ब्राउजर हाईजैकिंग: Difference between revisions
m (added Category:Vigyan Ready using HotCat) |
No edit summary |
||
(2 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
{{short description|Form of unwanted software}} | {{short description|Form of unwanted software}} | ||
'''ब्राउज़र हाईजैकिंग''' [[संभावित रूप से अवांछित प्रोग्राम]] का एक रूप है जो उपयोगकर्ता की अनुमति के बिना [[वेब ब्राउज़र]] की सेटिंग्स को संशोधित करता है, जिससे उपयोगकर्ता के ब्राउज़र में अवांछित विज्ञापन डाला जा सकता है । एक ब्राउज़र हाईजैकिंग उपस्थित [[होम पेज]], त्रुटि पेज, या | '''ब्राउज़र हाईजैकिंग''' [[संभावित रूप से अवांछित प्रोग्राम]] का एक रूप है जो उपयोगकर्ता की अनुमति के बिना [[वेब ब्राउज़र]] की सेटिंग्स को संशोधित करता है, जिससे उपयोगकर्ता के ब्राउज़र में अवांछित विज्ञापन डाला जा सकता है । एक ब्राउज़र हाईजैकिंग उपस्थित [[होम पेज]], त्रुटि पेज, या सर्च इंजन को अपने से बदल सकता है।<ref>{{cite web|url=http://www.microsoft.com/security/resources/hijacking-whatis.aspx|title=ब्राउज़र अपहरण समाधान और ब्राउज़र अपहरण निष्कासन|work=[[Microsoft]]|access-date=23 October 2012|archive-date=7 February 2015|archive-url=https://web.archive.org/web/20150207081529/http://www.microsoft.com/security/resources/hijacking-whatis.aspx|url-status=live}}</ref> इनका उपयोग समान्यता: [[हिट (इंटरनेट)]] को किसी विशेष [[वेबसाइट]] पर विवश करने, उसके ऑनलाइन विज्ञापन राजस्व को बढ़ाने के लिए किया जाता है। | ||
कुछ ब्राउज़र अपहर्ताओं में [[स्पाइवेयर]] भी होता है, उदाहरण के लिए, कुछ बैंकिंग और ई-मेल प्रमाणीकरण विवरण जैसी जानकारी स्नाग्रह करने के लिए [[ keylogger |कीय लोगर]] स्थापित करते हैं। कुछ ब्राउज़र हाईजैकिंग[[ माइक्रोसॉफ़्ट विंडोज़ ]]पर [[विंडोज़ रजिस्ट्री]] को भी अधिकांशत:स्थायी रूप से हानि पहुंचा सकते हैं। | कुछ ब्राउज़र अपहर्ताओं में [[स्पाइवेयर]] भी होता है, उदाहरण के लिए, कुछ बैंकिंग और ई-मेल प्रमाणीकरण विवरण जैसी जानकारी स्नाग्रह करने के लिए [[ keylogger |कीय लोगर]] स्थापित करते हैं। कुछ ब्राउज़र हाईजैकिंग[[ माइक्रोसॉफ़्ट विंडोज़ ]]पर [[विंडोज़ रजिस्ट्री]] को भी अधिकांशत:स्थायी रूप से हानि पहुंचा सकते हैं। | ||
Line 18: | Line 18: | ||
जब कोई उपयोगकर्ता किसी वेबसाइट का नाम टाइप करता है (उदाहरण के लिए, wikipedia.org) तो [[डोमेन की नामांकन प्रणाली]] से पूछताछ की जाती है और यदि वेबसाइट उपस्थित है तो डीएनएस उसका आईपी पता लौटाता है। यदि कोई उपयोगकर्ता किसी वेबसाइट का नाम गलत टाइप करता है तो डीएनएस एक गैर-उपस्थित डोमेन (एनएक्सडोमेन) प्रतिक्रिया लौटाता है । | जब कोई उपयोगकर्ता किसी वेबसाइट का नाम टाइप करता है (उदाहरण के लिए, wikipedia.org) तो [[डोमेन की नामांकन प्रणाली]] से पूछताछ की जाती है और यदि वेबसाइट उपस्थित है तो डीएनएस उसका आईपी पता लौटाता है। यदि कोई उपयोगकर्ता किसी वेबसाइट का नाम गलत टाइप करता है तो डीएनएस एक गैर-उपस्थित डोमेन (एनएक्सडोमेन) प्रतिक्रिया लौटाता है । | ||
2006 में, [[ अर्थ्लिङ्क |अर्थ्लिङ्क]] ने गलत टाइप किए गए डोमेन नामों को एक | 2006 में, [[ अर्थ्लिङ्क |अर्थ्लिङ्क]] ने गलत टाइप किए गए डोमेन नामों को एक सर्च पृष्ठ पर पुनर्निर्देशित करना प्रारंभ किया गया था। यह सर्वर स्तर पर त्रुटि कोड एनएक्सडोमेन की व्याख्या करके किया गया था। घोषणा के कारण बहुत नकारात्मक प्रतिक्रिया हुई और अर्थलिंक ने इस सुविधा के बिना सेवाएं प्रदान कीं थी।<ref>{{cite news|last=Mook|first=Nate|title=डीएनएस रीडायरेक्ट के लिए अर्थलिंक की आलोचना की गई|url=http://betanews.com/2006/09/06/earthlink-criticized-for-dns-redirects/|access-date=9 May 2012|newspaper=betaNews|date=2006-09-06|archive-date=2012-05-01|archive-url=https://web.archive.org/web/20120501085718/http://betanews.com/2006/09/06/earthlink-criticized-for-dns-redirects/|url-status=live}}</ref> | ||
Line 30: | Line 30: | ||
माइक्रोसॉफ़्ट विंडोज़ 10 के अनुसार, वेब ब्राउज़र अब बिना किसी हस्तक्षेप के स्वयं को उपयोगकर्ता के डिफ़ॉल्ट के रूप में सेट नहीं कर सकते हैं; ब्राउज़र अपहरण को रोकने के लिए उपयोगकर्ता द्वारा सेटिंग्स के "डिफ़ॉल्ट ऐप्स" पृष्ठ से डिफ़ॉल्ट वेब ब्राउज़र को मैन्युअल रूप से बदला जाना चाहिए।<ref name="verge-w10defaults">{{cite web|title=मोज़िला ने विंडोज़ 10 में फ़ायरफ़ॉक्स पर स्विच करना कठिन बनाने के लिए माइक्रोसॉफ्ट की आलोचना की|url=https://www.theverge.com/2015/7/30/9076445/mozilla-microsoft-windows-10-browser-default-apps-complaint|website=The Verge|publisher=Vox Media|access-date=October 18, 2015|date=2015-07-30|archive-date=2015-07-31|archive-url=https://web.archive.org/web/20150731081027/https://www.theverge.com/2015/7/30/9076445/mozilla-microsoft-windows-10-browser-default-apps-complaint|url-status=live}}</ref> | माइक्रोसॉफ़्ट विंडोज़ 10 के अनुसार, वेब ब्राउज़र अब बिना किसी हस्तक्षेप के स्वयं को उपयोगकर्ता के डिफ़ॉल्ट के रूप में सेट नहीं कर सकते हैं; ब्राउज़र अपहरण को रोकने के लिए उपयोगकर्ता द्वारा सेटिंग्स के "डिफ़ॉल्ट ऐप्स" पृष्ठ से डिफ़ॉल्ट वेब ब्राउज़र को मैन्युअल रूप से बदला जाना चाहिए।<ref name="verge-w10defaults">{{cite web|title=मोज़िला ने विंडोज़ 10 में फ़ायरफ़ॉक्स पर स्विच करना कठिन बनाने के लिए माइक्रोसॉफ्ट की आलोचना की|url=https://www.theverge.com/2015/7/30/9076445/mozilla-microsoft-windows-10-browser-default-apps-complaint|website=The Verge|publisher=Vox Media|access-date=October 18, 2015|date=2015-07-30|archive-date=2015-07-31|archive-url=https://web.archive.org/web/20150731081027/https://www.theverge.com/2015/7/30/9076445/mozilla-microsoft-windows-10-browser-default-apps-complaint|url-status=live}}</ref> | ||
==अपहर्ताओं के उदाहरण == | ==अपहर्ताओं के उदाहरण == | ||
