उष्णकटिबंधीय विस्तार

ट्रॉपिकल एक्सटेंशन संदिग्ध सॉफ़्टवेयर का एक टुकड़ा है जो संदिग्ध वेबसाइटों की जांच के दौरान साइबर सुरक्षा विशेषज्ञों की जांच के दायरे में आया था। प्रारंभ में, यह एक उपयोगी एक्सटेंशन है, जो उपयोगकर्ताओं को उष्णकटिबंधीय-थीम वाले ब्राउज़र वॉलपेपर रखने का आकर्षण प्रदान करता है। हालाँकि, सुरक्षा पेशेवरों द्वारा बारीकी से जांच करने पर, यह स्पष्ट हो गया कि ट्रॉपिकल एक्सटेंशन, वास्तव में, एक ब्राउज़र अपहरणकर्ता है।

ब्राउज़र अपहर्ता उपयोगकर्ताओं की सहमति या जानकारी के बिना चुपचाप उनकी वेब ब्राउज़र सेटिंग्स को बदल देते हैं। ट्रॉपिकल एक्सटेंशन के मामले में, यह इस अनधिकृत पहुंच का उपयोग उष्णकटिबंधीय एक्सटेंशन.कॉम पर एक नकली खोज इंजन को जबरन बढ़ावा देने के लिए करता है। यह प्रचार अवांछित रीडायरेक्ट की एक श्रृंखला के माध्यम से होता है जो उपयोगकर्ताओं की वेब खोजों को भ्रामक खोज इंजन पर ले जाता है, जो संभावित रूप से उपयोगकर्ता को भ्रामक या हानिकारक सामग्री के संपर्क में ला सकता है।

ट्रॉपिकल एक्सटेंशन अनधिकृत परिवर्तन करके एक संदिग्ध वेबसाइट को बढ़ावा देता है

ब्राउज़र-अपहरण सॉफ़्टवेयर विभिन्न महत्वपूर्ण ब्राउज़र सेटिंग्स, जैसे होमपेज, डिफ़ॉल्ट खोज इंजन और नए टैब पेजों में अनधिकृत परिवर्तन करके संचालित होता है। ट्रॉपिकल एक्सटेंशन के मामले में, इन महत्वपूर्ण सेटिंग्स के साथ छेड़छाड़ की गई और इन्हेंtropicextension.com वेबसाइट पर रीडायरेक्ट कर दिया गया। नतीजतन, जब भी कोई उपयोगकर्ता एक नया ब्राउज़र टैब खोलने का प्रयास करता है या ब्राउज़र के यूआरएल बार के माध्यम से वेब खोज शुरू करता है, तो उन्हें अनजाने मेंtropicextension.com पर पुनः भेज दिया जाएगा।

यह ध्यान रखना आवश्यक है कि ब्राउज़र अपहर्ता अक्सर प्रभावित सिस्टम पर अपनी दृढ़ता सुनिश्चित करने के लिए रणनीति अपनाते हैं, जिससे उन्हें हटाना एक चुनौतीपूर्ण कार्य हो जाता है और उपयोगकर्ताओं को अपने ब्राउज़र को उनकी वांछित सेटिंग्स पर पुनर्स्थापित करने से रोकता है।

आमतौर पर, ब्राउज़र अपहर्ताओं से जुड़े नकली खोज इंजनों में वैध खोज परिणाम उत्पन्न करने की क्षमता नहीं होती है। इसके बजाय, वे प्रसिद्ध और भरोसेमंद इंटरनेट खोज इंजनों पर अतिरिक्त रीडायरेक्ट का कारण बनते हैं। Tropicalextension.com के मामले में, यह उपयोगकर्ताओं को बिंग सर्च इंजन पर रीडायरेक्ट करता है। हालाँकि, यह उल्लेखनीय है कि विशिष्ट पुनर्निर्देशन लैंडिंग स्थान उपयोगकर्ता की भौगोलिक स्थिति जैसे कारकों के आधार पर भिन्न हो सकता है।

इसके अलावा, ब्राउज़र-अपहरणकर्ता एप्लिकेशन आमतौर पर उपयोगकर्ताओं की ऑनलाइन गतिविधियों की निगरानी में संलग्न होते हैं, और ट्रॉपिकल एक्सटेंशन के भी ऐसा करने की संभावना है। इस निगरानी में डेटा की एक विस्तृत श्रृंखला शामिल है, जिसमें देखे गए यूआरएल, एक्सेस किए गए वेबपेज, दर्ज की गई खोज क्वेरी, इंटरनेट कुकीज़ में संग्रहीत जानकारी, उपयोगकर्ता नाम और पासवर्ड, साथ ही व्यक्तिगत पहचान योग्य जानकारी और वित्तीय डेटा शामिल हैं। इस एकत्रित डेटा को तीसरे पक्ष को इसकी बिक्री के माध्यम से मुद्रीकृत किया जा सकता है, जिससे संभावित रूप से उपयोगकर्ता की गोपनीयता और सुरक्षा के बारे में महत्वपूर्ण चिंताएं बढ़ सकती हैं।

