The Weather Mom Browser Extension
वेदर मॉम ब्राउज़र एक्सटेंशन प्रारंभ में एक उपकरण के रूप में दिखाई देता है जो मौसम के पूर्वानुमानों तक सुविधाजनक पहुंच प्रदान करता है। हालाँकि, इसकी बारीकी से जाँच करने पर यह स्पष्ट हो जाता है कि यह सॉफ़्टवेयर ब्राउज़र अपहरणकर्ता के रूप में काम करता है। द वेदर मॉम का मूल कार्य उपयोगकर्ता के वेब ब्राउज़र की सेटिंग्स में हेरफेर करना है। यह प्रभावी रूप से दो विशिष्ट वेबसाइटों, theweathermom.com और find.searchfuel.net को बढ़ावा देता है, जो दोनों नकली खोज इंजन के रूप में काम करती हैं।
वेदर मॉम ब्राउज़र अपहरणकर्ता अनधिकृत परिवर्तन करते हैं
ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर कुछ वेबसाइटों को जबरन डिफ़ॉल्ट होमपेज, खोज इंजन और नए टैब पेज के रूप में निर्दिष्ट करने की क्षमता के लिए कुख्यात है। इसके परिणामस्वरूप अक्सर ये सभी सेटिंग्स एक ही वेब पेज पर पहुंच जाती हैं, जो आमतौर पर किसी विशेष वेबसाइट या सेवा को बढ़ावा देती हैं।
हालाँकि, द वेदर मॉम, कुछ हद तक अनोखे मोड़ में, theweathermom.com को बढ़ावा देती है, लेकिन जब उपयोगकर्ता ब्राउज़र के यूआरएल बार का उपयोग करके खोज क्वेरी करने का प्रयास करते हैं तो उन्हें find.searchfuel.net साइट पर रीडायरेक्ट कर देता है। यह ध्यान रखना महत्वपूर्ण है कि अधिकांश नकली खोज इंजन, जैसे कि द वेदर मॉम द्वारा समर्थित, वास्तविक खोज परिणाम प्रदान नहीं कर सकते हैं। परिणामस्वरूप, वे अक्सर उपयोगकर्ताओं को वैध इंटरनेट खोज वेबसाइटों पर पुनर्निर्देशित करते हैं। इस मामले में, find.searchfuel.net उपयोगकर्ताओं को बिंग सर्च इंजन की ओर ले जाता है। यह उल्लेखनीय है कि उपयोगकर्ता के जियोलोकेशन जैसे कारक इन पुनर्निर्देशन को प्रभावित कर सकते हैं।
इसके अतिरिक्त, ब्राउज़र अपहर्ता अक्सर अपनी दृढ़ता सुनिश्चित करने के लिए रणनीति अपनाते हैं, जिससे उपयोगकर्ताओं के लिए उन्हें मैन्युअल रूप से हटाना चुनौतीपूर्ण हो जाता है। इसमें उन्मूलन प्रक्रिया को जटिल बनाने के लिए उपयोगकर्ता द्वारा किए गए परिवर्तनों को हटाने या पूर्ववत करने से संबंधित सेटिंग्स तक पहुंच को रोकना शामिल हो सकता है।
इसके अलावा, इस वर्गीकरण के सॉफ़्टवेयर में अक्सर डेटा-ट्रैकिंग क्षमताएं होती हैं, और द वेदर मॉम कोई अपवाद नहीं हो सकता है। रुचि का डेटा जो यह एकत्र कर सकता है, उसमें विज़िट किए गए यूआरएल, देखे गए वेबपेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और वित्तीय डेटा जैसी जानकारी शामिल है। यह डेटा तीसरे पक्ष को बेचकर मौद्रिक लाभ उत्पन्न कर सकता है, जिससे संभावित रूप से प्रभावित उपयोगकर्ताओं के लिए गोपनीयता और सुरक्षा संबंधी चिंताएँ पैदा हो सकती हैं।
ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर संदिग्ध वितरण प्रथाओं को नियोजित करते हैं