कई हाईजैकिंगब्राउज़र होमपेज बदलते हैं, विज्ञापन प्रदर्शित करते हैं, और/या डिफ़ॉल्ट | कई हाईजैकिंगब्राउज़र होमपेज बदलते हैं, विज्ञापन प्रदर्शित करते हैं, और/या डिफ़ॉल्ट सर्च इंजन सेट करते हैं; इनमें एस्ट्रोमेंडा (www.astromenda.com);<ref>{{cite web|url=https://www.symantec.com/security_response/writeup.jsp?docid=2014-102413-2921-99|title=पीओए. एस्ट्रोमेंटा|work=symantec.com|access-date=2015-08-24|archive-date=2015-09-08|archive-url=https://web.archive.org/web/20150908065844/https://www.symantec.com/security_response/writeup.jsp?docid=2014-102413-2921-99|url-status=live}}</ref><ref>{{cite web|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-astromenda-search-from-your-browser|title=अपने ब्राउज़र से एस्ट्रोमेंडा सर्च कैसे हटाएं|work=Lavasoft|access-date=2015-08-24|archive-date=2015-09-05|archive-url=https://web.archive.org/web/20150905095120/http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-astromenda-search-from-your-browser|url-status=live}}</ref><ref>{{cite web|url=https://support.norton.com/sp/en/au/home/current/solutions/v104104984_EndUserProfile_en_us|title=अपने ब्राउज़र से एस्ट्रोमेंडा, बज़डॉक और एक्सटेंडेड अपडेट टूलबार हटाएं|work=norton.com|access-date=2015-08-24|archive-date=2015-09-25|archive-url=https://web.archive.org/web/20150925110518/https://support.norton.com/sp/en/au/home/current/solutions/v104104984_EndUserProfile_en_us|url-status=live}}</ref> टूलबार से पूछें (ask.com); ईसर्फ (esurf.biz) बिंकीलैंड (binkiland.com); डेल्टा और स्पष्ट; ड्रेगोल;<ref>{{Cite web | url=http://www.pcvirus-lab.com/dregol-search-removal/ | title=Dregol Search Removal | Removal Guide | access-date=2016-03-22 | archive-date=2021-04-10 | archive-url=https://web.archive.org/web/20210410185435/http://www.pcvirus-lab.com/dregol-search-removal/ | url-status=live }}</ref> जैमेनाइज़; माइंडस्पार्क; ग्रूवोरियो; स्वीट पेज; माज़ी सर्च; search.conduit.com और वेरिएंट के साथ सर्च प्रोटेक्ट बाय कंड्यूट;टुवारो; स्पिगोट; en.4yendex.com; याहू; वगैरह है । | ||
{{Further|मोनारोनाडोना}} | {{Further|मोनारोनाडोना}} | ||
===बेबीलोन टूलबार=== | ===बेबीलोन टूलबार=== | ||
बेबीलोन टूलबार एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र होमपेज को बदल देगा और डिफ़ॉल्ट | बेबीलोन टूलबार एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र होमपेज को बदल देगा और डिफ़ॉल्ट सर्च इंजन को isearch.babylon.com पर सेट कर देगा। यह भी [[ ADWARE |एडवेयर]] का एक रूप है. यह विज्ञापन, प्रायोजित लिंक और नकली भुगतान वाले सर्च परिणाम प्रदर्शित करता है। प्रोग्राम आपकी सर्च क्वेरी से सर्च शब्द एकत्र कराया जायगा। | ||
बेबीलोन (सॉफ्टवेयर)|बेबीलोन का अनुवाद सॉफ्टवेयर इंस्टालेशन पर बेबीलोन टूलबार जोड़ने का संकेत देता है। टूलबार अन्य सॉफ़्टवेयर डाउनलोड के साथ ऐड-ऑन के रूप में भी आता है।<ref name="Getting rid of Babylon">[http://blog.chron.com/helpline/2012/07/getting-rid-of-babylon/ Getting rid of Babylon] {{Webarchive|url=https://web.archive.org/web/20121026013638/http://blog.chron.com/helpline/2012/07/getting-rid-of-babylon/ |date=2012-10-26 }} Jay Lee, The Houston Chronicle, July 25, 2012</ref> | बेबीलोन (सॉफ्टवेयर)|बेबीलोन का अनुवाद सॉफ्टवेयर इंस्टालेशन पर बेबीलोन टूलबार जोड़ने का संकेत देता है। टूलबार अन्य सॉफ़्टवेयर डाउनलोड के साथ ऐड-ऑन के रूप में भी आता है।<ref name="Getting rid of Babylon">[http://blog.chron.com/helpline/2012/07/getting-rid-of-babylon/ Getting rid of Babylon] {{Webarchive|url=https://web.archive.org/web/20121026013638/http://blog.chron.com/helpline/2012/07/getting-rid-of-babylon/ |date=2012-10-26 }} Jay Lee, The Houston Chronicle, July 25, 2012</ref> | ||
Line 44: | Line 44: | ||
सभी टूलबार मोंटिएरा द्वारा बनाए गए थे।<ref>{{cite web |url=http://montiera.com/caseStudies-babylon.html |title=मोंटिएरा|website=montiera.com |access-date=13 January 2022 |archive-url=https://web.archive.org/web/20161203092916/http://montiera.com/caseStudies-babylon.html |archive-date=3 December 2016 |url-status=dead}}</ref> | सभी टूलबार मोंटिएरा द्वारा बनाए गए थे।<ref>{{cite web |url=http://montiera.com/caseStudies-babylon.html |title=मोंटिएरा|website=montiera.com |access-date=13 January 2022 |archive-url=https://web.archive.org/web/20161203092916/http://montiera.com/caseStudies-babylon.html |archive-date=3 December 2016 |url-status=dead}}</ref> | ||
=== | ===चैनल (सर्च सुरक्षा)=== | ||
चैनल (प्रकाशक नेटवर्क और प्लेटफ़ॉर्म) एक पीयूपी/हाईजैकिंगहै। यह उपयोगकर्ता से व्यक्तिगत और गोपनीय जानकारी चुराता है और इसे तीसरे पक्ष को स्थानांतरित करता है। इस टूलबार को मैलवेयरबाइट्स के एंटी-मैलवेयर द्वारा संभावित रूप से अवांछित प्रोग्राम (पीयूपी) के रूप में पहचाना गया है<ref>{{cite web | title = कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट को कैसे हटाएं| publisher = Lavasoft | date = 2013-06-01 | url = http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd | access-date = 2013-10-12 | archive-date = 2014-09-10 | archive-url = https://web.archive.org/web/20140910000857/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd | url-status = live }}</ref> और समान्यता:मुफ़्त डाउनलोड के साथ बंडल किया जाता है।<ref>{{cite web | title =अपने सॉफ़्टवेयर को एक कस्टम टूलबार के साथ बंडल करें और पैसा कमाना शुरू करें| publisher = [[Conduit (publisher network and platform)|Conduit Ltd.]] | year = 2013 | url = http://toolbar.conduit.com/bundle-software.aspx | access-date = 2013-10-12 | archive-url=https://web.archive.org/web/20140331144103/http://toolbar.conduit.com/bundle-software.aspx | archive-date=2014-03-31}}</ref><ref>{{cite web | title = Download me II—Removing the remnants of the Web's most dangerous search terms | website = [[Ars Technica]] | date = 2013-08-25 | url = https://arstechnica.com/information-technology/2013/08/download-me-ii-removing-the-remnants-of-the-webs-most-dangerous-search-terms/ | access-date = 2013-10-12 | archive-date = 2013-10-01 | archive-url = https://web.archive.org/web/20131001104117/http://arstechnica.com/information-technology/2013/08/download-me-ii-removing-the-remnants-of-the-webs-most-dangerous-search-terms/ | url-status = live }}</ref> ये टूलबार ब्राउज़र के डिफ़ॉल्ट सर्च इंजन, होमपेज, नए टैब पेज और कई अन्य ब्राउज़र सेटिंग्स को संशोधित करते हैं। चैनल सर्च के समान रूप हैं जैसे कि trovi.com, trovigo.com, Better-search.net, Seekforsearch.com, searchitdown.com, require4search.com, Clearsearches.com, search-armor.com, searchthatup.com, premiumsearchweb.com, अन्य वेरिएंट के साथ जो टूलबार निर्माण सेवा कंड्यूट लिमिटेड के लिए अनुकूलित विधि से बनाए गए थे। | |||
