Wonder Search

संभावित रूप से अवांछित प्रोग्राम (PUP) सिस्टम सेटिंग में बदलाव करके, संवेदनशील डेटा एकत्र करके और सिस्टम को और अधिक खतरों के लिए उजागर करके उपयोगकर्ताओं के लिए महत्वपूर्ण जोखिम पैदा करते हैं। ऐसा ही एक PUP वंडर सर्च के नाम से जाना जाने वाला ब्राउज़र अपहरणकर्ता है, जो उपयोगकर्ता के अनुभव और गोपनीयता से समझौता करता है।

वंडर सर्च ब्राउज़र एक्सटेंशन का अवलोकन

वंडर सर्च एक ब्राउज़र अपहरणकर्ता है जिसे इन्फोसेक शोधकर्ताओं ने ब्राउज़र सेटिंग्स में घुसपैठ करने वाले संशोधनों के लिए पहचाना है। यह एक्सटेंशन उपयोगकर्ताओं को Wondersearches.com नकली खोज इंजन पर पुनर्निर्देशित करता है, जिससे वेब ब्राउज़र के सामान्य कामकाज में बदलाव होता है।

वंडर सर्च द्वारा किए गए संशोधन

वंडर सर्च ब्राउज़र में कई महत्वपूर्ण बदलाव करता है। यह ब्राउज़र के होमपेज, डिफ़ॉल्ट सर्च इंजन और नए टैब पेज को संशोधित करता है। नतीजतन, जब भी उपयोगकर्ता कोई नया टैब खोलते हैं या URL बार से कोई खोज करते हैं, तो उन्हें Wondersearches.com पर जाने के लिए मजबूर होना पड़ता है।

अवैध खोज इंजनों की ओर पुनर्निर्देशन
Wondersearches.com जैसे अवैध खोज इंजन में आमतौर पर स्वतंत्र रूप से खोज परिणाम उत्पन्न करने की क्षमता नहीं होती है। इसके बजाय, वे उपयोगकर्ताओं को वास्तविक खोज इंजन पर पुनर्निर्देशित करते हैं। शोध के दौरान, Wondersearches.com ने उपयोगकर्ताओं को search.yahoo.com पर पुनर्निर्देशित किया, लेकिन यह व्यवहार उपयोगकर्ता के भौगोलिक स्थान जैसे कारकों के आधार पर भिन्न हो सकता है।

दृढ़ता तंत्र
वंडर सर्च जैसे ब्राउज़र अपहरणकर्ता अक्सर दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करते हैं। ये विधियाँ उपयोगकर्ताओं को आसानी से अपनी मूल ब्राउज़र सेटिंग को पुनर्स्थापित करने से रोकती हैं। यह स्थायी प्रकृति ऐसे एक्सटेंशन को हटाना औसत उपयोगकर्ता के लिए अधिक चुनौतीपूर्ण बना देती है।

डेटा ट्रैकिंग और गोपनीयता संबंधी चिंताएँ

ब्राउज़र अपहरणकर्ता वर्गीकरण के अंतर्गत आने वाले सॉफ़्टवेयर में आम तौर पर डेटा-ट्रैकिंग कार्यक्षमताएँ शामिल होती हैं। वंडर सर्च संभवतः इसका अपवाद नहीं है। यह विभिन्न प्रकार के उपयोगकर्ता डेटा एकत्र कर सकता है, जिनमें शामिल हैं:

• देखे गए URL
• देखे गए वेबपेज
• खोज क्वेरीज़
• ब्राउज़र कुकीज़
• उपयोगकर्ता नाम और पासवर्ड
• व्यक्तिगत पहचान की जानकारी
• वित्तीय विवरण

एकत्रित डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिसमें संभावित रूप से साइबर अपराधी भी शामिल हैं। संवेदनशील जानकारी के इस दुरुपयोग से गोपनीयता भंग, पहचान की चोरी और वित्तीय नुकसान हो सकता है।

PUPs (संभावित रूप से अवांछित प्रोग्राम) की वितरण रणनीति

वंडर सर्च जैसे PUP अक्सर उपयोगकर्ताओं के डिवाइस पर इंस्टॉल होने के लिए गुप्त वितरण रणनीति अपनाते हैं। इन तरीकों में शामिल हैं:

• निःशुल्क सॉफ्टवेयर के साथ बंडलिंग
  PUPs को अक्सर मुफ्त सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता जब अन्य एप्लिकेशन डाउनलोड और इंस्टॉल करते हैं तो अनजाने में उन्हें इंस्टॉल कर सकते हैं, बिना इंस्टॉलेशन चरणों को ध्यान से पढ़े।
• भ्रामक विज्ञापन
  घुसपैठिया विज्ञापन और पॉप-अप उपयोगकर्ताओं को PUPs को वैध सॉफ्टवेयर या अपडेट के रूप में प्रस्तुत करके उन्हें डाउनलोड करने के लिए गुमराह कर सकते हैं।
• फ़िशिंग ईमेल
  पीयूपी को फ़िशिंग ईमेल के माध्यम से वितरित किया जा सकता है, जिसमें लिंक या अटैचमेंट होते हैं, जिन पर क्लिक करने पर अवांछित सॉफ़्टवेयर इंस्टॉल हो जाता है।
• नकली सॉफ़्टवेयर अपडेट
  लोकप्रिय सॉफ्टवेयर या ब्राउज़र एक्सटेंशन के लिए नकली अपडेट नोटिफिकेशन के माध्यम से उपयोगकर्ताओं को PUPs इंस्टॉल करने के लिए धोखा दिया जा सकता है।

निष्कर्ष

इन वितरण युक्तियों के बारे में जागरूक होने और सतर्क ऑनलाइन व्यवहार का अभ्यास करके, उपयोगकर्ता अनजाने में वंडर सर्च जैसे PUP इंस्टॉल करने के जोखिम को कम कर सकते हैं। अपने डिवाइस को घुसपैठ करने वाले और अविश्वसनीय कार्यक्रमों से बचाना ऑनलाइन आपकी गोपनीयता और सुरक्षा को बनाए रखने के लिए महत्वपूर्ण है।