Trustedsourcessearch.com

सुरक्षा, गोपनीयता और सिस्टम स्थिरता बनाए रखने के लिए उपकरणों को घुसपैठ करने वाले और अविश्वसनीय पीयूपीएस (संभावित रूप से अवांछित प्रोग्राम) से बचाना आवश्यक है। इस प्रकार के सॉफ़्टवेयर अक्सर उपयोगी टूल के रूप में छिपे रहते हैं, जबकि वे चुपचाप ब्राउज़र के व्यवहार को बदलते हैं, डेटा एकत्र करते हैं और उपयोगकर्ताओं को भ्रामक सामग्री के संपर्क में लाते हैं। शोधकर्ताओं द्वारा हाल ही में खोजा गया एक उदाहरण Trustedsourcessearch.com नामक एक संदिग्ध खोज पृष्ठ से संबंधित है, जिसे Trusted Sources नामक ब्राउज़र हाइजैकर के माध्यम से प्रचारित किया जाता है।

Trustedsourcessearch.com एक नज़र में

Trustedsourcessearch.com एक फर्जी सर्च इंजन है जो वास्तविक खोज परिणाम नहीं दिखाता है। इसके बजाय, यह उपयोगकर्ताओं को वैध खोज प्रदाताओं की ओर पुनर्निर्देशित करता है। विश्लेषण के दौरान, यह देखा गया कि साइट ट्रैफ़िक को बिंग की ओर पुनर्निर्देशित कर रही थी, हालांकि उपयोगकर्ता के स्थान या कॉन्फ़िगरेशन जैसे कारकों के आधार पर पुनर्निर्देशन लक्ष्य भिन्न हो सकते हैं।

यह पेज Trusted Sources ब्राउज़र हाइजैकर की जांच के दौरान सामने आया, जो एक ब्राउज़र एक्सटेंशन है जिसे 'विश्वसनीय' समाचार आउटलेट्स तक पहुंचने के तरीके के रूप में प्रचारित किया जाता है। अपने दावों के बावजूद, इस सॉफ़्टवेयर का मुख्य कार्य ब्राउज़र सेटिंग्स में हेरफेर करके उपयोगकर्ताओं को Trustedsourcessearch.com जैसे प्रचारित पते की ओर ले जाना है।

विश्वसनीय स्रोतों को हाईजैक करने वाला व्यक्ति कैसे नियंत्रण हासिल करता है

ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर आमतौर पर ब्राउज़र की प्रमुख सेटिंग्स को बदल देता है, जिसमें डिफ़ॉल्ट सर्च इंजन, होमपेज और नया टैब पेज शामिल हैं। इसके परिणामस्वरूप, खोला गया हर नया टैब या एड्रेस बार में टाइप किया गया हर सर्च स्वचालित रूप से उस वेबसाइट पर ले जाता है जिसका प्रचार किया जा रहा है।

विश्वसनीय स्रोतों के मामले में, ये बदलाव उपयोगकर्ताओं को Trustedsourcessearch.com पर निर्देशित करते हैं। कुछ हैकर्स ऐसे तरीके भी अपनाते हैं जिनसे हटाना और भी मुश्किल हो जाता है। इनमें कुछ सेटिंग्स मेनू तक पहुंच को ब्लॉक करना या उपयोगकर्ता द्वारा किए गए किसी भी बदलाव को स्वचालित रूप से वापस पहले जैसा कर देना शामिल हो सकता है, जिससे अवांछित कॉन्फ़िगरेशन स्थायी रूप से लॉक हो जाता है।

नकली सर्च इंजन क्यों मौजूद हैं?

फर्जी सर्च पेज शायद ही कभी सही कार्यक्षमता प्रदान करते हैं। ये पेज खुद परिणाम दिखाने के बजाय, क्वेरी को स्थापित सर्च इंजनों की ओर मोड़ देते हैं। इस तरह के रीडायरेक्शन से ऑपरेटर ट्रैफिक में हेरफेर, डेटा संग्रह और कुछ मामलों में विज्ञापन योजनाओं के माध्यम से लाभ कमाते हैं।

Trustedsourcessearch.com इसी पैटर्न पर खरा उतरता है। देखने में यह एक सामान्य सर्च पोर्टल लगता है, लेकिन इसका असली उद्देश्य वैध सर्च सेवा प्रदान करने के बजाय ट्रैफिक प्रवाह को नियंत्रित करना और जानकारी इकट्ठा करना है।

डेटा ट्रैकिंग और गोपनीयता संबंधी चिंताएँ

फर्जी सर्च इंजन और उन्हें बढ़ावा देने वाले ब्राउज़र हैकर्स व्यापक रूप से डेटा ट्रैकिंग गतिविधियों में शामिल पाए जाते हैं। ट्रस्टेड सोर्सेज़ में भी ऐसी क्षमताएं पाई गई हैं।

ब्राउज़िंग गतिविधि, देखे गए पेज, दर्ज किए गए खोज शब्द, कुकीज़ और डिवाइस के बारे में तकनीकी विवरण जैसी जानकारी महत्वपूर्ण हो सकती है। अधिक गंभीर मामलों में, ट्रैकिंग लॉगिन क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य डेटा और वित्तीय जानकारी तक भी विस्तारित हो सकती है। एकत्रित डेटा को बाद में तीसरे पक्षों को बेचा जा सकता है या लाभ के लिए अन्य तरीकों से उपयोग किया जा सकता है, जिससे गोपनीयता उल्लंघन, लक्षित धोखाधड़ी और व्यापक सुरक्षा समस्याओं का खतरा बढ़ जाता है।