कंड्यूट सर्च प्रोटेक्ट नामक प्रोग्राम, जिसे कंड्यूट द्वारा सर्च प्रोटेक्ट के नाम से जाना जाता है, अनइंस्टॉल करने पर महत्वपूर्ण प्रणालियाँ त्रुटियां उत्पन्न कर सकता है। यह ब्राउज़र सेटिंग्स की सुरक्षा करने का प्रमाण करता है किंतु वास्तव में सेटिंग्स पेज के माध्यम से ब्राउज़र में हेरफेर करने के सभी प्रयासों को रोकता है; दूसरे शब्दों में, यह सुनिश्चित करता है कि दुर्भावनापूर्ण सेटिंग्स अपरिवर्तित रहें। सर्च प्रोटेक्ट के पास | कंड्यूट सर्च प्रोटेक्ट नामक प्रोग्राम, जिसे कंड्यूट द्वारा सर्च प्रोटेक्ट के नाम से जाना जाता है, अनइंस्टॉल करने पर महत्वपूर्ण प्रणालियाँ त्रुटियां उत्पन्न कर सकता है। यह ब्राउज़र सेटिंग्स की सुरक्षा करने का प्रमाण करता है किंतु वास्तव में सेटिंग्स पेज के माध्यम से ब्राउज़र में हेरफेर करने के सभी प्रयासों को रोकता है; दूसरे शब्दों में, यह सुनिश्चित करता है कि दुर्भावनापूर्ण सेटिंग्स अपरिवर्तित रहें। सर्च प्रोटेक्ट के पास सर्च होमपेज को अनुशंसित सर्च होम पेज ट्रोवी से बदलने का विकल्प है, चूँकि उपयोगकर्ताओं ने कुछ समय के बाद इसे वापस ट्रोवी में बदलने की सूचना दी है। सर्च प्रोटेक्ट के लिए अनइंस्टॉल प्रोग्राम विंडोज़ को अनबूटेबल बना सकता है क्योंकि अनइंस्टॉल फ़ाइल न केवल अपनी फ़ाइलें हटाती है, किंतु C: ड्राइव के रूट में सभी बूट फ़ाइलें भी हटाती है। और स्टार्ट-अप रजिस्ट्री में एक बैकग्राउंडकंटेनर.डीएलएल फ़ाइल छोड़ता है।<ref>{{cite web|title=Conduit Ltd द्वारा छोड़े गए बैकग्राउंडकंटेनर.dll को ठीक करना|url=http://appuals.com/fixing-backgroundcontainer-dll-error/|publisher=appuals|access-date=20 March 2015|archive-date=26 March 2015|archive-url=https://web.archive.org/web/20150326021509/http://appuals.com/fixing-backgroundcontainer-dll-error/|url-status=live}}</ref> कंड्यूट [[मैलवेयर]], स्पाइवेयर और एडवेयर से जुड़ा है, क्योंकि इस हाईजैकिंगकर्ता के पीड़ितों ने विज्ञापन रहित साइटों पर अवांछित पॉप-अप और एम्बेडेड इन-टेक्स्ट विज्ञापनों की सूचना दी है। | ||
पेरियन नेटवर्क लिमिटेड ने जनवरी 2014 की प्रारंभिक में कंड्यूट के क्लाइंटकनेक्ट व्यवसाय का अधिग्रहण किया था ,<ref name="PerionConduitClientClonnectAcquisitionPressRelease">{{cite press release |author=<!--Staff writer(s); no by-line.--> |title=पेरिओन ने कंड्यूट के क्लाइंटकनेक्ट का अधिग्रहण पूरा किया और प्रकाशकों के लिए डिजिटल समाधानों का एक अग्रणी प्रदाता बन गया|url=http://www.businesswire.com/news/home/20140102005313/en/Perion-Completes-Acquisition-Conduit%E2%80%99s-ClientConnect-Creating-Leading |location=Tel Aviv, Israel; San Francisco |agency=Business Wire |date=2014-01-02 |access-date=2015-06-07 |archive-date=2015-06-13 |archive-url=https://web.archive.org/web/20150613002633/http://www.businesswire.com/news/home/20140102005313/en/Perion-Completes-Acquisition-Conduit%E2%80%99s-ClientConnect-Creating-Leading |url-status=live }}</ref> और इसके पश्चात् में [[ Lenovo |लेनोवो]] ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की थी,<ref name="LenovoBrowserGuard">{{cite press release |author=<!--Staff writer(s); no by-line.--> |title=पेरियोन ने लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की|url=http://www.businesswire.com/news/home/20140618005930/en/Perion-Partners-Lenovo-Create-Lenovo-Browser-Guard |location=Tel Aviv, Israel; San Francisco |agency=Business Wire |date=2014-06-18 |access-date=2015-06-07 |archive-date=2015-07-04 |archive-url=https://web.archive.org/web/20150704164655/http://www.businesswire.com/news/home/20140618005930/en/Perion-Partners-Lenovo-Create-Lenovo-Browser-Guard |url-status=live }}</ref> जो सर्च प्रोटेक्ट के घटकों का उपयोग करता है। | पेरियन नेटवर्क लिमिटेड ने जनवरी 2014 की प्रारंभिक में कंड्यूट के क्लाइंटकनेक्ट व्यवसाय का अधिग्रहण किया था ,<ref name="PerionConduitClientClonnectAcquisitionPressRelease">{{cite press release |author=<!--Staff writer(s); no by-line.--> |title=पेरिओन ने कंड्यूट के क्लाइंटकनेक्ट का अधिग्रहण पूरा किया और प्रकाशकों के लिए डिजिटल समाधानों का एक अग्रणी प्रदाता बन गया|url=http://www.businesswire.com/news/home/20140102005313/en/Perion-Completes-Acquisition-Conduit%E2%80%99s-ClientConnect-Creating-Leading |location=Tel Aviv, Israel; San Francisco |agency=Business Wire |date=2014-01-02 |access-date=2015-06-07 |archive-date=2015-06-13 |archive-url=https://web.archive.org/web/20150613002633/http://www.businesswire.com/news/home/20140102005313/en/Perion-Completes-Acquisition-Conduit%E2%80%99s-ClientConnect-Creating-Leading |url-status=live }}</ref> और इसके पश्चात् में [[ Lenovo |लेनोवो]] ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की थी,<ref name="LenovoBrowserGuard">{{cite press release |author=<!--Staff writer(s); no by-line.--> |title=पेरियोन ने लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की|url=http://www.businesswire.com/news/home/20140618005930/en/Perion-Partners-Lenovo-Create-Lenovo-Browser-Guard |location=Tel Aviv, Israel; San Francisco |agency=Business Wire |date=2014-06-18 |access-date=2015-06-07 |archive-date=2015-07-04 |archive-url=https://web.archive.org/web/20150704164655/http://www.businesswire.com/news/home/20140618005930/en/Perion-Partners-Lenovo-Create-Lenovo-Browser-Guard |url-status=live }}</ref> जो सर्च प्रोटेक्ट के घटकों का उपयोग करता है। | ||
