सर्फगुरु ब्राउज़र एक्सटेंशन
सर्फगुरु एक और संदिग्ध ब्राउज़र एक्सटेंशन है, जिसे इन्फोसेक के शोधकर्ताओं ने उजागर किया है। उनके विश्लेषण के अनुसार, सर्फगुरु एक ब्राउजर हाईजैकर है जो समाचार, सलाह और उत्पादों जैसी सर्फिंग से संबंधित सामग्री के लिए एक त्वरित एक्सेस टूल के रूप में प्रच्छन्न है। एक्सटेंशन ब्राउज़र सेटिंग्स को बदल देता है और उपयोगकर्ताओं को privatesearchqry.com नकली खोज इंजन पर पुनर्निर्देशित करता है। यह ब्राउज़र अपहर्ताओं की एक विशिष्ट विशेषता है, क्योंकि उनका मुख्य उद्देश्य छायादार वेब पतों का प्रचार करना है। नतीजतन, उपयोगकर्ता संभावित रूप से अविश्वसनीय सामग्री के संपर्क में आ सकते हैं, जो उनकी ऑनलाइन सुरक्षा और गोपनीयता को खतरे में डाल सकता है। यह अनुशंसा की जाती है कि यदि उपयोगकर्ता अपने उपकरणों पर सर्फगुरु का सामना करते हैं तो उसे तुरंत हटा दें।
सर्फगुरु जैसे ब्राउजर हाईजैकर्स यूजर्स के ब्राउजर्स पर कब्जा कर सकते हैं
इंस्टालेशन के बाद, सर्फगुरु ब्राउजर एक्सटेंशन नए टैब पेज, होमपेज, यूजर के वेब ब्राउजर के डिफॉल्ट सर्च इंजन को privatesearchqry.com में बदल देता है। यह URL बार या उपयोगकर्ताओं द्वारा खोले गए नए टैब के माध्यम से की गई सभी वेब खोजों को नकली खोज इंजन पर पुनर्निर्देशित करने का कारण बनता है। नकली खोज इंजनों में आमतौर पर खोज परिणाम उत्पन्न करने की क्षमता नहीं होती है। दरअसल, privatesearchqry.com उपयोगकर्ताओं को बिंग (bing.com) से लिए गए परिणामों पर पुनर्निर्देशित करता है और दिखाता है, जो एक वैध खोज इंजन है। हालाँकि, यह उपयोगकर्ता के स्थान के आधार पर भिन्न हो सकता है।
यह ध्यान देने योग्य बात है कि ब्राउजर अपहरणकर्ता उन तकनीकों का उपयोग करते हैं जो दृढ़ता सुनिश्चित करती हैं, जो कि सर्फगुरु के मामले में है। इसके अलावा, यह ब्राउज़र एक्सटेंशन ब्राउज़िंग डेटा एकत्र करने और उपयोगकर्ताओं की ब्राउज़िंग गतिविधि पर जासूसी करने की संभावना है, जिसमें विज़िट किए गए URL, देखे गए पृष्ठ, खोजे गए प्रश्न, IP पते, कुकीज़, उपयोगकर्ता नाम / पासवर्ड, व्यक्तिगत विवरण, वित्त-संबंधी जानकारी और बहुत कुछ शामिल हैं। यह डेटा तृतीय पक्षों को बेचा जा सकता है, जिससे यह एक गंभीर गोपनीयता चिंता का विषय बन जाता है।
पीयूपी (संभावित रूप से अवांछित कार्यक्रम) और ब्राउज़र अपहरणकर्ता छायादार वितरण रणनीति पर भारी भरोसा करते हैं
पीयूपी और ब्राउज़र अपहर्ताओं को आमतौर पर छायादार रणनीति का उपयोग करके वितरित किया जाता है जिसका उद्देश्य उपयोगकर्ताओं को उन्हें स्थापित करने में धोखा देना है। उनके वितरण में उपयोग की जाने वाली कुछ सामान्य विधियों में बंडलिंग, भ्रामक विज्ञापन और सोशल इंजीनियरिंग शामिल हैं।
बंडलिंग में वैध सॉफ़्टवेयर के साथ PUP या ब्राउज़र अपहर्ता की पैकेजिंग शामिल है ताकि उपयोगकर्ता इसे अनजाने में इंस्टॉल कर सकें। इन पीयूपी को अक्सर फ्रीवेयर या शेयरवेयर एप्लिकेशन के साथ बंडल किया जाता है, जहां उपयोगकर्ताओं को इंस्टॉलेशन प्रक्रिया के दौरान अतिरिक्त सॉफ़्टवेयर को स्वीकार या अस्वीकार करने का विकल्प दिया जाता है। दुर्भाग्य से, कई उपयोगकर्ता इन अतिरिक्त ऑफ़र को अनदेखा कर देते हैं, और PUP या ब्राउज़र अपहर्ता इच्छित सॉफ़्टवेयर के साथ स्थापित हो जाता है।
भ्रामक विज्ञापनों का उपयोग उपयोगकर्ताओं को पीयूपी या ब्राउज़र अपहर्ताओं को स्थापित करने के लिए बरगलाने के लिए भी किया जा सकता है। विज्ञापन जो मुफ्त डाउनलोड या सॉफ़्टवेयर अपडेट की पेशकश करने का दावा करते हैं, उनमें अक्सर छिपे हुए पीयूपी या ब्राउज़र अपहर्ता होते हैं। जो उपयोगकर्ता इन विज्ञापनों पर क्लिक करते हैं वे अनजाने में अपने सिस्टम पर पीयूपी या ब्राउज़र अपहरणकर्ता को डाउनलोड और इंस्टॉल करते हैं।
सोशल इंजीनियरिंग रणनीति में उपयोगकर्ताओं को पीयूपी या ब्राउज़र अपहर्ताओं को स्वयं डाउनलोड करने और स्थापित करने के लिए बरगलाया जाता है। यह फ़िशिंग ईमेल, नकली सॉफ़्टवेयर अपडेट या वैध तकनीकी सहायता के रूप में प्रस्तुत करके भी किया जा सकता है। उपयोगकर्ता को अक्सर किसी लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने का लालच दिया जाता है, जो तब उनके सिस्टम पर PUP या ब्राउज़र अपहरणकर्ता को स्थापित करता है।
इन रणनीतियों को उपयोगकर्ताओं की जागरूकता की कमी और उचित रूप से वैध सॉफ़्टवेयर और विज्ञापनों में उनके भरोसे का लाभ उठाने के लिए डिज़ाइन किया गया है। पीयूपी और ब्राउजर हाईजैकर यूजर्स की निजता और सुरक्षा के लिए खतरनाक हो सकते हैं, इसलिए अपरिचित स्रोतों से सॉफ्टवेयर डाउनलोड करते समय सतर्क रहना और इन अवांछित अनुप्रयोगों से बचाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ्टवेयर का उपयोग करना महत्वपूर्ण है।
