The Cryptology Browser Extension
क्रिप्टोलॉजी ब्राउज़र एक्सटेंशन उपयोगकर्ताओं को क्रिप्टोकरेंसी मूल्य चार्ट पर वास्तविक समय के अपडेट प्रदान करता है, जो क्रिप्टोकरेंसी की दुनिया में रुचि रखने वाले व्यक्तियों की जरूरतों को पूरा करता है। संदिग्ध वेबसाइटों की जांच के दौरान शोधकर्ताओं की नजर इस सॉफ्टवेयर पर पड़ी। बारीकी से जांच करने पर, विशेषज्ञों ने निर्धारित किया कि क्रिप्टोलॉजी एक ब्राउज़र अपहरणकर्ता के रूप में कार्य करती है। विशेष रूप से, यह एक्सटेंशन नकली खोज इंजन thecryptology.icu के उपयोग को बढ़ावा देने के लिए ब्राउज़र सेटिंग्स को संशोधित करता है, जबकि यह सब गुप्त रूप से संवेदनशील उपयोगकर्ता डेटा एकत्र करता है।
क्रिप्टोलॉजी जैसे ब्राउज़र अपहरणकर्ता कई अनधिकृत परिवर्तन कर सकते हैं
क्रिप्टोलॉजी एक्सटेंशन उपयोगकर्ताओं के ब्राउज़र के विभिन्न पहलुओं को नियंत्रित करता है, जिसमें डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेज शामिल हैं, उन्हें thecryptology.icu पर पुनर्निर्देशित करता है। परिणामस्वरूप, नए टैब खोलने या यूआरएल बार में खोज क्वेरी दर्ज करने से इस विशिष्ट वेब पेज पर स्वचालित पुनर्निर्देशन हो जाता है।
आमतौर पर, नकली खोज इंजनों में खोज परिणाम उत्पन्न करने की क्षमता नहीं होती है और अक्सर उपयोगकर्ताओं को वैध खोज इंजनों की ओर निर्देशित किया जाता है। Thecryptology.icu के मामले में, यह बिंग सर्च इंजन पर रीडायरेक्ट करता है, हालांकि यह उपयोगकर्ता के जियोलोकेशन के आधार पर भिन्न हो सकता है।
ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर दृढ़ता सुनिश्चित करने के लिए रणनीति अपनाता है, जिससे उपयोगकर्ताओं के लिए अवांछित परिवर्तनों को हटाना चुनौतीपूर्ण हो जाता है। इसमें निष्कासन-संबंधी सेटिंग्स तक पहुंच को अवरुद्ध करना या ब्राउज़र पुनर्प्राप्ति को विफल करने के लिए उपयोगकर्ता द्वारा किए गए किसी भी बदलाव को उलटना शामिल हो सकता है।
क्रिप्टोलॉजी में डेटा-ट्रैकिंग कार्यक्षमताएं होने की संभावना है, जो ब्राउज़र अपहर्ताओं की एक सामान्य विशेषता है। यह जो जानकारी एकत्र कर सकता है उसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, दर्ज की गई खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य विवरण, वित्तीय डेटा और बहुत कुछ शामिल हैं। इस एकत्रित डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा के बारे में चिंताएं बढ़ जाती हैं।
ब्राउज़र अपहर्ता अक्सर संदिग्ध वितरण रणनीति के माध्यम से अपनी स्थापना को गुप्त रखते हैं
ब्राउज़र अपहर्ता स्वयं को उपयोगकर्ताओं के सिस्टम पर गुप्त रूप से स्थापित करने के लिए विभिन्न संदिग्ध वितरण रणनीतियाँ अपनाते हैं। कुछ सामान्य तरीकों में शामिल हैं:
-
- बंडल सॉफ्टवेयर :
-
