Vera

जैसे-जैसे ऑनलाइन खतरे अधिक सूक्ष्म होते जा रहे हैं, उपयोगकर्ताओं को केवल वायरस और रैनसमवेयर के बारे में चिंता करने की आवश्यकता नहीं है। संभावित रूप से अवांछित प्रोग्राम (PUPs), ऐसे एप्लिकेशन जो खुद को लागू होने के रूप में प्रस्तुत करते हैं लेकिन घुसपैठ और हेरफेर करने वाले तरीके से व्यवहार करते हैं, एक बढ़ती चिंता का विषय हैं। ऐसा ही एक खतरा वर्तमान में ध्यान आकर्षित कर रहा है वेरा ब्राउज़र एक्सटेंशन, एक उत्पादकता बूस्टर के रूप में प्रच्छन्न एक प्रोग्राम जो ब्राउज़र अपहरणकर्ता के रूप में कार्य करता है।

मुखौटे के पीछे: वेरा वास्तव में क्या करती है

पहली नज़र में, वेरा एक आसान सुविधा प्रदान करता है जो उपयोगकर्ताओं को बेहतर कार्य प्रबंधन के लिए 'फ़ोकस सूचियाँ' बनाने में मदद करता है। हालाँकि, साइबर सुरक्षा शोधकर्ताओं ने निर्धारित किया है कि इसका वास्तविक उद्देश्य बहुत कम सौम्य है। एक बार इंस्टॉल होने के बाद, वेरा महत्वपूर्ण ब्राउज़र सेटिंग्स को बदल देता है। यह डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेज को फिर से असाइन करता है - आमतौर पर उपयोगकर्ताओं को swsrc4you.com पर रीडायरेक्ट करता है, हालाँकि यह डोमेन अलग-अलग हो सकता है।

जब भी कोई उपयोगकर्ता कोई खोज करता है या कोई नया टैब खोलता है, तो उसे इस साइट के ज़रिए मजबूर किया जाता है, जो अक्सर याहू जैसे वैध खोज इंजनों पर रीडायरेक्ट करता है। यह रीडायरेक्टेशन चेन, सहबद्ध कार्यक्रमों और विज्ञापन छापों के माध्यम से उपयोगकर्ता ट्रैफ़िक का मुद्रीकरण करने के अपहरणकर्ता के उद्देश्य को पूरा करती है, न कि वास्तविक खोज संवर्द्धन प्रदान करती है।

डेटा शोषण: सिर्फ रीडायरेक्ट से कहीं ज़्यादा

वेरा सिर्फ़ ब्राउज़र के व्यवहार को ही नहीं बदलता है — यह उपयोगकर्ताओं की गतिविधि पर भी नज़र रखता है। कई ब्राउज़र अपहरणकर्ताओं की तरह, वेरा संवेदनशील उपयोगकर्ता डेटा को ट्रैक कर सकता है, जिसमें शामिल हैं:

• खोज और ब्राउज़िंग इतिहास
• कुकीज़ और ट्रैकर्स
• व्यक्तिगत रूप से पहचान योग्य जानकारी (PII)
• लॉग इन प्रमाण - पत्र
• वित्तीय डेटा

इस एकत्रित जानकारी को तीसरे पक्ष को बेचा जा सकता है, जिससे संभावित रूप से गोपनीयता उल्लंघन, लक्षित घोटाले और यहां तक कि पहचान की चोरी का रास्ता खुल सकता है। निरंतर उपयोग के जोखिम एक्सटेंशन द्वारा दिए जाने वाले किसी भी संभावित लाभ से कहीं अधिक हैं।

लगातार और समस्याग्रस्त: जितना आप सोचते हैं उससे हटाना अधिक कठिन

वेरा को हटाने का विरोध करने के लिए डिज़ाइन किया गया है। यह ब्राउज़र सेटिंग तक पहुंच को सीमित कर सकता है, उपयोगकर्ता के परिवर्तनों को पूर्ववत कर सकता है, या छिपे हुए घटकों के माध्यम से खुद को फिर से स्थापित कर सकता है। ये दृढ़ता तंत्र सामान्य सफाई प्रयासों को विफल करते हैं और अपहरणकर्ता को अधिकांश उपयोगकर्ताओं की अपेक्षा अधिक समय तक एम्बेडेड रखते हैं।

इससे भी अधिक चिंताजनक बात यह है कि कुछ संस्करण अतिरिक्त PUPs स्थापित कर सकते हैं या समय के साथ सिस्टम को अधिक आक्रामक खतरों के लिए खोल सकते हैं, जिससे समय पर और पूरी तरह से हटाने की आवश्यकता पर बल मिलता है।

