Qwik Ant Browser Extension
संदिग्ध वेबसाइटों की जांच के दौरान, इन्फोसेक शोधकर्ताओं को क्विक एंट ब्राउज़र एक्सटेंशन मिला। इस एक्सटेंशन को शुरू में एक उत्पादकता उपकरण के रूप में विपणन किया गया था जो उपयोगकर्ताओं को विभिन्न लोकप्रिय ऑनलाइन प्लेटफार्मों और सेवाओं तक सुविधाजनक पहुंच प्रदान करने के लिए डिज़ाइन किया गया था। हालाँकि, उपयोगकर्ता के सिस्टम पर सक्रियण और स्थापना पर, क्विक एंट एक भ्रामक व्यवहार प्रदर्शित करता है। यह रीडायरेक्ट की एक श्रृंखला के माध्यम से search.qwikant.com खोज इंजन को बढ़ावा देने के एकमात्र इरादे से उपयोगकर्ता की वेब ब्राउज़र सेटिंग्स में अनुचित परिवर्तन करता है। यह व्यवहार ब्राउज़र अपहरणकर्ता की विशेषता है.
क्विक एंट ब्राउज़र हाईजैकर घुसपैठिए परिवर्तन करता है
क्विक एंट, एक बार ब्राउज़र एक्सटेंशन के रूप में स्थापित होने के बाद, कई प्रमुख सेटिंग्स में अवांछित परिवर्तन करके उपयोगकर्ता के ब्राउज़र अनुभव को बाधित करता है। इसमें ब्राउज़र के होमपेज, नए टैब पेज और डिफ़ॉल्ट सर्च इंजन का संशोधन शामिल है। परिणामस्वरूप, जिन उपयोगकर्ताओं के ब्राउज़र पर यह एक्सटेंशन सक्रिय है, उन्हें यूआरएल बार के माध्यम से वेब खोज करते समय और नए ब्राउज़र टैब खोलते समय रीडायरेक्ट की एक श्रृंखला का सामना करना पड़ता है, जो सभी search.qwikant.com वेब पेज पर ले जाते हैं।
यह ध्यान रखना आवश्यक है कि search.qwikant.com जैसे कई नकली या अवैध खोज इंजनों में अपने स्वयं के खोज परिणाम उत्पन्न करने की क्षमता का अभाव है। इसके बजाय, वे अक्सर उपयोगकर्ताओं को Google, बिंग या याहू जैसे अच्छी तरह से स्थापित और वास्तविक इंटरनेट खोज इंजनों पर पुनर्निर्देशित करते हैं। हालाँकि, search.qwikant.com वेब पेज एक गैर-कार्यात्मक पेज पर ले जाता है। यह स्पष्ट नहीं है कि क्या इस गैर-कार्यात्मक पृष्ठ का उद्देश्य अंतिम लैंडिंग पृष्ठ था या अधिक व्यापक पुनर्निर्देशन श्रृंखला का एक घटक मात्र था।
इस बात पर ज़ोर देना ज़रूरी है कि search.qwikant.com का व्यवहार, या ऐसे पुनर्निर्देशन का अंतिम गंतव्य, उपयोगकर्ता की भौगोलिक स्थिति जैसे कारकों के आधार पर भिन्न हो सकता है। पुनर्निर्देशन में यह परिवर्तनशीलता ऐसी ब्राउज़र-अपहरण रणनीति की मायावी प्रकृति को उजागर करती है।
इसके अतिरिक्त, यह समझना महत्वपूर्ण है कि क्विक एंट सहित ब्राउज़र-हाईजैकिंग सॉफ़्टवेयर, अक्सर उपयोगकर्ता के सिस्टम पर अपनी दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करता है, जिससे इसे हटाना और ब्राउज़र सेटिंग्स की बहाली एक चुनौतीपूर्ण कार्य बन जाती है। इस दृढ़ता में मानक अनइंस्टॉलेशन विधियों का विरोध करना और ब्राउज़र की मूल सेटिंग्स की पुनर्प्राप्ति में बाधा डालने के लिए कदम उठाना शामिल हो सकता है।
इसके अलावा, ब्राउज़र अपहर्ता अक्सर अपने संचालन में डेटा-ट्रैकिंग कार्यक्षमताओं को शामिल करते हैं, जो क्विक एंट पर भी लागू हो सकता है। इसका मतलब यह है कि संवेदनशील उपयोगकर्ता डेटा, जिसमें विज़िट किए गए यूआरएल, देखे गए वेबपेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि वित्तीय जानकारी से संबंधित जानकारी शामिल है, सहमति के बिना एकत्र किया जा सकता है। इस एकत्र किए गए डेटा का विभिन्न तरीकों से लाभ के लिए उपयोग किया जा सकता है, जैसे कि इसे तीसरे पक्ष को बेचना या असुरक्षित उद्देश्यों के लिए नियोजित करना।