- ब्राउज़र अपहर्ता अक्सर वैध प्रतीत होने वाले सॉफ़्टवेयर के साथ आते हैं जिन्हें उपयोगकर्ता इंटरनेट से डाउनलोड करते हैं। उपयोगकर्ता वांछित प्रोग्राम स्थापित करते समय अनजाने में अपहरणकर्ता को स्थापित करने के लिए सहमत हो सकते हैं।
-
- भ्रामक इंस्टालर :
-
- कुछ सॉफ़्टवेयर इंस्टॉलर उपयोगकर्ताओं को ब्राउज़र अपहर्ताओं सहित अतिरिक्त, अवांछित सॉफ़्टवेयर की स्थापना के लिए अनजाने में सहमत करने के लिए भ्रामक तकनीकों, जैसे भ्रामक संवाद बॉक्स या फाइन प्रिंट का उपयोग करते हैं।
-
- असुरक्षित वेबसाइटें :
-
- असुरक्षित वेबसाइटों पर जाने पर उपयोगकर्ताओं को ब्राउज़र अपहर्ताओं का सामना करना पड़ सकता है। ये वेबसाइटें उपयोगकर्ताओं को ब्राउज़र अपहरणकर्ता को एक वैध एप्लिकेशन के रूप में प्रच्छन्न करके कुछ सॉफ़्टवेयर डाउनलोड या इंस्टॉल करने के लिए प्रेरित कर सकती हैं।
-
- नकली अपडेट :
-
- ब्राउज़र अपहर्ता सॉफ़्टवेयर अद्यतन या सुरक्षा पैच के रूप में दिखावा कर सकते हैं। उपयोगकर्ता, यह सोचकर कि वे अपने सिस्टम की सुरक्षा में सुधार कर रहे हैं, अनजाने में हाईजैकर को डाउनलोड और इंस्टॉल कर लेते हैं।
-
- ईमेल अनुलग्नक और लिंक :
-
- कुछ ब्राउज़र अपहर्ताओं को दुर्भावनापूर्ण ईमेल अनुलग्नकों या लिंक के माध्यम से वितरित किया जाता है। इन अनुलग्नकों या लिंक पर क्लिक करने से उपयोगकर्ता की जानकारी के बिना इंस्टॉलेशन प्रक्रिया शुरू हो सकती है।
-
- सोशल इंजीनियरिंग :
-
- हमलावर सोशल इंजीनियरिंग तकनीकों का उपयोग करके उपयोगकर्ताओं को एक प्रतीत होता है कि हानिरहित एप्लिकेशन इंस्टॉल करने के लिए राजी कर सकते हैं, जिसमें वास्तव में एक ब्राउज़र अपहरणकर्ता शामिल होता है। इसमें नकली अलर्ट, चेतावनियाँ या लुभावने ऑफ़र शामिल हो सकते हैं।
-
- फ्रीवेयर और शेयरवेयर :
-
- ब्राउज़र अपहर्ताओं को मुफ़्त या शेयरवेयर एप्लिकेशन के साथ बंडल किया जा सकता है। जो उपयोगकर्ता इन प्रोग्रामों को डाउनलोड और इंस्टॉल करते हैं, वे अनजाने में इच्छित सॉफ़्टवेयर के साथ एक ब्राउज़र अपहरणकर्ता का परिचय दे सकते हैं।
-
- अविश्वसनीय ब्राउज़र एक्सटेंशन :
-
- उपयोगकर्ताओं को प्रतीत होता है कि उपयोगी ब्राउज़र एक्सटेंशन के रूप में ब्राउज़र अपहर्ताओं का सामना करना पड़ सकता है। ये एक्सटेंशन, समय के साथ, ब्राउज़र सेटिंग्स में बदलाव करके और उपयोगकर्ताओं को अवांछित वेबसाइटों पर पुनर्निर्देशित करके अपनी असुरक्षित प्रकृति को प्रकट कर सकते हैं।
इन युक्तियों से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, अपने सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखना चाहिए, प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करना चाहिए, और अप्रत्याशित पॉप-अप, अलर्ट या ईमेल से सावधान रहना चाहिए जो उन्हें सॉफ़्टवेयर डाउनलोड या इंस्टॉल करने के लिए प्रेरित करते हैं।