वेरा और उसके जैसे अन्य पीयूपी कैसे घुसते हैं

PUPs के सबसे भ्रामक पहलुओं में से एक यह है कि वे सिस्टम पर सबसे पहले कैसे आते हैं। वेरा, अपनी तरह के कई अन्य की तरह, उपयोगकर्ताओं को चौंका देने के लिए डिज़ाइन की गई भ्रामक वितरण रणनीतियों का उपयोग करता है:

1. भ्रामक स्रोत और बंडल इंस्टॉलर

वेरा का डाउनलोड पृष्ठ आधिकारिक जैसा दिखता है, जिससे उसे वैधता का झूठा अहसास होता है।

इसे अविश्वसनीय स्रोतों से प्राप्त मुफ्त सॉफ्टवेयर के साथ भी बंडल किया जा सकता है, जैसे:

• फ्रीवेयर होस्टिंग साइटें
• टोरेंट प्लेटफॉर्म
• पी2पी नेटवर्क

'एक्सप्रेस' या 'इजी' विकल्पों का उपयोग करने वाले इंस्टॉलर बंडल सॉफ्टवेयर की उपस्थिति को छिपा सकते हैं, जिसके कारण उपयोगकर्ता अनजाने में उससे अधिक सहमत हो जाते हैं, जितना उन्हें पता होता है।

1. दुष्ट विज्ञापन और असुरक्षित रीडायरेक्ट

धोखाधड़ी वाली वेबसाइटें और घुसपैठिया विज्ञापन अक्सर वेरा जैसे अपहरणकर्ताओं को बढ़ावा देते हैं।

यूआरएल में टाइपिंग की गलतियों, पुश नोटिफिकेशन स्पैम या धोखाधड़ी वाले विज्ञापन नेटवर्कों के कारण होने वाले रीडायरेक्ट्स उपयोगकर्ताओं को नकली इंस्टॉलेशन पृष्ठों पर ले जा सकते हैं।

कुछ मामलों में, किसी समझौता किए गए विज्ञापन पर क्लिक करने से उपयोगकर्ता की सहमति को पूरी तरह दरकिनार करते हुए, मूक स्क्रिप्ट के माध्यम से स्वचालित डाउनलोड शुरू हो सकता है।

सुरक्षित रहें: PUP संक्रमण के विरुद्ध स्मार्ट आदतें

वेरा जैसे PUP से खुद को बचाने के लिए जागरूकता और डिजिटल स्वच्छता के प्रति अनुशासित दृष्टिकोण की आवश्यकता होती है। इन मुख्य प्रथाओं का पालन करें:

• ब्राउज़र एक्सटेंशन के साथ सतर्क रहें - स्थापना से पहले हमेशा उनकी प्रतिष्ठा की पुष्टि करें।
• अपरिचित वेबसाइटों या पीयर-शेयरिंग नेटवर्क से सॉफ्टवेयर डाउनलोड करने से बचें।
• छुपे हुए अतिरिक्त फीचर को पकड़ने के लिए इंस्टॉलेशन के दौरान 'कस्टम' या 'एडवांस्ड' सेटिंग्स का चयन करें।
• अपने ब्राउज़र एक्सटेंशन और सिस्टम प्रोग्राम को नियमित रूप से सत्यापित और साफ़ करें।
• एक विश्वसनीय सुरक्षा सूट का उपयोग करें जो PUPs और अपहरण व्यवहार का पता लगा सके और उन्हें चिह्नित कर सके।

अंतिम विचार: पॉलिश सतह से मूर्ख मत बनो

वेरा इस बात का एक और उदाहरण है कि कैसे PUPs खुद को उपयोगी उपयोगिताओं के रूप में छिपाते हैं जबकि विघटनकारी, आक्रामक व्यवहार में संलग्न होते हैं। यहां तक कि जब कोई प्रोग्राम विज्ञापित के अनुसार काम करता हुआ प्रतीत होता है, तब भी इसकी छिपी हुई गतिविधियाँ आपकी गोपनीयता और सुरक्षा को खतरे में डाल सकती हैं। आप जो कुछ भी इंस्टॉल करते हैं उसके बारे में सचेत रहने और सूचित निर्णय लेने से, आप वेरा जैसे भ्रामक टूल को अपने डिजिटल अनुभव से समझौता करने से रोक सकते हैं।