पीडीएफ कन्वर्टी नया टैब ब्राउज़र एक्सटेंशन

पीडीएफ कन्वर्टी न्यू टैब ब्राउज़र एक्सटेंशन पर इन्फोसेक विशेषज्ञों द्वारा किए गए एक विश्लेषण ने निश्चित रूप से स्थापित किया है कि एप्लिकेशन ब्राउज़र अपहरणकर्ता के रूप में कार्य करता है। ब्राउज़र अपहर्ताओं को आम तौर पर भ्रामक या नकली खोज इंजनों को बढ़ावा देने के इरादे से अविश्वसनीय सॉफ़्टवेयर प्रोग्राम माना जाता है। इस विशिष्ट परिदृश्य में, पीडीएफ कन्वर्टी न्यू टैब एक्सटेंशन के प्रभाव में उपयोगकर्ताओं के वेब ब्राउज़र को वेब एड्रेस फीड.प्रॉमिसर्च.कॉम पर अनैच्छिक रीडायरेक्ट शुरू करने के लिए कॉन्फ़िगर करना शामिल है। इस उद्देश्य को प्राप्त करने के लिए, पीडीएफ कन्वर्टी न्यू टैब एप्लिकेशन उपयोगकर्ता के वेब ब्राउज़र के भीतर कॉन्फ़िगरेशन सेटिंग्स को संशोधित करने के लिए एक तंत्र का उपयोग करता है, जिससे इन अनुचित पुनर्निर्देशन को सक्षम किया जा सके।

ब्राउज़र अपहरणकर्ता पीडीएफ कन्वर्टी न्यू टैब की तरह अनधिकृत संशोधन करते हैं

पीडीएफ कन्वर्टी न्यू टैब एक्सटेंशन को शुरू में विभिन्न फ़ाइल स्वरूपों को पीडीएफ में बदलने की सुविधा के लिए डिज़ाइन किए गए टूल के रूप में प्रस्तुत किया गया है। हालाँकि, इसकी वास्तविक कार्यक्षमता में इससे कहीं अधिक शामिल है - यह वेब ब्राउज़र के भीतर सेटिंग्स में हेरफेर करता है, जिसमें डिफ़ॉल्ट खोज इंजन, नए टैब पेज और होमपेज में बदलाव करना शामिल है। ये परिवर्तन प्रभावी रूप से फ़ीड.प्रॉमिसर्च.कॉम पेज को उपयोगकर्ताओं का प्राथमिक खोज इंजन बनाते हैं।

एक व्यापक जांच के बाद, शोधकर्ताओं ने पुष्टि की है कि food.promisearch.com विशिष्ट या अद्वितीय खोज परिणाम प्रदान नहीं करता है। इसके बजाय, उपयोगकर्ताओं को search.yahoo.com पर पुनर्निर्देशित किया जाता है, जो याहू के स्वामित्व वाला एक प्रतिष्ठित खोज इंजन है। इस बात पर ज़ोर देना ज़रूरी है कि नकली या संदिग्ध खोज इंजनों पर भरोसा करने से उपयोगकर्ता संदिग्ध और अविश्वसनीय ऑनलाइन सामग्री से जुड़ सकते हैं।

इसके अलावा, ब्राउज़र अपहरणकर्ता अक्सर उपयोगकर्ताओं को अवांछित विज्ञापनों और दखल देने वाले पॉप-अप से भर देते हैं, और कुछ मामलों में, उन्हें संभावित खतरनाक वेबसाइटों तक भी उजागर कर देते हैं। ये कार्रवाइयां मैलवेयर संक्रमण का सामना करने और व्यक्तिगत जानकारी कैप्चर करके उपयोगकर्ता की गोपनीयता से समझौता करने के जोखिम को काफी हद तक बढ़ा देती हैं। ऐसी प्रथाएं न केवल उपयोगकर्ता अनुभव को बाधित करती हैं बल्कि गंभीर सुरक्षा और गोपनीयता खतरे भी पैदा करती हैं।

पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और ब्राउज़र अपहरणकर्ता संदिग्ध वितरण रणनीति के माध्यम से अपने इंस्टॉलेशन को छुपाते हैं

पीयूपी और ब्राउज़र अपहर्ता अपने इंस्टॉलेशन को छिपाने और उपयोगकर्ताओं की स्पष्ट सहमति के बिना उनके सिस्टम में घुसपैठ करने के लिए कई प्रकार की संदिग्ध वितरण रणनीति अपनाते हैं। ये युक्तियाँ अक्सर उपयोगकर्ताओं को धोखा देने और उनके लिए यह पहचानना कठिन बना देती हैं कि वे अवांछित सॉफ़्टवेयर इंस्टॉल कर रहे हैं। यहां बताया गया है कि पीयूपी और ब्राउज़र अपहर्ता इन युक्तियों का उपयोग कैसे करते हैं:

• वैध सॉफ़्टवेयर के साथ बंडलिंग : पीयूपी और ब्राउज़र अपहर्ताओं को अक्सर प्रतीत होता है कि वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता किसी वांछित प्रोग्राम को डाउनलोड और इंस्टॉल करते हैं, तो ये अवांछित एप्लिकेशन इंस्टॉलेशन प्रक्रिया के साथ-साथ पीछे रह जाते हैं। बंडल किए गए सॉफ़्टवेयर को बढ़िया प्रिंट में प्रकट किया जा सकता है या इंस्टॉलेशन विकल्पों के भीतर छिपाया जा सकता है, जिससे उपयोगकर्ता अनजाने में इसे इंस्टॉल कर सकते हैं।
• भ्रामक इंस्टॉलेशन विज़ार्ड : कुछ पीयूपी और ब्राउज़र अपहरणकर्ता इंस्टॉलेशन विज़ार्ड का उपयोग करते हैं जो जानबूझकर उपयोगकर्ताओं को भ्रमित करते हैं। वे ऐसे विकल्प प्रस्तुत कर सकते हैं जो उपयोगकर्ताओं को यह विश्वास दिलाते हैं कि वे आवश्यक विकल्प चुन रहे हैं, जबकि वास्तव में, इन विकल्पों के परिणामस्वरूप अतिरिक्त अवांछित सॉफ़्टवेयर की स्थापना होती है।
• नकली अपडेट और डाउनलोड : कुछ पीयूपी और ब्राउज़र अपहर्ता वैध सॉफ़्टवेयर अपडेट या डाउनलोड की नकल करते हैं। उपयोगकर्ताओं को एक महत्वपूर्ण अद्यतन प्रतीत होने वाले सॉफ़्टवेयर को इंस्टॉल करने के लिए कहा जा सकता है, लेकिन वास्तव में, वे इसके बजाय अवांछित सॉफ़्टवेयर इंस्टॉल कर देते हैं।
• क्लिकबेट और नकली विज्ञापन : धोखाधड़ी वाले विज्ञापन और पॉप-अप आकर्षक ऑफ़र, पुरस्कार या तत्काल अलर्ट पेश कर सकते हैं जो उपयोगकर्ताओं को सॉफ़्टवेयर पर क्लिक करने और इंस्टॉल करने के लिए प्रोत्साहित करते हैं। ये विज्ञापन उपयोगकर्ताओं को बिना समझे पीयूपी या ब्राउज़र अपहर्ताओं को डाउनलोड और इंस्टॉल करने के लिए प्रेरित कर सकते हैं।
• वैध सॉफ़्टवेयर का प्रतिरूपण : पीयूपी और ब्राउज़र अपहर्ता अक्सर प्रसिद्ध और विश्वसनीय सॉफ़्टवेयर की उपस्थिति और कार्यक्षमता की नकल करते हैं। उपयोगकर्ता उन्हें वैध प्रोग्राम समझने की भूल कर सकते हैं और स्वेच्छा से उन्हें इंस्टॉल कर सकते हैं।
• पीयर-टू-पीयर नेटवर्क का उपयोग : पीयूपी और ब्राउज़र अपहर्ताओं को पीयर-टू-पीयर नेटवर्क, फ़ाइल-शेयरिंग प्लेटफ़ॉर्म या टोरेंट डाउनलोड के माध्यम से वितरित किया जा सकता है। इन स्रोतों से सॉफ़्टवेयर डाउनलोड करने के इच्छुक उपयोगकर्ता अनजाने में बंडल किए गए अवांछित प्रोग्राम भी डाउनलोड कर सकते हैं।
• फ़िशिंग और सोशल इंजीनियरिंग : कुछ वितरण रणनीतियों में फ़िशिंग ईमेल या वेबसाइटें शामिल होती हैं जो उपयोगकर्ताओं को यह सोचकर मूर्ख बनाती हैं कि उन्हें समस्याओं को ठीक करने, सुरक्षा बढ़ाने या सामग्री तक पहुंच प्राप्त करने के लिए विशिष्ट सॉफ़्टवेयर डाउनलोड करने की आवश्यकता है। ये युक्तियाँ इंस्टॉलेशन को प्रोत्साहित करने के लिए उपयोगकर्ताओं के भरोसे का शोषण करती हैं।

इन युक्तियों से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सतर्क रहना चाहिए, विशेष रूप से असत्यापित स्रोतों से। इंस्टॉलेशन संकेतों को ध्यान से पढ़ना, उपलब्ध होने पर कस्टम इंस्टॉलेशन विकल्प चुनना और पीयूपी और ब्राउज़र अपहर्ताओं की स्थापना का पता लगाने और रोकने के लिए उनके सुरक्षा सॉफ़्टवेयर को अपडेट रखना महत्वपूर्ण है।