Zombie New Tab Browser Extension

सूचना सुरक्षा विशेषज्ञों ने अविश्वसनीय वेबसाइटों की जांच के दौरान ज़ोंबी नए टैब ब्राउज़र एक्सटेंशन का खुलासा किया। करीब से जांच करने पर, उन्होंने पाया कि इसमें ब्राउज़र अपहरणकर्ता के विशिष्ट लक्षण हैं। विशेष रूप से, ज़ोंबी नया टैब एक्सटेंशन रीडायरेक्ट के माध्यम से अवैध खोज इंजन spaceship-newtab.com का समर्थन करने के लिए ब्राउज़र कॉन्फ़िगरेशन को बदल देता है। ऐसे दखल देने वाले ब्राउज़र एक्सटेंशन अक्सर उपयोगकर्ताओं की ऑनलाइन गतिविधियों की निगरानी करने में भी संलग्न होते हैं।

ज़ोंबी नया टैब महत्वपूर्ण ब्राउज़र सेटिंग्स पर कब्जा कर लेता है

ज़ोंबी नया टैब एक्सटेंशन ब्राउज़र के भीतर spaceship-newtab.com को डिफ़ॉल्ट खोज इंजन, नए टैब पेज और होमपेज के रूप में कॉन्फ़िगर करता है। ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर के विशिष्ट इस परिवर्तन के परिणामस्वरूप, जब भी उपयोगकर्ता नए टैब खोलते हैं या यूआरएल बार के माध्यम से खोज करते हैं, तो उन्हें प्रचारित वेबसाइटों पर पुनर्निर्देशित किया जा सकता है।

आमतौर पर, नकली खोज इंजनों में वास्तविक खोज परिणाम प्रदान करने की क्षमता नहीं होती है और इसके बजाय वे उपयोगकर्ताओं को वैध खोज परिणामों पर पुनर्निर्देशित करते हैं। Spaceship-newtab.com के मामले में, यह उपयोगकर्ताओं को बिंग सर्च इंजन पर रीडायरेक्ट करता है। यह ध्यान रखना महत्वपूर्ण है कि उपयोगकर्ता के जियोलोकेशन जैसे कारकों के आधार पर पुनर्निर्देशन गंतव्य भिन्न हो सकते हैं।

इसके अलावा, ब्राउज़र अपहर्ता अक्सर अपनी दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करते हैं, जिससे उपयोगकर्ताओं के लिए अपने ब्राउज़र को उनकी मूल सेटिंग्स पर वापस लाना मुश्किल हो जाता है।

इसके अतिरिक्त, ज़ोंबी न्यू टैब जैसे सॉफ़्टवेयर में अक्सर डेटा-ट्रैकिंग क्षमताएं होती हैं। इसमें संवेदनशील डेटा के विभिन्न रूपों को एकत्र करना शामिल हो सकता है, जिसमें ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ शामिल है। इस डेटा का उपयोग तीसरे पक्ष को बिक्री के माध्यम से मुद्रीकरण के लिए किया जा सकता है, जिससे उपयोगकर्ताओं के लिए महत्वपूर्ण गोपनीयता जोखिम पैदा हो सकता है।

धोखेबाज़ अक्सर संदिग्ध वितरण तकनीकों के माध्यम से ब्राउज़र अपहर्ताओं को फैलाते हैं

जालसाज़ अक्सर ब्राउज़र अपहर्ताओं और इसी तरह के मैलवेयर को फैलाने के लिए विभिन्न संदिग्ध वितरण तकनीकों का उपयोग करते हैं। ये तकनीकें उपयोगकर्ताओं को अनजाने में असुरक्षित सॉफ़्टवेयर इंस्टॉल करने के लिए धोखा देने के लिए डिज़ाइन की गई हैं। घोटालेबाजों द्वारा उपयोग किए जाने वाले कुछ सामान्य तरीकों में शामिल हैं:

• बंडल सॉफ़्टवेयर : ब्राउज़र अपहर्ताओं को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता वांछित प्रोग्राम इंस्टॉल करते हैं, तो वे अनजाने में बंडल ब्राउज़र अपहरणकर्ता भी इंस्टॉल कर सकते हैं यदि वे इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा नहीं करते हैं और अतिरिक्त सॉफ़्टवेयर से बाहर निकलते हैं।
• भ्रामक पॉप-अप विज्ञापन : जालसाज़ भ्रामक पॉप-अप विज्ञापन बनाते हैं जो उपयोगी सॉफ़्टवेयर अपडेट, सुरक्षा स्कैन या मुफ्त डाउनलोड की पेशकश करने का दावा करते हैं। जब उपयोगकर्ता इन विज्ञापनों पर क्लिक करते हैं, तो उन्हें उन वेबसाइटों पर निर्देशित किया जाता है जहां ब्राउज़र अपहरणकर्ता उनकी सहमति के बिना स्वचालित रूप से डाउनलोड और इंस्टॉल हो जाता है।
• नकली सॉफ़्टवेयर अपडेट : जालसाज़ नकली अलर्ट बनाते हैं जो वैध सॉफ़्टवेयर अपडेट सूचनाओं की नकल करते हैं। ये अलर्ट उपयोगकर्ताओं को अपने वेब ब्राउज़र या अन्य सॉफ़्टवेयर में अपडेट डाउनलोड और इंस्टॉल करने के लिए प्रेरित करते हैं। हालाँकि, सॉफ़्टवेयर को अपडेट करने के बजाय, उपयोगकर्ता अनजाने में ब्राउज़र हाईजैकर इंस्टॉल कर लेते हैं।

• दुष्ट वेबसाइटें : जालसाज़ नकली वेबसाइटें बनाते हैं जो वैध दिखाई देती हैं, मुफ्त डाउनलोड, सॉफ़्टवेयर या सेवाएँ प्रदान करती हैं। जब उपयोगकर्ता इन वेबसाइटों पर जाते हैं, तो उन्हें कथित पेशकश के हिस्से के रूप में ब्राउज़र अपहरणकर्ता को डाउनलोड और इंस्टॉल करने के लिए कहा जा सकता है।

• ईमेल फ़िशिंग : जालसाज़ ऐसे लिंक या अटैचमेंट वाले फ़िशिंग ईमेल भेजते हैं जो प्रतिष्ठित स्रोतों से आते प्रतीत होते हैं। ये ईमेल अक्सर प्राप्तकर्ताओं से लिंक पर क्लिक करने या अनुलग्नक डाउनलोड करने का आग्रह करते हैं, जिससे ब्राउज़र अपहरणकर्ता की स्थापना हो सकती है।

• सोशल इंजीनियरिंग रणनीति : जालसाज उपयोगकर्ताओं को ब्राउज़र अपहर्ताओं को स्थापित करने के लिए बरगलाने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं। इसमें उपयोगकर्ताओं को यह विश्वास दिलाना शामिल हो सकता है कि उन्हें सुरक्षा कारणों से कुछ सॉफ़्टवेयर स्थापित करने या विशेष सामग्री तक पहुंचने की आवश्यकता है।

कुल मिलाकर, धोखेबाज ब्राउज़र अपहर्ताओं को वितरित करने के लिए विभिन्न प्रकार की भ्रामक तकनीकों का उपयोग करते हैं, जो असुरक्षित सॉफ़्टवेयर की स्थापना की सुविधा के लिए उपयोगकर्ताओं की जागरूकता और सतर्कता की कमी पर निर्भर करते हैं। संदिग्ध लिंक या विज्ञापनों पर क्लिक करने से बचकर, सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतकर और अपने सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करके उपयोगकर्ताओं को सुरक्षित किया जा सकता है।