ब्राउजर हाईजैकिंग: Difference between revisions
m (Deepak moved page ब्राउज़र अपहरण to ब्राउजर हाईजैकिंग without leaving a redirect) |
No edit summary |
||
(8 intermediate revisions by 4 users not shown) | |||
Line 1: | Line 1: | ||
{{short description|Form of unwanted software}} | {{short description|Form of unwanted software}} | ||
'''ब्राउज़र हाईजैकिंग''' [[संभावित रूप से अवांछित प्रोग्राम]] का एक रूप है जो उपयोगकर्ता की अनुमति के बिना [[वेब ब्राउज़र]] की सेटिंग्स को संशोधित करता है, जिससे उपयोगकर्ता के ब्राउज़र में अवांछित विज्ञापन डाला जा सकता है । एक ब्राउज़र हाईजैकिंग उपस्थित [[होम पेज]], त्रुटि पेज, या सर्च इंजन को अपने से बदल सकता है।<ref>{{cite web|url=http://www.microsoft.com/security/resources/hijacking-whatis.aspx|title=ब्राउज़र अपहरण समाधान और ब्राउज़र अपहरण निष्कासन|work=[[Microsoft]]|access-date=23 October 2012|archive-date=7 February 2015|archive-url=https://web.archive.org/web/20150207081529/http://www.microsoft.com/security/resources/hijacking-whatis.aspx|url-status=live}}</ref> इनका उपयोग समान्यता: [[हिट (इंटरनेट)]] को किसी विशेष [[वेबसाइट]] पर विवश करने, उसके ऑनलाइन विज्ञापन राजस्व को बढ़ाने के लिए किया जाता है। | |||
ब्राउज़र | |||
कुछ ब्राउज़र अपहर्ताओं में [[स्पाइवेयर]] भी होता है, उदाहरण के लिए, कुछ बैंकिंग और ई-मेल प्रमाणीकरण विवरण जैसी जानकारी | कुछ ब्राउज़र अपहर्ताओं में [[स्पाइवेयर]] भी होता है, उदाहरण के लिए, कुछ बैंकिंग और ई-मेल प्रमाणीकरण विवरण जैसी जानकारी स्नाग्रह करने के लिए [[ keylogger |कीय लोगर]] स्थापित करते हैं। कुछ ब्राउज़र हाईजैकिंग[[ माइक्रोसॉफ़्ट विंडोज़ ]]पर [[विंडोज़ रजिस्ट्री]] को भी अधिकांशत:स्थायी रूप से हानि पहुंचा सकते हैं। | ||
जबकि कुछ ब्राउज़र | जबकि कुछ ब्राउज़र हाईजैकिंग को आसानी से विपरीत किया जा सकता है, अन्य उदाहरणों को उलटना कठिन हो सकता है। ऐसे संशोधन को रोकने के लिए विभिन्न सॉफ़्टवेयर पैकेज उपस्थित हैं। | ||
कई ब्राउज़र | कई ब्राउज़र हाईजैकिंग प्रोग्राम सॉफ़्टवेयर बंडलों में सम्मिलित होते हैं जिन्हें उपयोगकर्ता ने नहीं चुना है और उन्हें किसी अन्य प्रोग्राम के लिए इंस्टॉलर में ऑफ़र के रूप में सम्मिलित किया जाता है, अधिकांशत:अनइंस्टॉल निर्देशों के साथ सम्मिलित किया जाता है, या वह जो करते हैं उस पर दस्तावेज़ीकरण करते हैं, और इस तरह से प्रस्तुत किए जाते हैं कि डिज़ाइन किया गया है औसत उपयोगकर्ता के लिए अस्पष्ट करने वाला है, उन्हें अवांछित अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित किया जाता है ।<ref name=malwarebytes>{{cite web|url=https://www.malwarebytes.org/pup/|title=मैलवेयरबाइट्स संभावित रूप से अवांछित प्रोग्राम मानदंड|publisher=[[Malwarebytes]]|access-date=2015-08-07|archive-date=2016-04-09|archive-url=https://web.archive.org/web/20160409041138/https://www.malwarebytes.org/pup/|url-status=live}}</ref><ref>{{cite web|title=सर्वोत्तम मैलवेयर-विरोधी समाधानों की रेटिंग करें|url=https://arstechnica.com/security/2009/12/av-comparatives-picks-eight-antipua-winners/|publisher=Arstechnica|access-date=28 January 2014|date=2009-12-15|archive-date=2014-02-02|archive-url=https://web.archive.org/web/20140202092753/http://arstechnica.com/security/2009/12/av-comparatives-picks-eight-antipua-winners/|url-status=live}}</ref><ref>{{cite web|title=Threat Encyclopedia – Generic Grayware|url=http://about-threats.trendmicro.com/us/archive/grayware/GENERIC_GRAYWARE|publisher=Trend Micro|access-date=27 November 2012|archive-date=14 July 2014|archive-url=https://web.archive.org/web/20140714140157/http://about-threats.trendmicro.com/us/archive/grayware/GENERIC_GRAYWARE|url-status=live}}</ref><ref name="पीयूपी मानदंड">{{cite web|title=पीयूपी मानदंड|publisher=Malwarebytes|url=http://www.malwarebytes.org/pup/|access-date=2019-01-06|archive-date=2016-04-09|archive-url=https://web.archive.org/web/20160409041138/https://www.malwarebytes.org/pup/|url-status=live}}</ref> | ||
ऐसी कई विधियाँ हैं जिनका उपयोग ब्राउज़र हाईजैकिंग किसी ऑपरेटिंग सिस्टम में प्रवेश पाने के लिए करते हैं। संदिग्ध वेबसाइटों और [[धार फ़ाइल]] के माध्यम से डाउनलोड की गई [[ ईमेल संलग्नक |ईमेल संलग्नक]] और फ़ाइलें सामान्य रणनीति हैं जो ब्राउज़र हाईजैकिंगउपयोग करते हैं। | |||
=== | ==सुरक्षा == | ||
कुछ | |||
===कुतृण सुरक्षा सॉफ़्टवेयर=== | |||
कुछ कुतृण सुरक्षा सॉफ़्टवेयर प्रारंभ पृष्ठ को भी हाईजैक कर लेंगे, समान्यता:चेतावनी जैसे संदेश प्रदर्शित करेंगे! आपका कंप्यूटर स्पाइवेयर से संक्रमित है! एंटीस्पाइवेयर विक्रेता के पेज पर ले जाने के लिए उपयोगकर्ता द्वारा सॉफ़्टवेयर खरीदने के बाद प्रारंभ पृष्ठ सामान्य सेटिंग्स पर वापस आ जाएगा। [[WinFixer|विन फ़िक्सर]] जैसे प्रोग्राम उपयोगकर्ता के प्रारंभ पृष्ठ को हाईजैक करने और उसे किसी अन्य वेबसाइट पर पुनर्निर्देशित करने के लिए जाने जाते हैं। | |||
===अस्तित्वहीन डोमेन पृष्ठ=== | ===अस्तित्वहीन डोमेन पृष्ठ=== | ||
जब कोई उपयोगकर्ता किसी वेबसाइट का नाम टाइप करता है (उदाहरण के लिए, wikipedia.org) तो [[डोमेन की नामांकन प्रणाली]] से पूछताछ की जाती है और यदि वेबसाइट | जब कोई उपयोगकर्ता किसी वेबसाइट का नाम टाइप करता है (उदाहरण के लिए, wikipedia.org) तो [[डोमेन की नामांकन प्रणाली]] से पूछताछ की जाती है और यदि वेबसाइट उपस्थित है तो डीएनएस उसका आईपी पता लौटाता है। यदि कोई उपयोगकर्ता किसी वेबसाइट का नाम गलत टाइप करता है तो डीएनएस एक गैर-उपस्थित डोमेन (एनएक्सडोमेन) प्रतिक्रिया लौटाता है । | ||
2006 में, [[ अर्थ्लिङ्क ]] ने गलत टाइप किए गए डोमेन नामों को एक | 2006 में, [[ अर्थ्लिङ्क |अर्थ्लिङ्क]] ने गलत टाइप किए गए डोमेन नामों को एक सर्च पृष्ठ पर पुनर्निर्देशित करना प्रारंभ किया गया था। यह सर्वर स्तर पर त्रुटि कोड एनएक्सडोमेन की व्याख्या करके किया गया था। घोषणा के कारण बहुत नकारात्मक प्रतिक्रिया हुई और अर्थलिंक ने इस सुविधा के बिना सेवाएं प्रदान कीं थी।<ref>{{cite news|last=Mook|first=Nate|title=डीएनएस रीडायरेक्ट के लिए अर्थलिंक की आलोचना की गई|url=http://betanews.com/2006/09/06/earthlink-criticized-for-dns-redirects/|access-date=9 May 2012|newspaper=betaNews|date=2006-09-06|archive-date=2012-05-01|archive-url=https://web.archive.org/web/20120501085718/http://betanews.com/2006/09/06/earthlink-criticized-for-dns-redirects/|url-status=live}}</ref> | ||
