Searchmycurrency.com

आज की आपस में जुड़ी दुनिया में, संभावित रूप से अवांछित प्रोग्राम (PUP) से अपने डिवाइस को सुरक्षित रखना पहले से कहीं ज़्यादा ज़रूरी है। ये एप्लिकेशन मूल्यवान टूल के रूप में सामने आ सकते हैं, लेकिन वे अक्सर छिपे हुए एजेंडे के साथ आते हैं - आपकी गतिविधि को ट्रैक करना, आपके ब्राउज़र की सेटिंग बदलना और यहाँ तक कि पहचान की चोरी जैसे अधिक गंभीर खतरों को जन्म देना। ऐसी भ्रामक रणनीति का एक बढ़ता हुआ उदाहरण Searchmycurrency.com के पीछे ब्राउज़र अपहरणकर्ता है।

Searchmycurrency.com: एक संदिग्ध 'सर्च' प्लेटफॉर्म

Searchmycurrency.com एक वास्तविक सर्च इंजन नहीं है। साइबर सुरक्षा विशेषज्ञों ने इसे Search My Currency ब्राउज़र अपहरणकर्ता से जुड़ी एक व्यापक योजना के हिस्से के रूप में पहचाना है। यह दुष्ट एक्सटेंशन ब्राउज़र सेटिंग को संशोधित करके Searchmycurrency.com को बढ़ावा देता है - इसे होमपेज, डिफ़ॉल्ट सर्च इंजन और नए टैब पेज के रूप में असाइन करता है।

हालाँकि साइट एक मुद्रा परिवर्तक प्रस्तुत करती है और उपयोगकर्ताओं को 'डिफ़ॉल्ट' और 'याहू' खोज इंजन के बीच चयन करने की अनुमति देती है, वास्तविक खोज परिणाम मध्यवर्ती डोमेन के माध्यम से पुनर्निर्देशित किए जाते हैं। 'डिफ़ॉल्ट' मार्ग चुनने पर Searchmycurrency.com के माध्यम से Google पर ले जाया जाता है, जबकि 'याहू' विकल्प उपयोगकर्ताओं को Yahoo खोज तक पहुँचने से पहले ohsrchrdr.com के माध्यम से ले जाता है।

इन कार्यात्मकताओं के बावजूद, साइट में वैधता का अभाव है। यह एक स्वतंत्र खोज सेवा नहीं है, बल्कि उपयोगकर्ता ट्रैफ़िक को पुनर्निर्देशित करने का एक साधन है, संभवतः सहबद्ध योजनाओं और डेटा संग्रह के माध्यम से मुद्रीकरण के लिए।

छायादार वितरण: PUPs किस प्रकार सिस्टम में घुसपैठ करते हैं

सर्च माई करेंसी का प्रचार-प्रसार उन गुप्त तरीकों को उजागर करता है जिनका इस्तेमाल PUP सिस्टम में घुसने के लिए करते हैं। जबकि कुछ उपयोगकर्ता इसके तथाकथित 'आधिकारिक' पेज के माध्यम से इसे देखते हैं, अन्य अनजाने में इसे इस तरह से इंस्टॉल कर लेते हैं:

• बंडल सॉफ्टवेयर : संदिग्ध स्रोतों से फ्रीवेयर अक्सर ब्राउज़र अपहरणकर्ताओं के साथ पैक किया जाता है। इंस्टॉलेशन चरणों को छोड़ना या 'त्वरित' या 'अनुशंसित' विकल्पों का चयन करने से छिपे हुए घटकों के इंस्टॉल होने का जोखिम बढ़ जाता है।
• दुष्ट विज्ञापन नेटवर्क : संदिग्ध साइटों पर जाने से PUPs के लिए भ्रामक प्रचार पृष्ठों पर रीडायरेक्ट हो सकता है।
• धोखाधड़ी वाले विज्ञापन और अधिसूचनाएं : घुसपैठ करने वाले विज्ञापनों या नकली ब्राउज़र अलर्ट पर क्लिक करने से चुपचाप इंस्टॉलेशन शुरू हो सकता है या समझौता किए गए साइटों पर रीडायरेक्ट हो सकता है।
• गलत टाइप किए गए URL : वेब पते में साधारण टाइपिंग त्रुटियां उन ट्रैप पेजों को जन्म दे सकती हैं जो आक्रामक रूप से PUP इंस्टॉलेशन को आगे बढ़ाते हैं।

ये विधियां उपयोगकर्ता की लापरवाही का फायदा उठाने और अवांछित सॉफ्टवेयर के लिए आधार तैयार करने के लिए तैयार की गई हैं।

घुसपैठिया व्यवहार और डेटा संग्रहण

एक बार इंस्टॉल हो जाने के बाद, सर्च माई करेंसी सिर्फ़ ब्राउज़र सेटिंग ही नहीं बदलती है - यह हटाने से रोकने के लिए पर्सिस्टेंस मैकेनिज्म का भी इस्तेमाल करती है। इसमें ब्राउज़र की प्राथमिकताओं को लॉक करना या उपयोगकर्ताओं द्वारा किए जाने वाले किसी भी बदलाव को उलटना शामिल हो सकता है।

इससे भी ज़्यादा चिंताजनक बात यह है कि इस तरह के अपहरणकर्ता अक्सर डेटा-ट्रैकिंग सुविधाओं के साथ आते हैं। वे निम्न की निगरानी कर सकते हैं:

• ब्राउज़िंग और खोज इतिहास
• देखे गए URL
• सहेजे गए लॉगिन क्रेडेंशियल
• वित्तीय विवरण
• व्यक्तिगत रूप से पहचान योग्य जानकारी

एकत्रित किया गया यह डेटा तीसरे पक्ष को बेचा जा सकता है, जिससे उपयोगकर्ताओं को धोखाधड़ी, घोटाले और गोपनीयता के उल्लंघन का खतरा हो सकता है।

कार्यक्षमता सुरक्षा की गारंटी नहीं है

सिर्फ़ इसलिए कि कोई टूल काम करता हुआ दिखता है या करेंसी कन्वर्टर जैसी मददगार सुविधाएँ देता है, इसका मतलब यह नहीं है कि यह सुरक्षित है। कई नकली सर्च इंजन और ब्राउज़र अपहरणकर्ता सिर्फ़ उपयोगकर्ताओं को धोखा देने के लिए ही काम करते हैं, बैकग्राउंड डेटा संग्रह या रीडायरेक्ट व्यवहार को अंजाम देते हुए वैधता का झूठा एहसास पैदा करते हैं।

भले ही सॉफ्टवेयर विज्ञापित अनुसार कार्य करता हो, फिर भी सुरक्षा या अच्छे इरादे का कोई आश्वासन नहीं है।

निष्कर्ष: अपने ब्राउज़र की सुरक्षा पर नियंत्रण रखें

Searchmycurrency.com, कई अन्य अपहर्ता-प्रचारित साइटों की तरह, हेरफेर और चोरी-छिपे उपयोगकर्ता के भरोसे का फायदा उठाता है। चाहे वह आपके सर्च इंजन में बदलाव कर रहा हो या आपका डेटा चुरा रहा हो, इसकी मौजूदगी आपकी गोपनीयता और डिवाइस की अखंडता के लिए खतरा है।