Sharks Tab Browser Extension
संदिग्ध वेबसाइटों की जांच करते समय साइबर सुरक्षा शोधकर्ताओं की नजर शार्क्स टैब एक्सटेंशन पर पड़ी। सतह पर, यह एप्लिकेशन एक सहज प्रतीत होने वाली सेवा प्रदान करता प्रतीत होता है, जो ऐसे दृश्य विषयों में रुचि रखने वालों के लिए शार्क की छवियों वाले ब्राउज़र वॉलपेपर प्रदान करने का वादा करता है।
हालाँकि, सॉफ़्टवेयर की आंतरिक कार्यप्रणाली की बारीकी से जांच और गहन विश्लेषण करने पर, शोधकर्ताओं ने पता लगाया कि यह गुप्त और अवांछनीय गतिविधियों में संलग्न है। विशेष रूप से, शार्क टैब ब्राउज़र सेटिंग्स में इस तरह से हेरफेर करता है जो उपयोगकर्ताओं को r.bsc.sien.com नकली खोज इंजन पर रीडायरेक्ट करता है। ब्राउज़र सेटिंग्स का यह परिवर्तन, जिसका उद्देश्य अनुचित रीडायरेक्ट के माध्यम से नकली खोज इंजन को बढ़ावा देना है, शार्क्स टैब को ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत करता है।
शार्क टैब ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं के ब्राउज़र पर अनधिकृत परिवर्तन करता है
शार्क्स टैब, विचाराधीन ब्राउज़र एक्सटेंशन, उपयोगकर्ता के ब्राउज़िंग अनुभव में मात्र कॉस्मेटिक परिवर्तनों से परे है। यह उन परिवर्तनों को लागू करता है जो डिफ़ॉल्ट खोज इंजन, मुखपृष्ठ और नए टैब पृष्ठों सहित ब्राउज़र के महत्वपूर्ण पहलुओं को प्रभावित करते हैं। विशेष रूप से, ऐसे ब्राउज़र-अपहरण सॉफ़्टवेयर अक्सर सिस्टम के भीतर दृढ़ता सुनिश्चित करने के लिए तंत्र को नियोजित करते हैं, जिससे इसे हटाना उपयोगकर्ताओं के लिए एक जटिल और निराशाजनक कार्य बन जाता है। यह दृढ़ता उपयोगकर्ताओं को उनकी ब्राउज़र सेटिंग्स को आसानी से पुनर्प्राप्त करने और उनके वांछित वेब अनुभव पर लौटने से रोकती है।
ब्राउज़र अपहर्ताओं की एक पहचान उपयोगकर्ता के ब्राउज़िंग वातावरण में हेरफेर करने की उनकी प्रवृत्ति है, जो अक्सर डिफ़ॉल्ट खोज इंजन और होमपेज को बदल देती है। शार्क्स टैब, विशेष रूप से, उपयोगकर्ताओं को r.bsc.sien.com नकली खोज इंजन की ओर ले जाता है, जो इस तरह के घुसपैठिए सॉफ़्टवेयर द्वारा उपयोग की जाने वाली एक सामान्य रणनीति है। यह समझना महत्वपूर्ण है कि r.bsc.sien.com जैसे इन नकली खोज इंजनों में आमतौर पर वास्तविक खोज परिणाम प्रदान करने की क्षमता का अभाव होता है। इसके बजाय, वे उपयोगकर्ताओं को बिंग जैसे वैध इंटरनेट खोज इंजनों पर पुनर्निर्देशित करते हैं। यह ध्यान देने योग्य है कि ऐसे रीडायरेक्ट का अंतिम गंतव्य उपयोगकर्ता जियोलोकेशन जैसे कारकों के आधार पर भिन्न हो सकता है।
इसके अलावा, ब्राउज़र अपहर्ता डेटा-ट्रैकिंग कार्यक्षमताओं को शामिल करके अपनी घुसपैठ क्षमताओं का विस्तार करते हैं, जो शार्क टैब के मामले में हो सकता है। निगरानी के तहत जानकारी में उपयोगकर्ता डेटा की एक विस्तृत श्रृंखला शामिल हो सकती है, जैसे विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत रूप से पहचान योग्य जानकारी और यहां तक कि वित्तीय डेटा भी। यह डेटा, एक बार एकत्र होने के बाद, तीसरे पक्षों के साथ साझा किया जा सकता है या उन्हें बेचा जा सकता है, जिससे संभावित रूप से उपयोगकर्ता की गोपनीयता और सुरक्षा के बारे में चिंताएं बढ़ सकती हैं।
ब्राउज़र अपहरणकर्ता संदिग्ध वितरण तकनीकों पर अत्यधिक भरोसा करते हैं
ब्राउज़र अपहर्ता उपयोगकर्ताओं के सिस्टम में घुसपैठ करने और उनके वेब ब्राउज़िंग अनुभव में हेरफेर करने के लिए संदिग्ध वितरण तकनीकों पर बहुत अधिक भरोसा करते हैं। ये तकनीकें अक्सर भ्रामक, जबरदस्ती और अनैतिक होती हैं। ब्राउज़र अपहर्ताओं द्वारा उपयोग की जाने वाली कुछ प्रमुख विधियाँ यहां दी गई हैं:
-
- फ्रीवेयर के साथ बंडलिंग: ब्राउज़र अपहरणकर्ताओं को अक्सर मुफ्त सॉफ़्टवेयर के साथ बंडल किया जाता है, जो अक्सर अपहरणकर्ता के उद्देश्य से असंबंधित होता है। उपयोगकर्ता वैध दिखने वाले प्रोग्राम को डाउनलोड और इंस्टॉल कर सकते हैं, इस बात से अनजान कि इसमें अतिरिक्त, अवांछित सॉफ़्टवेयर शामिल है। इस बंडलिंग का उल्लेख आमतौर पर लंबे नियमों और शर्तों में किया गया है जिसे अधिकांश उपयोगकर्ता नहीं पढ़ते हैं।
-
- भ्रामक इंस्टालेशन विज़ार्ड: सॉफ़्टवेयर इंस्टालेशन के दौरान, ब्राउज़र अपहरणकर्ता भ्रामक इंस्टालेशन विज़ार्ड का उपयोग करते हैं। वे अतिरिक्त सॉफ़्टवेयर या सेटिंग्स को शामिल करने के लिए पूर्व-चयनित चेकबॉक्स का उपयोग कर सकते हैं जिन्हें उपयोगकर्ता इंस्टॉल नहीं करना चाहते हैं। उपयोगकर्ता अनजाने में इन डिफ़ॉल्ट को स्वीकार कर सकते हैं।
-
- भ्रामक पॉप-अप और विज्ञापन : ब्राउज़र अपहर्ता उपयोगकर्ताओं को उन्हें स्थापित करने या सक्षम करने के लिए मनाने के लिए भ्रामक पॉप-अप विज्ञापनों और सूचनाओं का उपयोग करते हैं। वे दावा कर सकते हैं कि उपयोगकर्ता का कंप्यूटर संक्रमित है, कि एक आवश्यक अद्यतन की आवश्यकता है, या कि उन्होंने पुरस्कार जीता है, उपयोगकर्ताओं को ऐसे कार्य करने के लिए प्रेरित कर रहे हैं जिन्हें वे अन्यथा नहीं चुनते।
-
- नकली डाउनलोड बटन: संदिग्ध वेबसाइटों पर, ब्राउज़र अपहरणकर्ता नकली डाउनलोड बटन पेश कर सकते हैं। उपयोगकर्ता इन बटनों पर क्लिक कर सकते हैं, यह मानते हुए कि वे इच्छित डाउनलोड की ओर ले जाते हैं, लेकिन वे इसके बजाय अपहरणकर्ता की स्थापना शुरू कर देते हैं।
-
- ब्राउज़र एक्सटेंशन और ऐड-ऑन: ब्राउज़र अपहर्ता अक्सर खुद को ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में छिपाते हैं जो बेहतर खोज कार्यक्षमता, बेहतर सुरक्षा या उन्नत ब्राउज़िंग जैसी उपयोगी सुविधाएँ प्रदान करने का दावा करते हैं। लाभ की उम्मीद करने वाले उपयोगकर्ता अनजाने में ये एक्सटेंशन इंस्टॉल कर सकते हैं।
-
- मैलविवरटाइजिंग: ब्राउज़र अपहर्ताओं को वैध वेबसाइटों पर फर्जी विज्ञापनों (मैलविवरटाइजिंग) के माध्यम से वितरित किया जा सकता है। उपयोगकर्ताओं को एक संक्रमित विज्ञापन का सामना करना पड़ सकता है, जिस पर क्लिक करने पर अपहरणकर्ता की स्थापना शुरू हो जाती है।
-
- सोशल इंजीनियरिंग: ब्राउज़र अपहर्ता उपयोगकर्ताओं को हेरफेर करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं। वे उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करने के लिए मनाने के लिए भय, तात्कालिकता या पुरस्कार के वादे का उपयोग कर सकते हैं। यह मनोवैज्ञानिक हेरफेर उपयोगकर्ताओं को धोखा देने में अत्यधिक प्रभावी हो सकता है।
ब्राउज़र अपहर्ता सिस्टम में घुसपैठ करने के लिए इन संदिग्ध वितरण तकनीकों पर भरोसा करते हैं क्योंकि उनके परिणामस्वरूप अक्सर उच्च स्थापना दर होती है। जो उपयोगकर्ता सतर्क नहीं हैं या इन युक्तियों से अवगत नहीं हैं, वे अनजाने में अपहरणकर्ता को इंस्टॉल कर सकते हैं, जिससे उनकी ब्राउज़र सेटिंग्स में अवांछित परिवर्तन हो सकते हैं, विज्ञापनों और रीडायरेक्ट में वृद्धि हो सकती है, और संभावित गोपनीयता और सुरक्षा जोखिम हो सकते हैं। इसलिए, उपयोगकर्ताओं को सावधानी बरतने, सॉफ़्टवेयर इंस्टॉलेशन संवादों को अच्छी तरह से पढ़ने और इन भ्रामक प्रथाओं का प्रतिकार करने के लिए विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करने की सलाह दी जाती है।
