Recycling Tree Browser Extension
रीसाइक्लिंग ट्री ब्राउज़र एक्सटेंशन की व्यापक जांच के बाद, शोधकर्ताओं ने पुष्टि की कि यह search.recyclingtree.net नामक नकली खोज इंजन को बढ़ावा देने के इरादे से विशिष्ट वेब ब्राउज़र सेटिंग्स के संशोधन में संलग्न है। यह विशेष व्यवहार एप्लिकेशन को ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत करता है। ब्राउज़र अपहरणकर्ता अवांछित सॉफ़्टवेयर हैं जो कुछ वेबसाइटों या खोज इंजनों को बढ़ावा देने के लिए उपयोगकर्ता की सहमति के बिना ब्राउज़र सेटिंग्स को बदल देते हैं। रीसाइक्लिंग ट्री और इसी तरह के ब्राउज़र अपहर्ताओं की एक महत्वपूर्ण विशेषता यह है कि उपयोगकर्ता अक्सर इन एप्लिकेशन को अनजाने में अपने ब्राउज़र में जोड़ देते हैं।
रीसाइक्लिंग ट्री ब्राउज़र हाईजैकर उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों पर नज़र रख सकता है
रीसाइक्लिंग ट्री विभिन्न वेब ब्राउज़र सेटिंग्स, जैसे कि डिफ़ॉल्ट खोज इंजन, नए टैब पेज और होमपेज में संशोधन करके search.recyclingtree.net को बढ़ावा देता है। नतीजतन, जब भी उपयोगकर्ता अपने ब्राउज़र के सर्च बार का उपयोग करके कोई खोज शुरू करते हैं या एड्रेस बार में एक यूआरएल दर्ज करते हैं, तो वे search.recyclingtree.net पर रीडायरेक्ट हो जाते हैं, जो फिर उन्हें bing.com पर रीडायरेक्ट कर देता है।
यह रेखांकित करना महत्वपूर्ण है कि bing.com एक वैध खोज इंजन है। हालाँकि, इसका मतलब यह नहीं है कि search.recyclingtree.net अपने आप में एक भरोसेमंद सर्च इंजन है। नकली खोज इंजनों को खोज परिणामों में हेरफेर करने और उपयोगकर्ताओं को संशोधित या पक्षपाती सामग्री प्रदर्शित करने की क्षमता के लिए जाना जाता है। इस तरह के हेरफेर से उपयोगकर्ता अविश्वसनीय वेबसाइटों पर जा सकते हैं, जिससे संभावित रूप से उन्हें घोटालों, भ्रामक योजनाओं या असुरक्षित ऑनलाइन सामग्री का सामना करना पड़ सकता है।
रीसाइक्लिंग ट्री और इस प्रकृति के समान ऐप्स के बारे में ध्यान देने योग्य एक और महत्वपूर्ण पहलू उपयोगकर्ता डेटा की एक विस्तृत श्रृंखला एकत्र करने की उनकी क्षमता है, जिससे गोपनीयता और सुरक्षा के बारे में चिंताएं बढ़ जाती हैं। ब्राउज़र अपहर्ता विभिन्न डेटा बिंदु एकत्र कर सकते हैं, जैसे ब्राउज़िंग इतिहास, खोज क्वेरी, वेबसाइट विज़िट, आईपी पते, जियोलोकेशन जानकारी और सिस्टम विवरण।
इसके अलावा, ब्राउज़र अपहर्ता उपयोगकर्ताओं की ऑनलाइन गतिविधियों को ट्रैक कर सकते हैं और वेबसाइटों के साथ उनकी बातचीत की निगरानी कर सकते हैं, जिससे वे व्यक्तिगत जानकारी प्राप्त कर सकते हैं और संभावित रूप से इसे तीसरे पक्ष की संस्थाओं के साथ साझा कर सकते हैं। नतीजतन, रीसाइक्लिंग ट्री जैसे ब्राउज़र अपहर्ताओं से निपटने के दौरान गोपनीयता के उल्लंघन और डेटा जोखिम का काफी जोखिम होता है।
ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) भ्रामक वितरण रणनीति पर भरोसा करते हैं