===संचालन=== | ===संचालन === | ||
अवांछित प्रोग्रामों में | अवांछित प्रोग्रामों में अधिकांशत:कोई संकेत नहीं होता है कि वे स्थापित हैं, और कोई अनइंस्टॉल या ऑप्ट-आउट निर्देश नहीं होते हैं।<ref name=malwarebytes/> | ||
अधिकांश हाईजैकिंग प्रोग्राम ब्राउज़र की सेटिंग्स को | अधिकांश हाईजैकिंग प्रोग्राम ब्राउज़र की सेटिंग्स को निरंतर बदलते रहते हैं, जिसका अर्थ है कि अपने ब्राउज़र में उपयोगकर्ता की पसंद को अधिलेखित कर दिया जाता है। कुछ [[एंटीवायरस सॉफ्टवेयर]] ब्राउज़र हाईजैकिंग सॉफ़्टवेयर को दुर्भावनापूर्ण सॉफ़्टवेयर के रूप में पहचानते हैं और उसे हटा सकते हैं। कुछ स्पाइवेयर स्कैनिंग प्रोग्रामों में उपयोगकर्ता की ब्राउज़र सेटिंग्स को वापस सामान्य पर सेट करने या उनके ब्राउज़र पेज को बदले जाने पर उन्हें सचेत करने के लिए ब्राउज़र पुनर्स्थापन कार्य होता है। | ||
==बचाव== | ==बचाव== | ||
माइक्रोसॉफ़्ट विंडोज़ 10 के अनुसार, वेब ब्राउज़र अब बिना किसी हस्तक्षेप के स्वयं को उपयोगकर्ता के डिफ़ॉल्ट के रूप में सेट नहीं कर सकते हैं; ब्राउज़र अपहरण को रोकने के लिए उपयोगकर्ता द्वारा सेटिंग्स के "डिफ़ॉल्ट ऐप्स" पृष्ठ से डिफ़ॉल्ट वेब ब्राउज़र को मैन्युअल रूप से बदला जाना चाहिए।<ref name="verge-w10defaults">{{cite web|title=मोज़िला ने विंडोज़ 10 में फ़ायरफ़ॉक्स पर स्विच करना कठिन बनाने के लिए माइक्रोसॉफ्ट की आलोचना की|url=https://www.theverge.com/2015/7/30/9076445/mozilla-microsoft-windows-10-browser-default-apps-complaint|website=The Verge|publisher=Vox Media|access-date=October 18, 2015|date=2015-07-30|archive-date=2015-07-31|archive-url=https://web.archive.org/web/20150731081027/https://www.theverge.com/2015/7/30/9076445/mozilla-microsoft-windows-10-browser-default-apps-complaint|url-status=live}}</ref> | |||
==अपहर्ताओं के उदाहरण == | |||
कई हाईजैकिंगब्राउज़र होमपेज बदलते हैं, विज्ञापन प्रदर्शित करते हैं, और/या डिफ़ॉल्ट सर्च इंजन सेट करते हैं; इनमें एस्ट्रोमेंडा (www.astromenda.com);<ref>{{cite web|url=https://www.symantec.com/security_response/writeup.jsp?docid=2014-102413-2921-99|title=पीओए. एस्ट्रोमेंटा|work=symantec.com|access-date=2015-08-24|archive-date=2015-09-08|archive-url=https://web.archive.org/web/20150908065844/https://www.symantec.com/security_response/writeup.jsp?docid=2014-102413-2921-99|url-status=live}}</ref><ref>{{cite web|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-astromenda-search-from-your-browser|title=अपने ब्राउज़र से एस्ट्रोमेंडा सर्च कैसे हटाएं|work=Lavasoft|access-date=2015-08-24|archive-date=2015-09-05|archive-url=https://web.archive.org/web/20150905095120/http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-astromenda-search-from-your-browser|url-status=live}}</ref><ref>{{cite web|url=https://support.norton.com/sp/en/au/home/current/solutions/v104104984_EndUserProfile_en_us|title=अपने ब्राउज़र से एस्ट्रोमेंडा, बज़डॉक और एक्सटेंडेड अपडेट टूलबार हटाएं|work=norton.com|access-date=2015-08-24|archive-date=2015-09-25|archive-url=https://web.archive.org/web/20150925110518/https://support.norton.com/sp/en/au/home/current/solutions/v104104984_EndUserProfile_en_us|url-status=live}}</ref> टूलबार से पूछें (ask.com); ईसर्फ (esurf.biz) बिंकीलैंड (binkiland.com); डेल्टा और स्पष्ट; ड्रेगोल;<ref>{{Cite web | url=http://www.pcvirus-lab.com/dregol-search-removal/ | title=Dregol Search Removal | Removal Guide | access-date=2016-03-22 | archive-date=2021-04-10 | archive-url=https://web.archive.org/web/20210410185435/http://www.pcvirus-lab.com/dregol-search-removal/ | url-status=live }}</ref> जैमेनाइज़; माइंडस्पार्क; ग्रूवोरियो; स्वीट पेज; माज़ी सर्च; search.conduit.com और वेरिएंट के साथ सर्च प्रोटेक्ट बाय कंड्यूट;टुवारो; स्पिगोट; en.4yendex.com; याहू; वगैरह है । | |||
{{Further|मोनारोनाडोना}} | |||
{{Further| | |||
===बेबीलोन टूलबार=== | ===बेबीलोन टूलबार=== | ||
बेबीलोन टूलबार एक ब्राउज़र | बेबीलोन टूलबार एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र होमपेज को बदल देगा और डिफ़ॉल्ट सर्च इंजन को isearch.babylon.com पर सेट कर देगा। यह भी [[ ADWARE |एडवेयर]] का एक रूप है. यह विज्ञापन, प्रायोजित लिंक और नकली भुगतान वाले सर्च परिणाम प्रदर्शित करता है। प्रोग्राम आपकी सर्च क्वेरी से सर्च शब्द एकत्र कराया जायगा। | ||
बेबीलोन (सॉफ्टवेयर)|बेबीलोन का अनुवाद सॉफ्टवेयर इंस्टालेशन पर बेबीलोन टूलबार जोड़ने का संकेत देता है। टूलबार अन्य सॉफ़्टवेयर डाउनलोड के साथ ऐड-ऑन के रूप में भी आता है।<ref name="Getting rid of Babylon">[http://blog.chron.com/helpline/2012/07/getting-rid-of-babylon/ Getting rid of Babylon] {{Webarchive|url=https://web.archive.org/web/20121026013638/http://blog.chron.com/helpline/2012/07/getting-rid-of-babylon/ |date=2012-10-26 }} Jay Lee, The Houston Chronicle, July 25, 2012</ref> | बेबीलोन (सॉफ्टवेयर)|बेबीलोन का अनुवाद सॉफ्टवेयर इंस्टालेशन पर बेबीलोन टूलबार जोड़ने का संकेत देता है। टूलबार अन्य सॉफ़्टवेयर डाउनलोड के साथ ऐड-ऑन के रूप में भी आता है।<ref name="Getting rid of Babylon">[http://blog.chron.com/helpline/2012/07/getting-rid-of-babylon/ Getting rid of Babylon] {{Webarchive|url=https://web.archive.org/web/20121026013638/http://blog.chron.com/helpline/2012/07/getting-rid-of-babylon/ |date=2012-10-26 }} Jay Lee, The Houston Chronicle, July 25, 2012</ref> | ||
