Search-crown.com
विस्तृत साइबर सुरक्षा जांच के दौरान, शोधकर्ताओं ने Search-crown.com को एक फर्जी सर्च इंजन के रूप में पहचाना, जिसे ब्राउज़र हाइजैकर और अवांछित ब्राउज़र एक्सटेंशन के माध्यम से प्रचारित किया जा रहा था। इस प्रकार के सॉफ़्टवेयर से प्रभावित उपयोगकर्ता जब भी कोई नया ब्राउज़र टैब खोलते हैं या वेब सर्च करते हैं, तो स्वचालित रूप से इस साइट पर रीडायरेक्ट हो जाते हैं।
Search-crown.com से जुड़े एप्लिकेशन और एक्सटेंशन आमतौर पर ब्राउज़र की महत्वपूर्ण सेटिंग्स को बदल देते हैं, जिनमें शामिल हैं:
डिफ़ॉल्ट खोज इंजन
मुखपृष्ठ
नया टैब पृष्ठ
इन बदलावों के लागू होने के बाद, पीड़ितों को उनकी अनुमति के बिना लगातार Search-crown.com पर भेजा जाता है। चूंकि न तो वेबसाइट और न ही इसे बढ़ावा देने वाला सॉफ़्टवेयर कोई वैध लाभ प्रदान करता है, इसलिए इससे जुड़े किसी भी ब्राउज़र हाइजैकर या संदिग्ध एक्सटेंशन को हटाना अत्यंत आवश्यक है।
विषयसूची
एक नकली सर्च इंजन जिसमें कोई वास्तविक कार्यक्षमता नहीं है
Search-crown.com खुद से खोज परिणाम उत्पन्न नहीं करता है। इसके बजाय, यह एक मध्यस्थ के रूप में कार्य करता है जो उपयोगकर्ताओं को अन्य खोज प्रदाताओं की ओर पुनर्निर्देशित करता है। अंतिम गंतव्य अक्सर पीड़ित के भौगोलिक स्थान जैसे कारकों पर निर्भर करता है।
शोधकर्ताओं ने साइट से जुड़े कई रीडायरेक्ट पैटर्न देखे। कुछ मामलों में, Search-crown.com पर दर्ज की गई खोजें सीधे बिंग पर भेज दी गईं। अन्य स्थितियों में, उपयोगकर्ताओं को पहले Myhoroscopepro.com नामक एक अन्य संदिग्ध सर्च इंजन के माध्यम से रीडायरेक्ट किया गया, और अंत में याहू के खोज परिणामों तक पहुँचाया गया।
यह व्यवहार इस प्लेटफॉर्म की कपटपूर्ण प्रकृति को उजागर करता है। नकली सर्च इंजन अक्सर ब्राउज़िंग को बेहतर बनाने के लिए नहीं, बल्कि विज्ञापन राजस्व उत्पन्न करने, वेब ट्रैफिक में हेरफेर करने या उपयोगकर्ता की जानकारी एकत्र करने के लिए डिज़ाइन किए जाते हैं।
निरंतर बने रहने वाले तंत्रों के कारण इसे हटाना मुश्किल हो जाता है।
Search-crown.com से जुड़े ब्राउज़र हैकर्स ऐसे निरंतर सक्रिय रहने की तकनीक का इस्तेमाल कर सकते हैं जिससे इन्हें हटाना मुश्किल हो जाता है। ये तंत्र विशेष रूप से सिस्टम पर अवांछित सॉफ़्टवेयर को सक्रिय रखने के लिए डिज़ाइन किए गए हैं।
उदाहरण के लिए, अपहरणकर्ता निम्न कार्य कर सकता है:
- ब्राउज़र कॉन्फ़िगरेशन सेटिंग्स तक पहुंच को अवरुद्ध करें
- उपयोगकर्ताओं द्वारा अवांछित ब्राउज़र संशोधनों को पुनर्स्थापित करने के प्रयासों के बाद उन्हें पुनः लागू करें।
- एक्सटेंशन को सामान्य रूप से निकलने से रोकें
- सुरक्षा संबंधी सेटिंग्स या ब्राउज़र प्रबंधन उपकरणों में हस्तक्षेप करना
इस तरह की रणनीति से मैन्युअल रूप से हटाना अधिक चुनौतीपूर्ण हो जाता है और पीड़ितों के अवांछित पुनर्निर्देशन और ट्रैकिंग गतिविधियों के संपर्क में बने रहने की संभावना बढ़ जाती है।
व्यापक डेटा ट्रैकिंग और गोपनीयता संबंधी चिंताएँ
Search-crown.com को बढ़ावा देने वाला सॉफ़्टवेयर ब्राउज़िंग से संबंधित संवेदनशील जानकारी भी एकत्र कर सकता है। ब्राउज़र हाइजैकर अक्सर ट्रैकिंग क्षमताओं से लैस होते हैं जो पृष्ठभूमि में उपयोगकर्ता की गतिविधि पर नज़र रखते हैं।
संभावित रूप से एकत्रित किए गए डेटा में निम्नलिखित शामिल हो सकते हैं:
- इतिहास खंगालना
- खोज क्वेरी
- विज़िट किए गए यूआरएल
- ब्राउज़र कुकीज़
- आईपी पते
- भौगोलिक स्थान से संबंधित जानकारी
- डिवाइस और ब्राउज़र विवरण
यह जानकारी बाद में तीसरे पक्षों के साथ साझा की जा सकती है या डेटा दलालों को बेची जा सकती है। अधिक गंभीर मामलों में, अनुचित तरीके से संभाला गया या लीक हुआ डेटा गोपनीयता उल्लंघन, वित्तीय धोखाधड़ी या पहचान की चोरी का कारण बन सकता है।
इन जोखिमों के कारण, उपयोगकर्ताओं को ब्राउज़र हाइजैकर या संदिग्ध ब्राउज़र एक्सटेंशन को कभी भी अनदेखा नहीं करना चाहिए, भले ही वे शुरू में हानिरहित प्रतीत हों।
ब्राउज़र हाइजैकर कैसे फैलते हैं
ब्राउज़र हाइजैकर और उनसे संबंधित PUPs शायद ही कभी सीधे इंस्टॉलेशन पर निर्भर करते हैं। इसके बजाय, उनके डेवलपर आमतौर पर उपकरणों में बिना किसी को पता चले घुसपैठ करने के लिए भ्रामक वितरण तकनीकों का उपयोग करते हैं।
सॉफ्टवेयर बंडलिंग
सबसे व्यापक तरीकों में से एक है सॉफ्टवेयर बंडलिंग। इस प्रथा में अवांछित अनुप्रयोगों को वैध मुफ्त प्रोग्रामों के साथ मिलाकर पैकेज किया जाता है।
बंडल्ड इंस्टॉलर आमतौर पर निम्नलिखित माध्यमों से वितरित किए जाते हैं:
- फ्रीवेयर डाउनलोड वेबसाइटें
- निःशुल्क फ़ाइल होस्टिंग सेवाएँ
- पीयर-टू-पीयर (पी2पी) शेयरिंग नेटवर्क
- अनौपचारिक सॉफ़्टवेयर वितरण प्लेटफ़ॉर्म
'क्विक' या 'एक्सप्रेस' सेटअप मोड का उपयोग करके इंस्टॉलेशन प्रक्रिया को जल्दी पूरा करने वाले उपयोगकर्ता अक्सर छिपे हुए अतिरिक्त फीचर्स को नज़रअंदाज़ कर देते हैं। वैकल्पिक कंपोनेंट्स अक्सर एडवांस्ड या कस्टम इंस्टॉलेशन सेटिंग्स में छिपे होते हैं।
भ्रामक वेबसाइटें और पुनर्निर्देशन
ब्राउज़र हाइजैकर भ्रामक वेब पेजों के माध्यम से भी प्रचारित किए जाते हैं जो वैध प्रतीत होने के लिए डिज़ाइन किए गए हैं। ये साइटें अक्सर कथित तौर पर उपयोगी ब्राउज़र टूल, खोज संवर्द्धन या उत्पादकता सुविधाओं का विज्ञापन करती हैं जो शायद ही कभी वादे के अनुसार काम करती हैं।
उपयोगकर्ता इन पृष्ठों तक निम्न माध्यमों से पहुँच सकते हैं:
- धोखेबाज विज्ञापन नेटवर्क
- स्पैम ब्राउज़र सूचनाएं
- घुसपैठ करने वाले पॉप-अप विज्ञापन
- संदिग्ध वेबसाइटों से पुनर्निर्देशित श्रृंखलाएँ
- गलत टाइप किए गए यूआरएल
- दुर्भावनापूर्ण विज्ञापन रणनीति
कुछ अवांछित विज्ञापन क्लिक किए जाने के बाद स्वचालित रूप से डाउनलोड या इंस्टॉलेशन शुरू कर सकते हैं। कुछ मामलों में, उपयोगकर्ता अनजाने में या जानबूझकर इंस्टॉलेशन की अनुमति दिए बिना ही ब्राउज़र हाइजैकर इंस्टॉल कर लेते हैं।
इस तरह के आक्रामक विज्ञापन व्यवहार से आकस्मिक संक्रमण का खतरा काफी बढ़ जाता है।
Search-crown.com पर भरोसा क्यों नहीं करना चाहिए
हालांकि Search-crown.com और इसे बढ़ावा देने वाला सॉफ़्टवेयर पहली नज़र में सामान्य लग सकता है, लेकिन उनका व्यवहार सुरक्षा और गोपनीयता से जुड़ी कई चिंताएँ पैदा करता है। नकली सर्च इंजन और ब्राउज़र हाइजैकर मुख्य रूप से ब्राउज़िंग गतिविधि में हेरफेर करने, रीडायरेक्ट के माध्यम से राजस्व उत्पन्न करने और उपयोगकर्ता डेटा एकत्र करने के लिए मौजूद होते हैं।
इन खतरों को नजरअंदाज करने से निम्नलिखित परिणाम हो सकते हैं:
- लगातार अवांछित पुनर्निर्देशन
- भ्रामक या दुर्भावनापूर्ण सामग्री के संपर्क में आना
- ब्राउज़िंग गोपनीयता का ह्रास
- वित्तीय जोखिम
- चोरी की पहचान
- अतिरिक्त अवांछित सॉफ़्टवेयर संक्रमण
इन कारणों से, Search-crown.com से जुड़े किसी भी एक्सटेंशन, एप्लिकेशन या ब्राउज़र संशोधन को विश्वसनीय सुरक्षा सॉफ़्टवेयर और संपूर्ण ब्राउज़र सफाई प्रक्रियाओं का उपयोग करके तुरंत हटा दिया जाना चाहिए।
