'स्पोर्ट बैकग्राउंड पिक्चर्स नया टैब' ब्राउज़र एक्सटेंशन
इन्फोसेक शोधकर्ताओं ने 'स्पोर्ट बैकग्राउंड पिक्चर्स न्यू टैब' नामक एक ब्राउज़र एक्सटेंशन का खुलासा किया है। यह विशेष एक्सटेंशन उपयोगकर्ताओं को उनके ब्राउज़र में प्रदर्शित करने के लिए यादृच्छिक खेल-थीम वाले वॉलपेपर प्रदान करता है।
हालाँकि, आगे की जाँच से पता चला है कि यह प्रतीत होने वाला अहानिकर सॉफ़्टवेयर, वास्तव में, एक ब्राउज़र अपहरणकर्ता है। 'स्पोर्ट बैकग्राउंड पिक्चर्स न्यू टैब' एक्सटेंशन अवैध सर्च इंजन फ़ीड.topappsparadise.com को बढ़ावा देने के लिए आवश्यक ब्राउज़र सेटिंग्स में हेरफेर करता है। यह उपयोगकर्ताओं को इस अनधिकृत खोज इंजन पर पुनर्निर्देशित करके, संभावित रूप से उनके ब्राउज़िंग अनुभव से समझौता करके और उन्हें अविश्वसनीय खोज परिणामों में उजागर करके इसे प्राप्त करता है।
'स्पोर्ट बैकग्राउंड पिक्चर्स न्यू टैब' ब्राउज़र एक्सटेंशन महत्वपूर्ण गोपनीयता समस्याओं का कारण बन सकता है
'स्पोर्ट बैकग्राउंड पिक्चर्स न्यू टैब' एक्सटेंशन को ब्राउज़र की सेटिंग्स में अनधिकृत संशोधन करते हुए देखा गया है। विशेष रूप से, यह फ़ीड.topappsparadise.com को उपयोगकर्ता के ब्राउज़र के डिफ़ॉल्ट होमपेज, खोज इंजन और नए टैब पेज के रूप में नामित करता है। परिणामस्वरूप, जब भी कोई नया टैब खोला जाता है, या यूआरएल बार के माध्यम से एक खोज क्वेरी शुरू की जाती है, तो ब्राउज़र फ़ीड.टॉपएप्सपैराडाइज़.कॉम वेबसाइट पर रीडायरेक्ट हो जाता है। यह उजागर करना आवश्यक है कि ब्राउज़र-अपहरण सॉफ़्टवेयर अक्सर निष्कासन को चुनौतीपूर्ण बनाने के लिए दृढ़ता तंत्र का उपयोग करता है और उपयोगकर्ताओं को अपने ब्राउज़र को उनकी मूल सेटिंग्स पर पुनर्स्थापित करने से रोकता है।
एक नकली खोज इंजन,feed.topappsparadise.com के मामले में, यह आम तौर पर अपने आप वैध खोज परिणाम प्रदान नहीं करता है। इसके बजाय, यह उपयोगकर्ताओं को अन्य वैध खोज इंजनों पर पुनर्निर्देशित करता है। शोधकर्ताओं ने दो अलग-अलग रीडायरेक्ट मार्गों की पुष्टि की है - एक उपयोगकर्ताओं को नजदीकी मी.आईओ पर ले जाता है और दूसरा वास्तविक याहू सर्च इंजन पर ले जाता है। नियरबायमी.आईओ, हालांकि एक इंटरनेट खोज साइट के रूप में दिखाई देता है, प्रकृति में भ्रामक है। इसके खोज परिणाम गलत होने की संभावना है और इसमें भ्रामक या हानिकारक सामग्री हो सकती है। यह ध्यान देने योग्य है कि फ़ीड.topappsparadise.com का सटीक पुनर्निर्देशन व्यवहार उपयोगकर्ता के जियोलोकेशन या अन्य गतिशील कारकों जैसे कारकों के आधार पर भिन्न हो सकता है।
इसके अलावा, 'स्पोर्ट बैकग्राउंड पिक्चर्स न्यू टैब' एक्सटेंशन में डेटा-ट्रैकिंग क्षमताएं होने की संभावना है। यह कार्यक्षमता विभिन्न प्रकार के लक्षित डेटा के संग्रह को सक्षम बनाती है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड, व्यक्तिगत पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ शामिल है। एकत्र किए गए डेटा को तीसरे पक्ष की संस्थाओं को इसकी बिक्री के माध्यम से मुद्रीकृत किया जा सकता है।
ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर संदिग्ध वितरण रणनीति पर भरोसा करते हैं
ब्राउज़र अपहर्ता और पीयूपी अक्सर सिस्टम में घुसपैठ करने के लिए संदिग्ध वितरण रणनीति अपनाते हैं। इन असुरक्षित सॉफ़्टवेयर द्वारा उपयोग की जाने वाली कुछ सामान्य युक्तियाँ यहां दी गई हैं:
-
- सॉफ़्टवेयर बंडलिंग : ब्राउज़र अपहर्ताओं और पीयूपी को अक्सर सॉफ़्टवेयर बंडलिंग के माध्यम से वितरित किया जाता है। वे वैध सॉफ़्टवेयर डाउनलोड, अक्सर फ्रीवेयर या शेयरवेयर एप्लिकेशन के साथ बंडल किए जाते हैं। उपयोगकर्ता अनजाने में इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा किए बिना वांछित प्रोग्राम के साथ बंडल किए गए सॉफ़्टवेयर को इंस्टॉल कर सकते हैं।
-
- भ्रामक डाउनलोड स्रोत : संदिग्ध डाउनलोड स्रोत, जैसे कि अनौपचारिक या संदिग्ध वेबसाइट, पीयर-टू-पीयर (पी2पी) नेटवर्क, या टोरेंट प्लेटफ़ॉर्म, अक्सर ब्राउज़र अपहर्ताओं और पीयूपी को होस्ट करते हैं। जो उपयोगकर्ता इन स्रोतों से सॉफ़्टवेयर या फ़ाइलें डाउनलोड करते हैं वे अनजाने में अतिरिक्त अवांछित प्रोग्राम इंस्टॉल कर सकते हैं।
-
- भ्रामक विज्ञापन : दुर्भावनापूर्ण विज्ञापन, जिन्हें आमतौर पर मैलवर्टाइजिंग के रूप में जाना जाता है, उपयोगकर्ताओं को ब्राउज़र अपहरणकर्ताओं या पीयूपी को डाउनलोड और इंस्टॉल करने के लिए प्रेरित कर सकते हैं। ये भ्रामक विज्ञापन वैध वेबसाइटों पर दिखाई दे सकते हैं, वैध सामग्री की नकल कर सकते हैं या सॉफ्टवेयर अपडेट या सुरक्षा अलर्ट जैसे झूठे वादों से उपयोगकर्ताओं को लुभा सकते हैं।
-
- नकली सॉफ़्टवेयर अपडेट : ब्राउज़र अपहरणकर्ता और पीयूपी स्वयं को वैध सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में छिपा सकते हैं। जो उपयोगकर्ता इन भ्रामक सूचनाओं में फंस जाते हैं और नकली अपडेट डाउनलोड करते हैं, वे अनजाने में अपने सिस्टम पर अवांछित प्रोग्राम इंस्टॉल कर सकते हैं।
-
- सोशल इंजीनियरिंग तकनीक : फ़िशिंग ईमेल, पॉप-अप संदेश, या नकली सिस्टम अलर्ट उपयोगकर्ताओं को यह विश्वास दिला सकते हैं कि उनके उपकरण संक्रमित हैं या तत्काल ध्यान देने की आवश्यकता है। ये भ्रामक रणनीतियाँ उपयोगकर्ताओं को सुरक्षा उपायों या सिस्टम अनुकूलन की आड़ में ब्राउज़र अपहरणकर्ताओं या पीयूपी को डाउनलोड और इंस्टॉल करने के लिए प्रेरित कर सकती हैं।
ब्राउज़र अपहर्ताओं और पीयूपी से बचाने के लिए, सुरक्षित ब्राउज़िंग आदतों का अभ्यास करना महत्वपूर्ण है, जैसे आधिकारिक स्रोतों से सॉफ़्टवेयर डाउनलोड करना, ईमेल अनुलग्नकों और विज्ञापनों से सावधान रहना और सॉफ़्टवेयर और ब्राउज़र को नियमित रूप से अपडेट करना। इसके अतिरिक्त, प्रतिष्ठित सुरक्षा सॉफ़्टवेयर स्थापित करना, ब्राउज़र सुरक्षा सुविधाओं को सक्षम करना और संभावित खतरों के लिए सिस्टम को नियमित रूप से स्कैन करना अवांछित प्रोग्रामों को पहचानने और हटाने में मदद कर सकता है।
