यात्रा टैब ब्राउज़र एक्सटेंशन

संदिग्ध वेबसाइटों की जांच के दौरान साइबर सुरक्षा विशेषज्ञों को ट्रैवल टैब ब्राउज़र एक्सटेंशन का पता चला। शुरू में यात्रा और होटल से संबंधित समाचारों तक पहुंचने के लिए एक सुविधाजनक उपकरण के रूप में विपणन किया गया था, आगे के विश्लेषण से पता चला है कि ट्रैवल टैब, वास्तव में, एक ब्राउज़र अपहरणकर्ता है।

ब्राउज़र अपहरणकर्ता एक प्रकार का दुष्ट सॉफ़्टवेयर है जो उपयोगकर्ता की सहमति के बिना उनके वेब ब्राउज़र की सेटिंग्स को बदल देता है, अक्सर उन्हें अवांछित वेबसाइटों या खोज इंजनों पर पुनर्निर्देशित कर देता है। ट्रैवल टैब के मामले में, यह उपयोगकर्ताओं के वेब ब्राउज़र में अनधिकृत संशोधन करता है, जिससे वे नकली खोज इंजन Traveldailydiscounts.com पर पहुंच जाते हैं।

ट्रैवल टैब जैसे ब्राउज़र अपहर्ताओं के कारण गंभीर गोपनीयता संबंधी चिंताएँ हो सकती हैं

ब्राउज़र अपहरणकर्ता अवांछित प्रोग्राम हैं जो होमपेज, डिफॉल्ट सर्च इंजन और नए टैब पेज सहित विभिन्न ब्राउज़र सेटिंग्स में हेरफेर करते हैं, उन्हें उन विशिष्ट वेबसाइटों को सौंपते हैं जिन्हें वे प्रचारित करना चाहते हैं।

उदाहरण के लिए, जब ट्रैवल टैब किसी ब्राउज़र को हाईजैक कर लेता है, तो यह उपयोगकर्ताओं को Traveldailydiscounts.com पर निर्देशित करने के लिए इन सेटिंग्स को बदल देता है। नतीजतन, जब भी कोई उपयोगकर्ता एक नया ब्राउज़र टैब खोलता है या यूआरएल बार में एक खोज क्वेरी दर्ज करता है, तो उन्हें Traveldailydiscounts.com वेबसाइट पर रीडायरेक्ट कर दिया जाता है।

नकली खोज इंजन, जो अक्सर ब्राउज़र अपहर्ताओं द्वारा नियोजित होते हैं, आमतौर पर वास्तविक खोज परिणाम प्रदान नहीं कर सकते हैं। इसके बजाय, वे उपयोगकर्ताओं को वैध इंटरनेट खोज इंजनों की ओर पुनः निर्देशित करते हैं। Traveldailydiscounts.com के मामले में, यह उपयोगकर्ताओं को बिंग या Google पर रीडायरेक्ट करेगा, हालांकि वास्तविक गंतव्य उपयोगकर्ता के आईपी पते जैसे कारकों के आधार पर भिन्न हो सकता है।

उपयोगकर्ताओं के लिए मामलों को और अधिक चुनौतीपूर्ण बनाने के लिए, ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर अक्सर ऐसी तकनीकों का उपयोग करता है जो सिस्टम पर इसकी दृढ़ता सुनिश्चित करती हैं। यह दृढ़ता न केवल इसे हटाने को जटिल बनाती है बल्कि उपयोगकर्ताओं को अपने ब्राउज़र को उनकी मूल सेटिंग्स पर पुनर्स्थापित करने में भी बाधा डालती है।

इसके अलावा, यह संभावना है कि ट्रैवल टैब में डेटा-ट्रैकिंग क्षमताएं हैं, जो इसे विभिन्न प्रकार की जानकारी एकत्र करने की अनुमति देती है। इसमें ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, व्यक्तिगत पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ शामिल हो सकता है। इस एकत्रित डेटा को उपयोगकर्ता की सहमति के बिना तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है।

ब्राउज़र अपहर्ताओं के वितरण में उपयोग की जाने वाली संदिग्ध रणनीति से सावधान रहें

ब्राउज़र अपहर्ताओं के वितरण में अक्सर उपयोगकर्ताओं को इन असुरक्षित कार्यक्रमों को अनजाने में स्थापित करने के लिए धोखा देने और हेरफेर करने के लिए डिज़ाइन की गई कई प्रकार की संदिग्ध रणनीतियां शामिल होती हैं। ब्राउज़र अपहर्ताओं के वितरण में आमतौर पर उपयोग की जाने वाली कुछ संदिग्ध युक्तियाँ यहां दी गई हैं:

• सॉफ़्टवेयर बंडलिंग : ब्राउज़र अपहर्ताओं को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता कोई वांछित प्रोग्राम इंस्टॉल करते हैं, तो उन्हें यह एहसास नहीं होता है कि इंस्टॉलर में एक ब्राउज़र अपहरणकर्ता भी शामिल है। ये बंडल प्रोग्राम अक्सर अपहर्ता के इंस्टॉलेशन विकल्पों को बारीक प्रिंट या पूर्व-चयनित चेकबॉक्स में छिपा देते हैं, जिससे उपयोगकर्ताओं के लिए उन्हें अनदेखा करना आसान हो जाता है।
• भ्रामक वेबसाइटें : संदिग्ध वेबसाइटें, विशेष रूप से जो पायरेटेड या क्रैक किए गए सॉफ़्टवेयर, वयस्क सामग्री या मुफ्त डाउनलोड की मेजबानी करती हैं, अक्सर ब्राउज़र अपहर्ताओं को बढ़ावा देती हैं। उपयोगकर्ताओं को मुफ्त या प्रीमियम सामग्री के वादे के साथ इन साइटों पर लुभाया जा सकता है, लेकिन वास्तव में, वे अवांछित ब्राउज़र-अपहरण सॉफ़्टवेयर डाउनलोड करते हैं।
• नकली अपडेट : कुछ असुरक्षित वेबसाइटें नकली अपडेट सूचनाएं प्रदर्शित करती हैं जो वैध सॉफ़्टवेयर अपडेट की नकल करती हैं, जैसे ब्राउज़र अपडेट या एडोब फ़्लैश प्लेयर अपडेट। जो उपयोगकर्ता इन सूचनाओं पर क्लिक करते हैं वे अनजाने में वास्तविक अपडेट के बजाय ब्राउज़र अपहर्ता डाउनलोड कर सकते हैं।
• Clickbait और Malvertisements : ऑनलाइन विज्ञापनों और पॉप-अप का उपयोग उपयोगकर्ताओं को गुमराह करने वाली सामग्री पर क्लिक करने के लिए किया जा सकता है, जिससे ब्राउज़र अपहर्ताओं की स्थापना हो सकती है। दुर्भावनापूर्ण विज्ञापन, या छेड़छाड़ किए गए विज्ञापन उपयोगकर्ताओं को उन वेबसाइटों पर पुनर्निर्देशित कर सकते हैं जो अपहरणकर्ता सॉफ़्टवेयर इंस्टॉलरों को होस्ट करते हैं।
• फ़िशिंग ईमेल : साइबर अपराधी अटैचमेंट या लिंक के साथ फ़िशिंग ईमेल भेज सकते हैं जो आवश्यक अपडेट या सुरक्षा पैच होने का दावा करते हैं। इन लिंक्स पर क्लिक करने या अटैचमेंट डाउनलोड करने से ब्राउज़र हाईजैकर इंस्टॉलेशन हो सकता है।
• सोशल इंजीनियरिंग : कुछ ब्राउज़र अपहर्ता उपयोगकर्ताओं को स्वेच्छा से इन्हें इंस्टॉल करने के लिए मनाने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। वे स्वयं को वैध ब्राउज़र एक्सटेंशन या सुरक्षा उपकरण के रूप में प्रस्तुत कर सकते हैं और उपयोगकर्ता के ब्राउज़िंग अनुभव को बेहतर बनाने या खतरों से बचाने का दावा कर सकते हैं।
• दुष्ट ब्राउज़र एक्सटेंशन : कुछ ब्राउज़र अपहर्ता स्वयं को आधिकारिक एक्सटेंशन स्टोर में उपलब्ध प्रतीत होने वाले हानिरहित ब्राउज़र एक्सटेंशन के रूप में छिपाते हैं। उपयोगकर्ता इन एक्सटेंशन पर भरोसा कर सकते हैं, यह मानते हुए कि वे सुरक्षित हैं, बाद में उनके हानिकारक इरादे का पता चलता है।

ब्राउज़र अपहर्ताओं और अन्य मैलवेयर से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, संदिग्ध वेबसाइटों पर जाने से बचना चाहिए, अपने ब्राउज़र और ऑपरेटिंग सिस्टम को अद्यतित रखना चाहिए और प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए।