ब्राउजर हाईजैकिंग: Difference between revisions
No edit summary |
No edit summary |
||
Line 52: | Line 52: | ||
conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का प्रमाण है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का प्रमाण किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और वर्तमान के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।<ref>{{cite web|title=कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट कैसे हटाएं|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|publisher=Lavasoft|access-date=3 December 2014|archive-date=2 December 2014|archive-url=https://web.archive.org/web/20141202045957/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|url-status=live}}</ref> | conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का प्रमाण है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का प्रमाण किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और वर्तमान के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।<ref>{{cite web|title=कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट कैसे हटाएं|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|publisher=Lavasoft|access-date=3 December 2014|archive-date=2 December 2014|archive-url=https://web.archive.org/web/20141202045957/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|url-status=live}}</ref> | ||
===istartsurf.com=== | ===istartsurf.com=== | ||
ब्राउज़र हाईजैकिंगकर्ता istartsurf.com पसंदीदा खोज उपकरण को प्रतिस्थापित कर सकता है। यह संक्रमण तृतीय-पक्ष अनुप्रयोगों के साथ बंडल होकर फैलता है और इसकी स्थापना मौन हो सकती है। इसके कारण, प्रभावित उपयोगकर्ताओं को पता नहीं चलता कि हाईजैकिंगकर्ता ने उनके [[इंटरनेट एक्सप्लोरर]], गूगल क्रोम या [[फ़ायरफ़ॉक्स]] ब्राउज़र को संक्रमित कर दिया है।<ref name=kaspersky>{{cite web| title=आईस्टार्टसर्फ हटाएं| url=http://support.kaspersky.com/viruses/solutions/10319| website=support.kaspersky.com| publisher=[[Kaspersky Lab]]| access-date=24 June 2010| archive-date=30 September 2013| archive-url=https://web.archive.org/web/20130930164408/http://support.kaspersky.com/viruses/solutions/10319| url-status=live}}</ref> | ब्राउज़र हाईजैकिंगकर्ता istartsurf.com पसंदीदा खोज उपकरण को प्रतिस्थापित कर सकता है। यह संक्रमण तृतीय-पक्ष अनुप्रयोगों के साथ बंडल होकर फैलता है और इसकी स्थापना मौन हो सकती है। इसके कारण, प्रभावित उपयोगकर्ताओं को पता नहीं चलता कि हाईजैकिंगकर्ता ने उनके [[इंटरनेट एक्सप्लोरर]], गूगल क्रोम या [[फ़ायरफ़ॉक्स]] ब्राउज़र को संक्रमित कर दिया है।<ref name=kaspersky>{{cite web| title=आईस्टार्टसर्फ हटाएं| url=http://support.kaspersky.com/viruses/solutions/10319| website=support.kaspersky.com| publisher=[[Kaspersky Lab]]| access-date=24 June 2010| archive-date=30 September 2013| archive-url=https://web.archive.org/web/20130930164408/http://support.kaspersky.com/viruses/solutions/10319| url-status=live}}</ref> | ||
===Search-daily.com === | ===Search-daily.com === | ||
Search-daily.com एक हाईजैकिंगकर्ता है जिसे [[ज़्लोब ट्रोजन]] द्वारा डाउनलोड किया जा सकता है। यह उपयोगकर्ता की खोजों को [[कामोद्दीपक चित्र]] साइटों पर पुनर्निर्देशित करता है। यह कंप्यूटर के प्रदर्शन को धीमा करने के लिए भी जाना जाता है।<ref>{{cite web|title=ब्राउज़र अपहरणकर्ता|url=http://annaics.co.in/Browser%20HIJACKER.pdf|publisher=MySearchCorp|access-date=3 July 2012}}{{dead link|date=July 2017 |bot=InternetArchiveBot |fix-attempted=yes }}</ref> | Search-daily.com एक हाईजैकिंगकर्ता है जिसे [[ज़्लोब ट्रोजन]] द्वारा डाउनलोड किया जा सकता है। यह उपयोगकर्ता की खोजों को [[कामोद्दीपक चित्र]] साइटों पर पुनर्निर्देशित करता है। यह कंप्यूटर के प्रदर्शन को धीमा करने के लिए भी जाना जाता है।<ref>{{cite web|title=ब्राउज़र अपहरणकर्ता|url=http://annaics.co.in/Browser%20HIJACKER.pdf|publisher=MySearchCorp|access-date=3 July 2012}}{{dead link|date=July 2017 |bot=InternetArchiveBot |fix-attempted=yes }}</ref> | ||
Line 77: | Line 73: | ||
रेसॉफ्ट वेबसाइट का उपयोग करके, उपयोगकर्ता रेसॉफ्ट द्वारा इस तरह से अपनी जानकारी के पिछले उपयोग से सहमत होता है।<ref>{{cite web|title=Snap.Do ब्राउज़र अपहरणकर्ता को कैसे हटाएं|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-snapdo-browser-hijacker|publisher=Lavasoft|access-date=4 August 2014|archive-date=8 August 2014|archive-url=https://web.archive.org/web/20140808082355/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-snapdo-browser-hijacker|url-status=live}}</ref> | रेसॉफ्ट वेबसाइट का उपयोग करके, उपयोगकर्ता रेसॉफ्ट द्वारा इस तरह से अपनी जानकारी के पिछले उपयोग से सहमत होता है।<ref>{{cite web|title=Snap.Do ब्राउज़र अपहरणकर्ता को कैसे हटाएं|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-snapdo-browser-hijacker|publisher=Lavasoft|access-date=4 August 2014|archive-date=8 August 2014|archive-url=https://web.archive.org/web/20140808082355/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-snapdo-browser-hijacker|url-status=live}}</ref> | ||
===[[ sourceforge | सोर्सफोर्ज]] इंस्टॉलर=== | ===[[ sourceforge | सोर्सफोर्ज]] इंस्टॉलर=== | ||
सोर्सफोर्ज के पिछले इंस्टॉलर में एडवेयर और पीयूपी इंस्टॉलर सम्मिलित थे।<ref>{{Cite web |title=istartsurf.com - browser hijacking - startup page on all browsers {{!}} Endpoint SWAT: Protect the Endpoint Community |url=https://community.broadcom.com/groups/communities/community-home/digestviewer/viewthread?MessageKey=26df5804-2174-47a2-855a-79f3e8556aa7&CommunityKey=62d32cad-f043-4d8a-8dd1-60b4f76dc271&tab=digestviewer |access-date=2023-01-11 |website=community.broadcom.com |archive-date=2023-01-11 |archive-url=https://web.archive.org/web/20230111223539/https://community.broadcom.com/groups/communities/community-home/digestviewer/viewthread?MessageKey=26df5804-2174-47a2-855a-79f3e8556aa7&CommunityKey=62d32cad-f043-4d8a-8dd1-60b4f76dc271&tab=digestviewer |url-status=live }}</ref> | सोर्सफोर्ज के पिछले इंस्टॉलर में एडवेयर और पीयूपी इंस्टॉलर सम्मिलित थे।<ref>{{Cite web |title=istartsurf.com - browser hijacking - startup page on all browsers {{!}} Endpoint SWAT: Protect the Endpoint Community |url=https://community.broadcom.com/groups/communities/community-home/digestviewer/viewthread?MessageKey=26df5804-2174-47a2-855a-79f3e8556aa7&CommunityKey=62d32cad-f043-4d8a-8dd1-60b4f76dc271&tab=digestviewer |access-date=2023-01-11 |website=community.broadcom.com |archive-date=2023-01-11 |archive-url=https://web.archive.org/web/20230111223539/https://community.broadcom.com/groups/communities/community-home/digestviewer/viewthread?MessageKey=26df5804-2174-47a2-855a-79f3e8556aa7&CommunityKey=62d32cad-f043-4d8a-8dd1-60b4f76dc271&tab=digestviewer |url-status=live }}</ref> | ||
Line 85: | Line 79: | ||
1 जून 2015 को, सोर्सफोर्ज ने प्रमाण किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना संवर्त कर दिया है।<ref>{{Cite news|url=https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|title=तृतीय पक्ष ऑफ़र केवल ऑप्ट-इन परियोजनाओं के साथ प्रस्तुत किए जाएंगे - सोर्सफोर्ज कम्युनिटी ब्लॉग|date=2015-06-01|work=SourceForge Community Blog|access-date=2018-08-16|language=en-US|archive-date=2018-08-11|archive-url=https://web.archive.org/web/20180811025220/https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|url-status=live}}</ref> | 1 जून 2015 को, सोर्सफोर्ज ने प्रमाण किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना संवर्त कर दिया है।<ref>{{Cite news|url=https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|title=तृतीय पक्ष ऑफ़र केवल ऑप्ट-इन परियोजनाओं के साथ प्रस्तुत किए जाएंगे - सोर्सफोर्ज कम्युनिटी ब्लॉग|date=2015-06-01|work=SourceForge Community Blog|access-date=2018-08-16|language=en-US|archive-date=2018-08-11|archive-url=https://web.archive.org/web/20180811025220/https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|url-status=live}}</ref> | ||
===वोस्टेरन=== | ===वोस्टेरन=== | ||
वोस्टेरन एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट खोज प्रदाता को vosteran.com में बदल देता है। यह संक्रमण अनिवार्य रूप से अन्य तृतीय-पक्ष अनुप्रयोगों के साथ बंडल किया गया है। वोस्टरन की पहचान ऑस्ट्रेलिया की प्राइवेसीप्रोटेक्ट.ओआरजी द्वारा सुरक्षित है। वोस्टरन व्हाइटनाइट के माध्यम से पंजीकृत है।<ref name="how-to-remove">{{cite web|title=वोस्टरन हटाएँ|url=https://www.how-to-remove.com/vosteran|publisher=How To Remove|access-date=25 November 2014|date=2014-11-25|archive-date=2015-02-13|archive-url=https://web.archive.org/web/20150213101222/https://www.how-to-remove.com/vosteran|url-status=live}}</ref> | वोस्टेरन एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट खोज प्रदाता को vosteran.com में बदल देता है। यह संक्रमण अनिवार्य रूप से अन्य तृतीय-पक्ष अनुप्रयोगों के साथ बंडल किया गया है। वोस्टरन की पहचान ऑस्ट्रेलिया की प्राइवेसीप्रोटेक्ट.ओआरजी द्वारा सुरक्षित है। वोस्टरन व्हाइटनाइट के माध्यम से पंजीकृत है।<ref name="how-to-remove">{{cite web|title=वोस्टरन हटाएँ|url=https://www.how-to-remove.com/vosteran|publisher=How To Remove|access-date=25 November 2014|date=2014-11-25|archive-date=2015-02-13|archive-url=https://web.archive.org/web/20150213101222/https://www.how-to-remove.com/vosteran|url-status=live}}</ref> |
Revision as of 11:48, 17 July 2023
ब्राउज़र हाईजैकिंग संभावित रूप से अवांछित प्रोग्राम का एक रूप है जो उपयोगकर्ता की अनुमति के बिना वेब ब्राउज़र की सेटिंग्स को संशोधित करता है, जिससे उपयोगकर्ता के ब्राउज़र में अवांछित विज्ञापन डाला जा सकता है । एक ब्राउज़र हाईजैकिंग उपस्थित होम पेज, त्रुटि पेज, या खोज इंजन को अपने से बदल सकता है।[1] इनका उपयोग समान्यता: हिट (इंटरनेट) को किसी विशेष वेबसाइट पर विवश करने, उसके ऑनलाइन विज्ञापन राजस्व को बढ़ाने के लिए किया जाता है।
