मौसम नया टैब ब्राउज़र एक्सटेंशन
शोधकर्ताओं ने एक दुष्ट ब्राउज़र एक्सटेंशन की खोज की है जिसे वेदर न्यू टैब के नाम से जाना जाता है। इस विशेष सॉफ़्टवेयर को मौसम के पूर्वानुमान और संबंधित जानकारी तक त्वरित पहुंच के लिए एक सुविधाजनक उपकरण के रूप में विज्ञापित किया गया है।
हालांकि, वेदर न्यू टैब की गहन जांच करने पर, यह निर्धारित किया गया है कि एक्सटेंशन, वास्तव में, एक ब्राउज़र अपहरणकर्ता है। इसके प्राथमिक कार्य में रीडायरेक्ट के माध्यम से वेदरन्यूटैब.कॉम नकली खोज इंजन को बढ़ावा देना, उपयोगकर्ताओं को भ्रामक खोज परिणामों की ओर ले जाना और संभावित रूप से उनके ब्राउज़िंग अनुभव से समझौता करना शामिल है।
वेदर न्यू टैब ब्राउज़र हाईजैकर के पास कई आक्रामक कार्य हो सकते हैं
वेदर न्यू टैब, इंस्टालेशन पर, वेदरन्यूटैब.कॉम को ब्राउज़र के होमपेज, डिफॉल्ट सर्च इंजन और नए टैब के यूआरएल के रूप में जबरदस्ती सेट करता है। नतीजतन, जब भी उपयोगकर्ता एक नया ब्राउज़र टैब खोलते हैं या यूआरएल बार का उपयोग करके वेब खोज करते हैं, तो उन्हें वेदरन्यूटैब.कॉम वेबसाइट पर रीडायरेक्ट कर दिया जाता है।
ब्राउज़र-अपहरण सॉफ़्टवेयर, जैसे वेदर न्यू टैब, अक्सर उपयोगकर्ता के सिस्टम पर दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करता है। ये तकनीकें अपहरणकर्ता को हटाना अधिक चुनौतीपूर्ण बनाती हैं और उपयोगकर्ताओं को अपने ब्राउज़र को उनकी वांछित सेटिंग्स पर आसानी से पुनर्स्थापित करने से रोकती हैं।
प्रचारित वेदरन्यूटैब.कॉम वेबसाइट को नकली खोज इंजन के रूप में वर्गीकृत किया गया है। नकली खोज इंजनों में आमतौर पर वास्तविक खोज परिणाम प्रदान करने की क्षमता का अभाव होता है। इसके बजाय, वे उपयोगकर्ताओं को वैध इंटरनेट खोज वेबसाइटों पर पुनर्निर्देशित करते हैं। हालाँकि, वेदरन्यूटैब.कॉम को विभिन्न रीडायरेक्ट उत्पन्न करने के लिए पाया गया था, जो संभवतः उपयोगकर्ताओं के जियोलोकेशन, आईपी पते और बहुत कुछ जैसे कारकों पर आधारित था। देखे गए कुछ रीडायरेक्ट एक वैध खोज इंजन बिंग की ओर ले गए, जबकि अन्य ने उपयोगकर्ताओं को नजदीकीme.io खोज इंजन पर रीडायरेक्ट किया। नजदीकीme.io खोज इंजन उपयोगकर्ताओं को परिणाम प्रदान करने में सक्षम है, लेकिन वे अक्सर गलत होते हैं और उनमें अप्रासंगिक, प्रायोजित, अविश्वसनीय, भ्रामक और संभावित रूप से दुर्भावनापूर्ण सामग्री शामिल हो सकती है।
इसके अलावा, वेदर न्यू टैब संभवतः डेटा-ट्रैकिंग कार्यक्षमताओं से सुसज्जित है। सॉफ़्टवेयर विभिन्न प्रकार की उपयोगकर्ता जानकारी एकत्र कर सकता है, जिसमें ब्राउज़िंग और खोज इंजन इतिहास, आईपी पते (जियोलोकेशन), इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि वित्तीय-संबंधित जानकारी भी शामिल है। इस डेटा का संभावित रूप से विभिन्न उद्देश्यों के लिए शोषण किया जा सकता है या तीसरे पक्ष को बेचा जा सकता है।
ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) संदिग्ध वितरण रणनीति के माध्यम से अपनी स्थापना को छिपाने का प्रयास करते हैं
ब्राउज़र अपहर्ताओं और पीयूपी को संदिग्ध वितरण रणनीति के माध्यम से अपनी स्थापना को छिपाने का प्रयास करने के लिए जाना जाता है। ये युक्तियाँ अक्सर भ्रामक और चालाकीपूर्ण होती हैं, जिनका उद्देश्य उपयोगकर्ताओं को अपने डिवाइस पर अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करना होता है। ब्राउज़र अपहर्ताओं और पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य वितरण रणनीति में शामिल हैं:
- सॉफ़्टवेयर बंडलिंग : ब्राउज़र अपहर्ता और पीयूपी अक्सर वैध सॉफ़्टवेयर डाउनलोड पर नज़र रखते हैं। वे वांछित एप्लिकेशन के साथ बंडल किए गए हैं, और उपयोगकर्ता उचित प्रकटीकरण के बिना अनजाने में उन्हें इंस्टॉल कर सकते हैं।
- नकली सॉफ्टवेयर अपडेट : ब्राउज़र अपहर्ता और पीयूपी खुद को सॉफ्टवेयर अपडेट या सुरक्षा पैच के रूप में छिपा सकते हैं, जिससे उपयोगकर्ताओं को आवश्यक अपडेट की आड़ में उन्हें डाउनलोड और इंस्टॉल करने के लिए प्रेरित किया जा सकता है।
- फ्रीवेयर और फ़ाइल-शेयरिंग साइटें : ये अवांछित प्रोग्राम फ्रीवेयर और फ़ाइल-शेयरिंग प्लेटफ़ॉर्म के माध्यम से वितरित किए जा सकते हैं, जो अनौपचारिक स्रोतों से सॉफ़्टवेयर डाउनलोड करने वाले उपयोगकर्ताओं का शोषण करते हैं।
- मैलवर्टाइजिंग : असुरक्षित विज्ञापन (मैलवर्टाइजिंग) उपयोगकर्ताओं को उन वेबसाइटों पर ले जा सकते हैं जहां ब्राउज़र अपहरणकर्ता और पीयूपी वैध सॉफ्टवेयर डाउनलोड के रूप में छिपे हुए हैं।
- सोशल इंजीनियरिंग : साइबर अपराधी उपयोगकर्ताओं को ब्राउज़र हाईजैकर्स और पीयूपी इंस्टॉल करने के लिए लुभाने के लिए सोशल इंजीनियरिंग तकनीकों, जैसे सोशल मीडिया या मैसेजिंग प्लेटफॉर्म पर नकली डाउनलोड लिंक का उपयोग कर सकते हैं।
- नकली ब्राउज़र एक्सटेंशन : कुछ पीयूपी प्रतीत होता है कि उपयोगी ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में प्रच्छन्न होते हैं, जो उपयोगकर्ताओं को अतिरिक्त कार्यक्षमताओं के लिए उन्हें इंस्टॉल करने के लिए धोखा देते हैं।
इन संदिग्ध युक्तियों से बचाव के लिए, उपयोगकर्ताओं को प्रोग्राम डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए। नया सॉफ़्टवेयर केवल प्रतिष्ठित स्रोतों से ही डाउनलोड किया जाना चाहिए और अवांछित प्रोग्रामों से बचने के लिए इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा करनी चाहिए। विश्वसनीय एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग ब्राउज़र अपहर्ताओं और पीयूपी की स्थापना का पता लगाने और रोकने में भी मदद कर सकता है। अवांछित सॉफ़्टवेयर से उपकरणों की सुरक्षा के लिए संभावित खतरों के बारे में सूचित रहना और साइबर सुरक्षा सर्वोत्तम प्रथाओं को बनाए रखना आवश्यक है।