2011 में, [[Cnet|सीनेट]] साइट डाउनलोड.कॉम ने बेबीलोन टूलबार को [[एनएमएपी]] जैसे ओपन-सोर्स पैकेज के साथ बंडल करना प्रारंभ किया। एनएमएपी के डेवलपर [[गॉर्डन ल्योन]] इस बात से परेशान थे कि उनके सॉफ़्टवेयर के उपयोगकर्ताओं को टूलबार का उपयोग करने के लिए कैसे धोखा दिया गया था।<ref>{{Cite web |last=Leyden |first=John |title=Nmap को क्रैपवेयर के साथ बंडल करने के लिए Download.com को खेद है|url=https://www.theregister.com/2011/12/09/download_nmap_toolbar_row_latest/ |access-date=2023-01-11 |website=www.theregister.com |language=en |archive-date=2023-01-11 |archive-url=https://web.archive.org/web/20230111223538/https://www.theregister.com/2011/12/09/download_nmap_toolbar_row_latest/ |url-status=live }}</ref> डाउनलोड.कॉम के उपाध्यक्ष सीन मर्फी ने क्षमा जारी करते हुए कहा: इस सॉफ्टवेयर का बंडलिंग हमारी ओर से एक गलती थी और इसके कारण हुई अशांति के लिए हम उपयोगकर्ता और डेवलपर समुदायों से क्षमा मांगते हैं।<ref>[http://download.cnet.com/8301-2007_4-57338809-12/a-note-from-sean-regarding-the-download.com-installer/ A note from Sean regarding the Download.com Installer] {{Webarchive|url=https://web.archive.org/web/20120727160619/http://download.cnet.com/8301-2007_4-57338809-12/a-note-from-sean-regarding-the-download.com-installer/ |date=2012-07-27 }} Download.com December 7, 2011</ref> | |||
बेबीलोन टूलबार और सर्च होमपेज के समान संस्करण उपस्थित हैं जिनमें सम्मिलित हैं: ब्यूनो सर्च, डेल्टा सर्च, क्लारो सर्च और सर्च जीओएल। ये सभी वैरिएंट सेवा की नियमो के स्थिति में बेबीलोन के स्वामित्व में हैं। | |||
=== | सभी टूलबार मोंटिएरा द्वारा बनाए गए थे।<ref>{{cite web |url=http://montiera.com/caseStudies-babylon.html |title=मोंटिएरा|website=montiera.com |access-date=13 January 2022 |archive-url=https://web.archive.org/web/20161203092916/http://montiera.com/caseStudies-babylon.html |archive-date=3 December 2016 |url-status=dead}}</ref> | ||
===चैनल (सर्च सुरक्षा)=== | |||
चैनल (प्रकाशक नेटवर्क और प्लेटफ़ॉर्म) एक पीयूपी/हाईजैकिंगहै। यह उपयोगकर्ता से व्यक्तिगत और गोपनीय जानकारी चुराता है और इसे तीसरे पक्ष को स्थानांतरित करता है। इस टूलबार को मैलवेयरबाइट्स के एंटी-मैलवेयर द्वारा संभावित रूप से अवांछित प्रोग्राम (पीयूपी) के रूप में पहचाना गया है<ref>{{cite web | title = कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट को कैसे हटाएं| publisher = Lavasoft | date = 2013-06-01 | url = http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd | access-date = 2013-10-12 | archive-date = 2014-09-10 | archive-url = https://web.archive.org/web/20140910000857/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd | url-status = live }}</ref> और समान्यता:मुफ़्त डाउनलोड के साथ बंडल किया जाता है।<ref>{{cite web | title =अपने सॉफ़्टवेयर को एक कस्टम टूलबार के साथ बंडल करें और पैसा कमाना शुरू करें| publisher = [[Conduit (publisher network and platform)|Conduit Ltd.]] | year = 2013 | url = http://toolbar.conduit.com/bundle-software.aspx | access-date = 2013-10-12 | archive-url=https://web.archive.org/web/20140331144103/http://toolbar.conduit.com/bundle-software.aspx | archive-date=2014-03-31}}</ref><ref>{{cite web | title = Download me II—Removing the remnants of the Web's most dangerous search terms | website = [[Ars Technica]] | date = 2013-08-25 | url = https://arstechnica.com/information-technology/2013/08/download-me-ii-removing-the-remnants-of-the-webs-most-dangerous-search-terms/ | access-date = 2013-10-12 | archive-date = 2013-10-01 | archive-url = https://web.archive.org/web/20131001104117/http://arstechnica.com/information-technology/2013/08/download-me-ii-removing-the-remnants-of-the-webs-most-dangerous-search-terms/ | url-status = live }}</ref> ये टूलबार ब्राउज़र के डिफ़ॉल्ट सर्च इंजन, होमपेज, नए टैब पेज और कई अन्य ब्राउज़र सेटिंग्स को संशोधित करते हैं। चैनल सर्च के समान रूप हैं जैसे कि trovi.com, trovigo.com, Better-search.net, Seekforsearch.com, searchitdown.com, require4search.com, Clearsearches.com, search-armor.com, searchthatup.com, premiumsearchweb.com, अन्य वेरिएंट के साथ जो टूलबार निर्माण सेवा कंड्यूट लिमिटेड के लिए अनुकूलित विधि से बनाए गए थे। | |||
कंड्यूट सर्च प्रोटेक्ट नामक प्रोग्राम, जिसे कंड्यूट द्वारा सर्च प्रोटेक्ट के नाम से जाना जाता है, अनइंस्टॉल करने पर | कंड्यूट सर्च प्रोटेक्ट नामक प्रोग्राम, जिसे कंड्यूट द्वारा सर्च प्रोटेक्ट के नाम से जाना जाता है, अनइंस्टॉल करने पर महत्वपूर्ण प्रणालियाँ त्रुटियां उत्पन्न कर सकता है। यह ब्राउज़र सेटिंग्स की सुरक्षा करने का प्रमाण करता है किंतु वास्तव में सेटिंग्स पेज के माध्यम से ब्राउज़र में हेरफेर करने के सभी प्रयासों को रोकता है; दूसरे शब्दों में, यह सुनिश्चित करता है कि दुर्भावनापूर्ण सेटिंग्स अपरिवर्तित रहें। सर्च प्रोटेक्ट के पास सर्च होमपेज को अनुशंसित सर्च होम पेज ट्रोवी से बदलने का विकल्प है, चूँकि उपयोगकर्ताओं ने कुछ समय के बाद इसे वापस ट्रोवी में बदलने की सूचना दी है। सर्च प्रोटेक्ट के लिए अनइंस्टॉल प्रोग्राम विंडोज़ को अनबूटेबल बना सकता है क्योंकि अनइंस्टॉल फ़ाइल न केवल अपनी फ़ाइलें हटाती है, किंतु C: ड्राइव के रूट में सभी बूट फ़ाइलें भी हटाती है। और स्टार्ट-अप रजिस्ट्री में एक बैकग्राउंडकंटेनर.डीएलएल फ़ाइल छोड़ता है।<ref>{{cite web|title=Conduit Ltd द्वारा छोड़े गए बैकग्राउंडकंटेनर.dll को ठीक करना|url=http://appuals.com/fixing-backgroundcontainer-dll-error/|publisher=appuals|access-date=20 March 2015|archive-date=26 March 2015|archive-url=https://web.archive.org/web/20150326021509/http://appuals.com/fixing-backgroundcontainer-dll-error/|url-status=live}}</ref> कंड्यूट [[मैलवेयर]], स्पाइवेयर और एडवेयर से जुड़ा है, क्योंकि इस हाईजैकिंगकर्ता के पीड़ितों ने विज्ञापन रहित साइटों पर अवांछित पॉप-अप और एम्बेडेड इन-टेक्स्ट विज्ञापनों की सूचना दी है। | ||