PUPs द्वारा अपनाई गई संदिग्ध वितरण रणनीतियाँ

PUPs शायद ही कभी सीधे-सादे, पारदर्शी डाउनलोड पर निर्भर करते हैं। इसके बजाय, वे आम तौर पर उपयोगकर्ताओं के उपकरणों तक पहुंचने के लिए भ्रामक और संदिग्ध वितरण विधियों का दुरुपयोग करते हैं।

एक आम तरीका है बंडलिंग, जिसमें अवैध सॉफ़्टवेयर को वैध दिखने वाले एप्लिकेशन के साथ पैक कर दिया जाता है। जब उपयोगकर्ता फ्रीवेयर पोर्टल, तृतीय-पक्ष होस्टिंग साइट या पीयर-टू-पीयर नेटवर्क से प्रोग्राम डाउनलोड करते हैं, तो इंस्टॉलर में अतिरिक्त घटक छिपे हो सकते हैं। जल्दबाजी में इंस्टॉलेशन, नियमों और शर्तों की अनदेखी, चरणों को छोड़ना और 'क्विक' या 'रिकमेंडेड' सेटअप मोड का उपयोग करने से अक्सर ये अतिरिक्त घटक बिना जानकारी के ही स्वीकृत हो जाते हैं।

एक अन्य व्यापक तरीका भ्रामक विज्ञापन है। धोखाधड़ी वाले विज्ञापन नेटवर्क से जुड़ी साइटों पर दिखने वाले दखलंदाजी वाले बैनर और पॉप-अप ऐसे एक्सटेंशन या टूल का प्रचार कर सकते हैं जो लाभकारी प्रतीत होते हैं। कुछ मामलों में, ऐसे विज्ञापनों पर क्लिक करने से स्क्रिप्ट सक्रिय हो सकती हैं जो उपयोगकर्ता के न्यूनतम हस्तक्षेप के साथ डाउनलोड या इंस्टॉलेशन शुरू कर देती हैं।

गलत URL टाइप करने, स्पैम ब्राउज़र नोटिफिकेशन और आधिकारिक उत्पाद साइटों की नकल करने वाले धोखाधड़ी वाले पेजों से उत्पन्न रीडायरेक्ट चेन के माध्यम से भी PUPs को बढ़ावा दिया जाता है। इन चैनलों का उद्देश्य वैधता और तात्कालिकता की झूठी भावना पैदा करना है, जिससे इंस्टॉलेशन की संभावना बढ़ जाती है।

वैधता का भ्रम

Trustedsourcessearch.com जैसी वेबसाइटें और उन्हें बढ़ावा देने वाले सॉफ़्टवेयर अक्सर पेशेवर और हानिरहित लगते हैं। वे कई उपयोगी सुविधाओं का विज्ञापन कर सकते हैं या ब्राउज़िंग की गुणवत्ता में सुधार का दावा कर सकते हैं। हालांकि, ऐसे फ़ंक्शन शायद ही कभी वादे के अनुसार काम करते हैं और अक्सर तो बिल्कुल भी काम नहीं करते।

किसी एप्लिकेशन या एक्सटेंशन के बताए गए तरीके से काम करने पर भी, यह उसकी सुरक्षा की गारंटी नहीं देता। देखने में सही लगने से अनधिकृत ब्राउज़र परिवर्तनों, आक्रामक डेटा संग्रह तकनीकों और गुप्त डेटा संग्रह से जुड़े जोखिमों को नकारा नहीं जा सकता।

उपयोगकर्ताओं पर संभावित प्रभाव

सिस्टम पर Trusted Sources जैसे ब्राउज़र हाइजैकर की मौजूदगी कई नकारात्मक परिणामों से जुड़ी है। इनमें भ्रामक सामग्री का सामना करना, ब्राउज़िंग गोपनीयता का हनन, वित्तीय नुकसान का बढ़ता जोखिम और पहचान की चोरी की संभावना शामिल है। रीडायरेक्ट-आधारित सिस्टम उपयोगकर्ताओं के लिए आगे और भी घोटालों या घुसपैठ करने वाले सॉफ़्टवेयर का सामना करना आसान बना देते हैं।

समापन विचार

Trustedsourcessearch.com इस बात का उदाहरण है कि कैसे ब्राउज़र हैकर नकली सर्च इंजनों का इस्तेमाल करके ट्रैफ़िक को नियंत्रित करते हैं और डेटा इकट्ठा करते हैं। डाउनलोड करते समय सतर्क रहना, इंस्टॉलेशन चरणों की बारीकी से जांच करना और बिना पुष्टि वाले ब्राउज़र एक्सटेंशन से बचना, PUPs के खतरे को कम करने के लिए महत्वपूर्ण उपाय हैं। डिवाइस की सुरक्षा के लिए सक्रिय दृष्टिकोण अपनाना इन भ्रामक और घुसपैठ करने वाले खतरों से बचाव का सबसे कारगर तरीका है।