Line 53: | Line 53: | ||
conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का प्रमाण है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का प्रमाण किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और वर्तमान के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।<ref>{{cite web|title=कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट कैसे हटाएं|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|publisher=Lavasoft|access-date=3 December 2014|archive-date=2 December 2014|archive-url=https://web.archive.org/web/20141202045957/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|url-status=live}}</ref> | conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का प्रमाण है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का प्रमाण किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और वर्तमान के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।<ref>{{cite web|title=कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट कैसे हटाएं|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|publisher=Lavasoft|access-date=3 December 2014|archive-date=2 December 2014|archive-url=https://web.archive.org/web/20141202045957/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|url-status=live}}</ref> | ||
===istartsurf.com=== | ===istartsurf.com=== | ||
ब्राउज़र हाईजैकिंगकर्ता istartsurf.com पसंदीदा | ब्राउज़र हाईजैकिंगकर्ता istartsurf.com पसंदीदा सर्च उपकरण को प्रतिस्थापित कर सकता है। यह संक्रमण तृतीय-पक्ष अनुप्रयोगों के साथ बंडल होकर फैलता है और इसकी स्थापना मौन हो सकती है। इसके कारण, प्रभावित उपयोगकर्ताओं को पता नहीं चलता कि हाईजैकिंगकर्ता ने उनके [[इंटरनेट एक्सप्लोरर]], गूगल क्रोम या [[फ़ायरफ़ॉक्स]] ब्राउज़र को संक्रमित कर दिया है।<ref name=kaspersky>{{cite web| title=आईस्टार्टसर्फ हटाएं| url=http://support.kaspersky.com/viruses/solutions/10319| website=support.kaspersky.com| publisher=[[Kaspersky Lab]]| access-date=24 June 2010| archive-date=30 September 2013| archive-url=https://web.archive.org/web/20130930164408/http://support.kaspersky.com/viruses/solutions/10319| url-status=live}}</ref> | ||
===Search-daily.com === | ===Search-daily.com === | ||
Search-daily.com एक हाईजैकिंगकर्ता है जिसे [[ज़्लोब ट्रोजन]] द्वारा डाउनलोड किया जा सकता है। यह उपयोगकर्ता की | Search-daily.com एक हाईजैकिंगकर्ता है जिसे [[ज़्लोब ट्रोजन]] द्वारा डाउनलोड किया जा सकता है। यह उपयोगकर्ता की सर्चों को [[कामोद्दीपक चित्र]] साइटों पर पुनर्निर्देशित करता है। यह कंप्यूटर के प्रदर्शन को धीमा करने के लिए भी जाना जाता है।<ref>{{cite web|title=ब्राउज़र अपहरणकर्ता|url=http://annaics.co.in/Browser%20HIJACKER.pdf|publisher=MySearchCorp|access-date=3 July 2012}}{{dead link|date=July 2017 |bot=InternetArchiveBot |fix-attempted=yes }}</ref> | ||
===Snap.do=== | ===Snap.do=== | ||
Snap.do (रेसॉफ्ट द्वारा विकसित स्मार्टबार) एक संभावित मैलवेयर है, जिसे ब्राउज़र हाईजैकिंगकर्ता और स्पाइवेयर के रूप में वर्गीकृत किया गया है, जो इंटरनेट ब्राउज़र को snap.do सर्च इंजन पर रीडायरेक्ट करने का कारण बनता है। Snap.Do को रेसॉफ्ट वेबसाइट से मैन्युअल रूप से डाउनलोड किया जा सकता है, चूँकि कई उपयोगकर्ता उनकी अनैतिक नियमो में फंस जाते हैं। यह विंडोज़ को प्रभावित करता है और इसे प्रोग्राम जोड़ें/निकालें मेनू के माध्यम से हटाया जा सकता है। Snap.Do कई दुर्भावनापूर्ण टूलबार, ऐड-ऑन और डीवीडीवीडियोसॉफ्टटीबी, जनरल क्रॉलर और सेव वैलेट जैसे प्लग-इन भी डाउनलोड कर सकता है। | Snap.do (रेसॉफ्ट द्वारा विकसित स्मार्टबार) एक संभावित मैलवेयर है, जिसे ब्राउज़र हाईजैकिंगकर्ता और स्पाइवेयर के रूप में वर्गीकृत किया गया है, जो इंटरनेट ब्राउज़र को snap.do सर्च इंजन पर रीडायरेक्ट करने का कारण बनता है। Snap.Do को रेसॉफ्ट वेबसाइट से मैन्युअल रूप से डाउनलोड किया जा सकता है, चूँकि कई उपयोगकर्ता उनकी अनैतिक नियमो में फंस जाते हैं। यह विंडोज़ को प्रभावित करता है और इसे प्रोग्राम जोड़ें/निकालें मेनू के माध्यम से हटाया जा सकता है। Snap.Do कई दुर्भावनापूर्ण टूलबार, ऐड-ऑन और डीवीडीवीडियोसॉफ्टटीबी, जनरल क्रॉलर और सेव वैलेट जैसे प्लग-इन भी डाउनलोड कर सकता है। | ||
Line 80: | Line 80: | ||
1 जून 2015 को, सोर्सफोर्ज ने प्रमाण किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना संवर्त कर दिया है।<ref>{{Cite news|url=https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|title=तृतीय पक्ष ऑफ़र केवल ऑप्ट-इन परियोजनाओं के साथ प्रस्तुत किए जाएंगे - सोर्सफोर्ज कम्युनिटी ब्लॉग|date=2015-06-01|work=SourceForge Community Blog|access-date=2018-08-16|language=en-US|archive-date=2018-08-11|archive-url=https://web.archive.org/web/20180811025220/https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|url-status=live}}</ref> | 1 जून 2015 को, सोर्सफोर्ज ने प्रमाण किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना संवर्त कर दिया है।<ref>{{Cite news|url=https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|title=तृतीय पक्ष ऑफ़र केवल ऑप्ट-इन परियोजनाओं के साथ प्रस्तुत किए जाएंगे - सोर्सफोर्ज कम्युनिटी ब्लॉग|date=2015-06-01|work=SourceForge Community Blog|access-date=2018-08-16|language=en-US|archive-date=2018-08-11|archive-url=https://web.archive.org/web/20180811025220/https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|url-status=live}}</ref> | ||
===वोस्टेरन=== | ===वोस्टेरन=== | ||
