सिनेमा प्रो ब्राउज़र एक्सटेंशन
सिनेमा प्रो ब्राउज़र एक्सटेंशन को अन्य संदिग्ध वेबसाइटों के बीच infosec शोधकर्ताओं द्वारा खोजा गया था। पेज को मूवी से संबंधित सामग्री, जैसे स्ट्रीमिंग प्लेटफॉर्म, समीक्षाएं, टॉप-रेटेड मूवी और नवीनतम रिलीज तक पहुंचने के त्वरित और आसान तरीके के रूप में उपयोगकर्ताओं को प्रस्तुत किया जाता है। इन दावों के बावजूद, साइबर सुरक्षा विशेषज्ञों द्वारा किए गए विश्लेषण ने निर्धारित किया कि सिनेमा प्रो एक ब्राउज़र अपहर्ता के रूप में काम करता है। यह संभावित रूप से कई महत्वपूर्ण ब्राउज़र सेटिंग्स को कृत्रिम ट्रैफ़िक उत्पन्न करने के तरीके के रूप में बदल देगा और Find.ssrcnav.com नकली खोज इंजन पर रीडायरेक्ट करेगा।
सिनेमा प्रो जैसे ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं को संदिग्ध स्थलों पर ले जा सकते हैं
ब्राउज़र अपहरणकर्ता ऐसे प्रोग्राम होते हैं, जो अधिकांश मामलों में, कुछ वेबसाइटों को बढ़ावा देने के लिए डिफ़ॉल्ट खोज इंजन, मुखपृष्ठ और नए टैब पृष्ठ को संशोधित करते हैं। द सिनेमा प्रो एक ऐसा ब्राउजर एक्सटेंशन है जो ब्राउजर हाईजैकर के तौर पर काम करता है। एक बार डिवाइस पर इंस्टॉल हो जाने के बाद, यह सभी नए टैब, विंडोज़ और वेब खोजों को Find.ssrcnav.com सर्च इंजन पर रीडायरेक्ट करने के लिए ब्राउज़र सेटिंग्स को बदल देता है।
अन्य ब्राउज़र अपहरणकर्ताओं की तरह, सिनेमा प्रो संभावित रूप से दृढ़ता-सुनिश्चित करने वाली तकनीकों का उपयोग करता है ताकि उपयोगकर्ताओं को एक्सटेंशन को हटाने और अपने ब्राउज़र को पुनर्प्राप्त करने में कठिनाई हो। यह विज़िट किए गए URL, देखे गए वेब पेज, खोज क्वेरी, IP पते, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, वित्तीय जानकारी और अन्य व्यक्तिगत डेटा सहित उपयोगकर्ताओं की ब्राउज़िंग गतिविधि डेटा भी एकत्र कर सकता है। एकत्र किए गए डेटा को आसानी से तीसरे पक्ष को बेचा जा सकता है या अन्यथा लाभ के लिए दुरुपयोग किया जा सकता है।
नकली खोज इंजन आमतौर पर प्रासंगिक खोज परिणाम प्रदान नहीं कर सकते हैं, इसलिए वे उपयोगकर्ताओं को बिंग जैसे वास्तविक खोज इंजनों पर पुनर्निर्देशित करते हैं। Cinema Pro के मामले में, find.ssrcnav.com बिंग सर्च इंजन पर रीडायरेक्ट करता है, हालांकि यह उपयोगकर्ता के जियोलोकेशन और अन्य कारकों के आधार पर भिन्न हो सकता है।
पीयूपी (संभावित रूप से अवांछित कार्यक्रम) और ब्राउज़र अपहर्ता उपयोगकर्ताओं से उनकी स्थापना को छिपाते हैं
पीयूपी और ब्राउजर अपहरणकर्ता खुद को उपयोगकर्ताओं के उपकरणों में वितरित करने के लिए कई तरह की रणनीति पर भरोसा करते हैं। कुछ सामान्य युक्तियों में अन्य सॉफ़्टवेयर के साथ बंडल करना, सोशल इंजीनियरिंग का उपयोग करके उपयोगकर्ताओं को डाउनलोड करने और उन्हें स्थापित करने के लिए बरगलाना और उपयोगकर्ताओं को डाउनलोड करने के लिए लुभाने के लिए संदिग्ध विज्ञापनों और वेबसाइटों का उपयोग करना शामिल है।
उदाहरण के लिए, पीयूपी और ब्राउज़र अपहर्ताओं को वैध सॉफ़्टवेयर के साथ बंडल किया जा सकता है जिसे उपयोगकर्ता डाउनलोड और इंस्टॉल करते हैं। स्थापना प्रक्रिया के दौरान, उपयोगकर्ताओं को अतिरिक्त सॉफ़्टवेयर स्थापित करने के विकल्प के साथ प्रस्तुत किया जा सकता है। यदि वे सावधान नहीं हैं, तो वे अनजाने में वांछित सॉफ़्टवेयर के साथ PUP या ब्राउज़र हाईजैकर स्थापित कर सकते हैं।
पीयूपी और ब्राउजर अपहरणकर्ता उपयोगकर्ताओं को डाउनलोड करने और उन्हें स्थापित करने के लिए बरगलाने के लिए सोशल इंजीनियरिंग ट्रिक्स का भी उपयोग कर सकते हैं। उदाहरण के लिए, वे उपयोगकर्ताओं को PUP या ब्राउज़र हाईजैकर को डाउनलोड और इंस्टॉल करने के लिए मनाने के लिए नकली सॉफ़्टवेयर अपडेट या सुरक्षा अलर्ट का उपयोग कर सकते हैं।
अंत में, पीयूपी और ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं को डाउनलोड करने के लिए लुभाने के लिए छायादार विज्ञापनों और वेबसाइटों का उपयोग कर सकते हैं। उदाहरण के लिए, वे पॉप-अप विज्ञापनों या नकली त्रुटि संदेशों का उपयोग कर सकते हैं जो दावा करते हैं कि उपयोगकर्ता की डिवाइस में मैलवेयर है और फिर एक कथित एंटी-मैलवेयर सॉफ़्टवेयर डाउनलोड करने के लिए एक लिंक प्रदान करते हैं। एक बार जब उपयोगकर्ता सॉफ़्टवेयर डाउनलोड और इंस्टॉल कर लेते हैं, तो वे पा सकते हैं कि यह वास्तव में एक पीयूपी या ब्राउज़र अपहरणकर्ता है।
