वितरण विधियों के माध्यम से उपयोगकर्ताओं के विश्वास और सतर्कता की कमी का फायदा उठाते हैं। ये विधियां उपयोगकर्ताओं की जल्दबाजी, जागरूकता की कमी और अवांछित कार्यक्रमों की स्थापना को छिपाने के लिए उपयोगी सॉफ़्टवेयर की इच्छा का लाभ उठाती हैं, जिससे उनके ब्राउज़िंग अनुभव और उनके सिस्टम की सुरक्षा दोनों से समझौता होता है।
