ब्राउज़र अपहरण क्या है? स्निकियर थिंक यू थिंक

साइबर अपराध अपराधियों के साथ-साथ भोले-भाले लोगों को घोटाला करने के लिए लोकप्रिय हो रहा है। साइबर अपराध पर हमारी श्रृंखला में, हमने फ़िशिंग, रैंसमवेयर और बॉटनेट को देखा। अब, हम सबसे आम और खतरनाक साइबर सुरक्षा खतरों में से एक से निपट रहे हैं: ब्राउज़र अपहरण.


ब्राउज़र अपहरण सामान्य है क्योंकि गैर-तकनीकी अक्सर महसूस नहीं करते हैं कि उनके पास यह है। हम यह पता लगाने जा रहे हैं कि ब्राउज़र अपहरण क्या है, इसके कुख्यात उदाहरण हैं, इससे कैसे छुटकारा पाया जाए और आप भविष्य में खुद को कैसे सुरक्षित रख सकते हैं.

साइबर सुरक्षा खतरों और ब्राउज़र अपहरण के बीच क्रॉसस्टॉक अलग नहीं है। यदि हम जिन लक्षणों का पता लगाते हैं, वे आपके द्वारा सामना किए गए सॉफ़्टवेयर के साथ बिल्कुल संरेखित नहीं होते हैं, तो इसे हटाने और बचाने के लिए हमारे समाधान अभी भी तब तक काम करना चाहिए जब तक कि मैलवेयर का सामान्य उद्देश्य समान है.

ब्राउज़र अपहरण क्या है?

जब भी सॉफ़्टवेयर आपकी ब्राउज़र सेटिंग्स को संशोधित करता है, तो आमतौर पर आपका मुखपृष्ठ, डिफ़ॉल्ट खोज इंजन और एक्सटेंशन, आपकी अनुमति के बिना अपहृत हो जाते हैं। यह काफी निर्दोष लगता है, लेकिन यह अक्सर आपको उन वेबसाइटों पर पुनर्निर्देशित करता है, जिन्हें आप व्यक्तिगत जानकारी के लिए नहीं चाहते हैं.

इसे संभावित अवांछित अनुप्रयोग या साइबर स्पेस की दुनिया में संभावित अवांछित कार्यक्रम के रूप में जाना जाता है। आपने कार्यक्रम के लिए कभी नहीं पूछा, और आप निश्चित रूप से यह नहीं चाहते हैं, लेकिन यह वैसे भी स्थापित है.

ब्राउज़र अपहर्ताओं को आमतौर पर अन्य मैलवेयर वितरित करने के साधन के रूप में उपयोग किया जाता है। वे एडवेयर, कीगलर्स, स्पायवेयर और बहुत कुछ इंस्टॉल करते हैं। बुरे मामलों में, ब्राउज़र अपहर्ता आपको तब पुनर्निर्देशित कर सकता है जब आप बैंकिंग वेबसाइटों में, या कहीं और लॉग इन करने की कोशिश करते हैं, इसके बजाय अपना उपयोगकर्ता नाम और पासवर्ड हैकर को भेजते हैं.

यह हमेशा एक साइबर अपराध नहीं है, हालांकि विडंबना यह है कि कई एंटीवायरस कुछ प्रकार के ब्राउज़र का अपहरण करते हैं। उदाहरण के लिए, McAfee, आपके खोज इंजन को स्वचालित रूप से उसके “सुरक्षित” विकल्प में कॉन्फ़िगर कर देगा यदि आप इसे नहीं बताते हैं (सेवा के अच्छे गुणों के लिए हमारी McAfee कुल सुरक्षा समीक्षा पढ़ें, हालांकि).

इस गाइड के प्रयोजनों के लिए, हम उस सॉफ्ट टच ब्राउज़र के बारे में बात नहीं करने जा रहे हैं जो कभी-कभी वैध सॉफ़्टवेयर का अपहरण करता है। यह कष्टप्रद है, लेकिन आसानी से पलट गया.

