स्टार फ़ील्ड ब्राउज़र एक्सटेंशन

इन्फोसेक शोधकर्ताओं ने भ्रामक वेबसाइटों की जांच के दौरान स्टार फील्ड, एक दुष्ट ब्राउज़र एक्सटेंशन की खोज की। यह विशेष एक्सटेंशन उपयोगकर्ताओं को स्टार-थीम वाले ब्राउज़र वॉलपेपर प्रदर्शित करने के वादे के साथ लुभाता है।

हालाँकि, इंस्टालेशन के बाद, स्टार फ़ील्ड तुरंत प्रकट करता है कि इसका प्राथमिक कार्य ब्राउज़र अपहरणकर्ता के रूप में काम करना है। यह ब्राउज़र सेटिंग्स में अनधिकृत संशोधन करता है, जानबूझकर उपयोगकर्ताओं को search.star-field.net पते पर पुनर्निर्देशित करता है, जो एक धोखाधड़ी और नकली खोज इंजन है।

स्टार फ़ील्ड की तरह ब्राउज़र अपहरणकर्ता संवेदनशील डेटा एकत्र कर सकते हैं

ब्राउज़र-अपहर्ताओं को इंटरनेट ब्राउज़र की डिफ़ॉल्ट सेटिंग्स, जैसे होमपेज, डिफ़ॉल्ट खोज इंजन और नए टैब को बदलने के लिए डिज़ाइन किया गया है, जो उपयोगकर्ताओं को उनकी सहमति के बिना विशिष्ट वेबसाइटों पर पुनर्निर्देशित करता है।

स्टार फ़ील्ड, विशेष रूप से, search.star-field.net साइट को डिफ़ॉल्ट गंतव्य के रूप में सेट करके इन संशोधनों को पूरा करता है। नतीजतन, जब भी उपयोगकर्ता नए ब्राउज़र टैब या विंडो खोलते हैं और यूआरएल बार में खोज क्वेरी दर्ज करते हैं, तो उन्हें प्रचारित पते पर रीडायरेक्ट कर दिया जाता है। विशेष रूप से, ब्राउज़र अपहरणकर्ता अक्सर उपयोगकर्ताओं को उनकी ब्राउज़र सेटिंग्स को आसानी से पुनर्प्राप्त करने से रोकने के लिए दृढ़ता-सुनिश्चित करने वाली तकनीकों का उपयोग करते हैं।

search.star-field.net जैसे अवैध खोज इंजनों में आमतौर पर वास्तविक खोज परिणाम प्रदान करने की क्षमता का अभाव होता है। परिणामस्वरूप, वे उपयोगकर्ताओं को वैध इंटरनेट खोज वेबसाइटों पर पुनर्निर्देशित करते हैं। शोध के दौरान, यह देखा गया कि search.star-field.net उपयोगकर्ताओं को बिंग सर्च इंजन (bing.com) पर निर्देशित करता है। हालाँकि, यह उल्लेख करना महत्वपूर्ण है कि पुनर्निर्देशन उपयोगकर्ताओं का अनुभव उपयोगकर्ता के जियोलोकेशन जैसे कारकों के आधार पर भिन्न हो सकता है।

अपने ब्राउज़र-अपहरण कार्यों के अलावा, स्टार फ़ील्ड में संभवतः डेटा-ट्रैकिंग क्षमताएं भी हैं। इसका मतलब यह है कि यह विभिन्न प्रकार की उपयोगकर्ता जानकारी एकत्र करने में सक्षम हो सकता है, जैसे विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, बुकमार्क, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड, व्यक्तिगत पहचान योग्य विवरण, क्रेडिट कार्ड नंबर और बहुत कुछ। एकत्र किए गए डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे संभावित रूप से उपयोगकर्ताओं के लिए गोपनीयता और सुरक्षा संबंधी चिंताएं पैदा हो सकती हैं।

उपयोगकर्ता शायद ही कभी स्वेच्छा से ब्राउज़र हाईजैकर्स और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल करते हैं

पीयूपी और ब्राउज़र अपहर्ता उपयोगकर्ताओं की जानकारी या सहमति के बिना उनके उपकरणों पर इंस्टॉल करने के लिए विभिन्न भ्रामक रणनीति अपनाते हैं। ये युक्तियाँ अक्सर उपयोगकर्ताओं की जागरूकता की कमी का फायदा उठाती हैं, और उन्हें अनजाने में अपने कंप्यूटर या मोबाइल उपकरणों पर इन अविश्वसनीय कार्यक्रमों को स्थापित करने के लिए गुमराह करती हैं। यहां पीयूपी और ब्राउज़र अपहर्ताओं द्वारा उपयोग की जाने वाली कुछ सामान्य रणनीतियां दी गई हैं:

• फ्रीवेयर के साथ बंडलिंग : सबसे आम तरीकों में से एक पीयूपी और ब्राउज़र अपहर्ताओं को वैध मुफ्त सॉफ्टवेयर के साथ बंडल करना है। जब उपयोगकर्ता फ्रीवेयर डाउनलोड और इंस्टॉल करते हैं, तो उन्हें यह एहसास नहीं होता है कि इसके साथ अतिरिक्त अवांछित प्रोग्राम भी इंस्टॉल किए जा रहे हैं। ये पीयूपी अक्सर वैकल्पिक या अनुशंसित इंस्टॉलेशन के रूप में आते हैं, जिन्हें उपयोगकर्ता इंस्टॉलेशन प्रक्रिया के दौरान अनदेखा कर सकते हैं।
• भ्रामक विज्ञापन और पॉप-अप : पीयूपी और ब्राउज़र अपहर्ता उपयोगकर्ताओं को उन पर क्लिक करने के लिए धोखा देने के लिए भ्रामक विज्ञापनों और पॉप-अप का उपयोग कर सकते हैं। ये विज्ञापन दावा कर सकते हैं कि उपयोगकर्ता का उपकरण मैलवेयर से संक्रमित है और उन्हें अपने सिस्टम को "साफ" या "अनुकूलित" करने के लिए एक लिंक पर क्लिक करने के लिए प्रेरित करें। हालाँकि, ऐसे विज्ञापनों पर क्लिक करने से अनजाने में अवांछित सॉफ़्टवेयर डाउनलोड और इंस्टॉल हो सकता है।
• नकली सॉफ़्टवेयर अपडेट : पीयूपी और ब्राउज़र अपहर्ता स्वयं को वैध सॉफ़्टवेयर अपडेट के रूप में प्रस्तुत कर सकते हैं। उदाहरण के लिए, उपयोगकर्ताओं को यह दावा करने वाले पॉप-अप का सामना करना पड़ सकता है कि उनके वेब ब्राउज़र या अन्य सॉफ़्टवेयर को अपडेट की आवश्यकता है। हालाँकि, इन नकली अपडेट पर क्लिक करने से वास्तव में वैध अपडेट के बजाय पीयूपी या ब्राउज़र अपहर्ता इंस्टॉल हो सकते हैं।
• फ़िशिंग ईमेल और दुर्भावनापूर्ण लिंक : साइबर अपराधी पीयूपी और ब्राउज़र अपहरणकर्ताओं को वितरित करने के लिए फ़िशिंग ईमेल और दुर्भावनापूर्ण लिंक का उपयोग कर सकते हैं। ये ईमेल वैध स्रोतों से होने का दिखावा कर सकते हैं और उपयोगकर्ताओं को उन लिंक पर क्लिक करने के लिए प्रेरित कर सकते हैं जो अवांछित सॉफ़्टवेयर की अनपेक्षित स्थापना का कारण बनते हैं।
• सोशल इंजीनियरिंग तकनीकें : पीयूपी और ब्राउज़र अपहर्ता उपयोगकर्ताओं को विशिष्ट कार्रवाई करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं। उदाहरण के लिए, वे नकली त्रुटि संदेश या चेतावनियाँ बना सकते हैं जो उपयोगकर्ताओं को नकली तकनीकी सहायता नंबर पर कॉल करने के लिए प्रेरित करते हैं, जिससे अवांछित सॉफ़्टवेयर स्थापित करने के लिए आगे के निर्देश मिलते हैं।
• मैलवर्टाइजिंग : दुर्भावनापूर्ण विज्ञापन, या मैलवर्टाइजिंग, पीयूपी और ब्राउज़र अपहर्ताओं को वितरित करने के लिए उपयोग की जाने वाली एक और रणनीति है। साइबर अपराधी वैध वेबसाइटों पर दुर्भावनापूर्ण विज्ञापन रख सकते हैं, जिन पर क्लिक करने पर, उपयोगकर्ताओं को उन वेबसाइटों पर पुनर्निर्देशित किया जाता है जो अवांछित सॉफ़्टवेयर की स्थापना का संकेत देती हैं।

पीयूपी और ब्राउज़र अपहर्ताओं से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सतर्क रहना चाहिए, विशेष रूप से अपरिचित स्रोतों से। इंस्टॉलेशन संकेतों को ध्यान से पढ़ना और किसी भी अतिरिक्त सॉफ़्टवेयर इंस्टॉलेशन से ऑप्ट आउट करना आवश्यक है जो आवश्यक नहीं है। एंटी-मैलवेयर सॉफ़्टवेयर को अद्यतन रखने से अवांछित प्रोग्रामों की स्थापना का पता लगाने और उन्हें रोकने में भी मदद मिल सकती है। इसके अतिरिक्त, सुरक्षित ब्राउज़िंग आदतों का अभ्यास करने और संदिग्ध विज्ञापनों और पॉप-अप पर संदेह करने से अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल करने का जोखिम कम हो सकता है।