कुछ ब्राउज़र अपहर्ताओं में स्पाइवेयर भी होता है, उदाहरण के लिए, कुछ बैंकिंग और ई-मेल प्रमाणीकरण विवरण जैसी जानकारी स्नाग्रह करने के लिए कीय लोगर स्थापित करते हैं। कुछ ब्राउज़र हाईजैकिंगमाइक्रोसॉफ़्ट विंडोज़ पर विंडोज़ रजिस्ट्री को भी अधिकांशत:स्थायी रूप से हानि पहुंचा सकते हैं।
जबकि कुछ ब्राउज़र हाईजैकिंग को आसानी से विपरीत किया जा सकता है, अन्य उदाहरणों को उलटना कठिन हो सकता है। ऐसे संशोधन को रोकने के लिए विभिन्न सॉफ़्टवेयर पैकेज उपस्थित हैं।
कई ब्राउज़र हाईजैकिंग प्रोग्राम सॉफ़्टवेयर बंडलों में सम्मिलित होते हैं जिन्हें उपयोगकर्ता ने नहीं चुना है और उन्हें किसी अन्य प्रोग्राम के लिए इंस्टॉलर में ऑफ़र के रूप में सम्मिलित किया जाता है, अधिकांशत:अनइंस्टॉल निर्देशों के साथ सम्मिलित किया जाता है, या वह जो करते हैं उस पर दस्तावेज़ीकरण करते हैं, और इस तरह से प्रस्तुत किए जाते हैं कि डिज़ाइन किया गया है औसत उपयोगकर्ता के लिए अस्पष्ट करने वाला है, उन्हें अवांछित अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित किया जाता है ।[2][3][4][5]
ऐसी कई विधियाँ हैं जिनका उपयोग ब्राउज़र हाईजैकिंग किसी ऑपरेटिंग सिस्टम में प्रवेश पाने के लिए करते हैं। संदिग्ध वेबसाइटों और धार फ़ाइल के माध्यम से डाउनलोड की गई ईमेल संलग्नक और फ़ाइलें सामान्य रणनीति हैं जो ब्राउज़र हाईजैकिंगउपयोग करते हैं।
सुरक्षा
कुतृण सुरक्षा सॉफ़्टवेयर
कुछ कुतृण सुरक्षा सॉफ़्टवेयर प्रारंभ पृष्ठ को भी हाईजैक कर लेंगे, समान्यता:चेतावनी जैसे संदेश प्रदर्शित करेंगे! आपका कंप्यूटर स्पाइवेयर से संक्रमित है! एंटीस्पाइवेयर विक्रेता के पेज पर ले जाने के लिए उपयोगकर्ता द्वारा सॉफ़्टवेयर खरीदने के बाद प्रारंभ पृष्ठ सामान्य सेटिंग्स पर वापस आ जाएगा। विन फ़िक्सर जैसे प्रोग्राम उपयोगकर्ता के प्रारंभ पृष्ठ को हाईजैक करने और उसे किसी अन्य वेबसाइट पर पुनर्निर्देशित करने के लिए जाने जाते हैं।
अस्तित्वहीन डोमेन पृष्ठ
जब कोई उपयोगकर्ता किसी वेबसाइट का नाम टाइप करता है (उदाहरण के लिए, wikipedia.org) तो डोमेन की नामांकन प्रणाली से पूछताछ की जाती है और यदि वेबसाइट उपस्थित है तो डीएनएस उसका आईपी पता लौटाता है। यदि कोई उपयोगकर्ता किसी वेबसाइट का नाम गलत टाइप करता है तो डीएनएस एक गैर-उपस्थित डोमेन (एनएक्सडोमेन) प्रतिक्रिया लौटाता है ।
2006 में, अर्थ्लिङ्क ने गलत टाइप किए गए डोमेन नामों को एक खोज पृष्ठ पर पुनर्निर्देशित करना प्रारंभ किया गया था। यह सर्वर स्तर पर त्रुटि कोड एनएक्सडोमेन की व्याख्या करके किया गया था। घोषणा के कारण बहुत नकारात्मक प्रतिक्रिया हुई और अर्थलिंक ने इस सुविधा के बिना सेवाएं प्रदान कीं थी।[6]
संचालन
अवांछित प्रोग्रामों में अधिकांशत:कोई संकेत नहीं होता है कि वे स्थापित हैं, और कोई अनइंस्टॉल या ऑप्ट-आउट निर्देश नहीं होते हैं।[2]
अधिकांश हाईजैकिंग प्रोग्राम ब्राउज़र की सेटिंग्स को निरंतर बदलते रहते हैं, जिसका अर्थ है कि अपने ब्राउज़र में उपयोगकर्ता की पसंद को अधिलेखित कर दिया जाता है। कुछ एंटीवायरस सॉफ्टवेयर ब्राउज़र हाईजैकिंग सॉफ़्टवेयर को दुर्भावनापूर्ण सॉफ़्टवेयर के रूप में पहचानते हैं और उसे हटा सकते हैं। कुछ स्पाइवेयर स्कैनिंग प्रोग्रामों में उपयोगकर्ता की ब्राउज़र सेटिंग्स को वापस सामान्य पर सेट करने या उनके ब्राउज़र पेज को बदले जाने पर उन्हें सचेत करने के लिए ब्राउज़र पुनर्स्थापन कार्य होता है।
बचाव
माइक्रोसॉफ़्ट विंडोज़ 10 के अनुसार, वेब ब्राउज़र अब बिना किसी हस्तक्षेप के स्वयं को उपयोगकर्ता के डिफ़ॉल्ट के रूप में सेट नहीं कर सकते हैं; ब्राउज़र अपहरण को रोकने के लिए उपयोगकर्ता द्वारा सेटिंग्स के "डिफ़ॉल्ट ऐप्स" पृष्ठ से डिफ़ॉल्ट वेब ब्राउज़र को मैन्युअल रूप से बदला जाना चाहिए।[7]