हम उस भद्दे सामान के बारे में बात कर रहे हैं जो आपकी भोली को लाभ की मशीन के रूप में उपयोग करता है। अपहरण के सामान्य लक्षण हैं, जैसे कि रीडायरेक्ट से सुस्त प्रदर्शन और एक अलग डिफ़ॉल्ट खोज इंजन, लेकिन हमले को समझने का सबसे अच्छा तरीका उदाहरण के माध्यम से है.

ब्राउज़र अपहरण के उदाहरण

सबसे सुरक्षित ब्राउज़रों में से एक के रूप में क्रोम, ब्राउज़र अपहरण से बचाने के लिए बहुत कुछ किया है। फिर भी, आप एक अलग ब्राउज़र का उपयोग करके इस मैलवेयर को प्राप्त कर सकते हैं और यह आपके मशीन पर स्थापित अन्य सभी को संक्रमित कर सकता है.

ब्राउज़र अपहरण के कई उदाहरण हैं, इसलिए हम बेहतर तरीके से समझने के लिए कुछ सबसे बदनाम हैं कि वे कैसे काम करते हैं.

बेबीलोन टूलबार

बाबुल टूलबार ने 2011 में प्रसारित करना शुरू किया। CNET के स्वामित्व वाली वेबसाइट, download.com, ने डेवलपर की सहमति के बिना डाउनलोड के साथ सॉफ़्टवेयर को बंडल करना शुरू किया। बाबुल टूलबार ने डिफ़ॉल्ट ब्राउज़र पर डिफ़ॉल्ट खोज इंजन को search.babylon.com में बदल दिया और मशीन पर अन्य ब्राउज़रों को धीरे-धीरे संक्रमित किया।.

बेबीलोन-टूलबार

टूलबार एडवेयर का एक रूप था, जो खोज परिणामों में विज्ञापन प्रदर्शित करता है और प्रायोजित लिंक से धन इकट्ठा करता है। इसने उपयोगकर्ता डेटा भी एकत्र किया और अतिरिक्त लाभ के लिए विज्ञापनदाताओं को इसकी सूचना दी.

Download.com के उपाध्यक्ष ने दिसंबर 2011 में एक बयान जारी किया, जिसमें बाबुल को स्वीकार करते हुए और इसके प्रचलन के लिए माफी मांगते हुए कहा, “इस सॉफ़्टवेयर का बंडल करना हमारे लिए एक गलती थी और हम उपयोगकर्ता और डेवलपर समुदायों से इस अशांति के लिए माफी माँगते हैं। । “

पाइपलाइन

Conduit कभी भी प्रसारित होने वाले सबसे नास्तिक ब्राउज़र अपहरणकर्ताओं में से एक है। यह सतह पर सरल दिखता है, एक बंडल किया हुआ ब्राउज़र अपहरणकर्ता जो आपके डिफ़ॉल्ट खोज इंजन, नए टैब पृष्ठ और अन्य ब्राउज़र सेटिंग्स को बदलता है.

पाइपलाइन

यह एक बंडल सॉफ्टवेयर है जिसमें कई मुफ्त डाउनलोड होते हैं, जिसे कॉन्डिट सर्च प्रोटेक्ट कहा जाता है, जो ब्राउज़र सेटिंग्स की सुरक्षा करने वाले टूल के रूप में है। वास्तव में, यह आपकी ब्राउज़र सेटिंग्स को बदलता है और उन्हें लॉक करता है, यहां तक ​​कि व्यवस्थापक परिवर्तनों से भी.

अधिकांश ब्राउज़र अपहर्ताओं के रूप में Conduit एडवेयर और स्पायवेयर का एक संयोजन है। यह आपके डिफॉल्ट सर्च इंजन को कंडक्ट के कई विकल्पों में से एक में बदलता है, व्यक्तिगत और गोपनीय डेटा एकत्र करता है और लगभग हर वेबपेज पर पॉप-अप और इन-टेक्स्ट विज्ञापन प्रदर्शित करता है।.

हालाँकि, यह डरावना है, क्योंकि इसे हटाना बहुत मुश्किल है। कोर विंडोज फाइलों के साथ-साथ, ओएस बूट करने के लिए असंभव बना देता है, नाली खुद को अनइंस्टॉल करता है। यह सबसे कठिन मैलवेयर से निपटने के लिए और एक ब्राउज़र अपहरणकर्ता को कितना बुरा लग सकता है, इसका एक प्रमुख उदाहरण है.

