टैली टैब ब्राउज़र एक्सटेंशन
टैली टैब ब्राउज़र एक्सटेंशन को उपयोगकर्ताओं के लिए ब्राउज़रों के लिए एक उपयोगी कैलकुलेटर विजेट के रूप में विपणन किया जाता है। हालाँकि, गहन विश्लेषण पर, शोधकर्ता यह स्थापित करने में सक्षम हुए हैं कि टैली टैब मुख्य रूप से एक ब्राउज़र अपहरणकर्ता के रूप में काम करता है। इसकी मुख्य कार्यक्षमता में उपयोगकर्ताओं के ब्राउज़र में अनधिकृत संशोधन करना शामिल है, जिसके परिणामस्वरूप बार-बार और अवांछित रीडायरेक्ट होते हैं।
टैली टैब जैसे ब्राउज़र अपहरणकर्ता महत्वपूर्ण सुरक्षा समस्याएँ उत्पन्न कर सकते हैं
ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर को डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पते को बदलकर उपयोगकर्ताओं के ब्राउज़र में हेरफेर करने के लिए डिज़ाइन किया गया है। परिणामस्वरूप, जब भी उपयोगकर्ता नए टैब खोलते हैं या प्रभावित ब्राउज़र के यूआरएल बार के माध्यम से वेब खोज करते हैं, तो उन्हें प्रचारित वेबसाइटों पर पुनर्निर्देशित किया जाता है। टैली टैब के मामले में, शोध के दौरान, यह देखा गया कि रीडायरेक्ट वैध बिंग सर्च इंजन की ओर ले गया। हालाँकि, यह व्यवहार उपयोगकर्ता की भौगोलिक स्थिति जैसे कारकों के आधार पर भिन्न हो सकता है।
ब्राउज़र अपहर्ता अक्सर उपयोगकर्ताओं के सिस्टम पर अपनी दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करते हैं, जिससे उन्हें हटाना चुनौतीपूर्ण हो जाता है और उपयोगकर्ताओं को अपने ब्राउज़र को उनकी मूल स्थिति में पुनर्स्थापित करने से रोकता है।
इसके अलावा, ब्राउज़र अपहर्ताओं के पास आमतौर पर डेटा-ट्रैकिंग क्षमताएं होती हैं, और यह संभव है कि टैली टैब इस विशेषता को साझा करता है। इसका मतलब यह है कि ये अपहर्ता विभिन्न प्रकार की जानकारी एकत्र कर सकते हैं, जिसमें विज़िट किए गए यूआरएल, देखे गए वेबपेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ शामिल हैं। एकत्रित डेटा को तीसरे पक्ष को बेचा जा सकता है या विभिन्न तरीकों से लाभ के लिए शोषण किया जा सकता है।
ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर संदिग्ध वितरण रणनीति के माध्यम से चुपचाप स्थापित किए जाते हैं
पीयूपी और ब्राउज़र अपहर्ता उपयोगकर्ताओं की जानकारी या सहमति के बिना उनके सिस्टम में घुसपैठ करने के लिए विभिन्न संदिग्ध वितरण रणनीति अपनाते हैं। ये युक्तियाँ उपयोगकर्ताओं को धोखा देने और उनकी ब्राउज़िंग आदतों या सॉफ़्टवेयर में कमजोरियों का फायदा उठाने के लिए डिज़ाइन की गई हैं।
उपयोग की जाने वाली एक सामान्य विधि सॉफ़्टवेयर बंडलिंग है, जहां पीयूपी और ब्राउज़र अपहर्ताओं को वैध सॉफ़्टवेयर इंस्टॉलेशन के साथ बंडल किया जाता है। अक्सर, उपयोगकर्ता अविश्वसनीय स्रोतों या तृतीय-पक्ष वेबसाइटों से वांछित प्रोग्राम डाउनलोड और इंस्टॉल करते हैं जिनमें इंस्टॉलेशन पैकेज में अतिरिक्त अवांछित सॉफ़्टवेयर शामिल होते हैं। बंडल किए गए पीयूपी और ब्राउज़र अपहरणकर्ताओं को इंस्टॉलेशन के लिए पूर्व-चयनित किया जाता है, और उपयोगकर्ता इंस्टॉलेशन प्रक्रिया के दौरान इन अतिरिक्त घटकों को अनदेखा कर सकते हैं या ध्यान देने में विफल हो सकते हैं।
एक अन्य युक्ति भ्रामक विज्ञापन है, जहां दुर्भावनापूर्ण विज्ञापन वेबसाइटों पर या पॉप-अप विंडो के माध्यम से प्रदर्शित किए जाते हैं। ये विज्ञापन सिस्टम अलर्ट, सॉफ़्टवेयर अपडेट या लुभावने ऑफ़र की नकल करके उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित कर सकते हैं। इन विज्ञापनों पर क्लिक करके, उपयोगकर्ता अनजाने में पीयूपी या ब्राउज़र अपहर्ताओं की डाउनलोड और स्थापना शुरू कर देते हैं।
इसके अलावा, दुष्ट पृष्ठ या छेड़छाड़ की गई वैध वेबसाइटें ड्राइव-बाय डाउनलोड का उपयोग कर सकती हैं। जब उपयोगकर्ता ऐसी वेबसाइटों पर जाते हैं, तो उनके सिस्टम को बिना किसी बातचीत या सहमति के पीयूपी या ब्राउज़र अपहर्ताओं के स्वचालित डाउनलोड और इंस्टॉलेशन के साथ लक्षित किया जाता है। यह विधि वेब ब्राउज़र या पुराने सॉफ़्टवेयर संस्करणों में सुरक्षा कमजोरियों का लाभ उठाती है।
इसके अलावा, स्पैम ईमेल या फ़िशिंग अभियानों का उपयोग पीयूपी और ब्राउज़र अपहर्ताओं को वितरित करने के लिए किया जा सकता है। ये ईमेल वैध प्रतीत हो सकते हैं और इनमें आकर्षक विषय पंक्तियाँ या अत्यावश्यक अनुरोध शामिल हो सकते हैं, जो उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने या अवांछित सॉफ़्टवेयर वाले अनुलग्नकों को डाउनलोड करने के लिए प्रेरित करते हैं।
अंत में, सोशल इंजीनियरिंग तकनीकों का उपयोग अक्सर उपयोगकर्ताओं को पीयूपी या ब्राउज़र अपहर्ताओं को स्थापित करने में हेरफेर करने के लिए किया जाता है। इसमें नकली सॉफ़्टवेयर अपडेट, भ्रामक पॉप-अप, या सिस्टम संक्रमण या सुरक्षा कमजोरियों के झूठे दावे शामिल हो सकते हैं, ये सभी तात्कालिकता की भावना पैदा करने और उपयोगकर्ताओं को कार्रवाई करने के लिए प्रेरित करने के लिए डिज़ाइन किए गए हैं जिससे अवांछित सॉफ़्टवेयर की स्थापना होती है।
सॉफ़्टवेयर डाउनलोड करते समय, वेबसाइटों पर जाते समय, या ईमेल के साथ बातचीत करते समय, पीसी उपयोगकर्ताओं को अत्यधिक सतर्क रहना चाहिए। सॉफ़्टवेयर का डाउनलोड विश्वसनीय स्रोतों से किया जाना चाहिए, सॉफ़्टवेयर और ब्राउज़र को अद्यतन रखा जाना चाहिए, प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए, और ऑनलाइन संदिग्ध या भ्रामक सामग्री की पहचान करने और उससे बचने के लिए सतर्क रहना चाहिए।