अपहर्ताओं के उदाहरण
कई हाईजैकिंगब्राउज़र होमपेज बदलते हैं, विज्ञापन प्रदर्शित करते हैं, और/या डिफ़ॉल्ट खोज इंजन सेट करते हैं; इनमें एस्ट्रोमेंडा (www.astromenda.com);[8][9][10] टूलबार से पूछें (ask.com); ईसर्फ (esurf.biz) बिंकीलैंड (binkiland.com); डेल्टा और स्पष्ट; ड्रेगोल;[11] जैमेनाइज़; माइंडस्पार्क; ग्रूवोरियो; स्वीट पेज; माज़ी खोज; search.conduit.com और वेरिएंट के साथ सर्च प्रोटेक्ट बाय कंड्यूट;टुवारो; स्पिगोट; en.4yendex.com; याहू; वगैरह है ।
बेबीलोन टूलबार
बेबीलोन टूलबार एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र होमपेज को बदल देगा और डिफ़ॉल्ट खोज इंजन को isearch.babylon.com पर सेट कर देगा। यह भी एडवेयर का एक रूप है. यह विज्ञापन, प्रायोजित लिंक और नकली भुगतान वाले खोज परिणाम प्रदर्शित करता है। प्रोग्राम आपकी खोज क्वेरी से खोज शब्द एकत्र कराया जायगा।
बेबीलोन (सॉफ्टवेयर)|बेबीलोन का अनुवाद सॉफ्टवेयर इंस्टालेशन पर बेबीलोन टूलबार जोड़ने का संकेत देता है। टूलबार अन्य सॉफ़्टवेयर डाउनलोड के साथ ऐड-ऑन के रूप में भी आता है।[12]
2011 में, सीनेट साइट डाउनलोड.कॉम ने बेबीलोन टूलबार को एनएमएपी जैसे ओपन-सोर्स पैकेज के साथ बंडल करना प्रारंभ किया। एनएमएपी के डेवलपर गॉर्डन ल्योन इस बात से परेशान थे कि उनके सॉफ़्टवेयर के उपयोगकर्ताओं को टूलबार का उपयोग करने के लिए कैसे धोखा दिया गया था।[13] डाउनलोड.कॉम के उपाध्यक्ष सीन मर्फी ने क्षमा जारी करते हुए कहा: इस सॉफ्टवेयर का बंडलिंग हमारी ओर से एक गलती थी और इसके कारण हुई अशांति के लिए हम उपयोगकर्ता और डेवलपर समुदायों से क्षमा मांगते हैं।[14]
बेबीलोन टूलबार और सर्च होमपेज के समान संस्करण उपस्थित हैं जिनमें सम्मिलित हैं: ब्यूनो सर्च, डेल्टा सर्च, क्लारो सर्च और सर्च जीओएल। ये सभी वैरिएंट सेवा की नियमो के स्थिति में बेबीलोन के स्वामित्व में हैं।
सभी टूलबार मोंटिएरा द्वारा बनाए गए थे।[15]
नाली (खोज सुरक्षा)
नाली (प्रकाशक नेटवर्क और प्लेटफ़ॉर्म) एक पीयूपी/हाईजैकिंगहै। यह उपयोगकर्ता से व्यक्तिगत और गोपनीय जानकारी चुराता है और इसे तीसरे पक्ष को स्थानांतरित करता है। इस टूलबार को मैलवेयरबाइट्स के एंटी-मैलवेयर द्वारा संभावित रूप से अवांछित प्रोग्राम (पीयूपी) के रूप में पहचाना गया है[16] और समान्यता:मुफ़्त डाउनलोड के साथ बंडल किया जाता है।[17][18] ये टूलबार ब्राउज़र के डिफ़ॉल्ट खोज इंजन, होमपेज, नए टैब पेज और कई अन्य ब्राउज़र सेटिंग्स को संशोधित करते हैं। नाली खोज के समान रूप हैं जैसे कि trovi.com, trovigo.com, Better-search.net, Seekforsearch.com, searchitdown.com, require4search.com, Clearsearches.com, search-armor.com, searchthatup.com, premiumsearchweb.com, अन्य वेरिएंट के साथ जो टूलबार निर्माण सेवा कंड्यूट लिमिटेड के लिए अनुकूलित विधि से बनाए गए थे।
कंड्यूट सर्च प्रोटेक्ट नामक प्रोग्राम, जिसे कंड्यूट द्वारा सर्च प्रोटेक्ट के नाम से जाना जाता है, अनइंस्टॉल करने पर महत्वपूर्ण प्रणालियाँ त्रुटियां उत्पन्न कर सकता है। यह ब्राउज़र सेटिंग्स की सुरक्षा करने का प्रमाण करता है किंतु वास्तव में सेटिंग्स पेज के माध्यम से ब्राउज़र में हेरफेर करने के सभी प्रयासों को रोकता है; दूसरे शब्दों में, यह सुनिश्चित करता है कि दुर्भावनापूर्ण सेटिंग्स अपरिवर्तित रहें। सर्च प्रोटेक्ट के पास खोज होमपेज को अनुशंसित खोज होम पेज ट्रोवी से बदलने का विकल्प है, चूँकि उपयोगकर्ताओं ने कुछ समय के बाद इसे वापस ट्रोवी में बदलने की सूचना दी है। सर्च प्रोटेक्ट के लिए अनइंस्टॉल प्रोग्राम विंडोज़ को अनबूटेबल बना सकता है क्योंकि अनइंस्टॉल फ़ाइल न केवल अपनी फ़ाइलें हटाती है, किंतु C: ड्राइव के रूट में सभी बूट फ़ाइलें भी हटाती है। और स्टार्ट-अप रजिस्ट्री में एक बैकग्राउंडकंटेनर.डीएलएल फ़ाइल छोड़ता है।[19] कंड्यूट मैलवेयर, स्पाइवेयर और एडवेयर से जुड़ा है, क्योंकि इस हाईजैकिंगकर्ता के पीड़ितों ने विज्ञापन रहित साइटों पर अवांछित पॉप-अप और एम्बेडेड इन-टेक्स्ट विज्ञापनों की सूचना दी है।
