Search-it-now.com

search-it-now.com के विश्लेषण के दौरान, infosec शोधकर्ताओं ने पाया कि यह एक नकली खोज इंजन के रूप में काम करता है। यह ध्यान देने योग्य है कि search-it-now.com जैसी साइटों को अक्सर ब्राउज़र अपहरणकर्ताओं के माध्यम से बढ़ावा दिया जाता है जो उपयोगकर्ताओं के वेब ब्राउज़र की महत्वपूर्ण सेटिंग्स को बदल देते हैं। एक और उल्लेखनीय विवरण यह है कि यह नकली खोज इंजन searchmarquis.com के समान है।

Search-it-now.com मूल ब्राउज़र सेटिंग्स को प्रतिस्थापित कर सकता है

search-it-now.com का परीक्षण करने पर, शोधकर्ताओं ने पाया कि यह रीडायरेक्ट की एक श्रृंखला शुरू करता है, जिसे रीडायरेक्ट चेन के रूप में जाना जाता है। जब उपयोगकर्ता कोई खोज क्वेरी इनपुट करते हैं, तो search-it-now.com उन्हें कई मध्यस्थ वेबसाइटों के माध्यम से रीडायरेक्ट करता है, जिसमें search-location.com, lisumanagerine.club, और extrasearches.club शामिल हैं, जो अंततः खोज परिणाम देने के लिए एक वैध खोज इंजन Bing.com पर उतरते हैं।

यह व्यवहार search-it-now.com को एक नकली खोज इंजन के रूप में वर्गीकृत करता है क्योंकि यह अपने स्वयं के खोज परिणाम उत्पन्न नहीं करता है। नकली खोज इंजन अक्सर संभावित रूप से असुरक्षित उद्देश्यों के लिए उपयोगकर्ता की ब्राउज़िंग आदतों, खोज क्वेरी और व्यक्तिगत जानकारी को इकट्ठा करने सहित डेटा संग्रह में संलग्न होते हैं। इसके अतिरिक्त, वे उपयोगकर्ताओं को मैलवेयर, फ़िशिंग रणनीति या अन्य हानिकारक सामग्री होस्ट करने वाली धोखाधड़ी वाली वेबसाइटों पर पुनर्निर्देशित कर सकते हैं।

इसके अलावा, search-it-now.com जैसे नकली सर्च इंजन भ्रामक खोज परिणाम प्रस्तुत कर सकते हैं जिनका उद्देश्य रणनीति, नकली उत्पाद या धोखाधड़ी वाली सेवाओं को बढ़ावा देना है। इससे वित्तीय नुकसान, पहचान की चोरी या अन्य हानिकारक परिणाम जैसे जोखिम पैदा होते हैं। नकली सर्च इंजन से बचने का एक और कारण ब्राउज़र अपहरणकर्ताओं के साथ उनका जुड़ाव है।

ब्राउज़र अपहरणकर्ताओं के पास ब्राउज़र सेटिंग बदलने की क्षमता होती है, जैसे कि डिफ़ॉल्ट सर्च इंजन, होमपेज या नए टैब पेज, जिससे उपयोगकर्ता नकली या अविश्वसनीय सर्च इंजन पर रीडायरेक्ट हो जाते हैं। इसके अलावा, ये घुसपैठिया एप्लिकेशन उपयोगकर्ताओं को उनकी पिछली ब्राउज़र सेटिंग पर वापस जाने से रोक सकते हैं, जिससे उनके हस्तक्षेप का प्रभाव बढ़ जाता है।

PUP (संभावित रूप से अवांछित प्रोग्राम) और ब्राउज़र अपहरणकर्ता आमतौर पर अपने वितरण के लिए छायादार रणनीति का फायदा उठाते हैं

PUP और ब्राउज़र अपहरणकर्ता अक्सर अपने वितरण के लिए विभिन्न छद्म युक्तियों का उपयोग करते हैं, जो उनके सिस्टम में घुसपैठ करने के लिए अनजान उपयोगकर्ताओं को लक्षित करते हैं। यहाँ कुछ सामान्य तरीके दिए गए हैं जिनका वे उपयोग करते हैं:

1. निःशुल्क सॉफ्टवेयर के साथ बंडलिंग
2. तकनीक : PUPs और ब्राउज़र अपहरणकर्ता अक्सर वैध मुफ़्त सॉफ़्टवेयर के साथ बंडल किए जाते हैं। जब उपयोगकर्ता आवश्यक सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते हैं, तो PUPs या अपहरणकर्ता उसके साथ इंस्टॉल हो जाते हैं।

रोकथाम और शमन

इन युक्तियों से बचाव के लिए:

• इंस्टॉलेशन के दौरान सावधान रहें: हमेशा कस्टम इंस्टॉलेशन विकल्प चुनें और किसी भी अतिरिक्त अनावश्यक सॉफ़्टवेयर को अनचेक करें।
• सुरक्षा सॉफ्टवेयर का उपयोग करें: PUPs और अपहरणकर्ताओं का पता लगाने और उन्हें ब्लॉक करने के लिए प्रतिष्ठित एंटी-मैलवेयर प्रोग्राम का उपयोग करें।
• सूचित रहें: सामान्य वितरण युक्तियों से अवगत रहें और सुरक्षित ब्राउज़िंग आदतों के बारे में स्वयं को शिक्षित करें।
• इंस्टॉल किए गए प्रोग्रामों की नियमित समीक्षा करें: समय-समय पर अपनी मशीन पर इंस्टॉल किए गए एप्लिकेशनों की सूची को संशोधित करें और अनावश्यक या संदिग्ध प्रोग्रामों को अनइंस्टॉल कर दें।

इन वितरण युक्तियों को समझकर और पहचानकर, उपयोगकर्ता अनजाने में PUPs और ब्राउज़र अपहरणकर्ताओं को स्थापित करने से खुद को बेहतर ढंग से बचा सकते हैं।