स्नो न्यू टैब ब्राउज़र एक्सटेंशन
संदिग्ध वेबसाइटों की जांच करते समय साइबर सुरक्षा शोधकर्ताओं द्वारा पहचाने गए स्नो न्यू टैब, शुरू में खुद को एक ब्राउज़र एक्सटेंशन के रूप में प्रस्तुत करता है जो उपयोगकर्ताओं को उनके वेब ब्राउज़र के लिए सौंदर्यपूर्ण रूप से मनभावन स्नो-थीम वाली पृष्ठभूमि प्रदान करता है। इस प्रतीत होने वाले सौम्य उद्देश्य के बावजूद, इंस्टॉलेशन पर, एप्लिकेशन ब्राउज़र अपहरणकर्ता के रूप में अपनी वास्तविक प्रकृति को तुरंत प्रकट करता है। विशेष रूप से, स्नो न्यू टैब रीडायरेक्ट के माध्यम से स्नो-न्यूटैब.कॉम नकली खोज इंजन के उपयोग को बढ़ावा देने के लिए ब्राउज़र सेटिंग्स को संशोधित करता है। यह ध्यान रखना महत्वपूर्ण है कि ऐसे एप्लिकेशन अपनी डेटा-संचयन क्षमताओं के लिए कुख्यात हैं, जो उपयोगकर्ताओं के लिए चिंता की एक परत जोड़ते हैं।
स्नो न्यू टैब ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं को गोपनीयता और सुरक्षा जोखिमों में डाल सकता है
ब्राउज़र अपहरणकर्ता, जिसका उदाहरण स्नो न्यू टैब है, विभिन्न ब्राउज़र सेटिंग्स जैसे होमपेज, डिफ़ॉल्ट खोज इंजन और नए टैब पेजों पर नियंत्रण रखते हैं। नतीजतन, जब इस प्रकार का सॉफ़्टवेयर स्थापित किया जाता है, तो उपयोगकर्ता नए टैब खोलते समय या प्रभावित ब्राउज़र के यूआरएल बार के माध्यम से खोज करते समय प्रचारित वेबसाइट, आमतौर पर एक नकली खोज इंजन पर रीडायरेक्ट का अनुभव कर सकते हैं।
स्नो न्यू टैब के मामले में, निर्दिष्ट वेबसाइट स्नो-न्यूटैब.कॉम है। जबकि अवैध खोज इंजन अक्सर प्रामाणिक खोज परिणाम उत्पन्न करने में विफल रहते हैं, वे आमतौर पर उपयोगकर्ताओं को वास्तविक इंटरनेट खोज प्लेटफार्मों पर पुनर्निर्देशित करते हैं। उदाहरण के लिए, स्नो-न्यूटैब.कॉम उपयोगकर्ताओं को बिंग सर्च इंजन पर रीडायरेक्ट करता है। हालाँकि, उपयोगकर्ता के जियोलोकेशन जैसे कारकों के आधार पर पुनर्निर्देशन का गंतव्य भिन्न हो सकता है।
निष्कासन को जटिल बनाने और उपयोगकर्ताओं को उनके ब्राउज़र को पुनर्स्थापित करने से रोकने के लिए, ब्राउज़र-अपहरण सॉफ़्टवेयर अक्सर दृढ़ता-सुनिश्चित तंत्र को नियोजित करता है।
स्नो न्यू टैब न केवल ब्राउज़र-परिवर्तनकारी व्यवहार प्रदर्शित करता है, बल्कि संभवतः उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों की जासूसी भी करता है। ऐसी डेटा-ट्रैकिंग क्षमताएं ब्राउज़र अपहर्ताओं की एक मानक विशेषता है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, दर्ज की गई खोज क्वेरी, इंटरनेट कुकीज़, खाता लॉग-इन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और वित्तीय डेटा जैसी जानकारी का संग्रह शामिल है। एकत्रित की गई जानकारी को तीसरे पक्ष को बेचकर मुद्रीकृत किया जा सकता है।
ब्राउज़र अपहरणकर्ता अपनी स्थापना के लिए संदिग्ध वितरण तकनीकों का उपयोग कर सकते हैं
ब्राउज़र अपहर्ता अक्सर स्वयं को उपयोगकर्ताओं के सिस्टम पर गुप्त रूप से स्थापित करने के लिए संदिग्ध वितरण तकनीकों का उपयोग करते हैं। कुछ मानक तरीकों में शामिल हैं:
- बंडल सॉफ़्टवेयर : ब्राउज़र अपहर्ताओं को प्रतीत होता है कि वैध सॉफ़्टवेयर के साथ बंडल किया जा सकता है जिसे उपयोगकर्ता स्वेच्छा से डाउनलोड और इंस्टॉल करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता शामिल किए जा रहे अतिरिक्त घटकों को नज़रअंदाज कर सकते हैं या उन पर ध्यान नहीं दे सकते।
ब्राउज़र अपहर्ताओं की स्थापना को रोकने के लिए, उपयोगकर्ताओं को केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करने, इंस्टॉलेशन विकल्पों की सावधानीपूर्वक समीक्षा करने, अपने सॉफ़्टवेयर और ब्राउज़र को अपडेट रखने और लिंक खोलने या अनियंत्रित या संदिग्ध स्रोतों से फ़ाइलें डाउनलोड करते समय सावधानी बरतने के लिए कहा जाता है। इसके अतिरिक्त, प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करने से ऐसे खतरों का पता लगाने और उन्हें रोकने में मदद मिल सकती है।
