वॉल्यूम अतिरिक्त ब्राउज़र एक्सटेंशन
साइबर सुरक्षा विशेषज्ञों ने विभिन्न अविश्वसनीय वेबसाइटों की व्यापक जांच की, जहां उन्हें एक दुष्ट इंस्टॉलर मिला जिसमें वॉल्यूम एक्स्ट्रा शामिल था। एक उन्नत ऑडियो वॉल्यूम एडजस्टमेंट टूल के रूप में विपणन किया गया, यह ब्राउज़र एक्सटेंशन इसके बजाय कई छायादार कार्य करता है।
सावधानीपूर्वक जांच और विश्लेषण करने पर, शोधकर्ताओं ने वॉल्यूम एक्स्ट्रा को एक ब्राउज़र अपहर्ता के रूप में पहचाना। यह महत्वपूर्ण ब्राउज़र सेटिंग्स को संशोधित करके संचालित होता है, जो इसे अनधिकृत रीडायरेक्ट करने में सक्षम बनाता है जो अंततः उपयोगकर्ताओं को Masterofvolume.com नकली खोज इंजन तक ले जाता है। इन रीडायरेक्ट का उद्देश्य उपयोगकर्ताओं को धोखा देना और अपहर्ता के लाभ के लिए उनके ब्राउज़िंग अनुभव में हेरफेर करना है।
वॉल्यूम अतिरिक्त ब्राउज़र हाइजैकर अवांछित रीडायरेक्ट और बढ़े हुए गोपनीयता जोखिमों का कारण बनता है
वॉल्यूम एक्सट्रा ब्राउज़र के होमपेज, नए टैब/विंडो URL और डिफॉल्ट सर्च इंजन को Masterofvolume.com वेबसाइट में बदल देता है। परिणामस्वरूप, जब भी उपयोगकर्ता कोई नया ब्राउज़र टैब खोलते हैं या URL बार में कोई खोज क्वेरी दर्ज करते हैं, तो यह उन्हें Masterofvolume.com पर पुनर्निर्देशित कर देगा।
अवैध खोज इंजन आमतौर पर उपयोगकर्ताओं को वास्तविक इंटरनेट खोज वेबसाइटों पर पुनर्निर्देशित करते हैं, क्योंकि वे स्वयं खोज परिणाम प्रदान नहीं कर सकते। वर्तमान में, Masterofvolume.com एक पुनर्निर्देशन श्रृंखला को ट्रिगर करता है जिसमें gruppad.com, tsearchbox.com शामिल है, और अंततः बिंग सर्च इंजन (bing.com) की ओर जाता है। हालाँकि, उपयोगकर्ता के भौगोलिक स्थान जैसे कारकों के आधार पर रीडायरेक्ट के विशिष्ट गंतव्य भिन्न हो सकते हैं।
कुछ ब्राउज़र अपहर्ताओं के पास निष्कासन-संबंधित सेटिंग्स तक पहुँच को अवरुद्ध करने और उपयोगकर्ताओं द्वारा किए गए ब्राउज़र परिवर्तनों को पूर्ववत करने की क्षमता होती है। यह उनकी दृढ़ता सुनिश्चित करता है और हटाने की प्रक्रिया को और अधिक चुनौतीपूर्ण बनाता है।
वॉल्यूम एक्स्ट्रा भी उपयोगकर्ताओं की ब्राउज़िंग गतिविधि पर जासूसी करने में संलग्न हो सकता है। यह रुचि के विभिन्न डेटा एकत्र कर सकता है, जिसमें विज़िट किए गए URL, देखे गए वेबपेज, खोजे गए प्रश्न, इंटरनेट कुकीज़, उपयोगकर्ता नाम / पासवर्ड, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण, वित्तीय जानकारी और बहुत कुछ शामिल हैं। यह एकत्रित डेटा तृतीय पक्षों के साथ साझा या बेचा जा सकता है।
उपयोगकर्ता शायद ही कभी पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और ब्राउज़र अपहर्ताओं को जानबूझकर स्थापित करते हैं
ब्राउज़र अपहरणकर्ता और पीयूपी अपनी वितरण रणनीति के हिस्से के रूप में कई तरह की संदिग्ध रणनीति अपनाते हैं। इन युक्तियों को उपयोगकर्ताओं को धोखा देने और धोखे से अवांछित सॉफ़्टवेयर स्थापित करने के लिए डिज़ाइन किया गया है। एक सामान्य तरीका सॉफ्टवेयर बंडलिंग के माध्यम से है, जहां अपहर्ता या पीयूपी को वैध सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में अधिष्ठापन प्रक्रिया के माध्यम से या बंडल किए गए प्रस्तावों पर ध्यान न देकर अनजाने में अतिरिक्त सॉफ़्टवेयर स्थापित कर सकते हैं।
एक अन्य रणनीति में भ्रामक विज्ञापन और नकली डाउनलोड बटन शामिल हैं। अपहर्ताओं और पीयूपी अक्सर भ्रामक विज्ञापन बनाते हैं जो वैध डाउनलोड बटन की नकल करते हैं या भ्रामक रूप से वांछित सॉफ़्टवेयर या सामग्री की पेशकश करने का दावा करते हैं। जब उपयोगकर्ता इन बटनों पर क्लिक करते हैं, तो वे इसके बजाय हाइजैकर या पीयूपी को डाउनलोड और इंस्टॉल करना समाप्त कर देते हैं।
इसके अलावा, ब्राउज़र अपहर्ताओं और पीयूपी कुछ कार्यों को करने में उपयोगकर्ताओं को हेरफेर करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं। वे नकली त्रुटि संदेश, चेतावनियाँ, या अलर्ट प्रस्तुत कर सकते हैं जो दावा करते हैं कि उपयोगकर्ता का सिस्टम संक्रमित है या जोखिम में है, उनसे एक विशिष्ट सॉफ़्टवेयर डाउनलोड करने या तत्काल कार्रवाई करने का आग्रह करता है। इन युक्तियों का उद्देश्य अत्यावश्यकता की भावना पैदा करना और उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर स्थापित करने के लिए मजबूर करना है।
कुल मिलाकर, ब्राउज़र अपहरणकर्ता और पीयूपी उपयोगकर्ताओं के भरोसे का फायदा उठाने के लिए विभिन्न धोखेबाज रणनीति अपनाते हैं, उन्हें सॉफ़्टवेयर स्थापित करने में बरगलाते हैं, और अंततः अपने ब्राउज़र पर नियंत्रण हासिल करते हैं या उनकी संवेदनशील जानकारी तक पहुँच प्राप्त करते हैं।