पेरियन नेटवर्क लिमिटेड ने जनवरी 2014 की प्रारंभिक में कंड्यूट के क्लाइंटकनेक्ट व्यवसाय का अधिग्रहण किया था ,<ref name="PerionConduitClientClonnectAcquisitionPressRelease">{{cite press release |author=<!--Staff writer(s); no by-line.--> |title=पेरिओन ने कंड्यूट के क्लाइंटकनेक्ट का अधिग्रहण पूरा किया और प्रकाशकों के लिए डिजिटल समाधानों का एक अग्रणी प्रदाता बन गया|url=http://www.businesswire.com/news/home/20140102005313/en/Perion-Completes-Acquisition-Conduit%E2%80%99s-ClientConnect-Creating-Leading |location=Tel Aviv, Israel; San Francisco |agency=Business Wire |date=2014-01-02 |access-date=2015-06-07 |archive-date=2015-06-13 |archive-url=https://web.archive.org/web/20150613002633/http://www.businesswire.com/news/home/20140102005313/en/Perion-Completes-Acquisition-Conduit%E2%80%99s-ClientConnect-Creating-Leading |url-status=live }}</ref> और इसके पश्चात् में [[ Lenovo |लेनोवो]] ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की थी,<ref name="LenovoBrowserGuard">{{cite press release |author=<!--Staff writer(s); no by-line.--> |title=पेरियोन ने लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की|url=http://www.businesswire.com/news/home/20140618005930/en/Perion-Partners-Lenovo-Create-Lenovo-Browser-Guard |location=Tel Aviv, Israel; San Francisco |agency=Business Wire |date=2014-06-18 |access-date=2015-06-07 |archive-date=2015-07-04 |archive-url=https://web.archive.org/web/20150704164655/http://www.businesswire.com/news/home/20140618005930/en/Perion-Partners-Lenovo-Create-Lenovo-Browser-Guard |url-status=live }}</ref> जो सर्च प्रोटेक्ट के घटकों का उपयोग करता है। | |||
conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का प्रमाण है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का प्रमाण किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और वर्तमान के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।<ref>{{cite web|title=कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट कैसे हटाएं|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|publisher=Lavasoft|access-date=3 December 2014|archive-date=2 December 2014|archive-url=https://web.archive.org/web/20141202045957/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|url-status=live}}</ref> | |||
===istartsurf.com=== | ===istartsurf.com=== | ||
ब्राउज़र | ब्राउज़र हाईजैकिंगकर्ता istartsurf.com पसंदीदा सर्च उपकरण को प्रतिस्थापित कर सकता है। यह संक्रमण तृतीय-पक्ष अनुप्रयोगों के साथ बंडल होकर फैलता है और इसकी स्थापना मौन हो सकती है। इसके कारण, प्रभावित उपयोगकर्ताओं को पता नहीं चलता कि हाईजैकिंगकर्ता ने उनके [[इंटरनेट एक्सप्लोरर]], गूगल क्रोम या [[फ़ायरफ़ॉक्स]] ब्राउज़र को संक्रमित कर दिया है।<ref name=kaspersky>{{cite web| title=आईस्टार्टसर्फ हटाएं| url=http://support.kaspersky.com/viruses/solutions/10319| website=support.kaspersky.com| publisher=[[Kaspersky Lab]]| access-date=24 June 2010| archive-date=30 September 2013| archive-url=https://web.archive.org/web/20130930164408/http://support.kaspersky.com/viruses/solutions/10319| url-status=live}}</ref> | ||
===Search-daily.com === | |||
Search-daily.com एक हाईजैकिंगकर्ता है जिसे [[ज़्लोब ट्रोजन]] द्वारा डाउनलोड किया जा सकता है। यह उपयोगकर्ता की सर्चों को [[कामोद्दीपक चित्र]] साइटों पर पुनर्निर्देशित करता है। यह कंप्यूटर के प्रदर्शन को धीमा करने के लिए भी जाना जाता है।<ref>{{cite web|title=ब्राउज़र अपहरणकर्ता|url=http://annaics.co.in/Browser%20HIJACKER.pdf|publisher=MySearchCorp|access-date=3 July 2012}}{{dead link|date=July 2017 |bot=InternetArchiveBot |fix-attempted=yes }}</ref> | |||
===Search-daily.com | |||
Search-daily.com एक | |||
===Snap.do=== | ===Snap.do=== | ||
Snap.do ( | Snap.do (रेसॉफ्ट द्वारा विकसित स्मार्टबार) एक संभावित मैलवेयर है, जिसे ब्राउज़र हाईजैकिंगकर्ता और स्पाइवेयर के रूप में वर्गीकृत किया गया है, जो इंटरनेट ब्राउज़र को snap.do सर्च इंजन पर रीडायरेक्ट करने का कारण बनता है। Snap.Do को रेसॉफ्ट वेबसाइट से मैन्युअल रूप से डाउनलोड किया जा सकता है, चूँकि कई उपयोगकर्ता उनकी अनैतिक नियमो में फंस जाते हैं। यह विंडोज़ को प्रभावित करता है और इसे प्रोग्राम जोड़ें/निकालें मेनू के माध्यम से हटाया जा सकता है। Snap.Do कई दुर्भावनापूर्ण टूलबार, ऐड-ऑन और डीवीडीवीडियोसॉफ्टटीबी, जनरल क्रॉलर और सेव वैलेट जैसे प्लग-इन भी डाउनलोड कर सकता है। | ||
Snap.do द्वारा स्थापित जनरल क्रॉलर को पिछले दरवाजे की प्रक्रिया का उपयोग करने के लिए जाना जाता है क्योंकि जब भी कोई प्रभावित उपयोगकर्ता इसे अपने ब्राउज़र के माध्यम से हटाता है तो यह स्वयं को पुनः इंस्टॉल और पुन: सक्षम करता है। | Snap.do द्वारा स्थापित जनरल क्रॉलर को पिछले दरवाजे की प्रक्रिया का उपयोग करने के लिए जाना जाता है क्योंकि जब भी कोई प्रभावित उपयोगकर्ता इसे अपने ब्राउज़र के माध्यम से हटाता है तो यह स्वयं को पुनः इंस्टॉल और पुन: सक्षम करता है। | ||
Line 70: | Line 63: | ||
Snap.do आपके होमपेज और डिफॉल्ट सर्च इंजन को बदलने के विकल्प को अक्षम कर देगा। | Snap.do आपके होमपेज और डिफॉल्ट सर्च इंजन को बदलने के विकल्प को अक्षम कर देगा। | ||
रेसॉफ्ट निम्नलिखित जानकारी को ट्रैक करेगा: | |||
*इंटरनेट डोमेन और आईपी पता जिससे उपयोगकर्ता रीसॉफ्ट उत्पादों (स्थान, आईडी, आदि) तक पहुंचता है। | *इंटरनेट डोमेन और आईपी पता जिससे उपयोगकर्ता रीसॉफ्ट उत्पादों (स्थान, आईडी, आदि) तक पहुंचता है। | ||
*उपयोगकर्ता के कंप्यूटर मॉनीटर का स्क्रीन रिज़ॉल्यूशन (प्रदर्शन) | *उपयोगकर्ता के कंप्यूटर मॉनीटर का स्क्रीन रिज़ॉल्यूशन (प्रदर्शन) | ||
*वह तारीख और समय जब उपयोगकर्ता जानबूझकर या अनजाने में | *वह तारीख और समय जब उपयोगकर्ता जानबूझकर या अनजाने में रेसॉफ्ट उत्पादों तक पहुंचता है | ||
*वे पृष्ठ जिन पर उपयोगकर्ता | *वे पृष्ठ जिन पर उपयोगकर्ता रेसॉफ्ट उत्पादों के साथ जा रहा है (रेसॉफ्ट उत्पादों, Snap.do के उपयोग की जानकारी के साथ या उसके बिना) | ||
*यदि उपयोगकर्ता स्वेच्छा से या अनिच्छा से किसी अन्य संदर्भित वेबसाइट से | *यदि उपयोगकर्ता स्वेच्छा से या अनिच्छा से किसी अन्य संदर्भित वेबसाइट से उस साइट का पता रेसॉफ्ट वेबसाइट से लिंक करता है | ||
रीसॉफ्ट उत्पादों का उपयोग करके | रीसॉफ्ट उत्पादों का उपयोग करके उपयोगकर्ता अपने व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका के अंदर और बाहर दोनों जगह स्थानांतरित और संसाधित करने के लिए सहमति देता है। | ||
