SearchMe एक्सटेंशन

सर्चमी एक्सटेंशन एप्लिकेशन की जांच करते समय, इन्फोसेक विशेषज्ञों ने पाया कि यह एक ब्राउज़र अपहरणकर्ता के रूप में काम करता है। एक बार जोड़ने के बाद, यह किसी विशिष्ट पते को बढ़ावा देने के इरादे से ब्राउज़र की सेटिंग्स को बदल देता है। उपयोगकर्ता के ब्राउज़र को हाईजैक करने के अलावा, SearchMe एक्सटेंशन इंस्टॉल होने के दौरान विभिन्न जानकारी एकत्र कर सकता है।

SearchMe एक्सटेंशन आवश्यक ब्राउज़र सेटिंग्स पर कब्ज़ा कर लेता है

SearchMe एक्सटेंशन को उपयोगकर्ताओं को अपने वेब ब्राउज़र लॉन्च करने, एक नया टैब शुरू करने या URL बार के माध्यम से खोज क्वेरी इनपुट करने के लिए search-me-ext.com पर जाने के लिए मजबूर करने के लिए तैयार किया गया है। यह प्रभावित ब्राउज़र की सेटिंग्स के भीतर search-me-ext.com को डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेज के रूप में कॉन्फ़िगर करके प्राप्त किया जाता है।

खोज क्वेरी दर्ज करने पर, search-me-ext.com उपयोगकर्ताओं को एक मान्यता प्राप्त और वैध खोज इंजन, bing.com पर पुनर्निर्देशित करता है। यह पुनर्निर्देशन इंगित करता है कि उपयोगकर्ताओं को अंततः search-me-ext.com के बजाय Bing से खोज परिणाम प्राप्त होते हैं। नतीजतन, search-me-ext.com को एक नकली खोज इंजन के रूप में वर्गीकृत किया गया है।

नकली खोज इंजन अनेक चिंताएँ उत्पन्न करते हैं। सबसे पहले, वे अक्सर उपयोगकर्ताओं को लुभाने के लिए भ्रामक रणनीतियाँ अपनाते हैं, जिनमें प्रामाणिक खोज इंजनों की नकल करना भी शामिल है। दूसरे, ये नकली खोज इंजन खोज परिणामों में प्रायोजित या असुरक्षित सामग्री प्रदर्शित करने को प्राथमिकता दे सकते हैं, जिससे प्रदान की गई जानकारी की प्रासंगिकता और विश्वसनीयता कम हो सकती है।

इसके अलावा, नकली खोज इंजन गैरकानूनी तरीके से उपयोगकर्ता डेटा एकत्र कर सकते हैं, जिससे महत्वपूर्ण गोपनीयता जोखिम पैदा हो सकता है। वे उपयोगकर्ताओं को धोखाधड़ी वाली वेबसाइटों या योजनाओं की ओर भी निर्देशित कर सकते हैं, जिससे सुरक्षा उल्लंघनों, वित्तीय नुकसान और अन्य हानिकारक परिणामों की संभावना बढ़ जाती है। कुल मिलाकर, नकली खोज इंजनों में निहित पारदर्शिता, विश्वसनीयता और सुरक्षा उपायों की कमी उपयोगकर्ता के विश्वास को खत्म कर देती है और ऑनलाइन सुरक्षा के लिए पर्याप्त जोखिम पैदा करती है।

उपयोगकर्ताओं द्वारा जानबूझकर ब्राउज़र अपहर्ताओं को स्थापित करने की संभावना नहीं है

ब्राउज़र अपहर्ताओं को अक्सर उपयोगकर्ताओं के सिस्टम पर उनकी स्पष्ट जानकारी या सहमति के बिना स्थापित किया जाता है, मुख्य रूप से उनके द्वारा अपनाई जाने वाली भ्रामक वितरण रणनीति के कारण। यहां बताया गया है कि यह आम तौर पर कैसे होता है:

• बंडल सॉफ़्टवेयर : ब्राउज़र अपहर्ता अक्सर फ्रीवेयर या शेयरवेयर प्रोग्राम के साथ बंडल किए जाते हैं जिन्हें उपयोगकर्ता इंटरनेट से डाउनलोड करते हैं। जब उपयोगकर्ता इन हानिरहित प्रतीत होने वाले अनुप्रयोगों को इंस्टॉल करते हैं, तो वे अक्सर यह जाने बिना कि ब्राउज़र अपहरणकर्ता जैसे अतिरिक्त सॉफ़्टवेयर को पैकेज में शामिल किया जा रहा है, इंस्टॉलेशन संकेतों को अनदेखा कर देते हैं या जल्दबाजी में क्लिक कर देते हैं।
• भ्रामक इंस्टॉलर : ब्राउज़र अपहर्ताओं को भ्रामक इंस्टॉलर के साथ पैक किया जा सकता है जो अतिरिक्त सॉफ़्टवेयर की उपस्थिति को अस्पष्ट या कम करके आंकते हैं। उपयोगकर्ताओं को भ्रामक संवाद बॉक्स या चेकबॉक्स प्रस्तुत किए जा सकते हैं जिससे यह पता लगाना मुश्किल हो जाता है कि वे अपहरणकर्ता को स्थापित करने के लिए सहमत हैं या नहीं।
• नकली अपडेट और डाउनलोड : वैध सॉफ़्टवेयर डाउनलोड या अपडेट करने का प्रयास करते समय उपयोगकर्ताओं को ब्राउज़र अपहर्ताओं का सामना करना पड़ सकता है। धोखाधड़ी करने वाली वेबसाइटें या पॉप-अप विज्ञापन विश्वसनीय स्रोतों की नकल कर सकते हैं, जो अनजाने में उपयोगकर्ताओं को अपहर्ता को डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित कर सकते हैं।

• सोशल इंजीनियरिंग : ब्राउज़र अपहर्ताओं को क्लिकजैकिंग तकनीकों या सोशल इंजीनियरिंग रणनीति के माध्यम से भी वितरित किया जा सकता है। उदाहरण के लिए, उपयोगकर्ताओं को असुरक्षित लिंक या विज्ञापनों पर क्लिक करने के लिए लुभाया जा सकता है जो लुभावने प्रस्तावों या पुरस्कारों का वादा करते हैं, केवल अनजाने में ब्राउज़र अपहरणकर्ता की स्थापना को ट्रिगर करने के लिए।

कुल मिलाकर, ब्राउज़र अपहरणकर्ता अपने सिस्टम में घुसपैठ करने के लिए इंस्टॉलेशन प्रक्रिया के दौरान उपयोगकर्ताओं की जागरूकता और सतर्कता की कमी पर भरोसा करते हैं। भ्रामक वितरण रणनीति अपनाकर और कमजोरियों का फायदा उठाकर, अपहरणकर्ता गुप्त रूप से उपयोगकर्ताओं के ब्राउज़र तक पहुंच प्राप्त कर सकते हैं और असुरक्षित उद्देश्यों के लिए उनकी सेटिंग्स को संशोधित कर सकते हैं। इसलिए, उपयोगकर्ताओं के लिए इंटरनेट से सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतना और संदिग्ध लिंक और पॉप-अप के प्रति सतर्क रहना आवश्यक है।