वोस्टेरन एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट | वोस्टेरन एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट सर्च प्रदाता को vosteran.com में बदल देता है। यह संक्रमण अनिवार्य रूप से अन्य तृतीय-पक्ष अनुप्रयोगों के साथ बंडल किया गया है। वोस्टरन की पहचान ऑस्ट्रेलिया की प्राइवेसीप्रोटेक्ट.ओआरजी द्वारा सुरक्षित है। वोस्टरन व्हाइटनाइट के माध्यम से पंजीकृत है।<ref name="how-to-remove">{{cite web|title=वोस्टरन हटाएँ|url=https://www.how-to-remove.com/vosteran|publisher=How To Remove|access-date=25 November 2014|date=2014-11-25|archive-date=2015-02-13|archive-url=https://web.archive.org/web/20150213101222/https://www.how-to-remove.com/vosteran|url-status=live}}</ref> | ||
===ट्रोवी=== | ===ट्रोवी=== | ||
इसे www.oldapps.com पर चीट इंजन या वीएलसी प्लेयर का एक अलग संस्करण इंस्टॉल करते समय, या कुछ फ्रीवेयर साइटों, जैसे Softonic.com या Download.com से एप्लिकेशन डाउनलोड करते समय पाया जा सकता है। | इसे www.oldapps.com पर चीट इंजन या वीएलसी प्लेयर का एक अलग संस्करण इंस्टॉल करते समय, या कुछ फ्रीवेयर साइटों, जैसे Softonic.com या Download.com से एप्लिकेशन डाउनलोड करते समय पाया जा सकता है। | ||
उपयोगकर्ता को परिणाम प्रदान करने के लिए ट्रोवी बिंग (एक वैध | उपयोगकर्ता को परिणाम प्रदान करने के लिए ट्रोवी बिंग (एक वैध सर्च इंजन) का उपयोग करता है। चूँकि सर्च परिणाम दिखाते समय पता बार Bing.com में बदल जाता है, फिर भी सर्च कीवर्ड ट्रोवी के माध्यम से निष्पादित होते हैं। ट्रोवी ने पहले पृष्ठ के ऊपरी बाएँ कोने पर लोगो के साथ सर्च परिणाम दिखाने के लिए अपनी स्वयं की वेबसाइट का उपयोग किया था, किंतु बाद में उपयोगकर्ताओं को अधिक आसानी से मूर्ख बनाने के प्रयास में बिंग पर स्विच कर दिया। किस ब्राउज़र का उपयोग किया जा रहा है उसके आधार पर सर्च परिणामों से विज्ञापनों को हटाने के स्थिति में ट्रोवी पहले की तरह घातक नहीं है, किंतु फिर भी इसे ब्राउज़र हाईजैकिंगकर्ता माना जाता है। | ||
यह होमपेज और नए टैब पेज सेटिंग्स को भी नियंत्रित करता है जिससे उन्हें मूल सेटिंग्स में वापस बदलने की क्षमता को प्रतिबंधित किया जा सकता है। उपयोग किए जा रहे ब्राउज़र के आधार पर, पृष्ठ पर विज्ञापन दिखाई दे सकते हैं। | यह होमपेज और नए टैब पेज सेटिंग्स को भी नियंत्रित करता है जिससे उन्हें मूल सेटिंग्स में वापस बदलने की क्षमता को प्रतिबंधित किया जा सकता है। उपयोग किए जा रहे ब्राउज़र के आधार पर, पृष्ठ पर विज्ञापन दिखाई दे सकते हैं। | ||
जब यह संक्रमित होता है, तो यह ब्राउज़र को गूगल और कुछ अन्य | जब यह संक्रमित होता है, तो यह ब्राउज़र को गूगल और कुछ अन्य सर्च इंजनों से trovi.com पर रीडायरेक्ट कर देता है।<ref>{{Cite web |date=2018-09-07 |title=Mac या Windows से Trovi.com और Trovi सर्च कैसे हटाएं|url=https://malwaretips.com/blogs/trovi-removal/ |access-date=2023-01-11 |language=en-US |archive-date=2022-12-05 |archive-url=https://web.archive.org/web/20221205004225/https://malwaretips.com/blogs/trovi-removal/ |url-status=live }}</ref> | ||
ट्रोवी को कंड्यूट टूलबार निर्माण सेवा का उपयोग करके बनाया गया था और यह कंड्यूट टूलबार के समान तरीकों से संक्रमित करने के लिए जाना जाता है। | ट्रोवी को कंड्यूट टूलबार निर्माण सेवा का उपयोग करके बनाया गया था और यह कंड्यूट टूलबार के समान तरीकों से संक्रमित करने के लिए जाना जाता है। | ||
Line 94: | Line 94: | ||
==संदर्भ== | ==संदर्भ== | ||
<references /> | <references /> | ||
[[Category:All articles with dead external links]] | |||
[[Category:Articles with dead external links from July 2017]] | |||
[[Category: | [[Category:Articles with hatnote templates targeting a nonexistent page]] | ||
[[Category:Articles with permanently dead external links]] | |||
[[Category:CS1 English-language sources (en)]] | |||
[[Category:Created On 07/07/2023]] | [[Category:Created On 07/07/2023]] | ||
[[Category:Vigyan Ready]] | [[Category:Lua-based templates]] | ||
[[Category:Machine Translated Page]] | |||
[[Category:Pages with script errors]] | |||
[[Category:Templates Vigyan Ready]] | |||
[[Category:Templates that add a tracking category]] | |||
[[Category:Templates that generate short descriptions]] | |||
[[Category:Templates using TemplateData]] | |||
[[Category:Webarchive template wayback links]] | |||
[[Category:मैलवेयर के प्रकार]] |
Latest revision as of 14:46, 6 September 2023
ब्राउज़र हाईजैकिंग संभावित रूप से अवांछित प्रोग्राम का एक रूप है जो उपयोगकर्ता की अनुमति के बिना वेब ब्राउज़र की सेटिंग्स को संशोधित करता है, जिससे उपयोगकर्ता के ब्राउज़र में अवांछित विज्ञापन डाला जा सकता है । एक ब्राउज़र हाईजैकिंग उपस्थित होम पेज, त्रुटि पेज, या सर्च इंजन को अपने से बदल सकता है।[1] इनका उपयोग समान्यता: हिट (इंटरनेट) को किसी विशेष वेबसाइट पर विवश करने, उसके ऑनलाइन विज्ञापन राजस्व को बढ़ाने के लिए किया जाता है।
कुछ ब्राउज़र अपहर्ताओं में स्पाइवेयर भी होता है, उदाहरण के लिए, कुछ बैंकिंग और ई-मेल प्रमाणीकरण विवरण जैसी जानकारी स्नाग्रह करने के लिए कीय लोगर स्थापित करते हैं। कुछ ब्राउज़र हाईजैकिंगमाइक्रोसॉफ़्ट विंडोज़ पर विंडोज़ रजिस्ट्री को भी अधिकांशत:स्थायी रूप से हानि पहुंचा सकते हैं।
जबकि कुछ ब्राउज़र हाईजैकिंग को आसानी से विपरीत किया जा सकता है, अन्य उदाहरणों को उलटना कठिन हो सकता है। ऐसे संशोधन को रोकने के लिए विभिन्न सॉफ़्टवेयर पैकेज उपस्थित हैं।
कई ब्राउज़र हाईजैकिंग प्रोग्राम सॉफ़्टवेयर बंडलों में सम्मिलित होते हैं जिन्हें उपयोगकर्ता ने नहीं चुना है और उन्हें किसी अन्य प्रोग्राम के लिए इंस्टॉलर में ऑफ़र के रूप में सम्मिलित किया जाता है, अधिकांशत:अनइंस्टॉल निर्देशों के साथ सम्मिलित किया जाता है, या वह जो करते हैं उस पर दस्तावेज़ीकरण करते हैं, और इस तरह से प्रस्तुत किए जाते हैं कि डिज़ाइन किया गया है औसत उपयोगकर्ता के लिए अस्पष्ट करने वाला है, उन्हें अवांछित अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित किया जाता है ।[2][3][4][5]
