प्लांटैस्टिक टैब ब्राउज़र एक्सटेंशन

साइबर सुरक्षा शोधकर्ताओं ने प्लांटैस्टिक टैब ब्राउज़र एक्सटेंशन नामक एक और संदिग्ध विस्तार का खुलासा किया है। इस एप्लिकेशन का प्राथमिक कार्य उपयोगकर्ताओं के ब्राउज़र की सेटिंग्स को संशोधित करना है, जिससे रीडायरेक्ट के माध्यम से plantastictab.com नकली खोज इंजन को बढ़ावा दिया जा सके। इस व्यवहार ने प्लांटैस्टिक टैब को एक ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत किया है।

प्लांटास्टिक टैब जैसे ब्राउज़र अपहर्ता गोपनीयता और सुरक्षा के मुद्दों का कारण बन सकते हैं

प्लांटास्टिक टैब इंस्टॉल करने के बाद, उपयोगकर्ता अपने वेब ब्राउज़र के डिफ़ॉल्ट सर्च इंजन, होमपेज और नए टैब पेज में बदलाव देखेंगे। लक्ष्य उपयोगकर्ताओं को plantastictab.com वेबसाइट पर पुनर्निर्देशित करना और परिणामस्वरूप कृत्रिम ट्रैफ़िक उत्पन्न करना है। जब भी उपयोगकर्ता कोई नया ब्राउज़र टैब या विंडो खोलने का प्रयास करते हैं या ब्राउज़र के URL बार में कोई खोज क्वेरी दर्ज करते हैं, तो उन्हें लगातार plantastictab.com पर पुनर्निर्देशित किया जाता है।

कई नकली सर्च इंजनों के व्यवहार के अनुरूप, plantastictab.com अपने स्वयं के खोज परिणाम उत्पन्न नहीं करता है। इसके बजाय, यह वैध बिंग सर्च इंजन (bing.com) पर रीडायरेक्ट करता है। हालांकि, कारण रीडायरेक्ट का गंतव्य उपयोगकर्ता भौगोलिक स्थान, संभावित रूप से उपयोगकर्ताओं को संदिग्ध खोज इंजन या वेबसाइटों पर ले जाने जैसे कारकों के आधार पर भिन्न हो सकता है।

इसके अलावा, ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर अक्सर हटाने की प्रक्रिया को बाधित करने और दृढ़ता बनाए रखने के लिए रणनीति का उपयोग करता है। इसमें निष्कासन-संबंधी सेटिंग तक पहुंच को सीमित करना या उपयोगकर्ताओं द्वारा किए गए बाद के किसी भी परिवर्तन को पूर्ववत करना शामिल हो सकता है।

ब्राउज़र अपहर्ताओं की प्रकृति को ध्यान में रखते हुए, यह अत्यधिक संभावना है कि प्लांटैस्टिक टैब में डेटा-ट्रैकिंग क्षमताएं हों। इस तरह की क्षमताओं को आमतौर पर विभिन्न प्रकार के डेटा को इकट्ठा करने के लिए नियोजित किया जाता है, जिसमें विज़िट किए गए URL, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय विवरण और बहुत कुछ शामिल हैं। इस एकत्र किए गए डेटा का उपयोग लाभ के लिए तीसरे पक्ष को बेचकर या अन्य प्रकार के दुरुपयोग के लिए किया जा सकता है।

पीयूपी (संभावित रूप से अवांछित कार्यक्रम) और ब्राउज़र अपहरणकर्ता अक्सर संदिग्ध वितरण विधियों का उपयोग करते हैं

पीयूपी और ब्राउज़र अपहरणकर्ता अक्सर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए संदिग्ध वितरण विधियों का इस्तेमाल करते हैं। इन विधियों को उपयोगकर्ताओं को उनकी जानकारी या स्पष्ट सहमति के बिना अनजाने में इन अवांछित कार्यक्रमों को स्थापित करने में धोखा देने या धोखा देने के लिए डिज़ाइन किया गया है।

