मल्टी-लाइसेंस छूट
Threat Database Potentially Unwanted Programs PoConvert ब्राउज़र एक्सटेंशन

PoConvert ब्राउज़र एक्सटेंशन

Mezo से Potentially Unwanted Programs, Browser Hijackers तक
अनुवाद करने के लिए:
हिन्दी

इन्फोसेक विशेषज्ञों को PoConvert नामक एक ब्राउज़र एक्सटेंशन मिला है। इस एक्सटेंशन को उपयोगकर्ताओं के लिए छवि और वीडियो फ़ाइल स्वरूपों को परिवर्तित करने की प्रक्रिया को सरल बनाने के लिए डिज़ाइन किए गए एक उपयोगी टूल के रूप में प्रचारित किया जाता है। हालाँकि, इस प्रतीत होने वाले अहानिकर एक्सटेंशन का गहन विश्लेषण करने पर, शोधकर्ताओं ने एक चिंताजनक सच्चाई का खुलासा किया है: PoConvert, वास्तव में, एक ब्राउज़र अपहरणकर्ता है।

ब्राउज़र अपहरणकर्ता एक प्रकार का दुष्ट सॉफ़्टवेयर है जो उपयोगकर्ता की सहमति या जानकारी के बिना, आमतौर पर उनकी ऑनलाइन गतिविधियों को अवांछित वेबसाइटों या खोज इंजनों पर पुनर्निर्देशित करने के उद्देश्य से, उपयोगकर्ता के वेब ब्राउज़र की सेटिंग्स को गुप्त रूप से बदल देता है। PoConvert के मामले में, इसका घुसपैठिया इरादा स्पष्ट हो जाता है क्योंकि यह finddbest.co सर्च इंजन के उपयोग को बढ़ावा देने के लिए विभिन्न ब्राउज़र सेटिंग्स को सक्रिय रूप से संशोधित करता है, जिसे नाजायज और अविश्वसनीय माना जाता है।

PoConvert ने मौलिक ब्राउज़र सेटिंग्स पर कब्ज़ा कर लिया है

उपयोगकर्ता के वेब ब्राउज़र पर PoConvert का प्रभाव काफी व्यापक है, क्योंकि यह डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेजों को शामिल करते हुए कई महत्वपूर्ण सेटिंग्स को बदल देता है। नतीजतन, जब भी कोई उपयोगकर्ता ब्राउज़र के यूआरएल बार में एक क्वेरी दर्ज करके या नए ब्राउज़र टैब खोलकर वेब खोज करने का प्रयास करता है, तो उन्हें अवांछित रीडायरेक्ट के अधीन किया जाता है, जो उन्हें जबरदस्ती finddbest.co वेबसाइट पर ले जाता है।

ब्राउज़र अपहरण के दायरे में, finddbest.co जैसे नकली खोज इंजनों के लिए वास्तविक खोज परिणाम देने में असमर्थ होना आम बात है। इसके बजाय, वे आम तौर पर उपयोगकर्ताओं को वैध इंटरनेट खोज इंजनों पर पुनर्निर्देशित करते हैं। उदाहरण के लिए, यह पुष्टि की गई है कि finddbest.co उपयोगकर्ताओं को बिंग सर्च इंजन पर रीडायरेक्ट कर रहा है। यह ध्यान रखना महत्वपूर्ण है कि ऐसे रीडायरेक्ट का गंतव्य उपयोगकर्ता के भौगोलिक स्थान जैसे कारकों के आधार पर भिन्न हो सकता है, जिससे अलग-अलग परिणाम हो सकते हैं।

यह उजागर करना आवश्यक है कि PoConvert सहित ब्राउज़र-अपहरण सॉफ़्टवेयर अक्सर अपनी निरंतर उपस्थिति सुनिश्चित करने और इसे हटाने में बाधा डालने के लिए दृढ़ता तंत्र का उपयोग करता है। ये तंत्र उपयोगकर्ताओं के लिए जटिल और चुनौतीपूर्ण हो सकते हैं, जिससे एप्लिकेशन को मैन्युअल रूप से हटाना अधिक कठिन हो जाता है।

