टाइमनाउ ब्राउज़र एक्सटेंशन
शोधकर्ताओं ने TimeNow के नाम से जाना जाने वाला एक ब्राउज़र एक्सटेंशन खोजा है, जिसे शुरू में उपयोगकर्ताओं के लिए विश्व घड़ियों तक पहुंचने और विभिन्न समय क्षेत्रों में वर्तमान समय की जांच करने के लिए एक सुविधाजनक उपकरण के रूप में प्रस्तुत किया गया है।
TimeNow का गहन विश्लेषण करने पर, यह पता चला कि यह प्रतीत होता है कि अहानिकर एक्सटेंशन एक ब्राउज़र अपहरणकर्ता के रूप में कार्य करता है। अपने घोषित उद्देश्य को पूरा करने के बजाय, TimeNow ब्राउज़र की सेटिंग्स में अनधिकृत परिवर्तन करता है। ये संशोधन उपयोगकर्ताओं को zsrcunow.com खोज इंजन पर बढ़ावा देने और पुनर्निर्देशित करने के स्पष्ट इरादे से किए गए हैं, जिसे एक नाजायज और संभावित रूप से हानिकारक खोज इंजन माना जाता है।
TimeNow एप्लिकेशन एक आक्रामक ब्राउज़र अपहरणकर्ता है
ब्राउज़र अपहरणकर्ता दुष्ट सॉफ़्टवेयर की एक श्रेणी है जो होमपेज, डिफ़ॉल्ट खोज इंजन और नए टैब पेज सहित विभिन्न ब्राउज़र सेटिंग्स में हेरफेर करती है। TimeNow ब्राउज़र एक्सटेंशन, इस पैटर्न के अनुरूप, इन संशोधनों को भी करता है। नतीजतन, जब यह एक्सटेंशन इंस्टॉल होता है, तो यह आपके ब्राउज़िंग अनुभव में बदलावों की एक श्रृंखला को ट्रिगर करता है: नए ब्राउज़र टैब या विंडो खोलने और यूआरएल बार में खोज क्वेरी दर्ज करने से zsrcunow.com वेबसाइट पर स्वचालित पुनर्निर्देशन हो जाएगा।
नकली खोज इंजन, जैसे कि zsrcunow.com, आमतौर पर वास्तविक खोज परिणाम प्रदान नहीं कर सकते हैं। इसके बजाय, वे उपयोगकर्ताओं को वैध इंटरनेट खोज इंजनों पर पुनर्निर्देशित करते हैं। दरअसल, zsrcunow.com बिंग सर्च इंजन पर रीडायरेक्ट करता है। हालाँकि, इस बात पर ज़ोर देना ज़रूरी है कि इन रीडायरेक्ट का गंतव्य उपयोगकर्ता के जियोलोकेशन जैसे कारकों के आधार पर भिन्न हो सकता है।
मामले को बदतर बनाने के लिए, ब्राउज़र अपहर्ता अक्सर संक्रमित सिस्टम पर अपनी दृढ़ता सुनिश्चित करने के लिए रणनीति अपनाते हैं, जिससे उन्हें हटाना अधिक चुनौतीपूर्ण हो जाता है। इसमें उपयोगकर्ता द्वारा किए गए परिवर्तनों को हटाने या पूर्ववत करने से संबंधित सेटिंग्स तक पहुंच से इनकार करना शामिल हो सकता है।
इसके अतिरिक्त, इस वर्गीकरण के अंतर्गत आने वाले सॉफ़्टवेयर में आम तौर पर डेटा-ट्रैकिंग कार्यक्षमताएं शामिल होती हैं, जो टाइमनाउ के मामले में भी हो सकती है। इसका मतलब यह है कि एक्सटेंशन उपयोगकर्ताओं से कई प्रकार की जानकारी एकत्र कर सकता है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेबपेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड, व्यक्तिगत पहचान योग्य विवरण, वित्तीय डेटा और बहुत कुछ शामिल है। इस संग्रहित डेटा को तीसरे पक्ष की संस्थाओं को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है, जिससे संभावित रूप से उपयोगकर्ताओं को गोपनीयता जोखिम और अवांछित डेटा शोषण का सामना करना पड़ सकता है।