ब्राउज़र अपहरणकर्ता अपने वितरण के लिए संदिग्ध तकनीकों पर अत्यधिक भरोसा करते हैं

संभावित रूप से अवांछित प्रोग्राम (पीयूपी) और ब्राउज़र अपहर्ता अक्सर अपने वितरण के लिए संदिग्ध तकनीकों का इस्तेमाल करते हैं, जो भ्रामक और दखल देने वाली हो सकती हैं। ये युक्तियाँ उपयोगकर्ताओं को उनकी सूचित सहमति के बिना सॉफ़्टवेयर इंस्टॉल करने के लिए बरगलाने के लिए डिज़ाइन की गई हैं। यहां उपयोग की जाने वाली कुछ सामान्य विधियां दी गई हैं:

• बंडल सॉफ़्टवेयर : पीयूपी और ब्राउज़र अपहर्ताओं को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता किसी हानिरहित एप्लिकेशन को डाउनलोड और इंस्टॉल करते हैं तो वे अनजाने में इन अवांछित प्रोग्रामों को इंस्टॉल कर सकते हैं। यह बंडलिंग अक्सर सेवा की शर्तों में छिपा होता है, और उपयोगकर्ता इंस्टॉलेशन प्रक्रिया के दौरान इस पर ध्यान नहीं दे पाते हैं।
• भ्रामक इंस्टॉलर : पीयूपी और ब्राउज़र अपहर्ता अक्सर ऐसे इंस्टॉलर का उपयोग करते हैं जो भ्रामक तकनीकों का उपयोग करते हैं। उदाहरण के लिए, वे उपयोगकर्ताओं को कई "अगला" बटन दिखा सकते हैं जो वास्तव में क्लिक करने पर अतिरिक्त अवांछित सॉफ़्टवेयर इंस्टॉल करते हैं। उपयोगकर्ता कुछ और इंस्टॉल करने का प्रयास करते समय अनजाने में ये प्रोग्राम इंस्टॉल कर सकते हैं।
• सोशल इंजीनियरिंग : कुछ पीयूपी और ब्राउज़र अपहर्ता उपयोगकर्ताओं को हेरफेर करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं। वे यह दावा करते हुए खतरनाक पॉप-अप संदेश प्रदर्शित कर सकते हैं कि उपयोगकर्ता का सिस्टम मैलवेयर से संक्रमित है या उन्हें एक महत्वपूर्ण सॉफ़्टवेयर घटक को अपडेट करने की आवश्यकता है। फिर उपयोगकर्ताओं को समाधान के रूप में भ्रामक प्रोग्राम को डाउनलोड और इंस्टॉल करने के लिए कहा जाता है।
• ब्राउज़र एक्सटेंशन : ब्राउज़र अपहर्ताओं को अक्सर प्रतीत होता है कि निर्दोष ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में वितरित किया जाता है। उपयोगकर्ताओं को 'बेहतर ब्राउज़िंग गति' या 'उन्नत सुरक्षा' जैसे लुभावने ऑफ़र का सामना करना पड़ सकता है, और वे इन एक्सटेंशनों को यह जाने बिना इंस्टॉल कर सकते हैं कि वे अपनी ब्राउज़र सेटिंग्स का नियंत्रण ले लेंगे।
• मैलवर्टाइजिंग : दुर्भावनापूर्ण विज्ञापन, जिसे मैलवर्टाइजिंग के रूप में जाना जाता है, का उपयोग पीयूपी और ब्राउज़र अपहर्ताओं को वितरित करने के लिए किया जा सकता है। साइबर अपराधी वैध वेबसाइटों पर धोखाधड़ी वाले विज्ञापन दे सकते हैं, और इन विज्ञापनों पर क्लिक करने से अवांछित सॉफ़्टवेयर का डाउनलोड और इंस्टॉलेशन शुरू हो सकता है।
• फ़िशिंग ईमेल : पीयूपी वितरक फ़िशिंग ईमेल भेज सकते हैं जिनमें नकली वेबसाइटों के अनुलग्नक या लिंक शामिल होते हैं। ये ईमेल उपयोगकर्ताओं को भरोसेमंद स्रोत के रूप में प्रस्तुत करके असुरक्षित सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित करते हैं।
• फ्रीवेयर और शेयरवेयर : कुछ पीयूपी वैध सॉफ़्टवेयर के मुफ़्त या परीक्षण संस्करण के रूप में प्रच्छन्न होते हैं। सशुल्क सॉफ़्टवेयर के निःशुल्क विकल्प की तलाश करने वाले उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को इंस्टॉल कर सकते हैं।

पीयूपी और ब्राउज़र अपहर्ताओं से खुद को बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए। हमेशा आधिकारिक स्रोतों से सॉफ़्टवेयर डाउनलोड करें, इंस्टॉलेशन संकेतों को ध्यान से पढ़ें, जिन बंडल ऑफ़र की आवश्यकता नहीं है उन्हें अस्वीकार कर दें, सॉफ़्टवेयर और ब्राउज़र को अद्यतन रखें, और अवांछित प्रोग्रामों को स्कैन करने और हटाने के लिए प्रतिष्ठित एंटी-मैलवेयर टूल का उपयोग करें।