Search-content.com

साइबर सुरक्षा शोधकर्ताओं द्वारा Search-content.com को एक नकली खोज इंजन के रूप में पहचाना गया है। भ्रामक वेबपेजों की जांच करते समय विशेषज्ञों की नजर इस साइट पर पड़ी। यह ध्यान रखना महत्वपूर्ण है कि Search-content.com को कुख्यात ऐप्स ब्राउज़र अपहरणकर्ता द्वारा प्रचारित किया जा रहा है।

हालाँकि ऐप्स ब्राउज़र अपहरणकर्ता के साथ यह संबंध स्पष्ट था, यह पूरी तरह से संभव है कि search-content.com केवल इस ब्राउज़र-अपहरणकर्ता सॉफ़्टवेयर तक सीमित न हो। ऐसी संभावना है कि अन्य ब्राउज़र-अपहरण सॉफ़्टवेयर भी उपयोगकर्ताओं को इस नकली खोज इंजन का समर्थन और पुनर्निर्देशित कर सकते हैं।

ब्राउज़र अपहरणकर्ता और नकली खोज इंजन अक्सर गोपनीयता जोखिम का कारण बनते हैं

ब्राउज़र अपहर्ता विशिष्ट साइटों को बढ़ावा देने और उपयोगकर्ताओं के ब्राउज़िंग अनुभवों में हेरफेर करने के लिए विभिन्न तकनीकों का उपयोग करते हैं। एक सामान्य तरीका प्रचारित पतों को उपयोगकर्ताओं के वेब ब्राउज़र के डिफ़ॉल्ट होमपेज, डिफ़ॉल्ट खोज इंजन और नए टैब पेज के रूप में निर्दिष्ट करना है। ऐप्स ब्राउज़र हाईजैकर ऐसे सॉफ़्टवेयर का एक उदाहरण है, जिसे इंस्टॉल करने पर, नए ब्राउज़र टैब खुलते हैं और यूआरएल बार में टाइप की गई खोज क्वेरीज़ अवांछित गंतव्यों पर अवांछित रीडायरेक्ट की ओर ले जाती हैं।

इस विशेष मामले में, एक पुनर्निर्देशन श्रृंखला घटित होती देखी गई है। यह searchmia.com से शुरू होता है, फिर search-content.com पर रीडायरेक्ट करता है, और अंत में उपयोगकर्ताओं को वैध बिंग सर्च इंजन पर ले जाता है। नकली खोज इंजनों में आमतौर पर वास्तविक खोज परिणाम प्रदान करने की क्षमता नहीं होती है, इसलिए वे उपयोगकर्ताओं को वैध इंटरनेट खोज इंजनों पर पुनर्निर्देशित करने का सहारा लेते हैं। कुछ उदाहरणों में, अवैध साइटें खोज परिणाम उत्पन्न कर सकती हैं, लेकिन वे अक्सर गलत होती हैं, प्रायोजित, अप्रासंगिक, भ्रामक और संभावित रूप से असुरक्षित सामग्री से भरी होती हैं। Search-content.com विभिन्न पुनर्निर्देशन श्रृंखलाओं में शामिल हो सकता है या उपयोगकर्ताओं को कहीं और पुनर्निर्देशित कर सकता है।

इसके अलावा, ऐप्स एक्सटेंशन जैसे ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर अक्सर उपयोगकर्ताओं को अपने ब्राउज़र को उनकी पसंदीदा सेटिंग्स पर आसानी से पुनर्प्राप्त करने से रोकने के लिए दृढ़ता-सुनिश्चित करने वाली तकनीकों का उपयोग करते हैं। ऐप्स एक्सटेंशन के मामले में, यह इस उद्देश्य के लिए Google Chrome में 'आपके संगठन द्वारा प्रबंधित' सुविधा का उपयोग करता है।

ब्राउज़िंग सेटिंग्स को बदलने के अलावा, नकली खोज इंजन और ब्राउज़र अपहर्ता अक्सर उपयोगकर्ताओं की गोपनीयता से समझौता करते हुए घुसपैठ डेटा संग्रह में संलग्न होते हैं। वे उपयोगकर्ताओं की ब्राउज़िंग गतिविधि की जासूसी करते हैं और खोजी गई क्वेरी, विज़िट किए गए यूआरएल, देखे गए वेबपेज, आईपी पते, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत पहचान योग्य विवरण, वित्त-संबंधी डेटा और बहुत कुछ जैसी जानकारी इकट्ठा करते हैं। उपयोगकर्ताओं से एकत्र किया गया डेटा फिर तीसरे पक्ष को भेजा या बेचा जा सकता है, जिससे संभावित रूप से उपयोगकर्ताओं को अतिरिक्त गोपनीयता जोखिम और सुरक्षा संबंधी चिंताएँ हो सकती हैं।

उपयोगकर्ता शायद ही कभी पीयूपी (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल करते हैं और ब्राउज़र अपहरणकर्ता जानबूझकर

पीयूपी और ब्राउज़र अपहर्ता अक्सर उपयोगकर्ताओं की जानकारी या स्पष्ट सहमति के बिना उनके उपकरणों में गुप्त रूप से घुसपैठ करने के लिए संदिग्ध रणनीति का सहारा लेते हैं। ये युक्तियाँ उपयोगकर्ताओं की ब्राउज़िंग आदतों में कमजोरियों का फायदा उठाने के लिए डिज़ाइन की गई हैं, जिससे अवांछित सॉफ़्टवेयर को अनधिकृत पहुंच प्राप्त करने की अनुमति मिलती है। पीयूपी और ब्राउज़र अपहर्ताओं द्वारा अपनाई गई कुछ संदिग्ध युक्तियों में शामिल हैं:

• सॉफ़्टवेयर बंडलिंग : पीयूपी और ब्राउज़र अपहरणकर्ता आमतौर पर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किए जाते हैं। जब उपयोगकर्ता वांछित सॉफ़्टवेयर इंस्टॉल करते हैं, तो बंडल किया गया PUP या ब्राउज़र अपहरणकर्ता उपयोगकर्ता की जानकारी के बिना उसके साथ इंस्टॉल हो जाता है। इन अवांछित प्रोग्रामों का समावेश अक्सर सॉफ़्टवेयर की इंस्टॉलेशन प्रक्रिया में पूर्व-चयनित चेकबॉक्स या भ्रामक इंस्टॉलेशन विज़ार्ड के माध्यम से छिपा हुआ होता है।
• भ्रामक वेबसाइटें और पॉप-अप : पीयूपी और ब्राउज़र अपहरणकर्ता भ्रामक विज्ञापनों या डाउनलोड बटन पर क्लिक करने के लिए उपयोगकर्ताओं को गुमराह करने के लिए भ्रामक वेबसाइटों और पॉप-अप का उपयोग कर सकते हैं। ये पॉप-अप अक्सर अपडेट, सुरक्षा पैच या अन्य वांछनीय सॉफ़्टवेयर की पेशकश करने का दावा करते हैं, लेकिन इसके बजाय अवांछित प्रोग्रामों की स्थापना को ट्रिगर करते हैं।
• नकली सॉफ़्टवेयर अपडेट : कुछ पीयूपी और ब्राउज़र अपहर्ता वैध सॉफ़्टवेयर अपडेट सूचनाओं की नकल कर सकते हैं। उपयोगकर्ताओं को इन नकली अद्यतन संकेतों पर क्लिक करने के लिए धोखा दिया जा सकता है, जिसके परिणामस्वरूप दुर्भावनापूर्ण सॉफ़्टवेयर की स्थापना हो सकती है।
• सोशल इंजीनियरिंग : पीयूपी और ब्राउज़र अपहर्ताओं के पीछे के साइबर अपराधी उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग तकनीकों, जैसे नकली सर्वेक्षण, लुभावने ऑफ़र, या खतरनाक संदेश का उपयोग कर सकते हैं।
• मैलवेयर : पीयूपी और ब्राउज़र अपहर्ताओं को वेबसाइटों पर दुर्भावनापूर्ण विज्ञापनों (मैलवर्टाइजमेंट) के माध्यम से वितरित किया जा सकता है। उपयोगकर्ता इन भ्रामक विज्ञापनों पर क्लिक करके अनजाने में इन अवांछित प्रोग्रामों की स्थापना को ट्रिगर कर सकते हैं।
• फ़ाइल-शेयरिंग नेटवर्क : पीयूपी और ब्राउज़र अपहर्ताओं को पीयर-टू-पीयर (पी2पी) फ़ाइल-शेयरिंग नेटवर्क के माध्यम से वितरित किया जा सकता है। जो उपयोगकर्ता इन नेटवर्कों से फ़ाइलें डाउनलोड करते हैं, वे अनजाने में बंडल किए गए अवांछित प्रोग्राम प्राप्त कर सकते हैं।
• फ़िशिंग ईमेल और दुर्भावनापूर्ण लिंक : पीयूपी और ब्राउज़र अपहर्ताओं को दुर्भावनापूर्ण लिंक या अनुलग्नक वाले फ़िशिंग ईमेल के माध्यम से वितरित किया जा सकता है। इन लिंक्स पर क्लिक करने से अवांछित सॉफ़्टवेयर की स्थापना हो सकती है।

इन संदिग्ध युक्तियों से खुद को बचाने के लिए, उपयोगकर्ताओं को अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करते समय सतर्क रहना चाहिए और बंडल ऑफ़र की सावधानीपूर्वक समीक्षा करने के लिए हमेशा कस्टम इंस्टॉलेशन सेटिंग्स का विकल्प चुनना चाहिए। सॉफ़्टवेयर को नियमित रूप से अपडेट करना, प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना और सुरक्षित ब्राउज़िंग आदतों का अभ्यास करना उनके उपकरणों पर पीयूपी और ब्राउज़र अपहर्ताओं की चुपचाप स्थापना को रोकने के लिए आवश्यक उपाय हैं। इसके अतिरिक्त, अपरिचित लिंक या पॉप-अप पर क्लिक करने के बारे में सतर्क रहना और संदिग्ध वेबसाइटों से बचना इन अवांछित कार्यक्रमों के खिलाफ सुरक्षा प्रदान कर सकता है।