इसके अतिरिक्त, ब्राउज़र अपहर्ता अपनी डेटा-ट्रैकिंग क्षमताओं के लिए कुख्यात हैं, एक सुविधा जो PoConvert में भी मौजूद हो सकती है। इसका तात्पर्य यह है कि सॉफ़्टवेयर सक्रिय रूप से उपयोगकर्ता डेटा की एक विस्तृत श्रृंखला एकत्र कर सकता है, जैसे विज़िट किए गए यूआरएल, देखे गए वेबपेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि वित्तीय डेटा भी। ऐसे संवेदनशील डेटा का एकत्रीकरण संभावित रूप से दुर्भावनापूर्ण उद्देश्यों को पूरा कर सकता है, जिसमें तीसरे पक्ष की संस्थाओं को बिक्री के माध्यम से मुद्रीकरण भी शामिल है।

ब्राउज़र अपहर्ता अक्सर संदिग्ध वितरण रणनीति के माध्यम से अपनी स्थापना छिपाते हैं

ब्राउज़र अपहर्ता अक्सर अपने इंस्टॉलेशन को छिपाने और उपयोगकर्ताओं की सहमति या जागरूकता के बिना उनके सिस्टम में घुसपैठ करने के लिए संदिग्ध वितरण रणनीति अपनाते हैं। ये युक्तियाँ उपयोगकर्ताओं को धोखा देने और अवांछित सॉफ़्टवेयर का पता लगाने और उसे हटाने को चुनौतीपूर्ण बनाने के लिए डिज़ाइन की गई हैं। यहां बताया गया है कि कैसे ब्राउज़र अपहर्ता अक्सर अपने इंस्टॉलेशन को छिपाते हैं:

  • वैध सॉफ़्टवेयर के साथ बंडलिंग : ब्राउज़र अपहर्ताओं को आम तौर पर प्रतीत होता है कि वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता किसी विश्वसनीय एप्लिकेशन को डाउनलोड और इंस्टॉल करते हैं, तो ब्राउज़र अपहरणकर्ता को एक अतिरिक्त घटक के रूप में शामिल किया जाता है, अक्सर इस तरह से कि इंस्टॉलेशन प्रक्रिया के दौरान स्पष्ट रूप से खुलासा नहीं किया जाता है। उपयोगकर्ता सभी इंस्टॉलेशन विकल्पों की सावधानीपूर्वक समीक्षा न करके अनजाने में अपहरणकर्ता की स्थापना को स्वीकार कर सकते हैं।
  • भ्रामक इंस्टाल विज़ार्ड : ब्राउज़र अपहरणकर्ता भ्रामक इंस्टालेशन विज़ार्ड का उपयोग कर सकते हैं जो उपयोगकर्ताओं को भ्रमित करते हैं। वे अक्सर भ्रामक शब्दों, पूर्व-चयनित चेकबॉक्स, या भ्रामक "अगला" बटन प्रस्तुत करने जैसी रणनीति का उपयोग करते हैं जो अपहरणकर्ता की स्थापना का कारण बनते हैं। जो उपयोगकर्ता इंस्टॉलेशन में जल्दबाजी करते हैं उनके इन युक्तियों का शिकार होने की संभावना अधिक होती है।
  • नकली सॉफ़्टवेयर अपडेट : कुछ ब्राउज़र अपहर्ता स्वयं को सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में छिपाते हैं। उपयोगकर्ताओं को पॉप-अप सूचनाएं या संकेत प्राप्त हो सकते हैं जो उनसे अपने सॉफ़्टवेयर या ब्राउज़र को अपडेट करने का आग्रह करते हैं। ये नकली अपडेट वास्तविक अपडेट के बजाय अपहरणकर्ता की स्थापना का कारण बन सकते हैं।
  • भ्रामक विज्ञापन और पॉप-अप : धोखाधड़ी वाले विज्ञापन और पॉप-अप प्रतीत होने वाले उपयोगी सॉफ़्टवेयर या सेवाओं को बढ़ावा दे सकते हैं। इन विज्ञापनों पर क्लिक करने से ब्राउज़र अपहरणकर्ता की स्थापना शुरू हो सकती है, क्योंकि उपयोगकर्ताओं को यह विश्वास दिलाया जाता है कि वे एक लाभकारी उपकरण या सेवा प्राप्त कर रहे हैं।
  • फ्रीवेयर और शेयरवेयर : ब्राउज़र अपहर्ताओं को मुफ्त सॉफ्टवेयर या शेयरवेयर प्लेटफॉर्म के माध्यम से वितरित किया जा सकता है। जो उपयोगकर्ता मुफ्त सॉफ्टवेयर डाउनलोड करते हैं, वे अनजाने में ब्राउज़र अपहरणकर्ताओं सहित अतिरिक्त, अवांछित कार्यक्रमों की स्थापना स्वीकार कर सकते हैं, यदि वे स्थापना प्रक्रिया का बारीकी से निरीक्षण नहीं करते हैं।
  • फ़िशिंग ईमेल और छेड़छाड़ किए गए लिंक : फ़िशिंग ईमेल में लिंक या अटैचमेंट हो सकते हैं जो ब्राउज़र अपहर्ताओं की स्थापना की ओर ले जाते हैं। जो उपयोगकर्ता इन लिंक तक पहुंचते हैं या अटैचमेंट डाउनलोड करते हैं, वे अनजाने में अपहरणकर्ता को अपने सिस्टम में पेश कर सकते हैं।
  • फ़ाइल-शेयरिंग नेटवर्क : ब्राउज़र अपहर्ताओं को पीयर-टू-पीयर (पी2पी) फ़ाइल-शेयरिंग नेटवर्क के माध्यम से वितरित किया जा सकता है। जो उपयोगकर्ता इन नेटवर्कों से फ़ाइलें डाउनलोड करते हैं, वे अनजाने में वांछित सामग्री के साथ-साथ ब्राउज़र अपहर्ताओं को भी प्राप्त कर सकते हैं, क्योंकि इन प्लेटफार्मों में अक्सर मजबूत सुरक्षा उपायों का अभाव होता है।
  • सोशल इंजीनियरिंग : ब्राउज़र अपहर्ता अक्सर सोशल इंजीनियरिंग रणनीति अपनाते हैं, जैसे नकली सुरक्षा चेतावनियाँ या त्रुटि संदेश बनाना। उपयोगकर्ताओं को ऐसी कार्रवाइयां करने के लिए मजबूर किया जा सकता है जिसके परिणामस्वरूप अपहरणकर्ता की स्थापना हो सकती है, यह मानते हुए कि वे एक सुरक्षा समस्या का समाधान कर रहे हैं।
  • प्रच्छन्न ब्राउज़र एक्सटेंशन : कुछ ब्राउज़र अपहर्ता ब्राउज़र एक्सटेंशन या ऐड-ऑन का रूप लेते हैं। उपयोगकर्ता इन एक्सटेंशनों को इस विश्वास के साथ इंस्टॉल कर सकते हैं कि वे उनके ब्राउज़िंग अनुभव को बढ़ाएंगे, लेकिन बाद में उनके घुसपैठ और अवांछित व्यवहार का पता चलता है।

संक्षेप में, ब्राउज़र अपहर्ता इंस्टॉलेशन के दौरान पहचान से बचने के लिए कई तरह की भ्रामक और भ्रामक रणनीति अपनाते हैं। उपयोगकर्ता सॉफ़्टवेयर डाउनलोड करते समय सतर्क रहकर, इंस्टॉलेशन संकेतों को ध्यान से पढ़कर, संदिग्ध पॉप-अप और विज्ञापनों से बचकर और अवांछित ब्राउज़र अपहर्ताओं का पता लगाने और उन्हें हटाने में मदद करने के लिए अपने सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करके खुद को सुरक्षित रख सकते हैं।

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Trojan.MacOS.Ravir

Mac Malware, Trojans
Trojan.MacOS.Ravir एक सामान्य मैलवेयर का पता लगाने वाला सिस्टम है जो macOS को चलाने वाले सिस्टम को संक्रमित करता है। यह एक ट्रोजन का एक प्रकार है, और इस तरह, यह विभिन्न चैनलों का उपयोग करने के लिए...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,610
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
25,420
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
25,006
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...