पेरियन नेटवर्क लिमिटेड ने जनवरी 2014 की प्रारंभिक में कंड्यूट के क्लाइंटकनेक्ट व्यवसाय का अधिग्रहण किया था ,[20] और इसके पश्चात् में लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की थी,[21] जो सर्च प्रोटेक्ट के घटकों का उपयोग करता है।
conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का प्रमाण है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का प्रमाण किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और वर्तमान के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।[22]
istartsurf.com
ब्राउज़र हाईजैकिंगकर्ता istartsurf.com पसंदीदा खोज उपकरण को प्रतिस्थापित कर सकता है। यह संक्रमण तृतीय-पक्ष अनुप्रयोगों के साथ बंडल होकर फैलता है और इसकी स्थापना मौन हो सकती है। इसके कारण, प्रभावित उपयोगकर्ताओं को पता नहीं चलता कि हाईजैकिंगकर्ता ने उनके इंटरनेट एक्सप्लोरर, गूगल क्रोम या फ़ायरफ़ॉक्स ब्राउज़र को संक्रमित कर दिया है।[23]
Search-daily.com
Search-daily.com एक हाईजैकिंगकर्ता है जिसे ज़्लोब ट्रोजन द्वारा डाउनलोड किया जा सकता है। यह उपयोगकर्ता की खोजों को कामोद्दीपक चित्र साइटों पर पुनर्निर्देशित करता है। यह कंप्यूटर के प्रदर्शन को धीमा करने के लिए भी जाना जाता है।[24]
Snap.do
Snap.do (रेसॉफ्ट द्वारा विकसित स्मार्टबार) एक संभावित मैलवेयर है, जिसे ब्राउज़र हाईजैकिंगकर्ता और स्पाइवेयर के रूप में वर्गीकृत किया गया है, जो इंटरनेट ब्राउज़र को snap.do सर्च इंजन पर रीडायरेक्ट करने का कारण बनता है। Snap.Do को रेसॉफ्ट वेबसाइट से मैन्युअल रूप से डाउनलोड किया जा सकता है, चूँकि कई उपयोगकर्ता उनकी अनैतिक नियमो में फंस जाते हैं। यह विंडोज़ को प्रभावित करता है और इसे प्रोग्राम जोड़ें/निकालें मेनू के माध्यम से हटाया जा सकता है। Snap.Do कई दुर्भावनापूर्ण टूलबार, ऐड-ऑन और डीवीडीवीडियोसॉफ्टटीबी, जनरल क्रॉलर और सेव वैलेट जैसे प्लग-इन भी डाउनलोड कर सकता है।
Snap.do द्वारा स्थापित जनरल क्रॉलर को पिछले दरवाजे की प्रक्रिया का उपयोग करने के लिए जाना जाता है क्योंकि जब भी कोई प्रभावित उपयोगकर्ता इसे अपने ब्राउज़र के माध्यम से हटाता है तो यह स्वयं को पुनः इंस्टॉल और पुन: सक्षम करता है।
Snap.do आपके होमपेज और डिफॉल्ट सर्च इंजन को बदलने के विकल्प को अक्षम कर देगा।
रेसॉफ्ट निम्नलिखित जानकारी को ट्रैक करेगा:
- इंटरनेट डोमेन और आईपी पता जिससे उपयोगकर्ता रीसॉफ्ट उत्पादों (स्थान, आईडी, आदि) तक पहुंचता है।
- उपयोगकर्ता के कंप्यूटर मॉनीटर का स्क्रीन रिज़ॉल्यूशन (प्रदर्शन)
- वह तारीख और समय जब उपयोगकर्ता जानबूझकर या अनजाने में रेसॉफ्ट उत्पादों तक पहुंचता है
- वे पृष्ठ जिन पर उपयोगकर्ता रेसॉफ्ट उत्पादों के साथ जा रहा है (रेसॉफ्ट उत्पादों, Snap.do के उपयोग की जानकारी के साथ या उसके बिना)
- यदि उपयोगकर्ता स्वेच्छा से या अनिच्छा से किसी अन्य संदर्भित वेबसाइट से उस साइट का पता रेसॉफ्ट वेबसाइट से लिंक करता है
रीसॉफ्ट उत्पादों का उपयोग करके उपयोगकर्ता अपने व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका के अंदर और बाहर दोनों जगह स्थानांतरित और संसाधित करने के लिए सहमति देता है।
