Wild Life Browser Extension
अविश्वसनीय वेबसाइटों की जांच करते समय, सूचना सुरक्षा शोधकर्ताओं को वाइल्ड लाइफ ब्राउज़र एक्सटेंशन का पता चला। यह सॉफ़्टवेयर प्रारंभ में उपयोगकर्ताओं को प्रकृति-थीम वाले ब्राउज़र वॉलपेपर प्रदर्शित करने के वादे के साथ लुभाता है। हालाँकि, इंस्टॉलेशन पर, वाइल्ड लाइफ रीडायरेक्ट के माध्यम से ucfmyquest.com नकली खोज इंजन को बढ़ावा देने के लिए ब्राउज़र सेटिंग्स को बदल देता है। इसके अतिरिक्त, एक्सटेंशन संवेदनशील उपयोगकर्ता डेटा एकत्र करने के लिए पाया जाता है। नतीजतन, वाइल्ड लाइफ को उसकी भ्रामक प्रथाओं और आक्रामक व्यवहार के कारण ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत किया गया है।
वाइल्ड लाइफ ब्राउज़र हाईजैकर उपयोगकर्ताओं को अनपेक्षित गंतव्यों पर ले जाता है
ब्राउज़र-अपहरण सॉफ़्टवेयर आम तौर पर वेब ब्राउज़र के भीतर डिफ़ॉल्ट खोज इंजन, नए टैब पेज और होमपेज सहित विभिन्न सेटिंग्स में हेरफेर करता है। ये परिवर्तन उपयोगकर्ताओं को विशिष्ट वेबसाइटों पर जाने के लिए मजबूर करते हैं, जैसे कि प्रचारित वेबसाइट, जब भी वे यूआरएल बार के माध्यम से खोज करते हैं या नए टैब या विंडो खोलते हैं। वाइल्ड लाइफ के मामले में, यह इन संशोधनों के माध्यम से ucfmyquest.com पेज को बढ़ावा देता है।
ucfmyquest.com जैसे नकली खोज इंजनों में अक्सर वास्तविक खोज परिणाम उत्पन्न करने की क्षमता का अभाव होता है। इसके बजाय, वे आम तौर पर उपयोगकर्ताओं को बिंग (bing.com) जैसे वैध इंटरनेट खोज इंजन पर पुनर्निर्देशित करते हैं। हालाँकि, रीडायरेक्ट का गंतव्य भिन्न हो सकता है और उपयोगकर्ता के जियोलोकेशन जैसे कारकों से प्रभावित हो सकता है।
यह ध्यान देने योग्य है कि ब्राउज़र अपहरणकर्ता दृढ़ता सुनिश्चित करने के लिए तरीकों का इस्तेमाल करते हैं, जिससे उपयोगकर्ताओं के लिए उन्हें हटाना और अपने ब्राउज़र को उनकी मूल सेटिंग्स पर पुनर्स्थापित करना चुनौतीपूर्ण हो जाता है।
अपने चालाकी भरे व्यवहार के अलावा, वाइल्ड लाइफ उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों की जासूसी करने में भी संलग्न हो सकता है, जो ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर के लिए एक आम बात है। इसमें विभिन्न प्रकार के संवेदनशील डेटा एकत्र करना शामिल हो सकता है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत जानकारी, वित्तीय विवरण और बहुत कुछ शामिल है। इस एकत्रित डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या खरीदा जा सकता है, जिससे प्रभावित उपयोगकर्ताओं के लिए महत्वपूर्ण गोपनीयता जोखिम पैदा हो सकता है।
उपयोगकर्ताओं को यह एहसास नहीं हो सकता है कि वे ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल कर रहे हैं
दुर्भावनापूर्ण अभिनेताओं द्वारा नियोजित संदिग्ध वितरण प्रथाओं के शोषण के कारण उपयोगकर्ता अनजाने में ब्राउज़र अपहर्ता और पीयूपी इंस्टॉल कर सकते हैं। इन प्रथाओं में अक्सर उपयोगकर्ताओं को धोखा देने या हेरफेर करने के लिए डिज़ाइन की गई रणनीति शामिल होती है, जिससे उन्हें उनके द्वारा इंस्टॉल किए जा रहे सॉफ़्टवेयर की वास्तविक प्रकृति से अनजान बना दिया जाता है।
एक सामान्य तरीका बंडलिंग है, जहां ब्राउज़र अपहरणकर्ताओं और पीयूपी को वैध सॉफ़्टवेयर डाउनलोड के साथ पैक किया जाता है। उपयोगकर्ता किसी प्रतीत होने वाले हानिरहित प्रोग्राम को डाउनलोड और इंस्टॉल कर सकते हैं, लेकिन बाद में पता चलता है कि यह उनकी जानकारी या स्पष्ट सहमति के बिना अतिरिक्त अवांछित सॉफ़्टवेयर भी इंस्टॉल करता है। अक्सर, ये बंडल किए गए इंस्टॉलेशन सेवा समझौतों या इंस्टॉलेशन स्क्रीन की लंबी शर्तों के भीतर अतिरिक्त कार्यक्रमों के बारे में जानकारी को अस्पष्ट या दफन कर देते हैं, जिससे उपयोगकर्ताओं के लिए उन्हें अनदेखा करना आसान हो जाता है।
इसके अलावा, भ्रामक विज्ञापन और पॉप-अप भी उपयोगकर्ताओं को ब्राउज़र अपहरणकर्ता और पीयूपी इंस्टॉल करने के लिए प्रेरित कर सकते हैं। ये विज्ञापन आकर्षक ऑफ़र, पुरस्कार या सिस्टम अलर्ट का वादा कर सकते हैं, जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित करते हैं और अनजाने में अवांछित सॉफ़्टवेयर के डाउनलोड और इंस्टॉलेशन को ट्रिगर करते हैं।
इसके अलावा, कुछ धोखाधड़ी वाली वेबसाइटें उपयोगकर्ताओं को ब्राउज़र अपहर्ताओं और पीयूपी को इंस्टॉल करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकती हैं। उदाहरण के लिए, वे यह दावा करते हुए नकली चेतावनियाँ या अलर्ट प्रदर्शित कर सकते हैं कि उपयोगकर्ता का सिस्टम मैलवेयर से संक्रमित है और समस्या को ठीक करने के लिए उन्हें एक विशेष सॉफ़्टवेयर डाउनलोड करने की आवश्यकता है। हकीकत में, पेश किया जा रहा सॉफ्टवेयर अक्सर असुरक्षित होता है।
कुल मिलाकर, संदिग्ध वितरण प्रथाओं का शोषण उपयोगकर्ताओं के लिए यह समझना चुनौतीपूर्ण बना देता है कि वे ब्राउज़र अपहर्ता और पीयूपी इंस्टॉल कर रहे हैं, क्योंकि ये रणनीति अक्सर उपयोगकर्ताओं को अनजाने में अवांछित सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए धोखे, हेरफेर और भ्रम पर निर्भर करती है।
