सुपरनोवा: उत्पादकता और विश्राम ब्राउज़र एक्सटेंशन
संदिग्ध वेबसाइटों की जांच के दौरान, शोधकर्ताओं ने 'सुपरनोवा: प्रोडक्टिविटी एंड रिलैक्सेशन' ब्राउज़र एक्सटेंशन का खुलासा किया। एक्सटेंशन की प्रचार सामग्री के अनुसार, इसका प्राथमिक कार्य उपयोगकर्ताओं को ब्राउज़र वॉलपेपर प्रदान करना है, संभवतः उनकी उत्पादकता और विश्राम दोनों को बढ़ाने के लिए।
हालाँकि, सॉफ़्टवेयर की गहन जाँच करने पर, यह पता चला कि 'सुपरनोवा: प्रोडक्टिविटी एंड रिलैक्सेशन' एक्सटेंशन, वास्तव में, एक और घुसपैठिया ब्राउज़र अपहरणकर्ता है। इसका मतलब यह है कि यह उपयोगकर्ता की सहमति या जानकारी के बिना महत्वपूर्ण ब्राउज़र सेटिंग्स को बदलने में सक्षम है।
सुपरनोवा जैसे ब्राउज़र अपहरणकर्ता: उत्पादकता और आराम संदिग्ध पृष्ठों पर अवांछित रीडायरेक्ट का कारण बन सकते हैं
इंस्टालेशन पर, सुपरनोवा: प्रोडक्टिविटी और रिलैक्सेशन ब्राउज़र एक्सटेंशन ब्राउज़र की सेटिंग्स में महत्वपूर्ण बदलाव करता है। यह किसी विशिष्ट प्रचारित वेबसाइट पर मुखपृष्ठ, डिफ़ॉल्ट खोज इंजन और नए टैब पृष्ठ को प्रभावी ढंग से पुन: असाइन करता है। नतीजतन, जब भी कोई उपयोगकर्ता एक नया ब्राउज़र टैब या विंडो खोलता है या यूआरएल बार में एक खोज क्वेरी दर्ज करता है, तो उन्हें इस निर्दिष्ट वेबसाइट पर रीडायरेक्ट कर दिया जाता है।
सुपरनोवा: उत्पादकता और विश्राम विस्तार व्यापक पुनर्निर्देशन श्रृंखलाएं उत्पन्न करता है, जिनमें से कुछ कम से कम पांच दुष्ट साइटों से गुजरती हैं। ये रीडायरेक्ट अंततः बिंग (bing.com) या नजदीकीme.io नकली खोज इंजन पर आते हैं।
आमतौर पर, अवैध इंटरनेट खोज वेबसाइटें प्रामाणिक खोज परिणाम उत्पन्न करने में असमर्थ होती हैं और इसके बजाय उपयोगकर्ताओं को वास्तविक खोज इंजनों पर पुनर्निर्देशित करती हैं। हालाँकि, निकटवर्तीमी.आईओ एक अपवाद के रूप में खड़ा है, भले ही इसके द्वारा प्रदान किए जाने वाले खोज परिणामों में अप्रासंगिक, प्रायोजित, अविश्वसनीय, भ्रामक और संभावित रूप से हानिकारक सामग्री शामिल हो सकती है। यह उल्लेखनीय है कि सुपरनोवा का पुनर्निर्देशन व्यवहार: उत्पादकता और विश्राम उपयोगकर्ता के जियोलोकेशन जैसे कारकों के आधार पर भिन्न हो सकता है।
इसके अलावा, अपनी अपहरण गतिविधियों के अलावा, सुपरनोवा: उत्पादकता और विश्राम एक्सटेंशन उपयोगकर्ताओं की ब्राउज़िंग गतिविधि की निगरानी करके स्पाइवेयर जैसा व्यवहार भी प्रदर्शित कर सकता है। ब्राउज़र अपहर्ता आमतौर पर विभिन्न प्रकार की सूचनाओं को लक्षित करते हैं, जिनमें विज़िट किए गए यूआरएल, देखे गए पृष्ठ, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत पहचान योग्य विवरण, वित्तीय-संबंधित जानकारी और बहुत कुछ शामिल हैं। इस संवेदनशील डेटा को उपयोगकर्ता की जानकारी या सहमति के बिना तीसरे पक्ष के साथ साझा किया जा सकता है या बिक्री के लिए रखा जा सकता है।
ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) उपयोगकर्ताओं द्वारा जानबूझकर शायद ही कभी इंस्टॉल किए जाते हैं
ब्राउज़र अपहर्ताओं और पीयूपी को विभिन्न प्रकार की संदिग्ध युक्तियों के माध्यम से वितरित किया जाता है जिनका उद्देश्य उपयोगकर्ताओं को धोखा देना और हेरफेर करना है। ब्राउज़र अपहर्ताओं और पीयूपी को वितरित करने के लिए उपयोग की जाने वाली कुछ सामान्य विधियाँ यहां दी गई हैं:
-
- फ्रीवेयर के साथ बंडलिंग : सबसे प्रचलित रणनीति में से एक ब्राउज़र अपहर्ताओं और पीयूपी को वैध मुफ्त सॉफ्टवेयर के साथ बंडल करना है जिसे उपयोगकर्ता इंटरनेट से डाउनलोड करते हैं। वांछित सॉफ़्टवेयर की स्थापना प्रक्रिया के दौरान, उपयोगकर्ता अतिरिक्त बंडल प्रोग्रामों को अनदेखा कर सकते हैं, जिससे अनजाने में उनके डिवाइस पर अवांछित सॉफ़्टवेयर इंस्टॉल हो जाता है।
-
- भ्रामक डाउनलोड बटन : मुफ़्त सामग्री या सॉफ़्टवेयर की पेशकश करने वाली वेबसाइटों पर, वैध डाउनलोड बटनों के साथ-साथ भ्रामक डाउनलोड बटन भी लगाए जा सकते हैं। उपयोगकर्ता अनजाने में इन भ्रामक बटनों पर क्लिक कर सकते हैं, जिससे वांछित सामग्री के बजाय ब्राउज़र अपहर्ताओं या पीयूपी के डाउनलोड और इंस्टॉलेशन को ट्रिगर किया जा सकता है।
-
- नकली सॉफ़्टवेयर अपडेट : ब्राउज़र अपहरणकर्ता और पीयूपी स्वयं को महत्वपूर्ण सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में छिपा सकते हैं। उपयोगकर्ताओं को इन नकली अपडेट को डाउनलोड और इंस्टॉल करने के लिए प्रेरित किया जा सकता है, यह सोचकर कि वे अपने सिस्टम की सुरक्षा या प्रदर्शन में सुधार कर रहे हैं।
-
- मैलवर्टाइजिंग : असुरक्षित विज्ञापन (मैलवर्टाइजिंग) उपयोगकर्ताओं को उन बेईमान वेबसाइटों की ओर ले जा सकते हैं जो ब्राउज़र अपहरणकर्ताओं या पीयूपी को होस्ट करती हैं। ये विज्ञापन अक्सर वैध वेबसाइटों पर दिखाई देते हैं और उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित करने के लिए डिज़ाइन किए जा सकते हैं।
-
- फ़िशिंग ईमेल और स्पैम : उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक या अनुलग्नक वाले फ़िशिंग ईमेल या स्पैम प्राप्त हो सकते हैं। इन लिंक्स पर क्लिक करने या अटैचमेंट डाउनलोड करने से ब्राउज़र अपहर्ताओं या पीयूपी की स्थापना हो सकती है।
-
- नकली ब्राउज़र एक्सटेंशन : कुछ असुरक्षित ब्राउज़र एक्सटेंशन स्वयं को उपयोगी टूल या ऐड-ऑन के रूप में प्रच्छन्न कर सकते हैं, जो उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए लुभा सकते हैं। एक बार इंस्टॉल हो जाने पर, ये एक्सटेंशन ब्राउज़र सेटिंग्स को संशोधित कर सकते हैं और अवांछित सामग्री वितरित कर सकते हैं।
-
- सोशल इंजीनियरिंग रणनीति : कुछ वितरण रणनीति में उपयोगकर्ताओं को विशिष्ट कार्रवाई करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग तकनीक शामिल होती है। उदाहरण के लिए, उपयोगकर्ताओं को नकली सिस्टम अलर्ट या संदेशों पर क्लिक करने के लिए धोखा दिया जा सकता है जो ब्राउज़र अपहरणकर्ताओं या पीयूपी की स्थापना की ओर ले जाते हैं।
ब्राउज़र अपहर्ताओं और पीयूपी से बचाने के लिए, उपयोगकर्ताओं को अपरिचित स्रोतों से सॉफ़्टवेयर डाउनलोड करते समय सतर्क रहना चाहिए, इंस्टॉलेशन के दौरान सेवा की शर्तों और उपयोगकर्ता समझौतों को पढ़ना चाहिए, और अवांछित बंडल सॉफ़्टवेयर इंस्टॉल करने से बचने के लिए कस्टम इंस्टॉलेशन विकल्पों का विकल्प चुनना चाहिए। प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करने से संभावित हानिकारक प्रोग्रामों का पता लगाने और उन्हें ब्लॉक करने में भी मदद मिल सकती है। इसके अतिरिक्त, नवीनतम साइबर सुरक्षा खतरों और सर्वोत्तम प्रथाओं के बारे में सूचित रहने से उपयोगकर्ताओं को इंटरनेट ब्राउज़ करते समय और सॉफ़्टवेयर डाउनलोड करते समय सुरक्षित विकल्प चुनने में सशक्त बनाया जा सकता है।