रेसॉफ्ट वेबसाइट का उपयोग करके, उपयोगकर्ता रेसॉफ्ट द्वारा इस तरह से अपनी जानकारी के पिछले उपयोग से सहमत होता है।[25]
सोर्सफोर्ज इंस्टॉलर
सोर्सफोर्ज के पिछले इंस्टॉलर में एडवेयर और पीयूपी इंस्टॉलर सम्मिलित थे।[26]
एक विशेष वेबसाइट istartsurf.com को होमपेज के रूप में दिखाने के लिए फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर की ब्राउज़र सेटिंग्स को बदल देता है। यह रजिस्ट्री सेटिंग्स को बदलकर और सॉफ़्टवेयर इंस्टॉल करके ऐसा करता है जो सेटिंग्स को रीसेट करता है यदि उपयोगकर्ता उन्हें बदलने का प्रयास करता है।
1 जून 2015 को, सोर्सफोर्ज ने प्रमाण किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना संवर्त कर दिया है।[27]
वोस्टेरन
वोस्टेरन एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट खोज प्रदाता को vosteran.com में बदल देता है। यह संक्रमण अनिवार्य रूप से अन्य तृतीय-पक्ष अनुप्रयोगों के साथ बंडल किया गया है। वोस्टरन की पहचान ऑस्ट्रेलिया की प्राइवेसीप्रोटेक्ट.ओआरजी द्वारा सुरक्षित है। वोस्टरन व्हाइटनाइट के माध्यम से पंजीकृत है।[28]
ट्रोवी
इसे www.oldapps.com पर चीट इंजन या वीएलसी प्लेयर का एक अलग संस्करण इंस्टॉल करते समय, या कुछ फ्रीवेयर साइटों, जैसे Softonic.com या Download.com से एप्लिकेशन डाउनलोड करते समय पाया जा सकता है।
उपयोगकर्ता को परिणाम प्रदान करने के लिए ट्रोवी बिंग (एक वैध खोज इंजन) का उपयोग करता है। चूँकि खोज परिणाम दिखाते समय पता बार Bing.com में बदल जाता है, फिर भी खोज कीवर्ड ट्रोवी के माध्यम से निष्पादित होते हैं। ट्रोवी ने पहले पृष्ठ के ऊपरी बाएँ कोने पर लोगो के साथ खोज परिणाम दिखाने के लिए अपनी स्वयं की वेबसाइट का उपयोग किया था, किंतु बाद में उपयोगकर्ताओं को अधिक आसानी से मूर्ख बनाने के प्रयास में बिंग पर स्विच कर दिया। किस ब्राउज़र का उपयोग किया जा रहा है उसके आधार पर खोज परिणामों से विज्ञापनों को हटाने के स्थिति में ट्रोवी पहले की तरह घातक नहीं है, किंतु फिर भी इसे ब्राउज़र हाईजैकिंगकर्ता माना जाता है।
यह होमपेज और नए टैब पेज सेटिंग्स को भी नियंत्रित करता है जिससे उन्हें मूल सेटिंग्स में वापस बदलने की क्षमता को प्रतिबंधित किया जा सकता है। उपयोग किए जा रहे ब्राउज़र के आधार पर, पृष्ठ पर विज्ञापन दिखाई दे सकते हैं।
जब यह संक्रमित होता है, तो यह ब्राउज़र को गूगल और कुछ अन्य खोज इंजनों से trovi.com पर रीडायरेक्ट कर देता है।[29]
ट्रोवी को कंड्यूट टूलबार निर्माण सेवा का उपयोग करके बनाया गया था और यह कंड्यूट टूलबार के समान तरीकों से संक्रमित करने के लिए जाना जाता है।
संदर्भ
- ↑ "ब्राउज़र अपहरण समाधान और ब्राउज़र अपहरण निष्कासन". Microsoft. Archived from the original on 7 February 2015. Retrieved 23 October 2012.
- ↑ 2.0 2.1 "मैलवेयरबाइट्स संभावित रूप से अवांछित प्रोग्राम मानदंड". Malwarebytes. Archived from the original on 2016-04-09. Retrieved 2015-08-07.
- ↑ "सर्वोत्तम मैलवेयर-विरोधी समाधानों की रेटिंग करें". Arstechnica. 2009-12-15. Archived from the original on 2014-02-02. Retrieved 28 January 2014.
- ↑ "Threat Encyclopedia – Generic Grayware". Trend Micro. Archived from the original on 14 July 2014. Retrieved 27 November 2012.
- ↑ "पीयूपी मानदंड". Malwarebytes. Archived from the original on 2016-04-09. Retrieved 2019-01-06.
- ↑ Mook, Nate (2006-09-06). "डीएनएस रीडायरेक्ट के लिए अर्थलिंक की आलोचना की गई". betaNews. Archived from the original on 2012-05-01. Retrieved 9 May 2012.
