'हवाई जहाज - नया टैब' ब्राउज़र एक्सटेंशन
'Airplanes - New Tab' नामक ब्राउज़र एक्सटेंशन को भ्रामक विशेषताओं वाली वेबसाइटों द्वारा प्रचारित करने के लिए खोजा गया था। यह एक्सटेंशन हवाई जहाज से संबंधित पृष्ठभूमि प्रदान करने का दावा करता है जिसे उपयोगकर्ता होमपेज या अपने ब्राउज़र के नए टैब में जोड़ सकते हैं।
हालाँकि, विश्लेषण से पता चला है कि हवाई जहाज - नया टैब एक्सटेंशन प्रभावित ब्राउज़रों की सेटिंग को इस तरह से बदल देता है, जिसके परिणामस्वरूप नकली खोज इंजन mbextension.com पर प्रचारित पते पर रीडायरेक्ट किया जाता है। एक्सटेंशन से इस तरह की गतिविधि की पहचान एक ब्राउज़र हाईजैकर के रूप में की जाती है।
ब्राउज़र अपहरणकर्ता आवश्यक ब्राउज़र सेटिंग्स पर नियंत्रण ग्रहण कर सकते हैं
ब्राउज़र अपहरणकर्ता एक प्रकार का सॉफ़्टवेयर है जो उपयोगकर्ताओं को अक्सर प्रचारित विशिष्ट वेबसाइटों पर पुनर्निर्देशित करने के लिए वेब ब्राउज़र की डिफ़ॉल्ट सेटिंग्स, जैसे होमपेज, नया टैब और डिफ़ॉल्ट खोज इंजन को बदल देता है। ऐसा ही एक सॉफ्टवेयर जो ब्राउजर सेटिंग्स को इस तरह से बदल देता है, वह है एयरप्लेन्स - न्यू टैब। यदि इंस्टॉल किया गया है, तो यह ऐप हर बार उपयोगकर्ताओं को एक नया टैब खोलने या URL बार के माध्यम से खोज क्वेरी शुरू करने पर रीडायरेक्ट करेगा। रीडायरेक्ट mbextension.com वेबसाइट पर ले जाएगा।
ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर को हटाना मुश्किल हो सकता है क्योंकि यह अक्सर दृढ़ता सुनिश्चित करने वाली तकनीकों का उपयोग करता है। इसके अतिरिक्त, नकली खोज इंजन आमतौर पर खोज परिणाम उत्पन्न नहीं कर सकते हैं, इसलिए वे उपयोगकर्ताओं को वैध लोगों पर पुनर्निर्देशित करते हैं। Mbextension.com के मामले में, यह शोध के समय बिंग और Google दोनों पर पुनर्निर्देशित पाया गया। हालांकि, यह ध्यान दिया जाना चाहिए कि उपयोगकर्ता के स्थान जैसे कारकों के आधार पर रीडायरेक्ट बदल सकते हैं।
ब्राउज़र सेटिंग्स को हाईजैक करने के अलावा, हवाई जहाज - नए टैब में डेटा-ट्रैकिंग क्षमताएं भी होने की संभावना है। यह विभिन्न प्रकार के उपयोगकर्ता डेटा एकत्र करने में सक्षम हो सकता है, जैसे कि देखे गए URL, देखे गए पृष्ठ, टाइप की गई खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय डेटा, और बहुत कुछ। एकत्रित जानकारी को तीसरे पक्ष के साथ साझा या बेचा जा सकता है।
ब्राउज़र अपहर्ताओं और PUPs (संभावित रूप से अवांछित प्रोग्राम) दुर्लभ रूप से जानबूझकर स्थापित किए गए हैं
पीयूपी के वितरण में विभिन्न युक्तियों का उपयोग शामिल है जिनका उद्देश्य उपयोगकर्ताओं को डाउनलोड करने और उन्हें स्थापित करने के लिए बरगलाना है। ये रणनीति अपेक्षाकृत सरल तकनीकों से लेकर हो सकती हैं, जैसे कि पीयूपी को वैध सॉफ़्टवेयर के रूप में प्रच्छन्न करना या भ्रामक विवरण और विपणन तकनीकों का उपयोग करना, अधिक जटिल तरीकों जैसे कि पीयूपी को अन्य सॉफ़्टवेयर के साथ बंडल करना, सॉफ़्टवेयर भेद्यता का शोषण करना, या सामाजिक इंजीनियरिंग तकनीकों का लाभ उठाना।
पीयूपी को वितरित करने के लिए उपयोग की जाने वाली एक सामान्य रणनीति बंडलिंग है, जिसमें अन्य सॉफ़्टवेयर के साथ पीयूपी की पैकेजिंग शामिल है जिसे उपयोगकर्ता डाउनलोड या इंस्टॉल करना चाहते हैं। यह तब हो सकता है जब उपयोगकर्ता तृतीय-पक्ष वेबसाइटों से फ्रीवेयर या शेयरवेयर डाउनलोड करते हैं या पोर्टल डाउनलोड करते हैं, जहां पीयूपी को अक्सर उपयोगकर्ता की जानकारी या सहमति के बिना वैध सॉफ़्टवेयर के साथ बंडल किया जाता है। कुछ मामलों में, पीयूपी को प्रतिष्ठित स्रोतों से वैध सॉफ़्टवेयर के साथ बंडल किया जा सकता है, जिससे उपयोगकर्ताओं के लिए उनका पता लगाना और उनसे बचना मुश्किल हो जाता है।
पीयूपी को वितरित करने के लिए उपयोग की जाने वाली एक अन्य रणनीति सोशल इंजीनियरिंग तकनीकों का उपयोग है, जैसे नकली अलर्ट या अधिसूचनाएं जो उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए प्रोत्साहित करती हैं जो सिस्टम त्रुटियों को ठीक करने या मैलवेयर हटाने का दावा करती हैं। ये नकली अलर्ट पॉप-अप या संदेशों के रूप में दिखाई दे सकते हैं जिन्हें इस तरह से डिज़ाइन किया गया है कि वे एंटीवायरस सॉफ़्टवेयर या सिस्टम टूल जैसे वैध स्रोतों से आए हैं।
कुल मिलाकर, पीयूपी को वितरित करने के लिए उपयोग की जाने वाली रणनीति अक्सर भ्रामक होती है और उपयोगकर्ता के ज्ञान की कमी या विस्तार पर ध्यान देने पर भरोसा करती है ताकि उन्हें अपने सिस्टम पर अवांछित सॉफ़्टवेयर इंस्टॉल करने में मदद मिल सके। इसलिए, इंटरनेट से सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय, विशेष रूप से तृतीय-पक्ष वेबसाइटों या डाउनलोड पोर्टल्स से उपयोगकर्ताओं को सतर्क और सावधान रहना महत्वपूर्ण है।
