अंतरिक्ष पृष्ठभूमि तस्वीरें ब्राउज़र एक्सटेंशन
साइबर सुरक्षा शोधकर्ताओं ने 'स्पेस बैकग्राउंड पिक्चर्स' नामक एक ब्राउज़र एक्सटेंशन का खुलासा किया है। इस एक्सटेंशन का विज्ञापन उपयोगकर्ताओं के ब्राउज़रों पर मनोरम स्थान-थीम वाले वॉलपेपर प्रदर्शित करने के लिए एक सुविधाजनक उपकरण के रूप में किया गया है।
हालांकि, विशेषज्ञों ने पाया कि स्पेस बैकग्राउंड पिक्चर्स एक ब्राउज़र हाईजैकर के रूप में काम करते हैं। वादा की गई कार्यक्षमता प्रदान करने के बजाय, यह एक्सटेंशन अवांछित रीडायरेक्ट आरंभ करने के लिए दुर्भावनापूर्ण रूप से ब्राउज़र सेटिंग्स को संशोधित करता है, जिससे उपयोगकर्ताओं को उनकी इच्छा के विरुद्ध spacenewtab.com नकली खोज इंजन पर जाने के लिए मजबूर होना पड़ता है।
ब्राउजर हाइजैकर्स लाइक द स्पेस बैकग्राउंड पिक्चर्स पर भरोसा नहीं किया जाना चाहिए
ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर में विभिन्न ब्राउज़र सेटिंग्स में हेरफेर करने की क्षमता होती है, जैसे कि नया टैब पेज, होमपेज और डिफ़ॉल्ट खोज इंजन। दखल देने वाला ऐप प्रचारित वेबसाइटों के पते प्रभावित सेटिंग्स को सौंप देगा। स्पेस बैकग्राउंड पिक्चर्स एक्सटेंशन पर भी यही लागू होता है, जो एक ब्राउज़र हाईजैकर के रूप में काम करता है। स्थापित होने पर, यह एक्सटेंशन ब्राउज़र के कॉन्फ़िगरेशन को बदल देता है, जिसके परिणामस्वरूप जब भी उपयोगकर्ता नए टैब खोलते हैं या URL बार में खोज क्वेरी दर्ज करते हैं, तो spacenewtab.com वेबसाइट पर अवांछित रीडायरेक्ट हो जाते हैं।
यह उजागर करना महत्वपूर्ण है कि ब्राउज़र अपहरणकर्ता अक्सर दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करते हैं, जिससे उनका निष्कासन चुनौतीपूर्ण हो जाता है और उपयोगकर्ताओं को अपने ब्राउज़रों पर पूरी तरह से नियंत्रण प्राप्त करने से रोकता है।
नकली खोज इंजनों के मामले में, वे आमतौर पर वैध खोज परिणाम प्रदान करने में विफल रहते हैं और इसके बजाय उपयोगकर्ताओं को Google, बिंग, या याहू जैसे प्रतिष्ठित खोज इंजनों पर पुनर्निर्देशित करते हैं। हालाँकि, किए गए शोध के दौरान, यह पता चला कि spacenewtab.com एक अन्य नाजायज खोज इंजन पर रीडायरेक्ट करता है, जिसे nearme.io कहा जाता है। हालांकि यह साइट खोज परिणाम उत्पन्न कर सकती है, यह ध्यान रखना महत्वपूर्ण है कि ये परिणाम अक्सर अविश्वसनीय, भ्रामक और संभावित रूप से खतरनाक होते हैं, क्योंकि इनमें प्रायोजित सामग्री, भ्रामक जानकारी और दुर्भावनापूर्ण लिंक शामिल हो सकते हैं।
इसके अतिरिक्त, अंतरिक्ष पृष्ठभूमि चित्र दखल देने वाले व्यवहार को प्रदर्शित करता है जिसमें उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों की निगरानी और संग्रह करना शामिल हो सकता है। इस डेटा में विभिन्न प्रकार की जानकारी शामिल हो सकती है, जिसमें विज़िट किए गए URL, देखे गए वेबपेज, खोज क्वेरी, कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण, वित्तीय डेटा और बहुत कुछ शामिल हैं। यह एकत्रित जानकारी तीसरे पक्ष के साथ साझा की जा सकती है या बेची जा सकती है, उपयोगकर्ताओं की गोपनीयता से समझौता किया जा सकता है और संभावित रूप से लक्षित विज्ञापनों या अन्य दुर्भावनापूर्ण गतिविधियों के लिए अग्रणी हो सकता है।
