बिल्कुल सही नया टैब ब्राउज़र एक्सटेंशन
इन्फोसेक शोधकर्ताओं ने भ्रामक वेबसाइटों की जांच के दौरान परफेक्ट न्यू टैब नामक एक दुष्ट ब्राउज़र एक्सटेंशन का खुलासा किया है। इस विशेष सॉफ़्टवेयर को सुंदर ब्राउज़र वॉलपेपर प्रदर्शित करने के लिए डिज़ाइन किए गए टूल के रूप में विज्ञापित किया गया है। हालाँकि, परफेक्ट न्यू टैब की व्यापक जांच करने पर, विशेषज्ञों ने पुष्टि की कि एप्लिकेशन की वास्तविक प्रकृति एक ब्राउज़र अपहरणकर्ता की है। इस प्रकार के अविश्वसनीय ऐप्स ब्राउज़र सेटिंग्स संशोधन में संलग्न होते हैं। इन परिवर्तनों के परिणामस्वरूप, परफेक्ट न्यू टैब एक्सटेंशन अवांछित रीडायरेक्ट उत्पन्न करता है, जो उपयोगकर्ताओं को परफेक्टन्यूटैब.कॉम नामक नकली खोज इंजन पर ले जाता है। ब्राउज़र अपहरणकर्ताओं को अवांछित सॉफ़्टवेयर माना जाता है जो उपयोगकर्ता की सहमति के बिना ब्राउज़र सेटिंग्स में हेरफेर करके उन्हें विशिष्ट प्रचारित वेबसाइटों या खोज इंजनों पर पुनर्निर्देशित करता है।
बिल्कुल नए टैब जैसे ब्राउज़र अपहरणकर्ता एप्लिकेशन डेटा की एक विस्तृत श्रृंखला एकत्र कर सकते हैं
परफेक्ट न्यू टैब वेबसाइट परफेक्टन्यूटैब.कॉम पर डिफ़ॉल्ट सर्च इंजन, होमपेज और नए टैब पेज सहित विभिन्न ब्राउज़र सेटिंग्स को जबरदस्ती पुन: असाइन करके एक विशेष रूप से घुसपैठिया व्यवहार प्रदर्शित करता है। परिणामस्वरूप, हर बार जब उपयोगकर्ता एक नया ब्राउज़र टैब खोलते हैं या यूआरएल बार में एक खोज क्वेरी दर्ज करते हैं, तो उन्हें परफेक्टन्यूटैब.कॉम पर रीडायरेक्ट कर दिया जाएगा।
परफेक्ट न्यू टैब जैसे ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर अक्सर उपयोगकर्ताओं को अपने ब्राउज़र को उनकी पसंदीदा सेटिंग्स पर आसानी से पुनर्स्थापित करने से रोकने के लिए दृढ़ता-सुनिश्चित करने वाली तकनीकों का उपयोग करते हैं। इन युक्तियों में निष्कासन-संबंधित सेटिंग्स तक पहुंच से इनकार करना या उपयोगकर्ता द्वारा किए गए किसी भी बदलाव को पूर्ववत करना शामिल हो सकता है, जिससे व्यक्तियों के लिए अपने ब्राउज़र पर नियंत्रण हासिल करना चुनौतीपूर्ण हो जाता है।
इसके अतिरिक्त, परफेक्टन्यूटैब.कॉम जैसे अवैध खोज इंजनों में आम तौर पर स्वयं वैध खोज परिणाम उत्पन्न करने की क्षमता का अभाव होता है। इसके बजाय, वे वैधता का आभास देने के लिए उपयोगकर्ताओं को वास्तविक इंटरनेट खोज वेबसाइटों पर पुनर्निर्देशित करते हैं। विश्लेषण के दौरान, यह देखा गया कि परफेक्टन्यूटैब.कॉम बिंग सर्च इंजन से परिणामों को रीडायरेक्ट और लेता है। हालाँकि, ऐसे पुनर्निर्देशन उपयोगकर्ता के जियोलोकेशन या ब्राउज़र अपहरणकर्ता द्वारा निर्धारित अन्य मानदंडों जैसे कारकों के आधार पर भिन्न हो सकते हैं।
परफेक्ट न्यू टैब और अन्य ब्राउज़र अपहर्ताओं के सबसे चिंताजनक पहलुओं में से एक उनकी संभावित डेटा-ट्रैकिंग क्षमताएं हैं। ब्राउज़र अपहर्ता अक्सर उपयोगकर्ता डेटा की एक विस्तृत श्रृंखला एकत्र करते हैं, जिसमें विज़िट किए गए यूआरएल, देखे गए वेबपेज, टाइप की गई खोज क्वेरी, इंटरनेट कुकीज़, खाता लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि क्रेडिट कार्ड नंबर भी शामिल हैं। इस संवेदनशील जानकारी को संकलित किया जा सकता है और फिर तीसरे पक्ष की संस्थाओं को बेचा जा सकता है या विभिन्न माध्यमों से लाभ के लिए इसका फायदा उठाया जा सकता है।
पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और ब्राउज़र अपहर्ताओं द्वारा उपयोग की जाने वाली संदिग्ध वितरण रणनीति के बारे में सूचित रहें
पीयूपी और ब्राउज़र अपहर्ता उपयोगकर्ताओं की स्पष्ट सहमति के बिना उनके सिस्टम और ब्राउज़र में घुसपैठ करने के लिए संदिग्ध वितरण रणनीति अपनाने के लिए कुख्यात हैं। ये युक्तियाँ अपनी पहुंच और प्रभाव को अधिकतम करने के लिए विभिन्न कमजोरियों और उपयोगकर्ताओं की जागरूकता की कमी का फायदा उठाती हैं। पीयूपी और ब्राउज़र अपहर्ताओं द्वारा उपयोग की जाने वाली कुछ सामान्य संदिग्ध वितरण रणनीति में शामिल हैं:
-
- सॉफ्टवेयर बंडलिंग : पीयूपी और ब्राउज़र अपहर्ताओं को अक्सर वैध सॉफ्टवेयर या फ्रीवेयर डाउनलोड के साथ बंडल किया जाता है। वांछित सॉफ़्टवेयर इंस्टॉल करते समय उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों की स्थापना स्वीकार कर सकते हैं, क्योंकि बंडल किए गए घटक आमतौर पर इंस्टॉलेशन प्रक्रिया के भीतर छिपे होते हैं।
-
- भ्रामक विज्ञापन : अक्सर सिस्टम अलर्ट या लुभावने ऑफर के रूप में छिपे संदिग्ध विज्ञापन, उपयोगकर्ताओं को भ्रामक लिंक या डाउनलोड बटन के माध्यम से पीयूपी या ब्राउज़र अपहर्ताओं को डाउनलोड करने के लिए प्रेरित करते हैं। उपयोगकर्ताओं को यह सोचकर धोखा दिया जा सकता है कि उन्हें मूल्यवान सॉफ़्टवेयर या सेवाएँ मिल रही हैं।
-
- नकली सॉफ़्टवेयर अपडेट : पीयूपी और ब्राउज़र अपहर्ता स्वयं को आवश्यक सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में प्रस्तुत कर सकते हैं, जो उपयोगकर्ताओं को उन्हें डाउनलोड करने के लिए प्रेरित करते हैं, जबकि वास्तव में, वे अवांछित और संभावित रूप से हानिकारक प्रोग्राम इंस्टॉल कर रहे होते हैं।
-
- ड्राइव-बाय डाउनलोड : कुछ वेबसाइटों में दुर्भावनापूर्ण कोड हो सकता है जो उपयोगकर्ताओं द्वारा उनकी जानकारी या सहमति के बिना साइट पर जाने पर स्वचालित रूप से पीयूपी या ब्राउज़र अपहर्ताओं को डाउनलोड और इंस्टॉल कर देता है।
-
- सोशल इंजीनियरिंग तकनीकें : ये प्रोग्राम उपयोगकर्ताओं को तत्काल कार्रवाई करने और अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करने के लिए नकली वायरस अलर्ट या जरूरी संदेशों जैसी सोशल इंजीनियरिंग रणनीति का उपयोग कर सकते हैं।
इन संदिग्ध वितरण रणनीतियों का उद्देश्य उपयोगकर्ताओं के विश्वास और जागरूकता की कमी का फायदा उठाना है, जिससे व्यक्तियों के लिए सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सतर्क रहना आवश्यक हो जाता है। पीयूपी और ब्राउज़र अपहर्ताओं से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड के लिए प्रतिष्ठित ऐप स्टोर और आधिकारिक स्रोतों से चिपके रहना चाहिए, एक्सटेंशन इंस्टॉल करने से पहले उपयोगकर्ता समीक्षाएं और रेटिंग पढ़नी चाहिए, और अनचाहे पॉप-अप विज्ञापनों या डाउनलोड बटन से निपटने के दौरान सतर्क रहना चाहिए। सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करना, विज्ञापन अवरोधकों का उपयोग करना और ऑनलाइन सुरक्षा के लिए सक्रिय दृष्टिकोण बनाए रखना पीयूपी और ब्राउज़र अपहर्ताओं की घुसपैठ से बचाने में मदद कर सकता है।\