- ↑ "मोज़िला ने विंडोज़ 10 में फ़ायरफ़ॉक्स पर स्विच करना कठिन बनाने के लिए माइक्रोसॉफ्ट की आलोचना की". The Verge. Vox Media. 2015-07-30. Archived from the original on 2015-07-31. Retrieved October 18, 2015.
- ↑ "पीओए. एस्ट्रोमेंटा". symantec.com. Archived from the original on 2015-09-08. Retrieved 2015-08-24.
- ↑ "अपने ब्राउज़र से एस्ट्रोमेंडा सर्च कैसे हटाएं". Lavasoft. Archived from the original on 2015-09-05. Retrieved 2015-08-24.
- ↑ "अपने ब्राउज़र से एस्ट्रोमेंडा, बज़डॉक और एक्सटेंडेड अपडेट टूलबार हटाएं". norton.com. Archived from the original on 2015-09-25. Retrieved 2015-08-24.
- ↑ "Dregol Search Removal | Removal Guide". Archived from the original on 2021-04-10. Retrieved 2016-03-22.
- ↑ Getting rid of Babylon Archived 2012-10-26 at the Wayback Machine Jay Lee, The Houston Chronicle, July 25, 2012
- ↑ Leyden, John. "Nmap को क्रैपवेयर के साथ बंडल करने के लिए Download.com को खेद है". www.theregister.com (in English). Archived from the original on 2023-01-11. Retrieved 2023-01-11.
- ↑ A note from Sean regarding the Download.com Installer Archived 2012-07-27 at the Wayback Machine Download.com December 7, 2011
- ↑ "मोंटिएरा". montiera.com. Archived from the original on 3 December 2016. Retrieved 13 January 2022.
- ↑ "कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट को कैसे हटाएं". Lavasoft. 2013-06-01. Archived from the original on 2014-09-10. Retrieved 2013-10-12.
- ↑ "अपने सॉफ़्टवेयर को एक कस्टम टूलबार के साथ बंडल करें और पैसा कमाना शुरू करें". Conduit Ltd. 2013. Archived from the original on 2014-03-31. Retrieved 2013-10-12.
- ↑ "Download me II—Removing the remnants of the Web's most dangerous search terms". Ars Technica. 2013-08-25. Archived from the original on 2013-10-01. Retrieved 2013-10-12.
- ↑ "Conduit Ltd द्वारा छोड़े गए बैकग्राउंडकंटेनर.dll को ठीक करना". appuals. Archived from the original on 26 March 2015. Retrieved 20 March 2015.
- ↑ "पेरिओन ने कंड्यूट के क्लाइंटकनेक्ट का अधिग्रहण पूरा किया और प्रकाशकों के लिए डिजिटल समाधानों का एक अग्रणी प्रदाता बन गया" (Press release). Tel Aviv, Israel; San Francisco. Business Wire. 2014-01-02. Archived from the original on 2015-06-13. Retrieved 2015-06-07.
- ↑ "पेरियोन ने लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की" (Press release). Tel Aviv, Israel; San Francisco. Business Wire. 2014-06-18. Archived from the original on 2015-07-04. Retrieved 2015-06-07.
- ↑ "कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट कैसे हटाएं". Lavasoft. Archived from the original on 2 December 2014. Retrieved 3 December 2014.
- ↑ "आईस्टार्टसर्फ हटाएं". support.kaspersky.com. Kaspersky Lab. Archived from the original on 30 September 2013. Retrieved 24 June 2010.
- ↑ "ब्राउज़र अपहरणकर्ता" (PDF). MySearchCorp. Retrieved 3 July 2012.[permanent dead link]
- ↑ "Snap.Do ब्राउज़र अपहरणकर्ता को कैसे हटाएं". Lavasoft. Archived from the original on 8 August 2014. Retrieved 4 August 2014.
- ↑ "istartsurf.com - browser hijacking - startup page on all browsers | Endpoint SWAT: Protect the Endpoint Community". community.broadcom.com. Archived from the original on 2023-01-11. Retrieved 2023-01-11.
- ↑ "तृतीय पक्ष ऑफ़र केवल ऑप्ट-इन परियोजनाओं के साथ प्रस्तुत किए जाएंगे - सोर्सफोर्ज कम्युनिटी ब्लॉग". SourceForge Community Blog (in English). 2015-06-01. Archived from the original on 2018-08-11. Retrieved 2018-08-16.
- ↑ "वोस्टरन हटाएँ". How To Remove. 2014-11-25. Archived from the original on 2015-02-13. Retrieved 25 November 2014.
- ↑ "Mac या Windows से Trovi.com और Trovi सर्च कैसे हटाएं" (in English). 2018-09-07. Archived from the original on 2022-12-05. Retrieved 2023-01-11.