रेसिपी सेवर ब्राउज़र एक्सटेंशन
रेसिपी सेवर, एक ब्राउज़र एक्सटेंशन जिसे शुरू में संदिग्ध सॉफ़्टवेयर को बढ़ावा देने वाली भ्रामक वेबसाइटों की जांच के दौरान पहचाना गया था, ताज़ा व्यंजनों और अतिरिक्त कार्यात्मकताओं तक सुविधाजनक पहुंच प्रदान करता है। हालाँकि, गहन विश्लेषण के बाद, शोधकर्ताओं ने निर्धारित किया है कि यह एक्सटेंशन एक ब्राउज़र अपहरणकर्ता के रूप में कार्य करता है। इसका प्राथमिक उद्देश्य ब्राउज़र सेटिंग्स को संशोधित करना है, जिससे अवांछित रीडायरेक्ट हो जाते हैं। इसके अलावा, एक उल्लेखनीय चिंता यह है कि सिस्टम पर इंस्टॉल होने के बाद रेसिपी सेवर संवेदनशील उपयोगकर्ता जानकारी एकत्र कर सकता है।
रेसिपी सेवर जैसे ब्राउज़र अपहरणकर्ता महत्वपूर्ण ब्राउज़र सेटिंग्स पर कब्ज़ा कर सकते हैं
अधिकांश उदाहरणों में, ब्राउज़र अपहर्ता प्रचार उद्देश्यों के लिए मुखपृष्ठों, डिफ़ॉल्ट खोज इंजनों और ब्राउज़रों के नए टैब पृष्ठों को निर्दिष्ट वेबसाइटों पर पुनर्निर्देशित करने के उद्देश्य से विशिष्ट कार्य करते हैं। नतीजतन, यूआरएल बार या नए ब्राउज़र टैब के माध्यम से शुरू की गई किसी भी खोज का परिणाम समर्थित वेब पेज पर रीडायरेक्ट होता है।
आमतौर पर, इन संदिग्ध सॉफ़्टवेयर संस्थाओं को नकली खोज इंजनों को बढ़ावा देने के लिए नियोजित किया जाता है। हालाँकि, ऐसे इंजनों में अक्सर वैध खोज परिणाम प्रदान करने की क्षमता का अभाव होता है, जो उपयोगकर्ताओं को प्रामाणिक इंटरनेट खोज प्लेटफ़ॉर्म पर ले जाता है। विशेष रूप से, रेसिपी सेवर बिना किसी मध्यस्थ कदम के उपयोगकर्ताओं को सीधे वास्तविक बिंग सर्च इंजन पर रीडायरेक्ट करके खुद को अलग करता है। यह पहचानना आवश्यक है कि इस एक्सटेंशन द्वारा सुगम पुनर्निर्देशन उपयोगकर्ता के जियोलोकेशन जैसे कारकों के आधार पर भिन्न हो सकते हैं।
यह उजागर करना महत्वपूर्ण है कि ब्राउज़र अपहर्ता अक्सर निरंतरता सुनिश्चित करने के लिए रणनीति अपनाते हैं, जैसे उपयोगकर्ता द्वारा किए गए परिवर्तनों को उलटना या हटाने से संबंधित सेटिंग्स तक पहुंच को प्रतिबंधित करना। इन युक्तियों का उद्देश्य उपयोगकर्ताओं द्वारा अपने ब्राउज़र पर नियंत्रण पुनः प्राप्त करने के प्रयासों को विफल करना है।
इसके अलावा, रेसिपी सेवर में डेटा-ट्रैकिंग कार्यक्षमताओं को शामिल करने की अत्यधिक संभावना है। रुचि की जानकारी में विज़िट किए गए यूआरएल, देखे गए वेबपेज, दर्ज की गई खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और वित्तीय डेटा शामिल हो सकते हैं। यह संवेदनशील जानकारी संभावित रूप से तीसरे पक्ष को बेची जा सकती है या वित्तीय लाभ के लिए इसका उपयोग किया जा सकता है।
उपयोगकर्ताओं को यह एहसास नहीं हो सकता है कि वे ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल कर रहे हैं