MyStart.IncrediBar सर्च

Conduit ज़ोर से है, लेकिन MyStart.IncrediBar सर्च शांत है, जो इसे और अधिक खतरनाक बनाता है। यह एक एडवेयर और स्पायवेयर कॉम्बो है, जो एक ब्राउज़र अपहर्ता के लिए आम है, लेकिन यह वायरस और कीड़ा जैसा व्यवहार भी करता है.

MyStart-IncrediBar

IncrediBar अपने टूलबार का उपयोग करता है, आम तौर पर फ़ायरफ़ॉक्स में, विशेष रूप से MyStart वेबसाइटों के लिए उपयोगकर्ताओं को पुनः निर्देशित करने के लिए, mystart.incredibar.com। रीडायरेक्ट मशीन को थोड़ा धीमा कर सकता है – इतना कम कि कोई भी नोटिस नहीं करेगा – या संसाधनों की इतनी अधिक मात्रा में चूसना कि वसूली के लिए एकमात्र विकल्प विंडोज की एक साफ स्थापना है.

हालाँकि आप इसे अनइंस्टॉल करने की कोशिश करने के बाद MyStart का पुनर्निर्माण करते हैं। यह रजिस्ट्री परिवर्तन करता है, आपकी मशीन पर नई फाइलें स्थापित करता है और आपकी अनुमति के बिना विंडोज में विकल्पों को कॉन्फ़िगर करता है, जिसका अर्थ है कि जब वे सेट हो जाते हैं तो यह पंजे नहीं छोड़ते हैं।.

इसकी रजिस्ट्री प्रविष्टियों के बदलने या इसे बनाने वाली फ़ाइलों के लिए इसका कोई कारण नहीं है। इसका पागलपन ओएस संस्करण, ब्राउज़र, हार्डवेयर कॉन्फ़िगरेशन और बहुत कुछ पर निर्भर करता है। अतीत में भी एंटीवायरस के साथ इसके मुद्दे थे, लेकिन ईएसईटी जैसे विकल्प इसके साथ पैर की अंगुली तक जा सकते हैं.

उस पर बाद में और भी बहुत कुछ होगा.

कैसे एक ब्राउज़र अपहरणकर्ता को हटाने के लिए

ब्राउज़र अपहरणकर्ता को हटाना एक कठोर प्रक्रिया हो सकती है। ज्यादातर मामलों में, हालांकि, एक साधारण अनइंस्टॉल ट्रिक करेगा। अपने ब्राउज़र से शुरू करना और अपने ऑपरेटिंग सिस्टम के लिए अपना काम करना सबसे अच्छा है यह देखने के लिए कि अपहर्ता कितनी दूर है.

संदिग्ध और अनावश्यक टूलबार और एक्सटेंशन निकालें। उन्हें फिर से स्थापित किया जा सकता है, इसलिए सब कुछ हटाना एक अच्छा विचार हो सकता है। ऐसा करने के बाद, अपने ब्राउज़र को बंद करें और अपने कंप्यूटर को पुनरारंभ करें.

एक बार जब आपका कंप्यूटर पुनरारंभ हो जाता है, तो सत्यापित करें कि आपने जो हटा दिया था वह अभी भी चला गया है। यदि यह है, तो अपनी ब्राउज़र सेटिंग्स – डिफ़ॉल्ट खोज इंजन, होमपेज, आदि को बदलें – और सब कुछ सामान्य पर वापस आ जाएगा। यदि आप अभी भी पुनर्निर्देशित हो रहे हैं या किसी एक्सटेंशन की स्थापना रद्द नहीं की गई है, तो आपको गहराई तक जाना होगा.