उपयोगकर्ताओं को अक्सर यह एहसास नहीं होता है कि वे पीयूपी (संभावित रूप से अवांछित प्रोग्राम) या ब्राउज़र अपहर्ता इंस्टॉल कर रहे हैं
पीयूपी और ब्राउज़र अपहर्ता अक्सर ध्यान आकर्षित किए बिना उपयोगकर्ताओं के सिस्टम पर खुद को स्थापित करने के लिए संदिग्ध वितरण रणनीति अपनाते हैं। इन युक्तियों में शामिल हैं:
-
- बंडलिंग : सबसे आम तरीकों में से एक वैध सॉफ़्टवेयर के साथ बंडलिंग है। पीयूपी और ब्राउज़र अपहर्ताओं को वैध अनुप्रयोगों के इंस्टॉलेशन पैकेज के भीतर वैकल्पिक या छिपे हुए घटकों के रूप में शामिल किया गया है। उपयोगकर्ता अक्सर इंस्टॉलेशन प्रक्रिया में जल्दबाजी करते हैं और बंडल किए गए सॉफ़्टवेयर को अनदेखा कर सकते हैं या अनजाने में स्वीकार कर सकते हैं।
-
- भ्रामक इंस्टॉलर : कुछ पीयूपी भ्रामक इंस्टॉलेशन विज़ार्ड का उपयोग करते हैं जो उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर इंस्टॉल करने में हेरफेर करते हैं। इसमें अतिरिक्त सॉफ़्टवेयर के लिए पूर्व-चयन चेकबॉक्स या उपयोगकर्ताओं को इंस्टॉलेशन स्वीकार करने में भ्रमित करने के लिए भ्रामक शब्दों का उपयोग करना शामिल हो सकता है।
-
- नकली अपडेट : पीयूपी वैध सॉफ्टवेयर अपडेट, जैसे एडोब फ्लैश प्लेयर या जावा अपडेट के रूप में सामने आ सकते हैं। उपयोगकर्ताओं को इन नकली अपडेट को डाउनलोड करने और इंस्टॉल करने के लिए धोखा दिया जाता है, जो वास्तव में, दुर्भावनापूर्ण प्रोग्राम होते हैं।
-
- ईमेल अटैचमेंट और लिंक : अटैचमेंट या लिंक वाले फ़िशिंग ईमेल उपयोगकर्ताओं को पीयूपी डाउनलोड और इंस्टॉल करने के लिए प्रेरित कर सकते हैं। ये ईमेल अक्सर ऐसे डिज़ाइन किए जाते हैं जैसे कि वे भरोसेमंद स्रोतों से आए हों, जो उपयोगकर्ताओं को असुरक्षित सॉफ़्टवेयर डाउनलोड करने और निष्पादित करने के लिए लुभाते हैं।
-
- सोशल इंजीनियरिंग : कुछ पीयूपी सोशल इंजीनियरिंग रणनीति अपनाते हैं, जैसे नकली सुरक्षा चेतावनियाँ या पॉप-अप संदेश प्रदर्शित करना जो दावा करते हैं कि उपयोगकर्ता का सिस्टम संक्रमित है या तत्काल अपडेट की आवश्यकता है। उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर इंस्टॉल करने वाली कार्रवाई करने के लिए बाध्य किया जाता है।
-
- मालविज्ञापन : कपटपूर्ण विज्ञापन (मालविज्ञापन) एक अन्य सामान्य वितरण पद्धति है। दुर्भावनापूर्ण विज्ञापन वैध वेबसाइटों पर दिखाई देते हैं और उपयोगकर्ताओं को उन साइटों पर ले जाते हैं जो स्वचालित रूप से अपने सिस्टम पर पीयूपी या ब्राउज़र हाईजैकर्स डाउनलोड करते हैं।
-
- फ़ाइल-शेयरिंग प्लेटफ़ॉर्म : पीयूपी को फ़ाइल-शेयरिंग प्लेटफ़ॉर्म और टोरेंट वेबसाइटों के माध्यम से वितरित किया जा सकता है। जो उपयोगकर्ता इन स्रोतों से फ़ाइलें या सॉफ़्टवेयर डाउनलोड करना चाहते हैं, वे अनजाने में अपने इच्छित डाउनलोड के साथ-साथ अवांछित प्रोग्राम भी प्राप्त कर सकते हैं।
ये संदिग्ध वितरण रणनीतियाँ उपयोगकर्ताओं को पीयूपी या ब्राउज़र अपहर्ताओं को स्थापित करने के लिए धोखा देने और हेरफेर करने के लिए डिज़ाइन की गई हैं, अक्सर उनकी जानकारी या स्पष्ट सहमति के बिना। यह न केवल उपयोगकर्ता के सिस्टम से समझौता करता है, बल्कि गोपनीयता और सुरक्षा पर भी प्रभाव डाल सकता है, क्योंकि ये प्रोग्राम संवेदनशील डेटा एकत्र और दुरुपयोग कर सकते हैं। इसलिए, उपयोगकर्ताओं के लिए सावधानी बरतना, सॉफ़्टवेयर डाउनलोड के लिए प्रतिष्ठित स्रोतों का उपयोग करना और इन संदिग्ध वितरण प्रथाओं का शिकार होने से बचने के लिए अद्यतन सुरक्षा उपायों को बनाए रखना आवश्यक है।
