वंडरस्टैब.कॉम
साइबर सुरक्षा शोधकर्ताओं ने वंडर्स टैब नामक एक दुष्ट ब्राउज़र एक्सटेंशन का विश्लेषण किया है और पाया है कि इसे विशेष रूप से wonderstab.com नामक एक नकली खोज इंजन को बढ़ावा देने के लिए डिज़ाइन किया गया है। इंस्टॉल करने पर, वंडर्स टैब एक्सटेंशन ब्राउज़र सेटिंग्स को बदलकर उपयोगकर्ताओं को जबरदस्ती wonderstab.com साइट पर रीडायरेक्ट करता है। इस घुसपैठिया व्यवहार के कारण, वंडर्स टैब को ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत किया गया है।
विषयसूची
Wonderstab.com ने मौलिक ब्राउज़र सेटिंग्स को अपने नियंत्रण में ले लिया है और उन्हें बदल दिया है
ब्राउज़र अपहरणकर्ता वेब ब्राउज़र के डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब सेटिंग को बदल देते हैं। इन परिवर्तनों के परिणामस्वरूप, जब उपयोगकर्ता URL बार में कोई खोज क्वेरी टाइप करते हैं या कोई नया टैब खोलते हैं, तो उन्हें किसी प्रचारित वेबसाइट पर रीडायरेक्ट किया जा सकता है। वंडर्स टैब इस तरह से काम करता है, ट्रैफ़िक को नकली खोज इंजन wonderstab.com पर निर्देशित करता है।
wonderstab.com जैसे नकली सर्च इंजन अपने खुद के सर्च रिजल्ट नहीं बना सकते। इसके बजाय, वे उपयोगकर्ताओं को वैध सर्च इंजन पर रीडायरेक्ट करते हैं। उदाहरण के लिए, wonderstab.com को विभिन्न रीडायरेक्शन चेन बनाते हुए देखा गया है जो अंततः असली याहू सर्च इंजन की ओर ले गए।
पुनर्निर्देशन पथ प्रत्येक खोज प्रयास के साथ भिन्न हो सकते हैं, जो संभावित रूप से उपयोगकर्ता के भौगोलिक स्थान डेटा से प्रभावित होते हैं। Wonderstab.com द्वारा पुनर्निर्देशित किए जाने वाले कुछ संदिग्ध वेब पतों में kosearch.com, myhoroscopepro.com, favisearch.net, और search-more.com शामिल हैं, जो अंततः Yahoo पर उतरते हैं। हालाँकि, पुनर्निर्देशन श्रृंखला और अंतिम लैंडिंग पृष्ठ दोनों भिन्न हो सकते हैं।
ब्राउज़र अपहरणकर्ता अक्सर अपनी निरंतरता सुनिश्चित करने के लिए तंत्र का उपयोग करते हैं। इसमें उनके हटाने से संबंधित सेटिंग्स तक पहुंच को प्रतिबंधित करना या उपयोगकर्ताओं द्वारा किए गए परिवर्तनों को पूर्ववत करना शामिल हो सकता है, इस प्रकार ब्राउज़र को उसकी मूल स्थिति में बहाल होने से रोका जा सकता है।
इसके अतिरिक्त, वंडर्स टैब में डेटा-ट्रैकिंग क्षमताएं हो सकती हैं, जो ब्राउज़र अपहरणकर्ताओं के बीच एक आम विशेषता है। एकत्रित की गई जानकारी में विज़िट किए गए URL, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, खाता लॉग-इन क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य जानकारी और वित्तीय डेटा शामिल हो सकते हैं। इस एकत्रित जानकारी को तीसरे पक्ष को बेचकर मुद्रीकृत किया जा सकता है।
ब्राउज़र अपहरणकर्ता अक्सर संदिग्ध वितरण रणनीति का उपयोग करके अपने इंस्टॉलेशन को छिपाने का प्रयास करते हैं
ब्राउज़र अपहरणकर्ता अक्सर अपने इंस्टॉलेशन को छिपाने और उपयोगकर्ताओं द्वारा पता लगाए जाने से बचने के लिए भ्रामक वितरण रणनीति का उपयोग करते हैं। यहाँ कुछ सामान्य तरीके दिए गए हैं जिनका वे उपयोग करते हैं:
- मुफ़्त सॉफ़्टवेयर के साथ बंडलिंग : ब्राउज़र अपहरणकर्ताओं को अक्सर वैध मुफ़्त सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता वांछित सॉफ़्टवेयर इंस्टॉल करते हैं, तो अपहरणकर्ता उसके साथ इंस्टॉल हो जाता है, अक्सर बिना स्पष्ट सहमति के या इंस्टॉलेशन प्रक्रिया के बारीक प्रिंट में सहमति के साथ।
इन युक्तियों का उपयोग करके, ब्राउज़र अपहरणकर्ता चुपके से उपयोगकर्ताओं के सिस्टम में एकीकृत हो सकते हैं, और अक्सर तब तक किसी का ध्यान नहीं जाता जब तक कि वे ब्राउज़र सेटिंग्स में परिवर्तन करना और उपयोगकर्ता गतिविधि को पुनर्निर्देशित करना शुरू नहीं कर देते।
यूआरएल
वंडरस्टैब.कॉम निम्नलिखित URL को कॉल कर सकता है:
wonderstab.com |