Searchthatweb.com

साइबर सुरक्षा खतरों के उभरते परिदृश्य में, उपयोगकर्ताओं को न केवल मैलवेयर के प्रति बल्कि संभावित रूप से अवांछित प्रोग्राम (PUP) के प्रति भी सतर्क रहना चाहिए - सॉफ़्टवेयर की एक श्रेणी जो स्पष्ट रूप से असुरक्षित नहीं है, लेकिन महत्वपूर्ण सुरक्षा, गोपनीयता और प्रदर्शन जोखिम पैदा कर सकती है। ये एप्लिकेशन अक्सर खुद को उपयोगी टूल के रूप में छिपाते हैं, लेकिन सिस्टम सेटिंग्स को नियंत्रित करने, संवेदनशील जानकारी इकट्ठा करने और वेब ट्रैफ़िक को पुनर्निर्देशित करने के लिए उपयोगकर्ताओं के भरोसे का फायदा उठाते हुए घुसपैठ करते हैं। हाल ही में एक मामला SearchThatWeb.com नकली सर्च इंजन से जुड़ा है जिसे SearchThatWeb ब्राउज़र एक्सटेंशन के माध्यम से वितरित किया गया है।

SearchThatWeb और इसके संदिग्ध इरादे

Searchthatweb.com एक वैध खोज इंजन के रूप में प्रस्तुत होता है, लेकिन इसमें स्वतंत्र कार्यक्षमता का अभाव है। इसके बजाय, यह उपयोगकर्ता क्वेरीज़ को पुनर्निर्देशित करता है - कभी-कभी Google जैसे वास्तविक खोज प्रदाताओं के पास, लेकिन पुनर्निर्देशन पथ उपयोगकर्ता स्थान और सिस्टम कॉन्फ़िगरेशन के आधार पर भिन्न हो सकते हैं। यह व्यवहार SearchThatWeb के साथ इसके जुड़ाव से उपजा है, जो एक ब्राउज़र अपहरणकर्ता है जो उत्पादकता बढ़ाने वाले ब्राउज़र टूल के रूप में प्रच्छन्न है।

एक बार इंस्टॉल हो जाने के बाद, यह एक्सटेंशन searchthatweb.com को वेब ब्राउज़र में डिफ़ॉल्ट होमपेज, नया टैब पेज और सर्च इंजन के रूप में जबरन असाइन कर सकता है। हर खोज या नए टैब की कार्रवाई को रोका जा सकता है, जिससे उपयोगकर्ताओं को अंततः सर्च इंजन पर पहुंचने से पहले अवांछित पुनर्निर्देशन श्रृंखलाओं के माध्यम से भेजा जा सकता है। इस तरह का जबरन पुनर्निर्देशन न केवल विघटनकारी है, बल्कि उपयोगकर्ता के व्यवहार को ट्रैक करने और लक्षित या भ्रामक विज्ञापन प्रदर्शित करने के लिए इस्तेमाल की जाने वाली रणनीति भी है।

PUPs कैसे घुसपैठ करते हैं: भ्रामक वितरण रणनीति

SearchThatWeb जैसे PUP शायद ही कभी पारदर्शी, उपयोगकर्ता द्वारा शुरू किए गए डाउनलोड के माध्यम से फैलते हैं। इसके बजाय, वे उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए धोखा देने के लिए डिज़ाइन की गई संदिग्ध वितरण रणनीतियों पर निर्भर करते हैं:

