वाइज़ सर्च ब्राउज़र एक्सटेंशन
सूचना सुरक्षा शोधकर्ताओं ने वाइज सर्च ब्राउज़र एक्सटेंशन का विश्लेषण किया है और पाया है कि यह एक भ्रामक खोज इंजन को बढ़ावा देने के लिए वेब ब्राउज़र को हाईजैक करता है। यह एक्सटेंशन एक विशिष्ट वेब पते के उपयोग को लागू करने के लिए विभिन्न महत्वपूर्ण ब्राउज़र सेटिंग्स में हेरफेर करता है, जिससे उपयोगकर्ता प्रभावी रूप से उस धोखाधड़ी वाले खोज इंजन का उपयोग करने के लिए मजबूर हो जाते हैं जिसका वह प्रचार करता है।
समझदार खोज ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं को बढ़ी हुई गोपनीयता जोखिमों के लिए उजागर कर सकता है
इंस्टॉल करने पर, वाइज सर्च ब्राउज़र एक्सटेंशन वेब ब्राउज़र के भीतर मुख्य सेटिंग्स को बदल देता है, जिसमें डिफ़ॉल्ट सर्च इंजन, होमपेज और नए टैब पेज शामिल हैं, और उन्हें blpsearch.com पर निर्देशित करता है। नतीजतन, जब भी प्रभावित ब्राउज़र या नया टैब खोला जाता है, तो खोज क्वेरी करते समय उपयोगकर्ता स्वचालित रूप से blpsearch.com पर निर्देशित हो जाते हैं। विशेषज्ञों द्वारा की गई जांच से पता चला है कि blpsearch.com एक नकली सर्च इंजन के रूप में काम करता है।
जांच में पता चला कि blpsearch.com अपने खुद के खोज परिणाम उत्पन्न नहीं करता है। इसके बजाय, यह उपयोगकर्ताओं को google.com पर रीडायरेक्ट करता है, जो Google खोज इंजन से खोज परिणाम प्रस्तुत करता है। हालाँकि, blpsearch.com उपयोगकर्ताओं को अन्य खोज इंजनों पर भी रीडायरेक्ट कर सकता है, जो वैध और अविश्वसनीय दोनों हो सकते हैं, जो उपयोगकर्ता के आईपी पते और भौगोलिक स्थान जैसे कारकों पर निर्भर करता है।
blpsearch.com जैसे नकली सर्च इंजन अक्सर अविश्वसनीय होते हैं और उपयोगकर्ताओं को संदिग्ध या हानिकारक वेबसाइटों पर ले जा सकते हैं। वे असुरक्षित सामग्री को बढ़ावा दे सकते हैं, जिससे रणनीति, फ़िशिंग साइट, मैलवेयर या अवांछित सॉफ़्टवेयर होस्ट करने वाले पेजों का सामना करने का जोखिम बढ़ जाता है।
इसके अलावा, नकली सर्च इंजन ब्राउज़िंग डेटा और अन्य व्यक्तिगत जानकारी को संभावित रूप से एकत्रित करके और उसका शोषण करके गोपनीयता और सुरक्षा जोखिम पैदा करते हैं। यह डेटा तीसरे पक्ष को बेचा जा सकता है या दुर्भावनापूर्ण उद्देश्यों के लिए इस्तेमाल किया जा सकता है।
ब्राउज़र अपहरणकर्ता और PUP (संभावित रूप से अवांछित प्रोग्राम) कई बार उपयोगकर्ताओं के डिवाइस पर अपना इंस्टॉलेशन कर लेते हैं
ब्राउज़र अपहरणकर्ता और PUPs उपयोगकर्ताओं के डिवाइस पर चुपके से खुद को स्थापित करने के लिए विभिन्न युक्तियों का उपयोग करते हैं। ये रणनीतियाँ अक्सर अनजान उपयोगकर्ताओं का शोषण करती हैं और सॉफ़्टवेयर या उपयोगकर्ता व्यवहार में कमज़ोरियों का फ़ायदा उठाती हैं:
- बंडल सॉफ्टवेयर : सबसे प्रचलित तरीकों में से एक है ब्राउज़र अपहरणकर्ता या PUP को वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल करना। उपयोगकर्ता अनजाने में नियमों और शर्तों की बारीकी से समीक्षा किए बिना इंस्टॉलेशन प्रॉम्प्ट पर जल्दी से क्लिक करके वांछित प्रोग्राम के साथ अतिरिक्त सॉफ़्टवेयर इंस्टॉल कर सकते हैं।
- भ्रामक विज्ञापन और पॉप-अप : वेबसाइटों पर धोखाधड़ी वाले विज्ञापन या पॉप-अप उपयोगकर्ताओं को नकली डाउनलोड बटन या लिंक पर क्लिक करने के लिए प्रेरित कर सकते हैं जो ब्राउज़र अपहरणकर्ताओं या PUPs के डाउनलोड और इंस्टॉलेशन की शुरुआत करते हैं। ये विज्ञापन मददगार सॉफ़्टवेयर अपडेट या सुरक्षा स्कैन की पेशकश करने का झूठा दावा कर सकते हैं।
ब्राउज़र अपहरणकर्ताओं और PUPs के जोखिम को कम करने के लिए, उपयोगकर्ताओं को हमेशा प्रतिष्ठित स्रोतों से सॉफ़्टवेयर डाउनलोड करना चाहिए, आगे बढ़ने से पहले इंस्टॉलेशन संकेतों को ध्यान से पढ़ना चाहिए, प्रोग्राम और ऑपरेटिंग सिस्टम को अपडेट रखना चाहिए, विज्ञापन-अवरोधक और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए, और अज्ञात स्रोतों से लिंक तक पहुँचने या अनुलग्नकों को डाउनलोड करते समय सावधानी बरतनी चाहिए।
