XI नया टैब ब्राउज़र एक्सटेंशन
XI न्यू टैब ब्राउज़र एक्सटेंशन, जो खुद को ब्राउज़र वॉलपेपर प्रदर्शित करने के लिए एक वैध उपकरण के रूप में प्रस्तुत करता है, को एक घुसपैठिया और भ्रामक एप्लिकेशन के रूप में पहचाना गया है। साइबर सुरक्षा शोधकर्ताओं को संदिग्ध वेबसाइटों की जांच के दौरान इस एक्सटेंशन का पता चला।
XI न्यू टैब का गहन विश्लेषण करने पर, विशेषज्ञों ने इसकी अंतर्निहित कार्यक्षमता को उजागर किया। उन्होंने पाया कि एक्सटेंशन ब्राउज़र की सेटिंग्स में अनधिकृत परिवर्तन करता है। इन संशोधनों का उद्देश्य उपयोगकर्ताओं को xitabs.com वेबसाइट पर जबरन पुनर्निर्देशित करना है, जो एक नकली खोज इंजन है। इस प्रकार का व्यवहार स्पष्ट रूप से XI न्यू टैब को ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत करता है।
संक्षेप में, जो आपके ब्राउज़र की उपस्थिति को बढ़ाने के लिए डिज़ाइन किया गया एक उपयोगी एक्सटेंशन जैसा प्रतीत हो सकता है, वास्तव में, एक दुष्ट इकाई है जो आपको नकली खोज इंजन तक ले जाने के लिए आपके ब्राउज़र सेटिंग्स में हेरफेर करती है, जो संभावित रूप से आपको विभिन्न सुरक्षा जोखिमों और गोपनीयता मुद्दों से अवगत कराती है?
XI नए टैब जैसे ब्राउज़र अपहर्ताओं की उपस्थिति गंभीर गोपनीयता संबंधी चिंताओं को जन्म दे सकती है
ब्राउज़र अपहरणकर्ता संदिग्ध प्रोग्राम हैं जो वेब ब्राउज़र में कुछ सेटिंग्स में हेरफेर करते हैं, जिनमें आमतौर पर डिफ़ॉल्ट खोज इंजन, होमपेज और नया टैब पेज शामिल होता है। ये परिवर्तन अपहर्ताओं द्वारा चुनी गई विशिष्ट वेबसाइटों को बढ़ावा देने के लिए किए गए हैं।
XI न्यू टैब एक्सटेंशन ब्राउज़र सेटिंग्स को संशोधित करके समान तरीके से संचालित होता है। नतीजतन, जब यह एक्सटेंशन इंस्टॉल किया जाता है, तो ब्राउज़र के यूआरएल बार का उपयोग करके या नए टैब खोलने पर वेब खोज करने का कोई भी प्रयास xitabs.com वेबसाइट पर स्वचालित रीडायरेक्ट की ओर जाता है।
नकली खोज इंजनों में आमतौर पर वास्तविक खोज परिणाम प्रदान करने की क्षमता का अभाव होता है। इसके बजाय, वे अक्सर उपयोगकर्ताओं को वैध इंटरनेट खोज प्लेटफ़ॉर्म पर पुनर्निर्देशित करते हैं। उदाहरण के लिए, xitabs.com को बिंग सर्च इंजन पर रीडायरेक्ट करते हुए देखा गया है। हालाँकि, उपयोगकर्ता की भौगोलिक स्थिति जैसे कारकों के आधार पर रीडायरेक्ट गंतव्य भिन्न हो सकता है।
ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर का एक उल्लेखनीय गुण सिस्टम के भीतर दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग है। इसका मतलब यह है कि ये प्रोग्राम उन्हें हटाने को कठिन बनाने और उपयोगकर्ताओं को अपने ब्राउज़र को उनकी मूल स्थिति में पुनर्स्थापित करने से रोकने के लिए रणनीति अपनाते हैं।
इसके अलावा, XI न्यू टैब जैसे ब्राउज़र अपहरणकर्ताओं के पास अक्सर उपयोगकर्ता डेटा को ट्रैक करने की क्षमता होती है। वे जो जानकारी एकत्र करते हैं, उसमें कई प्रकार के विवरण शामिल हो सकते हैं, जैसे विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि वित्तीय डेटा भी। इस एकत्रित डेटा का विभिन्न तरीकों से शोषण किया जा सकता है, जैसे लाभ के लिए तीसरे पक्ष को बेचा जाना या अवैध उद्देश्यों के लिए दुरुपयोग किया जाना। परिणामस्वरूप, XI न्यू टैब जैसे ब्राउज़र अपहर्ताओं की उपस्थिति उपयोगकर्ताओं की गोपनीयता और सुरक्षा के लिए महत्वपूर्ण जोखिम पैदा करती है।
ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) संदिग्ध वितरण विधियों के माध्यम से अपनी स्थापना को छिपाने का प्रयास करते हैं
ब्राउज़र अपहर्ता और पीयूपी अक्सर अपने इंस्टॉलेशन को छिपाने और उपयोगकर्ताओं की सहमति के बिना उनके सिस्टम में घुसपैठ करने के लिए विभिन्न भ्रामक वितरण विधियों का उपयोग करते हैं। ये तरीके उपयोगकर्ताओं की जागरूकता की कमी का फायदा उठाने और सुरक्षा उपायों को दरकिनार करने के लिए डिज़ाइन किए गए हैं। यहां बताया गया है कि कैसे ये असुरक्षित संस्थाएं अपनी स्थापना को छिपाने का प्रयास करती हैं:
फ्रीवेयर/शेयरवेयर के साथ बंडलिंग : सबसे आम तरीकों में से एक में अपहरणकर्ता या पीयूपी को वैध और लोकप्रिय मुफ्त या शेयरवेयर सॉफ़्टवेयर के साथ बंडल करना शामिल है। जो उपयोगकर्ता इन प्रोग्रामों को जल्दबाजी में इंस्टॉल करते हैं, वे इंस्टॉलेशन प्रक्रिया में छिपे अतिरिक्त घटकों को नजरअंदाज कर सकते हैं।
नकली सॉफ़्टवेयर अपडेट : उपयोगकर्ताओं को पॉप-अप या सूचनाएं मिल सकती हैं जो दावा करती हैं कि उनके सॉफ़्टवेयर (जैसे ब्राउज़र, प्लगइन्स, या सिस्टम उपयोगिताओं) को अपडेट की आवश्यकता है। इन संकेतों पर क्लिक करने से अवांछित सॉफ़्टवेयर की स्थापना हो सकती है।
कपटपूर्ण विज्ञापन : मालविज्ञापन में वैध वेबसाइटों पर असुरक्षित विज्ञापन देना शामिल है। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता की जानकारी के बिना ब्राउज़र अपहरणकर्ताओं या पीयूपी के डाउनलोड और इंस्टॉलेशन को ट्रिगर किया जा सकता है।
गुमराह करने वाले इंस्टॉलर : कुछ इंस्टॉलर खुद को वैध एप्लिकेशन के रूप में छिपाते हैं, उपयोगकर्ताओं को यह विश्वास दिलाते हैं कि वे कुछ उपयोगी इंस्टॉल कर रहे हैं। हालाँकि, वे इसके बजाय असुरक्षित सॉफ़्टवेयर इंस्टॉल करते हैं।
संक्रमित ईमेल अटैचमेंट : साइबर अपराधी अक्सर संक्रमित अटैचमेंट के साथ स्पैम ईमेल का उपयोग करते हैं, जिन्हें खोलने पर असुरक्षित सॉफ़्टवेयर की स्थापना शुरू हो जाती है।
ब्राउज़र एक्सटेंशन/ऐड-ऑन : उपयोगकर्ताओं को प्रतीत होता है कि हानिरहित ब्राउज़र एक्सटेंशन या ऐड-ऑन इंस्टॉल करने के लिए प्रेरित किया जा सकता है जो उपयोगी सुविधाओं का वादा करते हैं लेकिन वास्तव में हानिकारक व्यवहार पेश करते हैं।
सोशल इंजीनियरिंग : जालसाज उपयोगकर्ताओं को प्रतीत होता है कि हानिरहित सॉफ़्टवेयर स्थापित करने के लिए मनाने के लिए प्रेरक रणनीति अपना सकते हैं, बाद में पता चलता है कि यह धोखाधड़ी है।
संक्षेप में, ब्राउज़र अपहरणकर्ता और पीयूपी उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए धोखा देने के लिए कई प्रकार की रणनीति का उपयोग करते हैं। उपयोगकर्ताओं को इंटरनेट से सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय बहुत सावधानी बरतनी चाहिए, केवल प्रतिष्ठित स्रोतों का उपयोग करना चाहिए, अपने सॉफ़्टवेयर को अद्यतित रखना चाहिए और इन अवांछित इंस्टॉलेशन को रोकने में मदद के लिए सुरक्षा उपकरणों का उपयोग करना चाहिए।