• बंडलिंग : यह सबसे आम तकनीकों में से एक है। वैध सॉफ़्टवेयर इंस्टॉलेशन पैकेज को अवांछित अतिरिक्त के साथ बंडल किया जा सकता है। ये अतिरिक्त प्रोग्राम अक्सर इंस्टॉलेशन के लिए पहले से चुने जाते हैं और 'उन्नत' या 'कस्टम' सेटअप विकल्पों के भीतर दबे होते हैं - कई उपयोगकर्ता डिफ़ॉल्ट या 'एक्सप्रेस' सेटिंग्स के पक्ष में अनदेखा करते हैं।
• फर्जी अपडेट और चेतावनियां : PUPs अक्सर धोखाधड़ी वाली वेबसाइटों के माध्यम से वितरित किए जाते हैं जो उपयोगकर्ताओं को एक्सटेंशन डाउनलोड करने के लिए धोखा देने हेतु फर्जी सिस्टम त्रुटि अलर्ट या फर्जी अपडेट संकेत जैसे खतरनाक संदेश प्रस्तुत करते हैं।
• दुष्ट विज्ञापन और पुनर्निर्देशन : बदनाम वेबसाइटों पर घुसपैठिया विज्ञापन उपयोगकर्ताओं को नकली डाउनलोड पृष्ठों पर पुनर्निर्देशित कर सकते हैं। ऐसे विज्ञापनों पर क्लिक करने से एम्बेडेड स्क्रिप्ट के माध्यम से मूक डाउनलोड भी शुरू हो सकता है, कभी-कभी उपयोगकर्ता की जानकारी के बिना।
• स्पैम सूचनाएं और टाइपो-स्क्वाटेड यूआरएल : उपयोगकर्ताओं को टाइपो-युक्त वेब पतों पर जाने के बाद या भ्रामक ब्राउज़र सूचनाओं को सक्षम करने के बाद भी ये एक्सटेंशन मिल सकते हैं, जो उन्हें भ्रामक संकेतों और लिंक से भर देते हैं।

यहां तक कि आधिकारिक दिखने वाली साइटें - जैसे कि SearchThatWeb को वितरित करने के लिए इस्तेमाल की जाने वाली साइट - को भी बिना जांच के भरोसेमंद नहीं माना जाना चाहिए। ये मुखौटे विश्वास पैदा करने और सॉफ़्टवेयर की असली प्रकृति को छिपाने के लिए तैयार किए गए हैं।

रीडायरेक्ट के पीछे के जोखिम

अनचाहे रीडायरेक्ट और होमपेज टेकओवर के उपद्रव से परे, SearchThatWeb जैसे ब्राउज़र अपहरणकर्ता सक्रिय रूप से उपयोगकर्ता डेटा एकत्र कर सकते हैं। इसमें अक्सर शामिल हैं:

• ब्राउज़िंग इतिहास और खोज क्वेरीज़
• संग्रहीत कुकीज़ और सत्र डेटा
• लॉगिन क्रेडेंशियल और व्यक्तिगत पहचान योग्य जानकारी
• वित्तीय या लेन-देन संबंधी विवरण

ऐसी जानकारी को संदिग्ध डेटा ब्रोकरों को बेचा जा सकता है या फ़िशिंग हमलों, पहचान की चोरी और वित्तीय धोखाधड़ी में उसका शोषण किया जा सकता है। इसके अलावा, लगातार अपहरणकर्ता हटाने का विरोध करने के लिए तकनीकों का उपयोग कर सकते हैं, जैसे कि सिस्टम नीतियों को संशोधित करना या निर्धारित कार्यों के माध्यम से खुद को फिर से स्थापित करना।

अपने ब्राउज़र को अपहृत न होने दें

SearchThatWeb जैसे खतरों से खुद को बचाने के लिए, सुरक्षित ब्राउज़िंग और इंस्टॉलेशन की आदतें अपनाएं:

• हमेशा 'उन्नत' इंस्टॉलेशन सेटिंग चुनें और प्रत्येक चरण को ध्यानपूर्वक पढ़ें।
• असत्यापित तृतीय-पक्ष साइटों या पीयर-टू-पीयर नेटवर्क से सॉफ़्टवेयर डाउनलोड करने से बचें।
• अपने ब्राउज़र, ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को अद्यतन रखें।
• डाउनलोड या अपडेट के लिए प्रेरित करने वाले अनचाहे संदेशों और पॉपअप अलर्ट के प्रति सतर्क रहें।
• अपने इंस्टॉल किए गए ब्राउज़र एक्सटेंशन का नियमित रूप से ऑडिट करें और जो भी संदिग्ध या अपरिचित लगे उसे हटा दें।

अंतिम चेतावनी: घुसपैठिया सॉफ्टवेयर बड़े खतरों का प्रवेश द्वार है

जबकि SearchThatWeb जैसे PUP सौम्य लग सकते हैं, उनका अंतर्निहित व्यवहार और वितरण विधियाँ हानिरहित से बहुत दूर हैं। वे उपयोगकर्ता की स्वायत्तता में दखल देते हैं, गोपनीयता से समझौता करते हैं, और अधिक गंभीर संक्रमण या डेटा चोरी का मार्ग प्रशस्त करते हैं। इन छिपे हुए खतरों के खिलाफ़ सूचित और सतर्क रहना सबसे अच्छा बचाव है।