रेसॉफ्ट वेबसाइट का उपयोग करके, उपयोगकर्ता रेसॉफ्ट द्वारा इस तरह से अपनी जानकारी के पिछले उपयोग से सहमत होता है।<ref>{{cite web|title=Snap.Do ब्राउज़र अपहरणकर्ता को कैसे हटाएं|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-snapdo-browser-hijacker|publisher=Lavasoft|access-date=4 August 2014|archive-date=8 August 2014|archive-url=https://web.archive.org/web/20140808082355/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-snapdo-browser-hijacker|url-status=live}}</ref> | |||
===[[ sourceforge | सोर्सफोर्ज]] इंस्टॉलर=== | |||
सोर्सफोर्ज के पिछले इंस्टॉलर में एडवेयर और पीयूपी इंस्टॉलर सम्मिलित थे।<ref>{{Cite web |title=istartsurf.com - browser hijacking - startup page on all browsers {{!}} Endpoint SWAT: Protect the Endpoint Community |url=https://community.broadcom.com/groups/communities/community-home/digestviewer/viewthread?MessageKey=26df5804-2174-47a2-855a-79f3e8556aa7&CommunityKey=62d32cad-f043-4d8a-8dd1-60b4f76dc271&tab=digestviewer |access-date=2023-01-11 |website=community.broadcom.com |archive-date=2023-01-11 |archive-url=https://web.archive.org/web/20230111223539/https://community.broadcom.com/groups/communities/community-home/digestviewer/viewthread?MessageKey=26df5804-2174-47a2-855a-79f3e8556aa7&CommunityKey=62d32cad-f043-4d8a-8dd1-60b4f76dc271&tab=digestviewer |url-status=live }}</ref> | |||
एक विशेष वेबसाइट istartsurf.com को होमपेज के रूप में दिखाने के लिए फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर की ब्राउज़र सेटिंग्स को बदल देता है। यह रजिस्ट्री सेटिंग्स को बदलकर और सॉफ़्टवेयर इंस्टॉल करके ऐसा करता है जो सेटिंग्स को रीसेट करता है यदि उपयोगकर्ता उन्हें बदलने का प्रयास करता है। | एक विशेष वेबसाइट istartsurf.com को होमपेज के रूप में दिखाने के लिए फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर की ब्राउज़र सेटिंग्स को बदल देता है। यह रजिस्ट्री सेटिंग्स को बदलकर और सॉफ़्टवेयर इंस्टॉल करके ऐसा करता है जो सेटिंग्स को रीसेट करता है यदि उपयोगकर्ता उन्हें बदलने का प्रयास करता है। | ||
1 जून 2015 को, सोर्सफोर्ज ने | 1 जून 2015 को, सोर्सफोर्ज ने प्रमाण किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना संवर्त कर दिया है।<ref>{{Cite news|url=https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|title=तृतीय पक्ष ऑफ़र केवल ऑप्ट-इन परियोजनाओं के साथ प्रस्तुत किए जाएंगे - सोर्सफोर्ज कम्युनिटी ब्लॉग|date=2015-06-01|work=SourceForge Community Blog|access-date=2018-08-16|language=en-US|archive-date=2018-08-11|archive-url=https://web.archive.org/web/20180811025220/https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|url-status=live}}</ref> | ||
===वोस्टेरन=== | ===वोस्टेरन=== | ||
वोस्टेरन एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट सर्च प्रदाता को vosteran.com में बदल देता है। यह संक्रमण अनिवार्य रूप से अन्य तृतीय-पक्ष अनुप्रयोगों के साथ बंडल किया गया है। वोस्टरन की पहचान ऑस्ट्रेलिया की प्राइवेसीप्रोटेक्ट.ओआरजी द्वारा सुरक्षित है। वोस्टरन व्हाइटनाइट के माध्यम से पंजीकृत है।<ref name="how-to-remove">{{cite web|title=वोस्टरन हटाएँ|url=https://www.how-to-remove.com/vosteran|publisher=How To Remove|access-date=25 November 2014|date=2014-11-25|archive-date=2015-02-13|archive-url=https://web.archive.org/web/20150213101222/https://www.how-to-remove.com/vosteran|url-status=live}}</ref> | |||
===ट्रोवी=== | ===ट्रोवी=== | ||
इसे www.oldapps.com पर चीट इंजन या वीएलसी प्लेयर का एक अलग संस्करण इंस्टॉल करते समय, या कुछ फ्रीवेयर साइटों, जैसे Softonic.com या Download.com से एप्लिकेशन डाउनलोड करते समय पाया जा सकता है। | इसे www.oldapps.com पर चीट इंजन या वीएलसी प्लेयर का एक अलग संस्करण इंस्टॉल करते समय, या कुछ फ्रीवेयर साइटों, जैसे Softonic.com या Download.com से एप्लिकेशन डाउनलोड करते समय पाया जा सकता है। | ||
उपयोगकर्ता को परिणाम प्रदान करने के लिए ट्रोवी बिंग (एक वैध | उपयोगकर्ता को परिणाम प्रदान करने के लिए ट्रोवी बिंग (एक वैध सर्च इंजन) का उपयोग करता है। चूँकि सर्च परिणाम दिखाते समय पता बार Bing.com में बदल जाता है, फिर भी सर्च कीवर्ड ट्रोवी के माध्यम से निष्पादित होते हैं। ट्रोवी ने पहले पृष्ठ के ऊपरी बाएँ कोने पर लोगो के साथ सर्च परिणाम दिखाने के लिए अपनी स्वयं की वेबसाइट का उपयोग किया था, किंतु बाद में उपयोगकर्ताओं को अधिक आसानी से मूर्ख बनाने के प्रयास में बिंग पर स्विच कर दिया। किस ब्राउज़र का उपयोग किया जा रहा है उसके आधार पर सर्च परिणामों से विज्ञापनों को हटाने के स्थिति में ट्रोवी पहले की तरह घातक नहीं है, किंतु फिर भी इसे ब्राउज़र हाईजैकिंगकर्ता माना जाता है। | ||
यह होमपेज और नए टैब पेज सेटिंग्स को भी नियंत्रित करता है जिससे उन्हें मूल सेटिंग्स में वापस बदलने की क्षमता को प्रतिबंधित किया जा सकता है। उपयोग किए जा रहे ब्राउज़र के आधार पर, पृष्ठ पर विज्ञापन दिखाई दे सकते हैं। | |||
यह | जब यह संक्रमित होता है, तो यह ब्राउज़र को गूगल और कुछ अन्य सर्च इंजनों से trovi.com पर रीडायरेक्ट कर देता है।<ref>{{Cite web |date=2018-09-07 |title=Mac या Windows से Trovi.com और Trovi सर्च कैसे हटाएं|url=https://malwaretips.com/blogs/trovi-removal/ |access-date=2023-01-11 |language=en-US |archive-date=2022-12-05 |archive-url=https://web.archive.org/web/20221205004225/https://malwaretips.com/blogs/trovi-removal/ |url-status=live }}</ref> | ||
ट्रोवी को कंड्यूट टूलबार निर्माण सेवा का उपयोग करके बनाया गया था और यह कंड्यूट टूलबार के समान तरीकों से संक्रमित करने के लिए जाना जाता है। | |||
ट्रोवी को | |||
==संदर्भ== | ==संदर्भ== | ||
<references /> | <references /> | ||
[[Category: | [[Category:All articles with dead external links]] | ||
[[Category:Articles with dead external links from July 2017]] | |||
[[Category:Articles with hatnote templates targeting a nonexistent page]] | |||
[[Category:Articles with permanently dead external links]] | |||
[[Category:CS1 English-language sources (en)]] | |||
[[Category:Created On 07/07/2023]] | [[Category:Created On 07/07/2023]] | ||
[[Category:Lua-based templates]] | |||
[[Category:Machine Translated Page]] | |||
[[Category:Pages with script errors]] | |||
[[Category:Templates Vigyan Ready]] | |||
