पोस्ट और खोज ब्राउज़र एक्सटेंशन

पोस्ट और सर्च ब्राउज़र एक्सटेंशन के गहन विश्लेषण से यह स्पष्ट हो गया है कि यह एक ब्राउज़र अपहरणकर्ता के रूप में काम करता है। पोस्ट और सर्च एक्सटेंशन वेब ब्राउज़र की सेटिंग में अनधिकृत परिवर्तन करता है, जिसके परिणामस्वरूप Find.tnav-now.com वेबसाइट पर लगातार रीडायरेक्ट होता है, जो नकली सर्च इंजन की श्रेणी में आता है।

यह ब्राउज़र अपहरणकर्ता उपयोगकर्ता की सहमति के बिना ब्राउज़र कॉन्फ़िगरेशन में हेरफेर करता है, डिफ़ॉल्ट खोज इंजन प्राथमिकताओं को ओवरराइड करता है और खोज को संदिग्ध Find.tnav-now.com खोज इंजन पर पुनर्निर्देशित करता है। हालाँकि, यह खोज इंजन वास्तविक खोज परिणाम प्रदान नहीं करता है और इसे भ्रामक या अप्रासंगिक जानकारी प्रदर्शित करके उपयोगकर्ताओं को धोखा देने के लिए डिज़ाइन किया गया है।

ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर आक्रामक कार्य करते हैं

ब्राउजर-हाइजैकिंग सॉफ्टवेयर, जिसमें पोस्ट और सर्च एक्सटेंशन शामिल है, ब्राउजर सेटिंग्स में हेरफेर करके विशिष्ट वेबसाइटों को बढ़ावा देने के लिए रणनीति का इस्तेमाल करता है। इसमें उन्हें डिफ़ॉल्ट सर्च इंजन, होमपेज और नए पेज टैब बनाना शामिल है। एक बार स्थापित हो जाने पर, पोस्ट और खोज एक्सटेंशन इन सेटिंग्स को बदल देता है, जिससे उपयोगकर्ताओं द्वारा खोले गए नए टैब और URL बार से शुरू की गई उनकी कोई भी खोज क्वेरी को Find.tnav-now.com साइट पर पुनर्निर्देशित किया जा सकता है।

नकली खोज इंजन, जैसे कि Find.tnav-now.com, में आमतौर पर अपने दम पर वास्तविक खोज परिणाम प्रदान करने की क्षमता नहीं होती है। नतीजतन, वे अन्य स्रोतों पर पुनर्निर्देशन का सहारा लेते हैं। कभी-कभी ये वैध खोज इंजन हो सकते हैं - find.tnav-now.com को बिंग (bing.com) से परिणाम लेते हुए देखा गया है। हालांकि, यह समझना महत्वपूर्ण है कि उपयोगकर्ता भौगोलिक स्थान जैसे कारकों के आधार पर ये पुनर्निर्देशन भिन्न हो सकते हैं।

इसके अतिरिक्त, पोस्ट और खोज एक्सटेंशन में उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों को ट्रैक और मॉनिटर करने की क्षमता होने की अत्यधिक संभावना है। इसमें विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, बार-बार देखी जाने वाली वेबसाइट, IP पते (जियोलोकेशन), खाता लॉगिन क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य जानकारी और यहां तक कि वित्तीय विवरण जैसे डेटा एकत्र करना शामिल हो सकता है। इस डेटा को इकट्ठा करने का मकसद अक्सर इसे तीसरे पक्ष को बेचकर कमाई करना होता है।

ब्राउज़र अपहरणकर्ता और पीयूपी अक्सर अपनी स्थापना को संदिग्ध वितरण रणनीति के माध्यम से छिपाते हैं

पीयूपी और ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं के उपकरणों में घुसपैठ करने के लिए विभिन्न संदिग्ध वितरण रणनीति का इस्तेमाल करते हैं। एक सामान्य तरीका बंडलिंग है। घुसपैठ करने वाले अनुप्रयोगों को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है या स्थापना प्रक्रिया के दौरान अतिरिक्त घटकों के रूप में शामिल किया जाता है। बंडल किए गए प्रस्तावों को अनदेखा करके या इंस्टॉलेशन संकेतों पर पर्याप्त ध्यान न देकर उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को स्थापित करने के लिए सहमत हो सकते हैं।

एक अन्य वितरण रणनीति भ्रामक विज्ञापन और पॉप-अप है। पीयूपी और ब्राउज़र अपहर्ताओं भ्रामक विज्ञापन तकनीकों का उपयोग करके उपयोगकर्ताओं को लुभावने विज्ञापनों या सूचनाओं पर क्लिक करने के लिए प्रेरित कर सकते हैं जो अवांछित सॉफ़्टवेयर की स्थापना की ओर ले जाते हैं। ये विज्ञापन अक्सर अविश्वसनीय वेबसाइटों पर या नकली सिस्टम अलर्ट के रूप में दिखाई देते हैं, जो उपयोगकर्ताओं को कार्रवाई करने के लिए लुभाते हैं जो अंततः अवांछित प्रोग्रामों की स्थापना में परिणत हो सकते हैं।

PUPs और ब्राउज़र अपहर्ताओं द्वारा सामाजिक इंजीनियरिंग तकनीकों को भी नियोजित किया जा सकता है। वे उपयोगकर्ताओं को अपने असुरक्षित सॉफ़्टवेयर को डाउनलोड करने और स्थापित करने में हेरफेर करने के लिए नकली सिस्टम अपडेट, भ्रामक संदेश या मोहक ऑफ़र जैसी प्रेरक रणनीति का उपयोग कर सकते हैं। ये रणनीति अक्सर उपयोगकर्ताओं के भरोसे और हमलावरों को लाभ पहुंचाने वाली कार्रवाई करने के लिए उन्हें मनाने के लिए जागरूकता की कमी पर निर्भर करती हैं।

इंटरनेट से सॉफ्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतना और सतर्क रहना समस्याओं से बचने में चमत्कार कर सकता है। सॉफ़्टवेयर लाइसेंस समझौतों को पढ़ना, संदिग्ध विज्ञापनों या पॉप-अप से सावधान रहना, सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अद्यतित रखना और विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करके PUPs और ब्राउज़र अपहर्ताओं की अनजाने स्थापना को रोकने में मदद मिल सकती है।