Search-UIX ब्राउज़र एक्सटेंशन
Search-UIX एक ब्राउज़र एक्सटेंशन है जो दुष्ट सॉफ़्टवेयर की श्रेणी में आता है, और यह ब्राउज़र अपहरणकर्ता के रूप में कार्य करता है। ब्राउज़र अपहरणकर्ता अवांछित सॉफ़्टवेयर हैं जो आम तौर पर उपयोगकर्ता की सहमति या जानकारी के बिना उसके वेब ब्राउज़र की सेटिंग्स को बदल देते हैं। ऐसे सॉफ़्टवेयर का प्राथमिक लक्ष्य उपयोगकर्ताओं को उनकी इच्छा के विरुद्ध पुनर्निर्देशित करके कुछ वेबसाइटों, जो अक्सर नकली खोज इंजन होते हैं, को बढ़ावा देना है।
हालाँकि एक अवैध इंटरनेट खोज वेबसाइट मौजूद है जिसका नाम 'searchuix.com' है, यह वह खोज इंजन नहीं है जिसे Search-UIX प्रचारित या समर्थन करता है। सर्च-यूआईएक्स के विश्लेषण ने पुष्टि की है कि यह एक अलग वेबसाइट, विशेष रूप से 'thesearchfeeds.com' पर रीडायरेक्ट उत्पन्न करता है। इसका मतलब यह है कि जब उपयोगकर्ताओं के पास सर्च-यूआईएक्स एक्सटेंशन इंस्टॉल होता है, तो यह उन्हें जबरन thesearchfeeds.com और संभावित रूप से अन्य समान वेबसाइटों पर निर्देशित करने के लिए उनकी वेब ब्राउज़र सेटिंग्स में हेरफेर कर सकता है।
Search-UIX ब्राउज़र अपहरणकर्ता गंभीर गोपनीयता संबंधी चिंताओं का कारण बन सकता है
Search-UIX thesearchfeeds.com को ब्राउज़र के होमपेज, डिफ़ॉल्ट सर्च इंजन और नए टैब पेज के रूप में नामित करता है। नतीजतन, जब उपयोगकर्ता ब्राउज़र के यूआरएल बार के माध्यम से वेब खोज करते हैं या एक नया टैब या विंडो खोलते हैं, तो वे प्रचारित वेबसाइट पर स्वचालित रीडायरेक्ट का अनुभव करते हैं।
जैसा कि पहले उल्लेख किया गया है, यह ध्यान देने योग्य है कि searchuix.com नाम का एक नकली खोज इंजन है जो Search-UIX के समान नाम साझा करता है। यह संभव है कि यह ब्राउज़र एक्सटेंशन उस पृष्ठ पर रीडायरेक्ट भी उत्पन्न कर सकता है।
आमतौर पर, अवैध खोज इंजन वास्तविक खोज परिणाम प्रदान करने में असमर्थ होते हैं, इसलिए वे अक्सर उपयोगकर्ताओं को वैध इंटरनेट खोज वेबसाइटों पर पुनर्निर्देशित करते हैं। thesearchfeeds.com के मामले में, यह Google पर रीडायरेक्ट का कारण बनता है। हालाँकि, यह समझना महत्वपूर्ण है कि ऐसे रीडायरेक्ट का गंतव्य उपयोगकर्ता के जियोलोकेशन जैसे कारकों के आधार पर भिन्न हो सकता है।
ब्राउज़र-अपहरण सॉफ़्टवेयर आमतौर पर इसकी दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करता है, जिससे इसे हटाना चुनौतीपूर्ण हो जाता है। इसमें निष्कासन से संबंधित सेटिंग्स तक पहुंच को प्रतिबंधित करना या उपयोगकर्ता द्वारा किए गए परिवर्तनों को उलटना शामिल हो सकता है, जिससे निष्कासन प्रक्रिया अधिक जटिल हो जाएगी।
इसके अलावा, इस श्रेणी में आने वाले सॉफ़्टवेयर में अक्सर डेटा-ट्रैकिंग कार्यक्षमताएं शामिल होती हैं, जो सर्च-यूआईएक्स पर भी लागू हो सकती हैं। इसका मतलब यह है कि यह विभिन्न प्रकार के उपयोगकर्ता डेटा एकत्र कर सकता है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि वित्तीय डेटा भी शामिल है। गलत तरीके से उपयोग की गई जानकारी को तीसरे पक्ष को बेचा जा सकता है या विभिन्न तरीकों से लाभ के लिए इसका उपयोग किया जा सकता है, जिससे उपयोगकर्ताओं के लिए महत्वपूर्ण गोपनीयता और सुरक्षा संबंधी चिंताएं बढ़ सकती हैं।
पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और ब्राउज़र अपहरणकर्ता अक्सर उनके इंस्टॉलेशन को छिपाने का प्रयास करते हैं
पीयूपी और ब्राउज़र अपहर्ता अक्सर अपने इंस्टॉलेशन को छिपाने के लिए विभिन्न रणनीति अपनाते हैं और उपयोगकर्ताओं को अनजाने में उन्हें अपने सिस्टम पर अनुमति देने के लिए धोखा देते हैं। यहां कुछ सामान्य तरीके दिए गए हैं जिनका उपयोग वे पहचान से बचने के लिए करते हैं:
-
- वैध सॉफ्टवेयर के साथ बंडलिंग : पीयूपी और ब्राउज़र अपहर्ताओं को अक्सर वैध सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ताओं को एक प्रतीत होता है कि हानिरहित प्रोग्राम या उपयोगिता की पेशकश की जा सकती है, लेकिन इंस्टॉलर में वैकल्पिक या छिपे हुए घटक के रूप में अवांछित सॉफ़्टवेयर भी शामिल होता है। कई उपयोगकर्ता इंस्टॉलेशन संकेतों को नज़रअंदाज कर देते हैं या तुरंत क्लिक कर देते हैं, जिससे अनजाने में अतिरिक्त सॉफ़्टवेयर स्वीकार हो जाता है।
-
- भ्रामक इंस्टालेशन संकेत : इंस्टालेशन प्रक्रिया के दौरान, पीयूपी और ब्राउज़र अपहर्ता भ्रामक या भ्रमित करने वाले संकेत प्रस्तुत कर सकते हैं। वे भ्रामक शब्दों, पूर्व-चयनित चेकबॉक्स, या "अगला" बटन का उपयोग करते हैं जो अवांछित प्रोग्राम को स्थापित करने के लिए सहमति दर्शाते हैं। जो उपयोगकर्ता हर चरण को ध्यान से नहीं पढ़ते हैं वे अनजाने में इंस्टॉलेशन के लिए सहमत हो सकते हैं।
-
- नकली अपडेट और डाउनलोड : कुछ पीयूपी और ब्राउज़र अपहरणकर्ता वैध सॉफ़्टवेयर अपडेट या डाउनलोड के रूप में सामने आते हैं। वे उपयोगकर्ताओं को उन पर क्लिक करने के लिए धोखा देने के लिए सुरक्षा प्रोग्राम अपडेट, एडोब फ्लैश अपडेट या ब्राउज़र एक्सटेंशन जैसे विश्वसनीय स्रोतों की नकल करते हैं।
-
- सोशल इंजीनियरिंग : ये प्रोग्राम अक्सर उपयोगकर्ताओं को बरगलाने के लिए मनोवैज्ञानिक हेरफेर का इस्तेमाल करते हैं। वे यह दावा करते हुए पॉप-अप संदेश प्रस्तुत कर सकते हैं कि उपयोगकर्ता का सिस्टम वायरस से संक्रमित है या उनका सॉफ़्टवेयर पुराना है। इससे तात्कालिकता और भय की भावना पैदा होती है जो उपयोगकर्ताओं को प्रस्तावित समाधान पर क्लिक करने और इंस्टॉल करने के लिए प्रोत्साहित करती है।
-
- वैध लगने वाले नामों का उपयोग : पीयूपी और ब्राउज़र अपहरणकर्ता अक्सर ऐसे नाम अपनाते हैं जो विश्वसनीय या आधिकारिक लगते हैं, जो प्रसिद्ध ब्रांडों या वैध सॉफ़्टवेयर शीर्षकों की नकल करते हैं। इससे उपयोगकर्ताओं को अपने इंस्टॉलेशन के प्रति कम संदेह हो सकता है।
संक्षेप में, पीयूपी और ब्राउज़र अपहर्ता उपयोगकर्ताओं के सिस्टम में घुसपैठ करने और पता लगाने से बचने के लिए भ्रामक प्रथाओं के संयोजन का उपयोग करते हैं, जिसमें बंडलिंग, भ्रामक इंस्टॉलेशन संकेत, सोशल इंजीनियरिंग और खुद को वैध सॉफ़्टवेयर या अपडेट के रूप में छिपाना शामिल है। सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय उपयोगकर्ताओं को अतिरिक्त सतर्क रहना चाहिए, इंस्टॉलेशन संकेतों को ध्यान से पढ़ना चाहिए और इन अवांछित प्रोग्रामों का पता लगाने और हटाने में मदद के लिए प्रतिष्ठित एंटी-मैलवेयर टूल का उपयोग करना चाहिए।