मैन्युअल रूप से एक ब्राउज़र अपहरणकर्ता को हटाना

सबसे पहले, अपने DNS कैश को साफ़ करें। विंडोज में, आपको कमांड प्रॉम्प्ट को खोलना होगा और निम्नलिखित टाइप करना होगा:

ipconfig / flushdns

प्रेस “दर्ज करें” और डीएनएस कैश फ्लश करते हैं। ऐसा होने के बाद, आप “विंडोज आईपी कॉन्फ़िगरेशन” देखेंगे। DNS रिज़ॉल्वर कैश को सफलतापूर्वक निकाल दिया गया। ” इसे साफ़ करने से आपके नेटवर्क कॉन्फ़िगरेशन में DNS पुनर्निर्देशन हटा दिए जाएंगे.

विंडोज फ्लश-डीएनएस

इसके बाद, अपने ऐड / रिमूव प्रोग्राम एरिया पर जाएं और ब्राउजर हाईजैकर से जुड़े एप्लिकेशन हटा दें। यदि कोई ऐसी चीज है जिसे आप नहीं पहचानते हैं, तो उसे हटाने से पहले इसे खोजना सुनिश्चित करें, अधिमानतः एक असिंचित उपकरण पर.

फिर से रिबूट करें और देखें कि क्या समस्या हल हो गई है। यदि ऐसा है, तो आप रजिस्ट्री प्रविष्टियों को खाली करने के लिए AVG TuneUp (हमारी AVG समीक्षा पढ़ें) जैसे प्रोग्राम का उपयोग कर सकते हैं जो कि ब्राउज़र अपहरणकर्ता ने बनाया हो सकता है.

यदि समस्या अभी भी ठीक नहीं हुई है, तो आपने एक बुरा ब्राउज़र अपहर्ता को अनुबंधित किया है और एक पूर्ण सिस्टम पुनर्स्थापना क्रम में हो सकता है। ऑनलाइन बैकअप इतना महत्वपूर्ण है कि कई कारणों में से एक है। आप हमारी सर्वोत्तम ऑनलाइन बैकअप सेवा गाइड में एक प्रदाता पा सकते हैं या आसान मोड पर जा सकते हैं और IDrive के लिए साइन अप कर सकते हैं। यह हमारी शीर्ष पसंद है और आप हमारी IDrive समीक्षा में इसके बारे में अधिक पढ़ सकते हैं.

जब तक आपके पास एक बैकअप सुरक्षित है, तब तक आप सुरक्षित रूप से विंडोज को रीसेट कर सकते हैं और इसे अपनी डिफ़ॉल्ट सेटिंग्स पर पुनर्स्थापित कर सकते हैं। कोई फर्क नहीं पड़ता जब आप अपनी मशीन पर मैलवेयर पकड़ते हैं, तो इससे छुटकारा पाने का एक मूर्ख तरीका है.

ब्राउज़र अपहरण के खिलाफ की रक्षा कैसे करें

अधिकांश मैलवेयर की तरह, ब्राउज़र अपहरणकर्ताओं को विभिन्न तरीकों से वितरित किया जा सकता है। यदि हैकर पर्याप्त रूप से निर्धारित किया गया था, तो वे इसे अपने ट्रोजन के साथ वितरित कर सकते थे, लेकिन, जैसे कि अपहरणकर्ता अक्सर एक बड़ी मैलवेयर योजना का हिस्सा होते हैं, यह बहुत कम भुगतान के लिए बहुत काम है.

आमतौर पर, ब्राउज़र अपहर्ताओं को मुफ्त सॉफ़्टवेयर के बंडल के रूप में वितरित किया जाता है, जो उस चीज़ को डाउनलोड करने के खतरों में से एक है जिसके लिए भुगतान किया जाना चाहिए। मुफ्त सॉफ्टवेयर पारिस्थितिकी तंत्र को लाइन से नीचे कहीं और मुद्रीकृत करने की आवश्यकता है और, ज्यादातर मामलों में, उन्हें अपने सॉफ़्टवेयर के साथ एक ब्राउज़र अपहरणकर्ता स्थापित करने से कटौती मिलती है.