[[Category:Templates that add a tracking category]] | |||
[[Category:Templates that generate short descriptions]] | |||
[[Category:Templates using TemplateData]] | |||
[[Category:Webarchive template wayback links]] | |||
[[Category:मैलवेयर के प्रकार]] |
Latest revision as of 14:46, 6 September 2023
ब्राउज़र हाईजैकिंग संभावित रूप से अवांछित प्रोग्राम का एक रूप है जो उपयोगकर्ता की अनुमति के बिना वेब ब्राउज़र की सेटिंग्स को संशोधित करता है, जिससे उपयोगकर्ता के ब्राउज़र में अवांछित विज्ञापन डाला जा सकता है । एक ब्राउज़र हाईजैकिंग उपस्थित होम पेज, त्रुटि पेज, या सर्च इंजन को अपने से बदल सकता है।[1] इनका उपयोग समान्यता: हिट (इंटरनेट) को किसी विशेष वेबसाइट पर विवश करने, उसके ऑनलाइन विज्ञापन राजस्व को बढ़ाने के लिए किया जाता है।
कुछ ब्राउज़र अपहर्ताओं में स्पाइवेयर भी होता है, उदाहरण के लिए, कुछ बैंकिंग और ई-मेल प्रमाणीकरण विवरण जैसी जानकारी स्नाग्रह करने के लिए कीय लोगर स्थापित करते हैं। कुछ ब्राउज़र हाईजैकिंगमाइक्रोसॉफ़्ट विंडोज़ पर विंडोज़ रजिस्ट्री को भी अधिकांशत:स्थायी रूप से हानि पहुंचा सकते हैं।
जबकि कुछ ब्राउज़र हाईजैकिंग को आसानी से विपरीत किया जा सकता है, अन्य उदाहरणों को उलटना कठिन हो सकता है। ऐसे संशोधन को रोकने के लिए विभिन्न सॉफ़्टवेयर पैकेज उपस्थित हैं।
कई ब्राउज़र हाईजैकिंग प्रोग्राम सॉफ़्टवेयर बंडलों में सम्मिलित होते हैं जिन्हें उपयोगकर्ता ने नहीं चुना है और उन्हें किसी अन्य प्रोग्राम के लिए इंस्टॉलर में ऑफ़र के रूप में सम्मिलित किया जाता है, अधिकांशत:अनइंस्टॉल निर्देशों के साथ सम्मिलित किया जाता है, या वह जो करते हैं उस पर दस्तावेज़ीकरण करते हैं, और इस तरह से प्रस्तुत किए जाते हैं कि डिज़ाइन किया गया है औसत उपयोगकर्ता के लिए अस्पष्ट करने वाला है, उन्हें अवांछित अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित किया जाता है ।[2][3][4][5]
ऐसी कई विधियाँ हैं जिनका उपयोग ब्राउज़र हाईजैकिंग किसी ऑपरेटिंग सिस्टम में प्रवेश पाने के लिए करते हैं। संदिग्ध वेबसाइटों और धार फ़ाइल के माध्यम से डाउनलोड की गई ईमेल संलग्नक और फ़ाइलें सामान्य रणनीति हैं जो ब्राउज़र हाईजैकिंगउपयोग करते हैं।
सुरक्षा
कुतृण सुरक्षा सॉफ़्टवेयर
कुछ कुतृण सुरक्षा सॉफ़्टवेयर प्रारंभ पृष्ठ को भी हाईजैक कर लेंगे, समान्यता:चेतावनी जैसे संदेश प्रदर्शित करेंगे! आपका कंप्यूटर स्पाइवेयर से संक्रमित है! एंटीस्पाइवेयर विक्रेता के पेज पर ले जाने के लिए उपयोगकर्ता द्वारा सॉफ़्टवेयर खरीदने के बाद प्रारंभ पृष्ठ सामान्य सेटिंग्स पर वापस आ जाएगा। विन फ़िक्सर जैसे प्रोग्राम उपयोगकर्ता के प्रारंभ पृष्ठ को हाईजैक करने और उसे किसी अन्य वेबसाइट पर पुनर्निर्देशित करने के लिए जाने जाते हैं।
अस्तित्वहीन डोमेन पृष्ठ
जब कोई उपयोगकर्ता किसी वेबसाइट का नाम टाइप करता है (उदाहरण के लिए, wikipedia.org) तो डोमेन की नामांकन प्रणाली से पूछताछ की जाती है और यदि वेबसाइट उपस्थित है तो डीएनएस उसका आईपी पता लौटाता है। यदि कोई उपयोगकर्ता किसी वेबसाइट का नाम गलत टाइप करता है तो डीएनएस एक गैर-उपस्थित डोमेन (एनएक्सडोमेन) प्रतिक्रिया लौटाता है ।
2006 में, अर्थ्लिङ्क ने गलत टाइप किए गए डोमेन नामों को एक सर्च पृष्ठ पर पुनर्निर्देशित करना प्रारंभ किया गया था। यह सर्वर स्तर पर त्रुटि कोड एनएक्सडोमेन की व्याख्या करके किया गया था। घोषणा के कारण बहुत नकारात्मक प्रतिक्रिया हुई और अर्थलिंक ने इस सुविधा के बिना सेवाएं प्रदान कीं थी।[6]
संचालन
अवांछित प्रोग्रामों में अधिकांशत:कोई संकेत नहीं होता है कि वे स्थापित हैं, और कोई अनइंस्टॉल या ऑप्ट-आउट निर्देश नहीं होते हैं।[2]
अधिकांश हाईजैकिंग प्रोग्राम ब्राउज़र की सेटिंग्स को निरंतर बदलते रहते हैं, जिसका अर्थ है कि अपने ब्राउज़र में उपयोगकर्ता की पसंद को अधिलेखित कर दिया जाता है। कुछ एंटीवायरस सॉफ्टवेयर ब्राउज़र हाईजैकिंग सॉफ़्टवेयर को दुर्भावनापूर्ण सॉफ़्टवेयर के रूप में पहचानते हैं और उसे हटा सकते हैं। कुछ स्पाइवेयर स्कैनिंग प्रोग्रामों में उपयोगकर्ता की ब्राउज़र सेटिंग्स को वापस सामान्य पर सेट करने या उनके ब्राउज़र पेज को बदले जाने पर उन्हें सचेत करने के लिए ब्राउज़र पुनर्स्थापन कार्य होता है।
बचाव
माइक्रोसॉफ़्ट विंडोज़ 10 के अनुसार, वेब ब्राउज़र अब बिना किसी हस्तक्षेप के स्वयं को उपयोगकर्ता के डिफ़ॉल्ट के रूप में सेट नहीं कर सकते हैं; ब्राउज़र अपहरण को रोकने के लिए उपयोगकर्ता द्वारा सेटिंग्स के "डिफ़ॉल्ट ऐप्स" पृष्ठ से डिफ़ॉल्ट वेब ब्राउज़र को मैन्युअल रूप से बदला जाना चाहिए।[7]
अपहर्ताओं के उदाहरण
कई हाईजैकिंगब्राउज़र होमपेज बदलते हैं, विज्ञापन प्रदर्शित करते हैं, और/या डिफ़ॉल्ट सर्च इंजन सेट करते हैं; इनमें एस्ट्रोमेंडा (www.astromenda.com);[8][9][10] टूलबार से पूछें (ask.com); ईसर्फ (esurf.biz) बिंकीलैंड (binkiland.com); डेल्टा और स्पष्ट; ड्रेगोल;[11] जैमेनाइज़; माइंडस्पार्क; ग्रूवोरियो; स्वीट पेज; माज़ी सर्च; search.conduit.com और वेरिएंट के साथ सर्च प्रोटेक्ट बाय कंड्यूट;टुवारो; स्पिगोट; en.4yendex.com; याहू; वगैरह है ।
बेबीलोन टूलबार
बेबीलोन टूलबार एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र होमपेज को बदल देगा और डिफ़ॉल्ट सर्च इंजन को isearch.babylon.com पर सेट कर देगा। यह भी एडवेयर का एक रूप है. यह विज्ञापन, प्रायोजित लिंक और नकली भुगतान वाले सर्च परिणाम प्रदर्शित करता है। प्रोग्राम आपकी सर्च क्वेरी से सर्च शब्द एकत्र कराया जायगा।
बेबीलोन (सॉफ्टवेयर)|बेबीलोन का अनुवाद सॉफ्टवेयर इंस्टालेशन पर बेबीलोन टूलबार जोड़ने का संकेत देता है। टूलबार अन्य सॉफ़्टवेयर डाउनलोड के साथ ऐड-ऑन के रूप में भी आता है।[12]
2011 में, सीनेट साइट डाउनलोड.कॉम ने बेबीलोन टूलबार को एनएमएपी जैसे ओपन-सोर्स पैकेज के साथ बंडल करना प्रारंभ किया। एनएमएपी के डेवलपर गॉर्डन ल्योन इस बात से परेशान थे कि उनके सॉफ़्टवेयर के उपयोगकर्ताओं को टूलबार का उपयोग करने के लिए कैसे धोखा दिया गया था।[13] डाउनलोड.कॉम के उपाध्यक्ष सीन मर्फी ने क्षमा जारी करते हुए कहा: इस सॉफ्टवेयर का बंडलिंग हमारी ओर से एक गलती थी और इसके कारण हुई अशांति के लिए हम उपयोगकर्ता और डेवलपर समुदायों से क्षमा मांगते हैं।[14]
बेबीलोन टूलबार और सर्च होमपेज के समान संस्करण उपस्थित हैं जिनमें सम्मिलित हैं: ब्यूनो सर्च, डेल्टा सर्च, क्लारो सर्च और सर्च जीओएल। ये सभी वैरिएंट सेवा की नियमो के स्थिति में बेबीलोन के स्वामित्व में हैं।
सभी टूलबार मोंटिएरा द्वारा बनाए गए थे।[15]