धोखाधड़ी से संबंधित अभिनेताओं द्वारा अपनाई गई भ्रामक वितरण रणनीति के कारण उपयोगकर्ता अनजाने में ब्राउज़र अपहर्ता और पीयूपी इंस्टॉल कर सकते हैं। ये युक्तियाँ सॉफ़्टवेयर की वास्तविक प्रकृति को छिपाने और उपयोगकर्ताओं की जागरूकता की कमी का फायदा उठाने के लिए डिज़ाइन की गई हैं। यहां कुछ सामान्य रणनीतियाँ हैं जो उपयोगकर्ताओं को यह एहसास नहीं कराती हैं कि वे इन अवांछित प्रोग्रामों को इंस्टॉल कर रहे हैं:
-
- बंडल सॉफ़्टवेयर पैकेज :
-
- कई ब्राउज़र अपहरणकर्ता और पीयूपी प्रतीत होने वाले वैध सॉफ़्टवेयर के साथ बंडल किए गए हैं। उपयोगकर्ता एक आवश्यक एप्लिकेशन डाउनलोड और इंस्टॉल कर सकते हैं, इस बात से अनजान कि पैकेज में अतिरिक्त अवांछित प्रोग्राम शामिल हैं।
-
- भ्रामक इंस्टालेशन विज़ार्ड :
-
- कुछ इंस्टॉलर भ्रामक या भ्रमित करने वाले इंस्टॉलेशन विज़ार्ड का उपयोग करते हैं। उपयोगकर्ता नियमों और शर्तों की सावधानीपूर्वक समीक्षा किए बिना सेटअप प्रक्रिया पर जल्दबाजी कर सकते हैं, अनजाने में अतिरिक्त सॉफ़्टवेयर की स्थापना के लिए सहमत हो सकते हैं।
-
- भ्रामक पॉप-अप और विज्ञापन :
-
- धोखाधड़ी से संबंधित अभिनेता अक्सर भ्रामक पॉप-अप और विज्ञापनों का उपयोग करते हैं जो वैध सिस्टम अलर्ट या अपडेट की नकल करते हैं। उपयोगकर्ताओं को इन संकेतों पर क्लिक करने के लिए धोखा दिया जा सकता है, यह सोचकर कि वे आवश्यक अपडेट कर रहे हैं या सुरक्षा बढ़ा रहे हैं।
-
- नकली सॉफ़्टवेयर अपडेट :
-
- उपयोगकर्ताओं को नकली सॉफ़्टवेयर अद्यतन सूचनाओं का सामना करना पड़ सकता है, जो उन्हें एक महत्वपूर्ण अद्यतन प्रतीत होने वाले डाउनलोड और इंस्टॉल करने के लिए प्रेरित कर सकता है। वास्तव में, ये अपडेट वास्तविक सुधारों के बजाय ब्राउज़र अपहरणकर्ताओं या पीयूपी का परिचय देते हैं।
-
- सोशल इंजीनियरिंग रणनीति :
-
- साइबर अपराधी प्रतिष्ठित स्रोतों से आने का दावा करते हुए संदेश या नकली ईमेल जैसी सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं। ये संदेश उपयोगकर्ताओं को कथित लाभ के लिए कुछ सॉफ़्टवेयर डाउनलोड करने के लिए प्रेरित कर सकते हैं, जिससे वे अनजाने में ब्राउज़र अपहर्ता या पीयूपी इंस्टॉल कर सकते हैं।
-
- फ्रीवेयर या शेयरवेयर के माध्यम से घुसपैठ :
-
- जो उपयोगकर्ता अक्सर फ्रीवेयर या शेयरवेयर डाउनलोड करते हैं, उन्हें इन हानिरहित प्रतीत होने वाले अनुप्रयोगों के साथ बंडल किए गए ब्राउज़र अपहर्ताओं और पीयूपी का सामना करना पड़ सकता है। इंस्टॉलेशन प्रक्रिया के दौरान इन अवांछित प्रोग्रामों की उपस्थिति का हमेशा स्पष्ट रूप से खुलासा नहीं किया जाता है।
संक्षेप में, दुर्भावनापूर्ण अभिनेताओं द्वारा अपनाई गई गुप्त और भ्रामक रणनीति के कारण उपयोगकर्ताओं को यह एहसास नहीं हो सकता है कि वे ब्राउज़र अपहर्ता और पीयूपी इंस्टॉल कर रहे हैं। यह सावधानी बरतने, इंस्टॉलेशन प्रक्रियाओं की सावधानीपूर्वक समीक्षा करने और अनचाहे संदेशों या डाउनलोड संकेतों पर संदेह करने के महत्व को रेखांकित करता है। इसके अतिरिक्त, प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग ऐसे अवांछित इंस्टॉलेशन के विरुद्ध सुरक्षा की एक अतिरिक्त परत प्रदान कर सकता है।