ऐसी कई विधियाँ हैं जिनका उपयोग ब्राउज़र हाईजैकिंग किसी ऑपरेटिंग सिस्टम में प्रवेश पाने के लिए करते हैं। संदिग्ध वेबसाइटों और धार फ़ाइल के माध्यम से डाउनलोड की गई ईमेल संलग्नक और फ़ाइलें सामान्य रणनीति हैं जो ब्राउज़र हाईजैकिंगउपयोग करते हैं।
सुरक्षा
कुतृण सुरक्षा सॉफ़्टवेयर
कुछ कुतृण सुरक्षा सॉफ़्टवेयर प्रारंभ पृष्ठ को भी हाईजैक कर लेंगे, समान्यता:चेतावनी जैसे संदेश प्रदर्शित करेंगे! आपका कंप्यूटर स्पाइवेयर से संक्रमित है! एंटीस्पाइवेयर विक्रेता के पेज पर ले जाने के लिए उपयोगकर्ता द्वारा सॉफ़्टवेयर खरीदने के बाद प्रारंभ पृष्ठ सामान्य सेटिंग्स पर वापस आ जाएगा। विन फ़िक्सर जैसे प्रोग्राम उपयोगकर्ता के प्रारंभ पृष्ठ को हाईजैक करने और उसे किसी अन्य वेबसाइट पर पुनर्निर्देशित करने के लिए जाने जाते हैं।
अस्तित्वहीन डोमेन पृष्ठ
जब कोई उपयोगकर्ता किसी वेबसाइट का नाम टाइप करता है (उदाहरण के लिए, wikipedia.org) तो डोमेन की नामांकन प्रणाली से पूछताछ की जाती है और यदि वेबसाइट उपस्थित है तो डीएनएस उसका आईपी पता लौटाता है। यदि कोई उपयोगकर्ता किसी वेबसाइट का नाम गलत टाइप करता है तो डीएनएस एक गैर-उपस्थित डोमेन (एनएक्सडोमेन) प्रतिक्रिया लौटाता है ।
2006 में, अर्थ्लिङ्क ने गलत टाइप किए गए डोमेन नामों को एक सर्च पृष्ठ पर पुनर्निर्देशित करना प्रारंभ किया गया था। यह सर्वर स्तर पर त्रुटि कोड एनएक्सडोमेन की व्याख्या करके किया गया था। घोषणा के कारण बहुत नकारात्मक प्रतिक्रिया हुई और अर्थलिंक ने इस सुविधा के बिना सेवाएं प्रदान कीं थी।[6]
संचालन
अवांछित प्रोग्रामों में अधिकांशत:कोई संकेत नहीं होता है कि वे स्थापित हैं, और कोई अनइंस्टॉल या ऑप्ट-आउट निर्देश नहीं होते हैं।[2]
अधिकांश हाईजैकिंग प्रोग्राम ब्राउज़र की सेटिंग्स को निरंतर बदलते रहते हैं, जिसका अर्थ है कि अपने ब्राउज़र में उपयोगकर्ता की पसंद को अधिलेखित कर दिया जाता है। कुछ एंटीवायरस सॉफ्टवेयर ब्राउज़र हाईजैकिंग सॉफ़्टवेयर को दुर्भावनापूर्ण सॉफ़्टवेयर के रूप में पहचानते हैं और उसे हटा सकते हैं। कुछ स्पाइवेयर स्कैनिंग प्रोग्रामों में उपयोगकर्ता की ब्राउज़र सेटिंग्स को वापस सामान्य पर सेट करने या उनके ब्राउज़र पेज को बदले जाने पर उन्हें सचेत करने के लिए ब्राउज़र पुनर्स्थापन कार्य होता है।
बचाव
माइक्रोसॉफ़्ट विंडोज़ 10 के अनुसार, वेब ब्राउज़र अब बिना किसी हस्तक्षेप के स्वयं को उपयोगकर्ता के डिफ़ॉल्ट के रूप में सेट नहीं कर सकते हैं; ब्राउज़र अपहरण को रोकने के लिए उपयोगकर्ता द्वारा सेटिंग्स के "डिफ़ॉल्ट ऐप्स" पृष्ठ से डिफ़ॉल्ट वेब ब्राउज़र को मैन्युअल रूप से बदला जाना चाहिए।[7]
अपहर्ताओं के उदाहरण
कई हाईजैकिंगब्राउज़र होमपेज बदलते हैं, विज्ञापन प्रदर्शित करते हैं, और/या डिफ़ॉल्ट सर्च इंजन सेट करते हैं; इनमें एस्ट्रोमेंडा (www.astromenda.com);[8][9][10] टूलबार से पूछें (ask.com); ईसर्फ (esurf.biz) बिंकीलैंड (binkiland.com); डेल्टा और स्पष्ट; ड्रेगोल;[11] जैमेनाइज़; माइंडस्पार्क; ग्रूवोरियो; स्वीट पेज; माज़ी सर्च; search.conduit.com और वेरिएंट के साथ सर्च प्रोटेक्ट बाय कंड्यूट;टुवारो; स्पिगोट; en.4yendex.com; याहू; वगैरह है ।
बेबीलोन टूलबार
बेबीलोन टूलबार एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र होमपेज को बदल देगा और डिफ़ॉल्ट सर्च इंजन को isearch.babylon.com पर सेट कर देगा। यह भी एडवेयर का एक रूप है. यह विज्ञापन, प्रायोजित लिंक और नकली भुगतान वाले सर्च परिणाम प्रदर्शित करता है। प्रोग्राम आपकी सर्च क्वेरी से सर्च शब्द एकत्र कराया जायगा।
बेबीलोन (सॉफ्टवेयर)|बेबीलोन का अनुवाद सॉफ्टवेयर इंस्टालेशन पर बेबीलोन टूलबार जोड़ने का संकेत देता है। टूलबार अन्य सॉफ़्टवेयर डाउनलोड के साथ ऐड-ऑन के रूप में भी आता है।[12]
2011 में, सीनेट साइट डाउनलोड.कॉम ने बेबीलोन टूलबार को एनएमएपी जैसे ओपन-सोर्स पैकेज के साथ बंडल करना प्रारंभ किया। एनएमएपी के डेवलपर गॉर्डन ल्योन इस बात से परेशान थे कि उनके सॉफ़्टवेयर के उपयोगकर्ताओं को टूलबार का उपयोग करने के लिए कैसे धोखा दिया गया था।[13] डाउनलोड.कॉम के उपाध्यक्ष सीन मर्फी ने क्षमा जारी करते हुए कहा: इस सॉफ्टवेयर का बंडलिंग हमारी ओर से एक गलती थी और इसके कारण हुई अशांति के लिए हम उपयोगकर्ता और डेवलपर समुदायों से क्षमा मांगते हैं।[14]
बेबीलोन टूलबार और सर्च होमपेज के समान संस्करण उपस्थित हैं जिनमें सम्मिलित हैं: ब्यूनो सर्च, डेल्टा सर्च, क्लारो सर्च और सर्च जीओएल। ये सभी वैरिएंट सेवा की नियमो के स्थिति में बेबीलोन के स्वामित्व में हैं।
सभी टूलबार मोंटिएरा द्वारा बनाए गए थे।[15]
चैनल (सर्च सुरक्षा)
चैनल (प्रकाशक नेटवर्क और प्लेटफ़ॉर्म) एक पीयूपी/हाईजैकिंगहै। यह उपयोगकर्ता से व्यक्तिगत और गोपनीय जानकारी चुराता है और इसे तीसरे पक्ष को स्थानांतरित करता है। इस टूलबार को मैलवेयरबाइट्स के एंटी-मैलवेयर द्वारा संभावित रूप से अवांछित प्रोग्राम (पीयूपी) के रूप में पहचाना गया है[16] और समान्यता:मुफ़्त डाउनलोड के साथ बंडल किया जाता है।[17][18] ये टूलबार ब्राउज़र के डिफ़ॉल्ट सर्च इंजन, होमपेज, नए टैब पेज और कई अन्य ब्राउज़र सेटिंग्स को संशोधित करते हैं। चैनल सर्च के समान रूप हैं जैसे कि trovi.com, trovigo.com, Better-search.net, Seekforsearch.com, searchitdown.com, require4search.com, Clearsearches.com, search-armor.com, searchthatup.com, premiumsearchweb.com, अन्य वेरिएंट के साथ जो टूलबार निर्माण सेवा कंड्यूट लिमिटेड के लिए अनुकूलित विधि से बनाए गए थे।
कंड्यूट सर्च प्रोटेक्ट नामक प्रोग्राम, जिसे कंड्यूट द्वारा सर्च प्रोटेक्ट के नाम से जाना जाता है, अनइंस्टॉल करने पर महत्वपूर्ण प्रणालियाँ त्रुटियां उत्पन्न कर सकता है। यह ब्राउज़र सेटिंग्स की सुरक्षा करने का प्रमाण करता है किंतु वास्तव में सेटिंग्स पेज के माध्यम से ब्राउज़र में हेरफेर करने के सभी प्रयासों को रोकता है; दूसरे शब्दों में, यह सुनिश्चित करता है कि दुर्भावनापूर्ण सेटिंग्स अपरिवर्तित रहें। सर्च प्रोटेक्ट के पास सर्च होमपेज को अनुशंसित सर्च होम पेज ट्रोवी से बदलने का विकल्प है, चूँकि उपयोगकर्ताओं ने कुछ समय के बाद इसे वापस ट्रोवी में बदलने की सूचना दी है। सर्च प्रोटेक्ट के लिए अनइंस्टॉल प्रोग्राम विंडोज़ को अनबूटेबल बना सकता है क्योंकि अनइंस्टॉल फ़ाइल न केवल अपनी फ़ाइलें हटाती है, किंतु C: ड्राइव के रूट में सभी बूट फ़ाइलें भी हटाती है। और स्टार्ट-अप रजिस्ट्री में एक बैकग्राउंडकंटेनर.डीएलएल फ़ाइल छोड़ता है।[19] कंड्यूट मैलवेयर, स्पाइवेयर और एडवेयर से जुड़ा है, क्योंकि इस हाईजैकिंगकर्ता के पीड़ितों ने विज्ञापन रहित साइटों पर अवांछित पॉप-अप और एम्बेडेड इन-टेक्स्ट विज्ञापनों की सूचना दी है।
