The Yellow Tab Browser Extension

साइबर सुरक्षा शोधकर्ताओं ने येलो टैब ब्राउज़र एक्सटेंशन को बढ़ावा देने वाले एक धोखेबाज वेब पेज का खुलासा किया है। दुष्ट विज्ञापन नेटवर्क का उपयोग करने वाले टोरेंट-शेयरिंग प्लेटफ़ॉर्म की जांच के बाद उनकी जांच उन्हें इस संदिग्ध साइट तक ले गई। द येलो टैब की प्रचार सामग्री इसे सेलिब्रिटी समाचार, अपडेट और संबंधित जानकारी तक पहुंचने के लिए एक सुविधाजनक उपकरण के रूप में चित्रित करती है।

करीब से जांच करने पर, शोधकर्ताओं ने पाया कि येलो टैब कुछ क्षमताओं से लैस ब्राउज़र अपहरणकर्ता के रूप में कार्य करता है। संक्षेप में, इसका मतलब यह है कि एक्सटेंशन उपयोगकर्ताओं के ब्राउज़र को रीडायरेक्ट के माध्यम से नकली खोज इंजन youellownewtab.com का समर्थन करने के लिए बदल देता है।

प्रायोजित वेब पते को बढ़ावा देने के लिए पीला टैब महत्वपूर्ण ब्राउज़र सेटिंग्स पर कब्जा कर लेता है

ज्यादातर मामलों में, ब्राउज़र अपहर्ता सेटिंग्स में बदलाव करते हैं, जैसे ब्राउज़र के डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेज। इन संशोधनों के कारण, जब उपयोगकर्ता नए टैब पेज खोलते हैं या यूआरएल बार में कोई खोज क्वेरी दर्ज करते हैं तो उन्हें समर्थित वेबसाइट पर जाने के लिए मजबूर किया जा सकता है।

येलो टैब के मामले में, रीडायरेक्ट theseellownewtab.com पर ले जाता है। अवैध खोज इंजन आमतौर पर खोज परिणाम प्रदान नहीं कर सकते हैं और वास्तविक इंटरनेट खोज वेबसाइटों पर रीडायरेक्ट नहीं कर सकते हैं। दरअसल, theseellownewtab.com याहू सर्च इंजन पर आ गया है। हालाँकि, यह साइट कहीं और ले जा सकती है क्योंकि उपयोगकर्ता जियोलोकेशन जैसे कारक रीडायरेक्ट को प्रभावित कर सकते हैं।

एक ब्राउज़र-अपहरण सॉफ़्टवेयर आमतौर पर इसे हटाने को जटिल बनाने और उपयोगकर्ताओं को अपने ब्राउज़र को पुनर्प्राप्त करने से रोकने के लिए दृढ़ता-सुनिश्चित करने वाली तकनीकों का उपयोग करता है।

इसके अलावा, ब्राउज़र अपहर्ता आमतौर पर उपयोगकर्ताओं की ब्राउज़िंग गतिविधि की जासूसी करते हैं, और ऐसी डेटा-ट्रैकिंग क्षमताएं येलो टैब के पास हो सकती हैं। लक्षित जानकारी में विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोजे गए प्रश्न, इंटरनेट कुकीज़, खाता लॉग-इन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण, वित्त-संबंधित डेटा इत्यादि शामिल हो सकते हैं। एकत्रित जानकारी को तीसरे पक्ष को बेचा जा सकता है या अन्यथा लाभ के लिए दुरुपयोग किया जा सकता है।

ब्राउज़र अपहरणकर्ता संदिग्ध वितरण प्रथाओं का उपयोग करके अपने इंस्टॉलेशन को छिपाने का प्रयास कर सकते हैं