यह सिर्फ एक जोखिम है, हालांकि, और सभी मुफ्त सॉफ्टवेयर अवांछित एक्स्ट्रा कलाकार के साथ नहीं आते हैं। यदि आप किसी अन्य स्रोत से निःशुल्क एप्लिकेशन डाउनलोड करते हैं तो यह खतरा आमतौर पर अधिक होता है। उदाहरण के लिए, कई साइटें uTorrent की पेशकश करती हैं। मूल इंस्टॉलर अनचाहे सॉफ़्टवेयर को बंडल करने के लिए कुख्यात है, लेकिन कोई व्यक्ति इसे एक अलग वेबसाइट पर अपलोड कर रहा है, अपने ब्राउज़र अपहरणकर्ता को शामिल करने के लिए इसे ट्विक कर सकता है।.

सामान्य ज्ञान आपको एक इंस्टॉलर में अवांछित जोड़ देगा। “अगला” क्लिक करने से पहले सुनिश्चित करें कि आप हर पृष्ठ के माध्यम से पढ़ें। ऐसा नहीं करना एक खराब आदत है और आमतौर पर इसका कारण आप एक ब्राउज़र अपहर्ता से हैं.

ब्राउज़र अपहर्ता आप के विरुद्ध सुरक्षा नहीं कर सकते

आप एक ब्राउज़र अपहरणकर्ता कहीं और प्राप्त कर सकते हैं, हालांकि। जब आप किसी दुर्भावनापूर्ण वेबपृष्ठ पर उतरते हैं तो ड्राइव-बाय डाउनलोड आपके इनपुट के बिना ट्रिगर होते हैं। हैकर्स बढ़ते दर पर मैलवेयर स्थापित करने के लिए उनका उपयोग कर रहे हैं.

यही कारण है कि एक एंटीवायरस आवश्यक है अपनी मशीन पर मैलवेयर के लिए सिर्फ स्कैन करने के बजाय, सबसे अच्छा एंटीवायरस सॉफ़्टवेयर आपको ऑनलाइन ब्राउज़ करते समय, आपको PUAs और दुर्भावनापूर्ण वेबपृष्ठ से परिरक्षण देता है, वास्तविक समय सुरक्षा प्रदान करता है.

ESET ने PUAs को सबसे अच्छा हैंडल किया। यह हर बार आपको संकेत देता है कि ड्राइव-बाय डाउनलोड का प्रयास किया गया है। यदि आप एप्लिकेशन इंस्टॉल करना चाहते हैं तो हम इसे पसंद कर सकते हैं। इस तरह, ESET वैध अनुरोधों के साथ खिलवाड़ नहीं कर रहा है। इसने हमारी सबसे सुरक्षित एंटीवायरस सूची में भी जगह बनाई और हमने अपनी ESET NOD32 समीक्षा में इसके स्कैन विकल्पों के लिए विनम्रता से लिया.

अंतिम विचार

ब्राउज़र अपहरण कम आम होता जा रहा है, खासकर यदि आप एक Windows उपयोगकर्ता हैं। विंडोज 10 उपयोगकर्ता की अनुमति के बिना वेब ब्राउज़र में परिवर्तन करने के लिए अनुप्रयोगों की अनुमति नहीं देता है। किसी भी सुरक्षा एहतियात की तरह, हैकर्स इसे बायपास कर सकते हैं, हालांकि। हालांकि आप मैलवेयर को अक्सर नहीं देख सकते हैं, यह अभी भी मौजूद है.

जब तक आप सामान्य ज्ञान का उपयोग करते हैं, तब तक ऑनलाइन स्टोरेज के साथ अपने डेटा का बैकअप लें और अपने आप को सबसे सुरक्षित एंटीवायरस सॉफ़्टवेयर के साथ सुरक्षित रखें, आप किसी भी साइबर सुरक्षा खतरे का सामना करने के लिए तैयार रहेंगे। हमारे पसंदीदा विकल्पों को खोजने के लिए आप हमारे एंटीवायरस समीक्षाओं और ऑनलाइन बैकअप समीक्षाओं को पढ़ सकते हैं.

क्या आप ब्राउज़र अपहरण का शिकार हुए हैं? हममें से एक से अधिक है, तो हमें नीचे टिप्पणी में अपनी कहानी बताएं। हमेशा की तरह, पढ़ने के लिए धन्यवाद.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map