पेरियन नेटवर्क लिमिटेड ने जनवरी 2014 की प्रारंभिक में कंड्यूट के क्लाइंटकनेक्ट व्यवसाय का अधिग्रहण किया था ,[20] और इसके पश्चात् में लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की थी,[21] जो सर्च प्रोटेक्ट के घटकों का उपयोग करता है।
conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का प्रमाण है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का प्रमाण किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और वर्तमान के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।[22]
istartsurf.com
ब्राउज़र हाईजैकिंगकर्ता istartsurf.com पसंदीदा सर्च उपकरण को प्रतिस्थापित कर सकता है। यह संक्रमण तृतीय-पक्ष अनुप्रयोगों के साथ बंडल होकर फैलता है और इसकी स्थापना मौन हो सकती है। इसके कारण, प्रभावित उपयोगकर्ताओं को पता नहीं चलता कि हाईजैकिंगकर्ता ने उनके इंटरनेट एक्सप्लोरर, गूगल क्रोम या फ़ायरफ़ॉक्स ब्राउज़र को संक्रमित कर दिया है।[23]
Search-daily.com
Search-daily.com एक हाईजैकिंगकर्ता है जिसे ज़्लोब ट्रोजन द्वारा डाउनलोड किया जा सकता है। यह उपयोगकर्ता की सर्चों को कामोद्दीपक चित्र साइटों पर पुनर्निर्देशित करता है। यह कंप्यूटर के प्रदर्शन को धीमा करने के लिए भी जाना जाता है।[24]
Snap.do
Snap.do (रेसॉफ्ट द्वारा विकसित स्मार्टबार) एक संभावित मैलवेयर है, जिसे ब्राउज़र हाईजैकिंगकर्ता और स्पाइवेयर के रूप में वर्गीकृत किया गया है, जो इंटरनेट ब्राउज़र को snap.do सर्च इंजन पर रीडायरेक्ट करने का कारण बनता है। Snap.Do को रेसॉफ्ट वेबसाइट से मैन्युअल रूप से डाउनलोड किया जा सकता है, चूँकि कई उपयोगकर्ता उनकी अनैतिक नियमो में फंस जाते हैं। यह विंडोज़ को प्रभावित करता है और इसे प्रोग्राम जोड़ें/निकालें मेनू के माध्यम से हटाया जा सकता है। Snap.Do कई दुर्भावनापूर्ण टूलबार, ऐड-ऑन और डीवीडीवीडियोसॉफ्टटीबी, जनरल क्रॉलर और सेव वैलेट जैसे प्लग-इन भी डाउनलोड कर सकता है।
Snap.do द्वारा स्थापित जनरल क्रॉलर को पिछले दरवाजे की प्रक्रिया का उपयोग करने के लिए जाना जाता है क्योंकि जब भी कोई प्रभावित उपयोगकर्ता इसे अपने ब्राउज़र के माध्यम से हटाता है तो यह स्वयं को पुनः इंस्टॉल और पुन: सक्षम करता है।
Snap.do आपके होमपेज और डिफॉल्ट सर्च इंजन को बदलने के विकल्प को अक्षम कर देगा।
रेसॉफ्ट निम्नलिखित जानकारी को ट्रैक करेगा:
- इंटरनेट डोमेन और आईपी पता जिससे उपयोगकर्ता रीसॉफ्ट उत्पादों (स्थान, आईडी, आदि) तक पहुंचता है।
- उपयोगकर्ता के कंप्यूटर मॉनीटर का स्क्रीन रिज़ॉल्यूशन (प्रदर्शन)
- वह तारीख और समय जब उपयोगकर्ता जानबूझकर या अनजाने में रेसॉफ्ट उत्पादों तक पहुंचता है
- वे पृष्ठ जिन पर उपयोगकर्ता रेसॉफ्ट उत्पादों के साथ जा रहा है (रेसॉफ्ट उत्पादों, Snap.do के उपयोग की जानकारी के साथ या उसके बिना)
- यदि उपयोगकर्ता स्वेच्छा से या अनिच्छा से किसी अन्य संदर्भित वेबसाइट से उस साइट का पता रेसॉफ्ट वेबसाइट से लिंक करता है
रीसॉफ्ट उत्पादों का उपयोग करके उपयोगकर्ता अपने व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका के अंदर और बाहर दोनों जगह स्थानांतरित और संसाधित करने के लिए सहमति देता है।
रेसॉफ्ट वेबसाइट का उपयोग करके, उपयोगकर्ता रेसॉफ्ट द्वारा इस तरह से अपनी जानकारी के पिछले उपयोग से सहमत होता है।[25]
सोर्सफोर्ज इंस्टॉलर
सोर्सफोर्ज के पिछले इंस्टॉलर में एडवेयर और पीयूपी इंस्टॉलर सम्मिलित थे।[26]
एक विशेष वेबसाइट istartsurf.com को होमपेज के रूप में दिखाने के लिए फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर की ब्राउज़र सेटिंग्स को बदल देता है। यह रजिस्ट्री सेटिंग्स को बदलकर और सॉफ़्टवेयर इंस्टॉल करके ऐसा करता है जो सेटिंग्स को रीसेट करता है यदि उपयोगकर्ता उन्हें बदलने का प्रयास करता है।
1 जून 2015 को, सोर्सफोर्ज ने प्रमाण किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना संवर्त कर दिया है।[27]
वोस्टेरन
वोस्टेरन एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट सर्च प्रदाता को vosteran.com में बदल देता है। यह संक्रमण अनिवार्य रूप से अन्य तृतीय-पक्ष अनुप्रयोगों के साथ बंडल किया गया है। वोस्टरन की पहचान ऑस्ट्रेलिया की प्राइवेसीप्रोटेक्ट.ओआरजी द्वारा सुरक्षित है। वोस्टरन व्हाइटनाइट के माध्यम से पंजीकृत है।[28]
ट्रोवी
इसे www.oldapps.com पर चीट इंजन या वीएलसी प्लेयर का एक अलग संस्करण इंस्टॉल करते समय, या कुछ फ्रीवेयर साइटों, जैसे Softonic.com या Download.com से एप्लिकेशन डाउनलोड करते समय पाया जा सकता है।
उपयोगकर्ता को परिणाम प्रदान करने के लिए ट्रोवी बिंग (एक वैध सर्च इंजन) का उपयोग करता है। चूँकि सर्च परिणाम दिखाते समय पता बार Bing.com में बदल जाता है, फिर भी सर्च कीवर्ड ट्रोवी के माध्यम से निष्पादित होते हैं। ट्रोवी ने पहले पृष्ठ के ऊपरी बाएँ कोने पर लोगो के साथ सर्च परिणाम दिखाने के लिए अपनी स्वयं की वेबसाइट का उपयोग किया था, किंतु बाद में उपयोगकर्ताओं को अधिक आसानी से मूर्ख बनाने के प्रयास में बिंग पर स्विच कर दिया। किस ब्राउज़र का उपयोग किया जा रहा है उसके आधार पर सर्च परिणामों से विज्ञापनों को हटाने के स्थिति में ट्रोवी पहले की तरह घातक नहीं है, किंतु फिर भी इसे ब्राउज़र हाईजैकिंगकर्ता माना जाता है।
यह होमपेज और नए टैब पेज सेटिंग्स को भी नियंत्रित करता है जिससे उन्हें मूल सेटिंग्स में वापस बदलने की क्षमता को प्रतिबंधित किया जा सकता है। उपयोग किए जा रहे ब्राउज़र के आधार पर, पृष्ठ पर विज्ञापन दिखाई दे सकते हैं।
जब यह संक्रमित होता है, तो यह ब्राउज़र को गूगल और कुछ अन्य सर्च इंजनों से trovi.com पर रीडायरेक्ट कर देता है।[29]
ट्रोवी को कंड्यूट टूलबार निर्माण सेवा का उपयोग करके बनाया गया था और यह कंड्यूट टूलबार के समान तरीकों से संक्रमित करने के लिए जाना जाता है।
संदर्भ
- ↑ "ब्राउज़र अपहरण समाधान और ब्राउज़र अपहरण निष्कासन". Microsoft. Archived from the original on 7 February 2015. Retrieved 23 October 2012.