ब्राउज़र अपहरणकर्ता और पीयूपी उपयोगकर्ताओं के उपकरणों पर खुद को गुप्त रूप से स्थापित करने के लिए भ्रामक वितरण रणनीति अपनाते हैं। इन युक्तियों का उद्देश्य उपयोगकर्ताओं को अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करना है। ब्राउज़र अपहर्ताओं और पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य भ्रामक वितरण रणनीति में शामिल हैं:
-
- सॉफ़्टवेयर बंडलिंग : ब्राउज़र अपहर्ताओं और पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता वांछित एप्लिकेशन डाउनलोड और इंस्टॉल कर सकते हैं, इस बात से अनजान कि इसमें अतिरिक्त अवांछित सॉफ़्टवेयर शामिल है।
-
- भ्रामक डाउनलोड बटन : कुछ वेबसाइटें भ्रामक डाउनलोड बटन का उपयोग करती हैं जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित करती हैं, जिससे ब्राउज़र अपहर्ताओं या पीयूपी की अनपेक्षित स्थापना हो जाती है।
-
- नकली सॉफ़्टवेयर अपडेट : साइबर अपराधी नकली सॉफ़्टवेयर अपडेट अधिसूचनाएँ बनाते हैं जो लोकप्रिय अनुप्रयोगों के लिए आवश्यक अपडेट प्रदान करने का दावा करते हैं। जो उपयोगकर्ता इन घोटालों में फंस जाते हैं, वे वैध अपडेट के बजाय अवांछित सॉफ़्टवेयर डाउनलोड और इंस्टॉल कर लेते हैं।
-
- ड्राइव-बाय डाउनलोड : ब्राउज़र अपहर्ताओं और पीयूपी को ड्राइव-बाय डाउनलोड के माध्यम से वितरित किया जा सकता है, जहां उपयोगकर्ता द्वारा किसी समझौता की गई वेबसाइट पर जाने पर दुर्भावनापूर्ण स्क्रिप्ट स्वचालित रूप से अवांछित सॉफ़्टवेयर डाउनलोड और इंस्टॉल करती हैं।
-
- मालविज्ञापन : दुर्भावनापूर्ण विज्ञापन, जिन्हें मालविज्ञापन के रूप में जाना जाता है, वैध वेबसाइटों पर प्रदर्शित हो सकते हैं। इन विज्ञापनों पर क्लिक करने से ब्राउज़र अपहर्ताओं या पीयूपी की अनजाने में डाउनलोड और स्थापना हो सकती है।
-
- फ़िशिंग ईमेल : एडवेयर और पीयूपी फ़िशिंग ईमेल के माध्यम से वितरित किए जा सकते हैं जिनमें असुरक्षित लिंक या अटैचमेंट होते हैं। इन लिंक्स पर क्लिक करने या अटैचमेंट खोलने से अवांछित सॉफ़्टवेयर इंस्टॉल हो सकता है।
-
- सोशल इंजीनियरिंग : कुछ ब्राउज़र अपहरणकर्ता और पीयूपी उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए लुभाने के लिए नकली सर्वेक्षण या प्रतियोगिता जैसी सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं।
ब्राउज़र अपहर्ताओं और पीयूपी से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर और ब्राउज़र एक्सटेंशन डाउनलोड और इंस्टॉल करते समय सतर्क रहना चाहिए। अनजाने में पीयूपी जोड़ने से बचने के लिए इंस्टॉलेशन के दौरान उपयोगकर्ता समीक्षाओं और नियमों और शर्तों को ध्यान से पढ़ना आवश्यक है। इसके अतिरिक्त, एंटी-मैलवेयर सॉफ़्टवेयर को अद्यतन रखने से ब्राउज़र अपहर्ताओं और पीयूपी का पता लगाने और उन्हें हटाने, ऑनलाइन सुरक्षा बढ़ाने और भ्रामक वितरण रणनीति के खिलाफ सुरक्षा करने में मदद मिल सकती है।