ब्राउज़र अपहरणकर्ता अक्सर संदिग्ध युक्तियों के माध्यम से अपनी स्थापना को छिपाने का प्रयास करते हैं
ब्राउज़र अपहर्ता अक्सर अपने इंस्टॉलेशन को छिपाने और उपयोगकर्ताओं द्वारा पता लगाए जाने से बचने के लिए संदिग्ध रणनीति अपनाते हैं। यहां कुछ सामान्य तरीके दिए गए हैं जिनका वे उपयोग करते हैं:
फ्रीवेयर के साथ बंडलिंग : ब्राउज़र अपहर्ताओं को अक्सर वैध मुफ्त सॉफ़्टवेयर या एप्लिकेशन के साथ बंडल किया जाता है जिन्हें उपयोगकर्ता जानबूझकर डाउनलोड और इंस्टॉल करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता यह नहीं देख सकते हैं कि वांछित सॉफ़्टवेयर के साथ एक अतिरिक्त प्रोग्राम, जैसे ब्राउज़र एक्सटेंशन या टूलबार, इंस्टॉल किया जा रहा है। यह "बंडलिंग" तकनीक अपहरणकर्ता को वैध डाउनलोड पर वापस जाने की अनुमति देती है।
भ्रामक इंस्टालेशन संकेत : कुछ ब्राउज़र अपहरणकर्ता भ्रामक इंस्टालेशन संकेतों का उपयोग करते हैं जो उपयोगकर्ताओं को इंस्टालेशन स्वीकार करने के लिए बरगलाते हैं। वे भ्रमित करने वाले चेकबॉक्स या बटन प्रस्तुत कर सकते हैं जो उपयोगकर्ताओं को यह विश्वास दिलाते हैं कि वे वैध नियमों या शर्तों से सहमत हैं, लेकिन वास्तव में, वे अपहरणकर्ता को स्थापित करने के लिए सहमत हो रहे हैं।
नकली अपडेट : ब्राउज़र अपहर्ता सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में दिखावा कर सकते हैं। उपयोगकर्ताओं को एक आवश्यक अद्यतन प्रतीत होने वाले डाउनलोड और इंस्टॉल करने के लिए कहा जाता है, लेकिन वास्तव में, यह अपहरणकर्ता है। यह युक्ति उपयोगकर्ताओं की अपने सॉफ़्टवेयर को अद्यतन और सुरक्षित रखने की इच्छा का शिकार बनती है।
सोशल इंजीनियरिंग : अपहर्ता अक्सर उपयोगकर्ताओं को हेरफेर करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। वे खतरनाक पॉप-अप संदेश प्रदर्शित कर सकते हैं जो दावा करते हैं कि उपयोगकर्ता का सिस्टम वायरस से संक्रमित है या उनकी सुरक्षा खतरे में है, उनसे एक कथित सुरक्षा उपकरण स्थापित करने का आग्रह किया जा सकता है। सुरक्षा खतरों के डर से उपयोगकर्ता अनजाने में हाईजैकर इंस्टॉल कर सकते हैं।
ये युक्तियाँ उपयोगकर्ताओं को चकमा देने और उन्हें अनजाने में ब्राउज़र अपहर्ताओं को स्थापित करने के लिए प्रेरित करने के लिए डिज़ाइन की गई हैं। ऐसे खतरों से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए, अपने सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करना चाहिए और अपने ब्राउज़र सेटिंग्स या सिस्टम व्यवहार में किसी भी अप्रत्याशित बदलाव के प्रति सतर्क रहना चाहिए।