चैनल (सर्च सुरक्षा)
चैनल (प्रकाशक नेटवर्क और प्लेटफ़ॉर्म) एक पीयूपी/हाईजैकिंगहै। यह उपयोगकर्ता से व्यक्तिगत और गोपनीय जानकारी चुराता है और इसे तीसरे पक्ष को स्थानांतरित करता है। इस टूलबार को मैलवेयरबाइट्स के एंटी-मैलवेयर द्वारा संभावित रूप से अवांछित प्रोग्राम (पीयूपी) के रूप में पहचाना गया है[16] और समान्यता:मुफ़्त डाउनलोड के साथ बंडल किया जाता है।[17][18] ये टूलबार ब्राउज़र के डिफ़ॉल्ट सर्च इंजन, होमपेज, नए टैब पेज और कई अन्य ब्राउज़र सेटिंग्स को संशोधित करते हैं। चैनल सर्च के समान रूप हैं जैसे कि trovi.com, trovigo.com, Better-search.net, Seekforsearch.com, searchitdown.com, require4search.com, Clearsearches.com, search-armor.com, searchthatup.com, premiumsearchweb.com, अन्य वेरिएंट के साथ जो टूलबार निर्माण सेवा कंड्यूट लिमिटेड के लिए अनुकूलित विधि से बनाए गए थे।
कंड्यूट सर्च प्रोटेक्ट नामक प्रोग्राम, जिसे कंड्यूट द्वारा सर्च प्रोटेक्ट के नाम से जाना जाता है, अनइंस्टॉल करने पर महत्वपूर्ण प्रणालियाँ त्रुटियां उत्पन्न कर सकता है। यह ब्राउज़र सेटिंग्स की सुरक्षा करने का प्रमाण करता है किंतु वास्तव में सेटिंग्स पेज के माध्यम से ब्राउज़र में हेरफेर करने के सभी प्रयासों को रोकता है; दूसरे शब्दों में, यह सुनिश्चित करता है कि दुर्भावनापूर्ण सेटिंग्स अपरिवर्तित रहें। सर्च प्रोटेक्ट के पास सर्च होमपेज को अनुशंसित सर्च होम पेज ट्रोवी से बदलने का विकल्प है, चूँकि उपयोगकर्ताओं ने कुछ समय के बाद इसे वापस ट्रोवी में बदलने की सूचना दी है। सर्च प्रोटेक्ट के लिए अनइंस्टॉल प्रोग्राम विंडोज़ को अनबूटेबल बना सकता है क्योंकि अनइंस्टॉल फ़ाइल न केवल अपनी फ़ाइलें हटाती है, किंतु C: ड्राइव के रूट में सभी बूट फ़ाइलें भी हटाती है। और स्टार्ट-अप रजिस्ट्री में एक बैकग्राउंडकंटेनर.डीएलएल फ़ाइल छोड़ता है।[19] कंड्यूट मैलवेयर, स्पाइवेयर और एडवेयर से जुड़ा है, क्योंकि इस हाईजैकिंगकर्ता के पीड़ितों ने विज्ञापन रहित साइटों पर अवांछित पॉप-अप और एम्बेडेड इन-टेक्स्ट विज्ञापनों की सूचना दी है।
पेरियन नेटवर्क लिमिटेड ने जनवरी 2014 की प्रारंभिक में कंड्यूट के क्लाइंटकनेक्ट व्यवसाय का अधिग्रहण किया था ,[20] और इसके पश्चात् में लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की थी,[21] जो सर्च प्रोटेक्ट के घटकों का उपयोग करता है।
conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का प्रमाण है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का प्रमाण किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और वर्तमान के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।[22]
istartsurf.com
ब्राउज़र हाईजैकिंगकर्ता istartsurf.com पसंदीदा सर्च उपकरण को प्रतिस्थापित कर सकता है। यह संक्रमण तृतीय-पक्ष अनुप्रयोगों के साथ बंडल होकर फैलता है और इसकी स्थापना मौन हो सकती है। इसके कारण, प्रभावित उपयोगकर्ताओं को पता नहीं चलता कि हाईजैकिंगकर्ता ने उनके इंटरनेट एक्सप्लोरर, गूगल क्रोम या फ़ायरफ़ॉक्स ब्राउज़र को संक्रमित कर दिया है।[23]
Search-daily.com
Search-daily.com एक हाईजैकिंगकर्ता है जिसे ज़्लोब ट्रोजन द्वारा डाउनलोड किया जा सकता है। यह उपयोगकर्ता की सर्चों को कामोद्दीपक चित्र साइटों पर पुनर्निर्देशित करता है। यह कंप्यूटर के प्रदर्शन को धीमा करने के लिए भी जाना जाता है।[24]
Snap.do
Snap.do (रेसॉफ्ट द्वारा विकसित स्मार्टबार) एक संभावित मैलवेयर है, जिसे ब्राउज़र हाईजैकिंगकर्ता और स्पाइवेयर के रूप में वर्गीकृत किया गया है, जो इंटरनेट ब्राउज़र को snap.do सर्च इंजन पर रीडायरेक्ट करने का कारण बनता है। Snap.Do को रेसॉफ्ट वेबसाइट से मैन्युअल रूप से डाउनलोड किया जा सकता है, चूँकि कई उपयोगकर्ता उनकी अनैतिक नियमो में फंस जाते हैं। यह विंडोज़ को प्रभावित करता है और इसे प्रोग्राम जोड़ें/निकालें मेनू के माध्यम से हटाया जा सकता है। Snap.Do कई दुर्भावनापूर्ण टूलबार, ऐड-ऑन और डीवीडीवीडियोसॉफ्टटीबी, जनरल क्रॉलर और सेव वैलेट जैसे प्लग-इन भी डाउनलोड कर सकता है।
Snap.do द्वारा स्थापित जनरल क्रॉलर को पिछले दरवाजे की प्रक्रिया का उपयोग करने के लिए जाना जाता है क्योंकि जब भी कोई प्रभावित उपयोगकर्ता इसे अपने ब्राउज़र के माध्यम से हटाता है तो यह स्वयं को पुनः इंस्टॉल और पुन: सक्षम करता है।
Snap.do आपके होमपेज और डिफॉल्ट सर्च इंजन को बदलने के विकल्प को अक्षम कर देगा।
रेसॉफ्ट निम्नलिखित जानकारी को ट्रैक करेगा:
- इंटरनेट डोमेन और आईपी पता जिससे उपयोगकर्ता रीसॉफ्ट उत्पादों (स्थान, आईडी, आदि) तक पहुंचता है।
- उपयोगकर्ता के कंप्यूटर मॉनीटर का स्क्रीन रिज़ॉल्यूशन (प्रदर्शन)
- वह तारीख और समय जब उपयोगकर्ता जानबूझकर या अनजाने में रेसॉफ्ट उत्पादों तक पहुंचता है
- वे पृष्ठ जिन पर उपयोगकर्ता रेसॉफ्ट उत्पादों के साथ जा रहा है (रेसॉफ्ट उत्पादों, Snap.do के उपयोग की जानकारी के साथ या उसके बिना)
- यदि उपयोगकर्ता स्वेच्छा से या अनिच्छा से किसी अन्य संदर्भित वेबसाइट से उस साइट का पता रेसॉफ्ट वेबसाइट से लिंक करता है
रीसॉफ्ट उत्पादों का उपयोग करके उपयोगकर्ता अपने व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका के अंदर और बाहर दोनों जगह स्थानांतरित और संसाधित करने के लिए सहमति देता है।
रेसॉफ्ट वेबसाइट का उपयोग करके, उपयोगकर्ता रेसॉफ्ट द्वारा इस तरह से अपनी जानकारी के पिछले उपयोग से सहमत होता है।[25]
सोर्सफोर्ज इंस्टॉलर
सोर्सफोर्ज के पिछले इंस्टॉलर में एडवेयर और पीयूपी इंस्टॉलर सम्मिलित थे।[26]
एक विशेष वेबसाइट istartsurf.com को होमपेज के रूप में दिखाने के लिए फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर की ब्राउज़र सेटिंग्स को बदल देता है। यह रजिस्ट्री सेटिंग्स को बदलकर और सॉफ़्टवेयर इंस्टॉल करके ऐसा करता है जो सेटिंग्स को रीसेट करता है यदि उपयोगकर्ता उन्हें बदलने का प्रयास करता है।
1 जून 2015 को, सोर्सफोर्ज ने प्रमाण किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना संवर्त कर दिया है।[27]
वोस्टेरन
वोस्टेरन एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट सर्च प्रदाता को vosteran.com में बदल देता है। यह संक्रमण अनिवार्य रूप से अन्य तृतीय-पक्ष अनुप्रयोगों के साथ बंडल किया गया है। वोस्टरन की पहचान ऑस्ट्रेलिया की प्राइवेसीप्रोटेक्ट.ओआरजी द्वारा सुरक्षित है। वोस्टरन व्हाइटनाइट के माध्यम से पंजीकृत है।[28]
ट्रोवी
इसे www.oldapps.com पर चीट इंजन या वीएलसी प्लेयर का एक अलग संस्करण इंस्टॉल करते समय, या कुछ फ्रीवेयर साइटों, जैसे Softonic.com या Download.com से एप्लिकेशन डाउनलोड करते समय पाया जा सकता है।