ब्राउज़र अपहर्ता अक्सर अपने इंस्टॉलेशन को उपयोगकर्ताओं से छिपाने के लिए भ्रामक वितरण प्रथाओं का उपयोग करते हैं, जिससे उनका पता लगाना और उन्हें हटाना चुनौतीपूर्ण हो जाता है। यहां बताया गया है कि वे ऐसा करने का प्रयास कैसे कर सकते हैं:

• फ्रीवेयर के साथ बंडलिंग : ब्राउज़र अपहर्ताओं को अक्सर वैध फ्रीवेयर या शेयरवेयर अनुप्रयोगों के साथ बंडल किया जाता है। उपयोगकर्ता इंस्टॉलेशन प्रक्रिया के दौरान वांछित सॉफ़्टवेयर के साथ अपहरणकर्ता को स्थापित करने के लिए अनजाने में सहमत हो सकते हैं, बिना यह जाने कि इसमें शामिल है।
• भ्रामक इंस्टालेशन विज़ार्ड : कुछ ब्राउज़र अपहर्ता अपने इंस्टालेशन को भ्रामक इंस्टालेशन विज़ार्ड से छुपाते हैं। इंस्टॉलेशन प्रक्रिया के दौरान उपयोगकर्ताओं को भ्रमित करने वाले या भ्रामक विकल्प प्रस्तुत किए जा सकते हैं, जिससे वे अनजाने में अपहरणकर्ता को इंस्टॉल कर सकते हैं।

• आक्रामक विज्ञापन : ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए लुभाने के लिए आक्रामक विज्ञापन रणनीति का उपयोग कर सकते हैं। इसमें पॉप-अप विज्ञापन, नकली सुरक्षा अलर्ट या भ्रामक डाउनलोड बटन शामिल हो सकते हैं जो उपयोगकर्ताओं को अपहरणकर्ता को इंस्टॉल करने के लिए प्रेरित करते हैं।

• नकली अपडेट या डाउनलोड : अपहरणकर्ता वैध सॉफ़्टवेयर अपडेट या डाउनलोड के रूप में छद्म रूप धारण कर सकते हैं। उपयोगकर्ताओं को आवश्यक अपडेट या आवश्यक सॉफ़्टवेयर डाउनलोड करने के लिए कहा जा सकता है, लेकिन इसके बजाय अपहरणकर्ता को इंस्टॉल कर दिया जाता है।

• सोशल इंजीनियरिंग रणनीति : ब्राउज़र अपहरणकर्ता सोशल इंजीनियरिंग रणनीति का उपयोग करके उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए प्रेरित कर सकते हैं। इसमें नकली त्रुटि संदेश शामिल हो सकते हैं जो दावा करते हैं कि उपयोगकर्ता का ब्राउज़र पुराना हो गया है या मैलवेयर से संक्रमित है, जिससे उन्हें कथित फ़िक्स डाउनलोड करने के लिए प्रेरित किया जाता है जो वास्तव में अपहरणकर्ता है।

• मालवेयर विज्ञापन : वैध वेबसाइटों पर प्रदर्शित दुर्भावनापूर्ण विज्ञापनों या 'मालवेयर विज्ञापन' के माध्यम से अपहरणकर्ताओं को वितरित किया जा सकता है। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता ऐसी वेबसाइटों पर पहुंच सकते हैं जो स्वचालित रूप से अपहरणकर्ता को उनके डिवाइस पर डाउनलोड और इंस्टॉल कर देती हैं।

कुल मिलाकर, ब्राउज़र अपहरणकर्ता अपने इंस्टॉलेशन को उपयोगकर्ताओं से छिपाने और अपनी पहुंच को अधिकतम करने के लिए भ्रामक रणनीति और संदिग्ध वितरण प्रथाओं के संयोजन का उपयोग करते हैं। उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय या विज्ञापनों पर क्लिक करते समय सतर्क और सावधान रहना चाहिए ताकि अनजाने में उनके डिवाइस पर ब्राउज़र अपहरणकर्ता इंस्टॉल न हो जाएँ।