सार कला टैब ब्राउज़र एक्सटेंशन

संदिग्ध वेबसाइटों की जांच के दौरान शोधकर्ताओं को एब्स्ट्रैक्ट आर्ट टैब ब्राउजर एक्सटेंशन के बारे में पता चला। इस विस्तार का विज्ञापन इसके संभावित उपयोगकर्ताओं के लिए एक सहायक उपकरण के रूप में किया गया था जो उन्हें अपने ब्राउज़र की पृष्ठभूमि को अमूर्त कला में बदलने की अनुमति देता है। हालाँकि, विस्तार का विश्लेषण करने पर, यह पुष्टि की गई कि इसकी मुख्य कार्यक्षमता एक ब्राउज़र अपहरणकर्ता की है।

अमूर्त कला टैब जैसे ब्राउज़र अपहरणकर्ता महत्वपूर्ण ब्राउज़र सेटिंग्स पर कब्जा कर लेते हैं

एब्स्ट्रैक्ट आर्ट टैब ब्राउज़र एक्सटेंशन की पहचान एक ब्राउज़र हाईजैकर के रूप में की गई है जो होमपेज, नया टैब पेज और डिफ़ॉल्ट सर्च इंजन जैसी डिफ़ॉल्ट ब्राउज़र सेटिंग्स को बदल देता है। एक बार इंस्टॉल हो जाने के बाद, यह उपयोगकर्ताओं को नकली सर्च इंजन Find.asrcnav.com पर रीडायरेक्ट करता है। ब्राउज़र अपहर्ताओं को उपयोगकर्ताओं को प्रचारित वेबसाइटों पर पुनर्निर्देशित करके राजस्व उत्पन्न करने के लिए डिज़ाइन किया गया है।

यह सुनिश्चित करने के लिए कि अपहरणकर्ता स्थापित रहता है, सार कला टैब और इसी तरह के ब्राउज़र अपहरणकर्ता अक्सर दृढ़ता-सुनिश्चित करने वाली तकनीकों का उपयोग करते हैं जो एक्सटेंशन को आसानी से हटाने से रोकते हैं। इसके अलावा, एब्स्ट्रैक्ट आर्ट टैब वेब ब्राउजिंग हिस्ट्री, सर्च क्वेरीज, आईपी एड्रेस और लॉग इन क्रेडेंशियल्स सहित अन्य चीजों के अलावा यूजर डेटा भी एकत्र कर सकता है। यह जानकारी तब लाभ के लिए तृतीय-पक्ष संस्थाओं को साझा या बेची जा सकती है।

ब्राउज़र एक्सटेंशन इंस्टॉल करते समय उपयोगकर्ताओं को सावधानी बरतनी चाहिए और यह सुनिश्चित करना चाहिए कि वे इसे इंस्टॉल करने से पहले एक्सटेंशन की अनुमतियां और गोपनीयता नीति पढ़ लें। अज्ञात स्रोतों से एक्सटेंशन इंस्टॉल करने से बचने की सलाह दी जाती है।

पीयूपी (संभावित रूप से अवांछित कार्यक्रम) और ब्राउज़र अपहरणकर्ता अक्सर उपयोगकर्ताओं से उनकी स्थापना को छुपाते हैं

पीयूपी और ब्राउज़र अपहर्ताओं को आमतौर पर संदिग्ध रणनीति के माध्यम से वितरित किया जाता है जिसमें उपयोगकर्ताओं को उन्हें स्थापित करने में धोखा देना शामिल होता है। एक सामान्य तकनीक सॉफ़्टवेयर बंडलिंग के माध्यम से है, जिसमें वैध सॉफ़्टवेयर प्रोग्रामों के इंस्टॉलर में PUP या ब्राउज़र अपहर्ताओं को शामिल करना शामिल है। उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को स्थापित करने के लिए सहमत हो सकते हैं यदि वे स्थापना प्रक्रिया के दौरान नियमों और शर्तों को पढ़ने में विफल रहते हैं।

एक अन्य आम रणनीति भ्रामक विज्ञापनों या संदिग्ध वेबसाइटों पर नकली डाउनलोड बटन के माध्यम से है। ये विज्ञापन या बटन वैध डाउनलोड बटन की तरह दिखने के लिए डिज़ाइन किए जा सकते हैं, जिससे उपयोगकर्ता उन पर क्लिक कर सकते हैं और अवांछित प्रोग्राम डाउनलोड कर सकते हैं।

पीयूपी और ब्राउज़र अपहर्ताओं को ईमेल स्पैम अभियान या फ़िशिंग ईमेल के माध्यम से भी वितरित किया जा सकता है, जो उपयोगकर्ताओं को कथित सुरक्षा समस्याओं या सिस्टम त्रुटियों को ठीक करने के लिए सॉफ़्टवेयर डाउनलोड या इंस्टॉल करने के लिए प्रोत्साहित करते हैं। कुछ मामलों में, PUPs एंटी-मैलवेयर सॉफ़्टवेयर के रूप में भी प्रच्छन्न हो सकते हैं, उपयोगकर्ताओं को उन्हें इस विश्वास में स्थापित करने के लिए बरगलाते हैं कि वे अपने सिस्टम की सुरक्षा बढ़ा रहे हैं।