त्वरित कार्यस्थान ब्राउज़र एक्सटेंशन

क्विक वर्कस्पेस एक्सटेंशन के व्यापक मूल्यांकन के बाद, साइबर सुरक्षा विशेषज्ञों ने इसके प्राथमिक कार्य की पहचान की है, जो भ्रामक खोज इंजन find.searchu.co को बढ़ावा देने के उद्देश्य से एक ब्राउज़र अपहरणकर्ता के रूप में कार्य करने पर केंद्रित है। इस उद्देश्य की खोज में, एक्सटेंशन वेब ब्राउज़र की सेटिंग्स में बदलाव करता है, जिससे उपयोगकर्ताओं से स्पष्ट अनुमति मांगे बिना इसकी कार्यक्षमता और व्यवहार पर नियंत्रण स्थापित करने की क्षमता प्राप्त होती है।

त्वरित कार्यक्षेत्र जैसे ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं के ब्राउज़र पर कब्ज़ा कर लेते हैं

क्विक वर्कस्पेस उपयोगकर्ताओं की ब्राउज़र सेटिंग्स में हेरफेर करके, find.searchu.co को डिफ़ॉल्ट खोज इंजन, होमपेज और नया टैब पेज बनाकर उन पर प्रभाव डालता है। जब उपयोगकर्ता खोज शुरू करेंगे, तो उन्हें find.searchu.co पर ले जाया जाएगा। बदले में, यह नकली खोज इंजन उन्हें एक प्रतिष्ठित और वैध खोज इंजन, bing.com पर पुनर्निर्देशित करेगा। यह ध्यान रखना महत्वपूर्ण है कि find.searchu.co स्वयं विश्वसनीय खोज परिणाम प्रदान नहीं करता है।

एक नकली खोज इंजन का उपयोग ऑपरेटरों को एक वैध खोज इंजन के रूप में छिपाकर, गुप्त रूप से खोज क्वेरी और ब्राउज़िंग आदतों सहित उपयोगकर्ता डेटा एकत्र करने की अनुमति दे सकता है। यह डेटा संग्रह लक्षित विज्ञापन या यहां तक कि असुरक्षित गतिविधियों जैसे उद्देश्यों को पूरा कर सकता है। दरअसल, जबरन रीडायरेक्ट के अधीन होने और नकली खोज इंजन का उपयोग करने के परिणाम उपयोगकर्ता के विश्वास की हानि, गोपनीयता और सुरक्षा चिंताओं और ब्राउज़िंग अनुभव की गुणवत्ता में समग्र कमी तक हो सकते हैं।

इस बात पर जोर देना महत्वपूर्ण है कि क्विक वर्कस्पेस जैसे ब्राउज़र अपहर्ता भी चोरी-छिपे उपयोगकर्ता डेटा की एक विस्तृत श्रृंखला एकत्र कर सकते हैं, जिसे बाद में उपयोगकर्ताओं की जानकारी या सहमति के बिना तीसरे पक्ष की संस्थाओं को बेचा जा सकता है। ये तृतीय पक्ष बाद में विभिन्न उद्देश्यों के लिए अर्जित डेटा का उपयोग कर सकते हैं, जिससे प्रभावित उपयोगकर्ताओं के लिए गोपनीयता और सुरक्षा जोखिम और बढ़ सकते हैं।

उपयोगकर्ता शायद ही कभी जानबूझकर ब्राउज़र हाईजैकर्स और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल करते हैं

ब्राउज़र अपहर्ता और पीयूपी अक्सर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए संदिग्ध वितरण रणनीति अपनाते हैं। ये युक्तियाँ आमतौर पर उपयोगकर्ताओं को अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए धोखा देने या हेरफेर करने के लिए डिज़ाइन की गई हैं। यहां ब्राउज़र अपहर्ताओं और पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य संदिग्ध वितरण रणनीतियां दी गई हैं:

• सॉफ़्टवेयर बंडलिंग : सबसे प्रचलित युक्तियों में से एक है बंडलिंग। पीयूपी और ब्राउज़र अपहर्ताओं को अक्सर मुफ़्त या प्रतीत होता है कि वैध सॉफ़्टवेयर डाउनलोड में अतिरिक्त घटकों के रूप में शामिल किया जाता है। इंस्टॉलेशन प्रक्रिया के दौरान उपयोगकर्ता इन अतिरिक्त प्रोग्रामों पर ध्यान नहीं दे सकते हैं, और यदि वे इंस्टॉलेशन सेटिंग्स को अनुकूलित नहीं करते हैं, तो पीयूपी वांछित सॉफ़्टवेयर के साथ इंस्टॉल हो जाते हैं।
• भ्रामक विज्ञापन और पॉप-अप : धोखाधड़ी वाले विज्ञापन और भ्रामक पॉप-अप उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित कर सकते हैं, जिससे पीयूपी या ब्राउज़र अपहर्ताओं की स्वचालित डाउनलोड या स्थापना हो सकती है। ये विज्ञापन झूठा दावा कर सकते हैं कि उपयोगकर्ता का सिस्टम संक्रमित है या पुराना है, और उनसे अनुमानित समाधान के लिए क्लिक करने का आग्रह किया जा सकता है।
• नकली सॉफ़्टवेयर अपडेट : कुछ पीयूपी वैध सॉफ़्टवेयर अपडेट संकेतों की नकल करते हैं, उपयोगकर्ताओं को यह विश्वास दिलाते हैं कि उन्हें अपने सॉफ़्टवेयर या प्लगइन्स को अपडेट करने की आवश्यकता है। जब उपयोगकर्ता इन नकली अपडेट अलर्ट पर क्लिक करते हैं, तो वे अनजाने में वास्तविक अपडेट के बजाय पीयूपी या ब्राउज़र अपहर्ता इंस्टॉल कर लेते हैं।
• फ़िशिंग ईमेल और असुरक्षित लिंक : साइबर अपराधी फ़िशिंग ईमेल भेज सकते हैं जिनमें ऐसे लिंक होते हैं जो नकली वेबसाइटों या पीयूपी और ब्राउज़र अपहर्ताओं के डाउनलोड की ओर ले जाते हैं। ये ईमेल अक्सर उपयोगकर्ताओं को दिए गए लिंक पर क्लिक करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं।
• फ़ाइल-शेयरिंग प्लेटफ़ॉर्म : पीयूपी फ़ाइल-शेयरिंग प्लेटफ़ॉर्म के माध्यम से भी फैल सकता है जहां उपयोगकर्ता क्रैक किए गए या पायरेटेड सॉफ़्टवेयर डाउनलोड कर सकते हैं। उपयोगकर्ताओं को इसकी जानकारी नहीं होती है कि ये क्रैक किए गए संस्करण अक्सर ब्राउज़र अपहर्ताओं सहित अवांछित प्रोग्रामों के साथ आते हैं।
• भ्रामक इंस्टॉलेशन संकेत: प्रतीत होता है कि वैध सॉफ़्टवेयर या प्लगइन्स की इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ताओं को भ्रामक इंस्टॉलेशन संकेतों का सामना करना पड़ सकता है जो उन्हें अनजाने में पीयूपी इंस्टॉल करने या उनकी ब्राउज़र सेटिंग्स बदलने में हेरफेर करते हैं।
• ब्राउज़र एक्सटेंशन और ऐड-ऑन : ब्राउज़र अपहर्ता खुद को उपयोगी ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में भी छिपा सकते हैं, और उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए लुभा सकते हैं। एक बार इंस्टॉल हो जाने पर, ये एक्सटेंशन उपयोगकर्ता की ब्राउज़र सेटिंग्स को बदल सकते हैं।

इन संदिग्ध वितरण युक्तियों से बचाने के लिए, पीसी उपयोगकर्ताओं को विशेष रूप से असत्यापित स्रोतों से सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतने की सलाह दी जाती है। इंस्टॉलेशन संकेतों को ध्यान से पढ़ना, अवांछित घटकों को अचयनित करने के लिए कस्टम या उन्नत इंस्टॉलेशन विकल्पों का चयन करना, सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अद्यतित रखना और अपने सिस्टम को स्कैन और सुरक्षित करने के लिए प्रतिष्ठित एंटी-मैलवेयर टूल का उपयोग करना आवश्यक है। इसके अतिरिक्त, संदिग्ध लिंक और विज्ञापनों पर क्लिक करने के बारे में सतर्क रहने से पीयूपी और ब्राउज़र अपहर्ताओं की अनजाने स्थापना को रोकने में मदद मिल सकती है।