उपयोगकर्ता को परिणाम प्रदान करने के लिए ट्रोवी बिंग (एक वैध सर्च इंजन) का उपयोग करता है। चूँकि सर्च परिणाम दिखाते समय पता बार Bing.com में बदल जाता है, फिर भी सर्च कीवर्ड ट्रोवी के माध्यम से निष्पादित होते हैं। ट्रोवी ने पहले पृष्ठ के ऊपरी बाएँ कोने पर लोगो के साथ सर्च परिणाम दिखाने के लिए अपनी स्वयं की वेबसाइट का उपयोग किया था, किंतु बाद में उपयोगकर्ताओं को अधिक आसानी से मूर्ख बनाने के प्रयास में बिंग पर स्विच कर दिया। किस ब्राउज़र का उपयोग किया जा रहा है उसके आधार पर सर्च परिणामों से विज्ञापनों को हटाने के स्थिति में ट्रोवी पहले की तरह घातक नहीं है, किंतु फिर भी इसे ब्राउज़र हाईजैकिंगकर्ता माना जाता है।
यह होमपेज और नए टैब पेज सेटिंग्स को भी नियंत्रित करता है जिससे उन्हें मूल सेटिंग्स में वापस बदलने की क्षमता को प्रतिबंधित किया जा सकता है। उपयोग किए जा रहे ब्राउज़र के आधार पर, पृष्ठ पर विज्ञापन दिखाई दे सकते हैं।
जब यह संक्रमित होता है, तो यह ब्राउज़र को गूगल और कुछ अन्य सर्च इंजनों से trovi.com पर रीडायरेक्ट कर देता है।[29]
ट्रोवी को कंड्यूट टूलबार निर्माण सेवा का उपयोग करके बनाया गया था और यह कंड्यूट टूलबार के समान तरीकों से संक्रमित करने के लिए जाना जाता है।
संदर्भ
- ↑ "ब्राउज़र अपहरण समाधान और ब्राउज़र अपहरण निष्कासन". Microsoft. Archived from the original on 7 February 2015. Retrieved 23 October 2012.
- ↑ 2.0 2.1 "मैलवेयरबाइट्स संभावित रूप से अवांछित प्रोग्राम मानदंड". Malwarebytes. Archived from the original on 2016-04-09. Retrieved 2015-08-07.
- ↑ "सर्वोत्तम मैलवेयर-विरोधी समाधानों की रेटिंग करें". Arstechnica. 2009-12-15. Archived from the original on 2014-02-02. Retrieved 28 January 2014.
- ↑ "Threat Encyclopedia – Generic Grayware". Trend Micro. Archived from the original on 14 July 2014. Retrieved 27 November 2012.
- ↑ "पीयूपी मानदंड". Malwarebytes. Archived from the original on 2016-04-09. Retrieved 2019-01-06.
- ↑ Mook, Nate (2006-09-06). "डीएनएस रीडायरेक्ट के लिए अर्थलिंक की आलोचना की गई". betaNews. Archived from the original on 2012-05-01. Retrieved 9 May 2012.
- ↑ "मोज़िला ने विंडोज़ 10 में फ़ायरफ़ॉक्स पर स्विच करना कठिन बनाने के लिए माइक्रोसॉफ्ट की आलोचना की". The Verge. Vox Media. 2015-07-30. Archived from the original on 2015-07-31. Retrieved October 18, 2015.
- ↑ "पीओए. एस्ट्रोमेंटा". symantec.com. Archived from the original on 2015-09-08. Retrieved 2015-08-24.
- ↑ "अपने ब्राउज़र से एस्ट्रोमेंडा सर्च कैसे हटाएं". Lavasoft. Archived from the original on 2015-09-05. Retrieved 2015-08-24.
- ↑ "अपने ब्राउज़र से एस्ट्रोमेंडा, बज़डॉक और एक्सटेंडेड अपडेट टूलबार हटाएं". norton.com. Archived from the original on 2015-09-25. Retrieved 2015-08-24.
- ↑ "Dregol Search Removal | Removal Guide". Archived from the original on 2021-04-10. Retrieved 2016-03-22.
- ↑ Getting rid of Babylon Archived 2012-10-26 at the Wayback Machine Jay Lee, The Houston Chronicle, July 25, 2012
- ↑ Leyden, John. "Nmap को क्रैपवेयर के साथ बंडल करने के लिए Download.com को खेद है". www.theregister.com (in English). Archived from the original on 2023-01-11. Retrieved 2023-01-11.
- ↑ A note from Sean regarding the Download.com Installer Archived 2012-07-27 at the Wayback Machine Download.com December 7, 2011
- ↑ "मोंटिएरा". montiera.com. Archived from the original on 3 December 2016. Retrieved 13 January 2022.
- ↑ "कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट को कैसे हटाएं". Lavasoft. 2013-06-01. Archived from the original on 2014-09-10. Retrieved 2013-10-12.
- ↑ "अपने सॉफ़्टवेयर को एक कस्टम टूलबार के साथ बंडल करें और पैसा कमाना शुरू करें". Conduit Ltd. 2013. Archived from the original on 2014-03-31. Retrieved 2013-10-12.
- ↑ "Download me II—Removing the remnants of the Web's most dangerous search terms". Ars Technica. 2013-08-25. Archived from the original on 2013-10-01. Retrieved 2013-10-12.
- ↑ "Conduit Ltd द्वारा छोड़े गए बैकग्राउंडकंटेनर.dll को ठीक करना". appuals. Archived from the original on 26 March 2015. Retrieved 20 March 2015.
- ↑ "पेरिओन ने कंड्यूट के क्लाइंटकनेक्ट का अधिग्रहण पूरा किया और प्रकाशकों के लिए डिजिटल समाधानों का एक अग्रणी प्रदाता बन गया" (Press release). Tel Aviv, Israel; San Francisco. Business Wire. 2014-01-02. Archived from the original on 2015-06-13. Retrieved 2015-06-07.
- ↑ "पेरियोन ने लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की" (Press release). Tel Aviv, Israel; San Francisco. Business Wire. 2014-06-18. Archived from the original on 2015-07-04. Retrieved 2015-06-07.
- ↑ "कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट कैसे हटाएं". Lavasoft. Archived from the original on 2 December 2014. Retrieved 3 December 2014.
- ↑ "आईस्टार्टसर्फ हटाएं". support.kaspersky.com. Kaspersky Lab. Archived from the original on 30 September 2013. Retrieved 24 June 2010.
- ↑ "ब्राउज़र अपहरणकर्ता" (PDF). MySearchCorp. Retrieved 3 July 2012.[permanent dead link]
- ↑ "Snap.Do ब्राउज़र अपहरणकर्ता को कैसे हटाएं". Lavasoft. Archived from the original on 8 August 2014. Retrieved 4 August 2014.
- ↑ "istartsurf.com - browser hijacking - startup page on all browsers | Endpoint SWAT: Protect the Endpoint Community". community.broadcom.com. Archived from the original on 2023-01-11. Retrieved 2023-01-11.
- ↑ "तृतीय पक्ष ऑफ़र केवल ऑप्ट-इन परियोजनाओं के साथ प्रस्तुत किए जाएंगे - सोर्सफोर्ज कम्युनिटी ब्लॉग". SourceForge Community Blog (in English). 2015-06-01. Archived from the original on 2018-08-11. Retrieved 2018-08-16.
- ↑ "वोस्टरन हटाएँ". How To Remove. 2014-11-25. Archived from the original on 2015-02-13. Retrieved 25 November 2014.
- ↑ "Mac या Windows से Trovi.com और Trovi सर्च कैसे हटाएं" (in English). 2018-09-07. Archived from the original on 2022-12-05. Retrieved 2023-01-11.