- ↑ 2.0 2.1 "मैलवेयरबाइट्स संभावित रूप से अवांछित प्रोग्राम मानदंड". Malwarebytes. Archived from the original on 2016-04-09. Retrieved 2015-08-07.
- ↑ "सर्वोत्तम मैलवेयर-विरोधी समाधानों की रेटिंग करें". Arstechnica. 2009-12-15. Archived from the original on 2014-02-02. Retrieved 28 January 2014.
- ↑ "Threat Encyclopedia – Generic Grayware". Trend Micro. Archived from the original on 14 July 2014. Retrieved 27 November 2012.
- ↑ "पीयूपी मानदंड". Malwarebytes. Archived from the original on 2016-04-09. Retrieved 2019-01-06.
- ↑ Mook, Nate (2006-09-06). "डीएनएस रीडायरेक्ट के लिए अर्थलिंक की आलोचना की गई". betaNews. Archived from the original on 2012-05-01. Retrieved 9 May 2012.
- ↑ "मोज़िला ने विंडोज़ 10 में फ़ायरफ़ॉक्स पर स्विच करना कठिन बनाने के लिए माइक्रोसॉफ्ट की आलोचना की". The Verge. Vox Media. 2015-07-30. Archived from the original on 2015-07-31. Retrieved October 18, 2015.
- ↑ "पीओए. एस्ट्रोमेंटा". symantec.com. Archived from the original on 2015-09-08. Retrieved 2015-08-24.
- ↑ "अपने ब्राउज़र से एस्ट्रोमेंडा सर्च कैसे हटाएं". Lavasoft. Archived from the original on 2015-09-05. Retrieved 2015-08-24.
- ↑ "अपने ब्राउज़र से एस्ट्रोमेंडा, बज़डॉक और एक्सटेंडेड अपडेट टूलबार हटाएं". norton.com. Archived from the original on 2015-09-25. Retrieved 2015-08-24.
- ↑ "Dregol Search Removal | Removal Guide". Archived from the original on 2021-04-10. Retrieved 2016-03-22.
- ↑ Getting rid of Babylon Archived 2012-10-26 at the Wayback Machine Jay Lee, The Houston Chronicle, July 25, 2012
- ↑ Leyden, John. "Nmap को क्रैपवेयर के साथ बंडल करने के लिए Download.com को खेद है". www.theregister.com (in English). Archived from the original on 2023-01-11. Retrieved 2023-01-11.
- ↑ A note from Sean regarding the Download.com Installer Archived 2012-07-27 at the Wayback Machine Download.com December 7, 2011
- ↑ "मोंटिएरा". montiera.com. Archived from the original on 3 December 2016. Retrieved 13 January 2022.
- ↑ "कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट को कैसे हटाएं". Lavasoft. 2013-06-01. Archived from the original on 2014-09-10. Retrieved 2013-10-12.
- ↑ "अपने सॉफ़्टवेयर को एक कस्टम टूलबार के साथ बंडल करें और पैसा कमाना शुरू करें". Conduit Ltd. 2013. Archived from the original on 2014-03-31. Retrieved 2013-10-12.
- ↑ "Download me II—Removing the remnants of the Web's most dangerous search terms". Ars Technica. 2013-08-25. Archived from the original on 2013-10-01. Retrieved 2013-10-12.
- ↑ "Conduit Ltd द्वारा छोड़े गए बैकग्राउंडकंटेनर.dll को ठीक करना". appuals. Archived from the original on 26 March 2015. Retrieved 20 March 2015.
- ↑ "पेरिओन ने कंड्यूट के क्लाइंटकनेक्ट का अधिग्रहण पूरा किया और प्रकाशकों के लिए डिजिटल समाधानों का एक अग्रणी प्रदाता बन गया" (Press release). Tel Aviv, Israel; San Francisco. Business Wire. 2014-01-02. Archived from the original on 2015-06-13. Retrieved 2015-06-07.
- ↑ "पेरियोन ने लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की" (Press release). Tel Aviv, Israel; San Francisco. Business Wire. 2014-06-18. Archived from the original on 2015-07-04. Retrieved 2015-06-07.
- ↑ "कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट कैसे हटाएं". Lavasoft. Archived from the original on 2 December 2014. Retrieved 3 December 2014.
- ↑ "आईस्टार्टसर्फ हटाएं". support.kaspersky.com. Kaspersky Lab. Archived from the original on 30 September 2013. Retrieved 24 June 2010.
- ↑ "ब्राउज़र अपहरणकर्ता" (PDF). MySearchCorp. Retrieved 3 July 2012.[permanent dead link]
- ↑ "Snap.Do ब्राउज़र अपहरणकर्ता को कैसे हटाएं". Lavasoft. Archived from the original on 8 August 2014. Retrieved 4 August 2014.
- ↑ "istartsurf.com - browser hijacking - startup page on all browsers | Endpoint SWAT: Protect the Endpoint Community". community.broadcom.com. Archived from the original on 2023-01-11. Retrieved 2023-01-11.
- ↑ "तृतीय पक्ष ऑफ़र केवल ऑप्ट-इन परियोजनाओं के साथ प्रस्तुत किए जाएंगे - सोर्सफोर्ज कम्युनिटी ब्लॉग". SourceForge Community Blog (in English). 2015-06-01. Archived from the original on 2018-08-11. Retrieved 2018-08-16.
- ↑ "वोस्टरन हटाएँ". How To Remove. 2014-11-25. Archived from the original on 2015-02-13. Retrieved 25 November 2014.
- ↑ "Mac या Windows से Trovi.com और Trovi सर्च कैसे हटाएं" (in English). 2018-09-07. Archived from the original on 2022-12-05. Retrieved 2023-01-11.