ईबुक खोज ब्राउज़र एक्सटेंशन
ईपुस्तक खोज ब्राउज़र एक्सटेंशन उपयोगकर्ताओं को ईपुस्तकों तक आसान पहुंच प्रदान करने का दावा करता है, निस्संदेह यह एक उपयोगी सुविधा है जिसका बहुत सारे लोग आनंद लेंगे। दुर्भाग्य से, विश्लेषण करने पर, यह पाया गया कि ऐप एक दखल देने वाले ब्राउज़र अपहरणकर्ता के रूप में काम करता है जो कि Sear.ebooksearchnow.com नकली खोज इंजन को बढ़ावा देता है।
ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) विभिन्न अवांछित कार्य कर सकते हैं
स्थापित होने पर, ईपुस्तक खोज उपयोगकर्ता की सहमति के बिना उनकी ब्राउज़र सेटिंग्स को संशोधित कर सकती है, जिससे उनका मुखपृष्ठ, नया टैब पृष्ठ और डिफ़ॉल्ट खोज इंजन, search.ebooksearchnow.com पते पर पुनर्निर्देशित हो सकता है। यह नकली खोज इंजन उपयोगकर्ताओं को खोज परिणामों के साथ प्रस्तुत करता है जिसमें प्रासंगिक और भरोसेमंद परिणामों के बजाय प्रायोजित लिंक और विज्ञापन शामिल हो सकते हैं जिनकी वे अपेक्षा कर रहे थे। अधिक विशिष्ट होने के लिए, search.ebooksearchnow.com एक रीडायरेक्ट श्रृंखला शुरू करता है जो वैध याहू खोज इंजन से परिणाम लेने से पहले genieosearch.com पते से गुजरती है। ध्यान दें कि उपयोगकर्ताओं को अलग-अलग गंतव्यों पर ले जाया जा सकता है क्योंकि रीडायरेक्ट को उपयोगकर्ता भौगोलिक स्थान जैसे कारकों द्वारा निर्धारित किया जा सकता है।
इसके अलावा, ईबुक सर्च संभावित रूप से उपयोगकर्ता डेटा को अपने डेवलपर्स को एकत्रित और प्रसारित करता है। ट्रैक की गई जानकारी में ब्राउज़िंग इतिहास, खोज क्वेरी और अन्य व्यक्तिगत रूप से पहचाने जाने योग्य विवरण शामिल हो सकते हैं। तब उपयोगकर्ता डेटा को तीसरे पक्ष की संस्थाओं को बिक्री के लिए पेश किया जा सकता है और लक्षित विज्ञापन, पहचान की चोरी, या साइबर अपराध के अन्य रूपों जैसे संभावित धोखाधड़ी उद्देश्यों के लिए दुरुपयोग किया जा सकता है।
यह ध्यान रखना आवश्यक है कि ई-पुस्तक खोज एक्सटेंशन को PUP माना जाता है। उपयोगकर्ताओं को ऐसे कार्यक्रमों को असत्यापित स्रोतों से डाउनलोड और इंस्टॉल करने से बचना चाहिए और इंटरनेट ब्राउज़ करते समय सतर्क रहना चाहिए।
उपयोगकर्ता शायद ही कभी पीयूपी को जानबूझकर डाउनलोड करते हैं
पीयूपी के वितरण में उपयोग की जाने वाली सामान्य छायादार रणनीति में से एक भ्रामक विज्ञापन का उपयोग है। इसमें पॉप-अप विज्ञापन शामिल हो सकते हैं जो सॉफ़्टवेयर के लिए वैध डाउनलोड लिंक प्रतीत होते हैं या विज्ञापन जो लोकप्रिय सॉफ़्टवेयर उत्पादों के लिए निःशुल्क परीक्षण या छूट प्रदान करने का दावा करते हैं। ये विज्ञापन उपयोगकर्ताओं को PUP या अन्य अवांछित सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए डिज़ाइन किए जा सकते हैं।
एक अन्य रणनीति वैध सॉफ्टवेयर डाउनलोड के साथ पीयूपी को बंडल करना है। कुछ सॉफ़्टवेयर इंस्टालर में अतिरिक्त प्रोग्राम या टूल शामिल हो सकते हैं जो कोर सॉफ़्टवेयर के कार्य करने के लिए आवश्यक नहीं हैं। ये प्रोग्राम पीयूपी हो सकते हैं जो उपयोगकर्ता के कंप्यूटर पर समस्याएं पैदा कर सकते हैं।
कुछ पीयूपी को स्पैम ईमेल अभियान या सोशल इंजीनियरिंग रणनीति के माध्यम से भी वितरित किया जा सकता है। उदाहरण के लिए, एक ईमेल एक मुफ्त टूल या सॉफ़्टवेयर अपडेट की पेशकश करने का दावा कर सकता है, लेकिन संलग्नक या डाउनलोड लिंक में वास्तव में एक PUP या अन्य हानिकारक सॉफ़्टवेयर होता है।
कुल मिलाकर, इन छायादार युक्तियों में सामान्य सूत्र धोखा है। पीयूपी को अक्सर ऐसे तरीके से वितरित किया जाता है जो उपयोगकर्ताओं को सॉफ्टवेयर के बारे में झूठे दावे करके या अन्य सॉफ़्टवेयर की स्थापना प्रक्रिया के भीतर पीयूपी को छुपाकर उन्हें डाउनलोड करने और इंस्टॉल करने के लिए प्रोग्राम किया जाता है।