ब्राउज़र अपहर्ता और पीयूपी अक्सर संदिग्ध वितरण प्रथाओं का उपयोग करते हैं जो भ्रामक और घुसपैठिया हो सकती हैं। इन प्रथाओं का उद्देश्य उपयोगकर्ताओं की पूर्ण सहमति या जानकारी के बिना उनके सॉफ़्टवेयर को उनके कंप्यूटर पर इंस्टॉल करना है। यहां उपयोग की जाने वाली कुछ सामान्य युक्तियां दी गई हैं:
-
- बंडल सॉफ़्टवेयर : ब्राउज़र अपहर्ताओं और पीयूपी को अक्सर वैध सॉफ़्टवेयर के साथ बंडल किया जाता है। जो उपयोगकर्ता किसी वांछित प्रोग्राम की स्थापना प्रक्रिया से गुजरते हैं, वे अनजाने में अपहरणकर्ता या पीयूपी को स्थापित करने के लिए भी सहमत हो सकते हैं, क्योंकि यह सॉफ़्टवेयर पैकेज में शामिल है।
-
- भ्रामक विज्ञापन : कुछ ब्राउज़र अपहरणकर्ता और पीयूपी उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करने या इंस्टॉल करने के लिए प्रेरित करने के लिए वेबसाइटों पर भ्रामक विज्ञापनों या नकली डाउनलोड बटन का उपयोग करते हैं। ये विज्ञापन उपयोगी टूल या सुविधाओं का झूठा वादा कर सकते हैं, लेकिन इसके बजाय वे अवांछित कार्यक्रम पेश करते हैं।
-
- सॉफ़्टवेयर अपडेट : अपहर्ता और पीयूपी महत्वपूर्ण सिस्टम अपडेट या एडोब फ़्लैश प्लेयर या वेब ब्राउज़र जैसे लोकप्रिय सॉफ़्टवेयर के अपडेट की नकल कर सकते हैं। उपयोगकर्ताओं को इन नकली अपडेट को इंस्टॉल करने के लिए प्रेरित किया जाता है, जिसके परिणामस्वरूप अवांछित सॉफ़्टवेयर इंस्टॉल हो जाता है।
-
- सोशल इंजीनियरिंग : कुछ ब्राउज़र अपहरणकर्ता और पीयूपी सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं, जैसे नकली त्रुटि संदेश, पॉप-अप, या चेतावनियाँ जो तात्कालिकता की भावना पैदा करती हैं। ये युक्तियाँ गैर-मौजूद समस्याओं को ठीक करने के लिए उपयोगकर्ताओं पर सॉफ़्टवेयर डाउनलोड करने या खरीदने के लिए दबाव डालती हैं।
-
- ईमेल अटैचमेंट और लिंक : दुर्भावनापूर्ण ईमेल में अटैचमेंट या लिंक हो सकते हैं, जिन पर क्लिक करने या डाउनलोड करने पर, उपयोगकर्ता के सिस्टम पर ब्राउज़र अपहर्ता या पीयूपी इंस्टॉल हो जाते हैं। ये ईमेल अक्सर प्राप्तकर्ताओं को धोखा देने के लिए सोशल इंजीनियरिंग का उपयोग करते हैं।
-
- फ़ाइल शेयरिंग नेटवर्क : जो उपयोगकर्ता पीयर-टू-पीयर या फ़ाइल-शेयरिंग नेटवर्क से फ़ाइलें डाउनलोड करते हैं, वे अनजाने में ब्राउज़र अपहरणकर्ताओं या वांछित सामग्री के साथ बंडल किए गए पीयूपी प्राप्त कर सकते हैं।
इन संदिग्ध वितरण प्रथाओं का शिकार होने से बचने के लिए, उपयोगकर्ताओं के लिए सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतना, अपने सॉफ़्टवेयर को अद्यतित रखना, विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करना और उन ऑफ़र पर संदेह करना आवश्यक है जो सच होने के लिए बहुत अच्छे लगते हैं। सॉफ़्टवेयर डाउनलोड करने से पहले उपयोगकर्ता समीक्षाएँ पढ़ने और शोध करने से संभावित जोखिमों की पहचान करने और अवांछित कार्यक्रमों से बचने में मदद मिल सकती है।
