वंडरस्टैब.कॉम

साइबर सुरक्षा शोधकर्ताओं ने वंडर्स टैब नामक एक दुष्ट ब्राउज़र एक्सटेंशन का विश्लेषण किया है और पाया है कि इसे विशेष रूप से wonderstab.com नामक एक नकली खोज इंजन को बढ़ावा देने के लिए डिज़ाइन किया गया है। इंस्टॉल करने पर, वंडर्स टैब एक्सटेंशन ब्राउज़र सेटिंग्स को बदलकर उपयोगकर्ताओं को जबरदस्ती wonderstab.com साइट पर रीडायरेक्ट करता है। इस घुसपैठिया व्यवहार के कारण, वंडर्स टैब को ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत किया गया है।

Wonderstab.com ने मौलिक ब्राउज़र सेटिंग्स को अपने नियंत्रण में ले लिया है और उन्हें बदल दिया है

ब्राउज़र अपहरणकर्ता वेब ब्राउज़र के डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब सेटिंग को बदल देते हैं। इन परिवर्तनों के परिणामस्वरूप, जब उपयोगकर्ता URL बार में कोई खोज क्वेरी टाइप करते हैं या कोई नया टैब खोलते हैं, तो उन्हें किसी प्रचारित वेबसाइट पर रीडायरेक्ट किया जा सकता है। वंडर्स टैब इस तरह से काम करता है, ट्रैफ़िक को नकली खोज इंजन wonderstab.com पर निर्देशित करता है।

wonderstab.com जैसे नकली सर्च इंजन अपने खुद के सर्च रिजल्ट नहीं बना सकते। इसके बजाय, वे उपयोगकर्ताओं को वैध सर्च इंजन पर रीडायरेक्ट करते हैं। उदाहरण के लिए, wonderstab.com को विभिन्न रीडायरेक्शन चेन बनाते हुए देखा गया है जो अंततः असली याहू सर्च इंजन की ओर ले गए।

पुनर्निर्देशन पथ प्रत्येक खोज प्रयास के साथ भिन्न हो सकते हैं, जो संभावित रूप से उपयोगकर्ता के भौगोलिक स्थान डेटा से प्रभावित होते हैं। Wonderstab.com द्वारा पुनर्निर्देशित किए जाने वाले कुछ संदिग्ध वेब पतों में kosearch.com, myhoroscopepro.com, favisearch.net, और search-more.com शामिल हैं, जो अंततः Yahoo पर उतरते हैं। हालाँकि, पुनर्निर्देशन श्रृंखला और अंतिम लैंडिंग पृष्ठ दोनों भिन्न हो सकते हैं।

ब्राउज़र अपहरणकर्ता अक्सर अपनी निरंतरता सुनिश्चित करने के लिए तंत्र का उपयोग करते हैं। इसमें उनके हटाने से संबंधित सेटिंग्स तक पहुंच को प्रतिबंधित करना या उपयोगकर्ताओं द्वारा किए गए परिवर्तनों को पूर्ववत करना शामिल हो सकता है, इस प्रकार ब्राउज़र को उसकी मूल स्थिति में बहाल होने से रोका जा सकता है।

इसके अतिरिक्त, वंडर्स टैब में डेटा-ट्रैकिंग क्षमताएं हो सकती हैं, जो ब्राउज़र अपहरणकर्ताओं के बीच एक आम विशेषता है। एकत्रित की गई जानकारी में विज़िट किए गए URL, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, खाता लॉग-इन क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य जानकारी और वित्तीय डेटा शामिल हो सकते हैं। इस एकत्रित जानकारी को तीसरे पक्ष को बेचकर मुद्रीकृत किया जा सकता है।

ब्राउज़र अपहरणकर्ता अक्सर संदिग्ध वितरण रणनीति का उपयोग करके अपने इंस्टॉलेशन को छिपाने का प्रयास करते हैं

ब्राउज़र अपहरणकर्ता अक्सर अपने इंस्टॉलेशन को छिपाने और उपयोगकर्ताओं द्वारा पता लगाए जाने से बचने के लिए भ्रामक वितरण रणनीति का उपयोग करते हैं। यहाँ कुछ सामान्य तरीके दिए गए हैं जिनका वे उपयोग करते हैं:

  • मुफ़्त सॉफ़्टवेयर के साथ बंडलिंग : ब्राउज़र अपहरणकर्ताओं को अक्सर वैध मुफ़्त सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता वांछित सॉफ़्टवेयर इंस्टॉल करते हैं, तो अपहरणकर्ता उसके साथ इंस्टॉल हो जाता है, अक्सर बिना स्पष्ट सहमति के या इंस्टॉलेशन प्रक्रिया के बारीक प्रिंट में सहमति के साथ।
  • भ्रामक इंस्टॉलेशन संकेत : सॉफ़्टवेयर इंस्टॉलेशन के दौरान, उपयोगकर्ताओं को भ्रामक संकेत या पहले से जांचे गए विकल्प दिखाए जा सकते हैं जो ब्राउज़र अपहरणकर्ता की स्थापना को अधिकृत करते हैं। ये संकेत मुख्य सॉफ़्टवेयर इंस्टॉलेशन के आवश्यक भागों की तरह दिखने के लिए डिज़ाइन किए गए हैं, जिससे उपयोगकर्ता अनजाने में अपहरणकर्ता को इंस्टॉल करने के लिए सहमत हो जाते हैं।
  • नकली सॉफ़्टवेयर अपडेट : कुछ अपहरणकर्ता खुद को महत्वपूर्ण सॉफ़्टवेयर अपडेट के रूप में छिपाते हैं, जैसे कि लोकप्रिय ब्राउज़र, मीडिया प्लेयर या सिस्टम यूटिलिटी के अपडेट। जिन उपयोगकर्ताओं को यह विश्वास दिलाया जाता है कि वे वैध सॉफ़्टवेयर अपडेट कर रहे हैं, वे अपहरणकर्ता को इंस्टॉल कर लेते हैं।
  • फ़िशिंग ईमेल : अपहरणकर्ताओं को फ़िशिंग ईमेल के ज़रिए फैलाया जा सकता है जिसमें दुर्भावनापूर्ण सॉफ़्टवेयर के डाउनलोड की ओर ले जाने वाले लिंक या अटैचमेंट होते हैं। ये ईमेल आमतौर पर वैध स्रोतों से आते हैं, जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित करते हैं।
  • दुर्भावनापूर्ण विज्ञापन (मैलवर्टाइजिंग) : ब्राउज़र अपहरणकर्ता धोखाधड़ी वाले ऑनलाइन विज्ञापनों के माध्यम से फैल सकते हैं। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता को यह एहसास हुए बिना डाउनलोड और इंस्टॉलेशन प्रक्रिया शुरू हो सकती है कि क्या हो रहा है।
  • इन युक्तियों का उपयोग करके, ब्राउज़र अपहरणकर्ता चुपके से उपयोगकर्ताओं के सिस्टम में एकीकृत हो सकते हैं, और अक्सर तब तक किसी का ध्यान नहीं जाता जब तक कि वे ब्राउज़र सेटिंग्स में परिवर्तन करना और उपयोगकर्ता गतिविधि को पुनर्निर्देशित करना शुरू नहीं कर देते।

    यूआरएल

    वंडरस्टैब.कॉम निम्नलिखित URL को कॉल कर सकता है:

    wonderstab.com

    रुझान

    सबसे ज्यादा देखा गया

    लोड हो रहा है...