इसलिए, उपयोगकर्ताओं के लिए अंतरिक्ष पृष्ठभूमि चित्रों जैसे ब्राउज़र अपहर्ताओं का सामना करते समय सावधानी बरतना आवश्यक है, क्योंकि वे न केवल अवांछित रीडायरेक्ट के साथ ब्राउज़िंग अनुभव को बाधित करते हैं बल्कि गोपनीयता पर आक्रमण करते हैं और संभावित सुरक्षा जोखिमों के लिए उपयोगकर्ताओं को उजागर करते हैं।
उपयोगकर्ता शायद ही कभी स्वेच्छा से ब्राउज़र अपहर्ताओं और PUPs (संभावित रूप से अवांछित प्रोग्राम) को स्थापित करते हैं
उपयोगकर्ताओं की जानकारी या सहमति के बिना उनके सिस्टम में घुसपैठ करने के उद्देश्य से ब्राउज़र अपहर्ताओं और पीयूपी के वितरण के लिए संदिग्ध रणनीति अपनाई जाती है। इन युक्तियों को अक्सर उपयोगकर्ताओं की कमजोरियों, जागरूकता की कमी, या भ्रामक प्रथाओं का फायदा उठाने के लिए डिज़ाइन किया जाता है ताकि वे इन अवांछित सॉफ़्टवेयर को इंस्टॉल कर सकें।
एक सामान्य रणनीति में ब्राउजर अपहर्ताओं और पीयूपी को वैध सॉफ्टवेयर डाउनलोड के साथ बंडल करना शामिल है। इस परिदृश्य में, बिना सोचे-समझे उपयोगकर्ता किसी प्रतिष्ठित स्रोत से वांछित प्रोग्राम को डाउनलोड और इंस्टॉल कर सकते हैं, केवल बाद में पता चलता है कि इसके साथ अतिरिक्त अवांछित सॉफ़्टवेयर स्थापित किया गया है। बंडल किए गए ब्राउज़र अपहरणकर्ता और पीयूपी आमतौर पर स्थापना प्रक्रिया के भीतर छिपे होते हैं, उनकी उपस्थिति जानबूझकर अस्पष्ट या वैकल्पिक ऑफ़र के रूप में प्रस्तुत की जाती है जिसे उपयोगकर्ता अनदेखा कर सकते हैं या अनजाने में स्वीकार कर सकते हैं।
एक और रणनीति भ्रामक विज्ञापनों या "मालवेयर" का उपयोग है। दुर्भावनापूर्ण या भ्रामक विज्ञापनों को रणनीतिक रूप से वेबसाइटों पर रखा जाता है या वैध विज्ञापन नेटवर्क में इंजेक्ट किया जाता है। ये विज्ञापन उपयोगकर्ताओं को सिस्टम ऑप्टिमाइज़ेशन, सॉफ़्टवेयर अपडेट या अन्य लुभावने ऑफ़र के झूठे दावों से लुभा सकते हैं। जब उपयोगकर्ता इन विज्ञापनों पर क्लिक करते हैं, तो उन्हें उन वेबसाइटों पर पुनर्निर्देशित किया जा सकता है जो स्वचालित रूप से ब्राउज़र अपहर्ताओं या पीयूपी को उनकी जानकारी के बिना डाउनलोड और इंस्टॉल करते हैं।
फ़िशिंग ईमेल और सोशल इंजीनियरिंग तकनीकों का उपयोग ब्राउज़र अपहर्ताओं और पीयूपी को वितरित करने के लिए भी किया जाता है। साइबर अपराधी प्रसिद्ध कंपनियों या संगठनों जैसे विश्वसनीय स्रोतों से वैध संदेशों के रूप में भ्रामक ईमेल भेज सकते हैं। इन ईमेल में अक्सर असुरक्षित अटैचमेंट या लिंक होते हैं, जिन पर क्लिक करने पर उपयोगकर्ता ब्राउज़र अपहर्ताओं या पीयूपी को होस्ट करने वाली वेबसाइटों पर ले जाते हैं। सोशल इंजीनियरिंग तकनीकों का उपयोग उपयोगकर्ताओं को विशिष्ट कार्य करने के लिए हेरफेर करने के लिए किया जाता है, जैसे कि सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करना जो वैध प्रतीत होता है लेकिन वास्तव में एक ब्राउज़र अपहरणकर्ता या पीयूपी है।
कुल मिलाकर, ब्राउज़र अपहर्ताओं और पीयूपी के वितरण में वैध सॉफ़्टवेयर के साथ बंडलिंग, मालवेयर, फ़िशिंग ईमेल, सोशल इंजीनियरिंग, छेड़छाड़ की गई वेबसाइटों और सॉफ़्टवेयर कमजोरियों का शोषण सहित कई संदिग्ध रणनीति शामिल हैं। उपयोगकर्ताओं को इन भ्रामक वितरण विधियों से जुड़े जोखिमों को कम करने के लिए सावधानी बरतने और मजबूत सुरक्षा उपायों को लागू करने की आवश्यकता है।