एक सामान्य वितरण विधि में PUP या ब्राउज़र हाईजैकर को वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल करना शामिल है। ये अवांछित प्रोग्राम लोकप्रिय मुफ्त सॉफ़्टवेयर जैसे फ़ाइल कन्वर्टर्स, मीडिया प्लेयर्स या सिस्टम ऑप्टिमाइज़ेशन टूल के साथ बंडल किए गए हैं। उपयोगकर्ता स्थापना प्रक्रिया को अनदेखा कर सकते हैं या जल्दी कर सकते हैं, यह महसूस नहीं कर सकते कि वांछित सॉफ़्टवेयर के साथ अतिरिक्त प्रोग्राम स्थापित किए जा रहे हैं। यह रणनीति डिफ़ॉल्ट स्थापना सेटिंग्स को चुनने के लिए उपयोगकर्ताओं की प्रवृत्ति का लाभ उठाती है, जिसमें अक्सर बंडल किए गए सॉफ़्टवेयर की स्थापना शामिल होती है।

एक अन्य तकनीक भ्रामक विज्ञापनों या पॉप-अप का उपयोग है जो वैध सिस्टम संदेशों या सॉफ़्टवेयर अपडेट की नकल करते हैं। उपयोगकर्ता पॉप-अप संदेशों का सामना कर सकते हैं जो दावा करते हैं कि उनका सिस्टम संक्रमित या पुराना है और उन्हें फ़ाइल डाउनलोड करने या समस्या को ठीक करने के लिए लिंक तक पहुंचने के लिए प्रेरित करता है। हालाँकि, ये लिंक या फ़ाइलें इसके बजाय PUPs या ब्राउज़र अपहर्ताओं की स्थापना की ओर ले जाती हैं।

पीयूपी और ब्राउज़र अपहर्ताओं को भ्रामक या असुरक्षित वेबसाइटों के माध्यम से भी वितरित किया जा सकता है। उपयोगकर्ता अनजाने में छेड़छाड़ की गई वेबसाइटों पर जा सकते हैं या गलत दिशा-निर्देश वाले लिंक पर क्लिक कर सकते हैं जो स्वत: डाउनलोड या अवांछित प्रोग्राम की स्थापना को ट्रिगर करते हैं। ये वेबसाइटें भ्रामक युक्तियों का उपयोग कर सकती हैं, जैसे नकली डाउनलोड बटन या भ्रामक जानकारी, उपयोगकर्ताओं को इंस्टालेशन प्रक्रिया शुरू करने के लिए बरगलाने के लिए।

इसके अतिरिक्त, ईमेल अटैचमेंट और फ़िशिंग अभियान PUPs और ब्राउज़र अपहर्ताओं को वितरित करने के लिए वाहन के रूप में काम कर सकते हैं। साइबर अपराधी वैध संगठनों या व्यक्तियों के भेष में ईमेल भेज सकते हैं, जो उपयोगकर्ताओं को अटैचमेंट खोलने या उन लिंक्स पर क्लिक करने के लिए लुभाते हैं जो अवांछित प्रोग्रामों की स्थापना शुरू करते हैं।

सोशल इंजीनियरिंग तकनीकों का उपयोग अक्सर उपयोगकर्ताओं को स्वेच्छा से पीयूपी और ब्राउज़र अपहर्ताओं को स्थापित करने में हेरफेर करने के लिए किया जाता है। इसमें मुफ्त ऑफ़र, पुरस्कार या विशेष सामग्री के साथ उपयोगकर्ताओं को लुभाना शामिल हो सकता है, जिसके लिए उन्हें व्यक्तिगत जानकारी प्रदान करने या वादा किए गए लाभों तक पहुंचने के लिए एक विशिष्ट कार्यक्रम डाउनलोड करने की आवश्यकता होती है। ये रणनीति उपयोगकर्ताओं की जिज्ञासा या पुरस्कार की इच्छा का फायदा उठाती हैं, जिससे वे अनजाने में अवांछित प्रोग्राम इंस्टॉल कर लेते हैं।

अंत में, पीयूपी और ब्राउज़र अपहर्ताओं ने उपयोगकर्ताओं के सिस्टम तक पहुंच प्राप्त करने के लिए विभिन्न भ्रामक और भ्रामक वितरण विधियों का इस्तेमाल किया। उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय, पॉप-अप या लिंक पर क्लिक करते समय, वेबसाइटों पर जाते समय, ईमेल अटैचमेंट खोलते समय और संदिग्ध ऑफ़र या अनुरोध के साथ बातचीत करते समय सावधानी बरतनी चाहिए ताकि अनजाने में इन अवांछित प्रोग्रामों को स्थापित करने से बचा जा सके।