Architecture Tab Browser Extension

आर्किटेक्चर टैब ब्राउज़र एक्सटेंशन का विश्लेषण करने के बाद, यह infosec शोधकर्ताओं द्वारा खोजा गया था कि इसमें ब्राउज़र हाईजैकर क्षमताएं हैं। इसका मतलब यह है कि एप्लिकेशन नकली खोज इंजन को बढ़ावा देने के लिए विभिन्न ब्राउज़र सेटिंग्स में दखल देने वाले परिवर्तन करने में सक्षम है। इस मामले में, प्रचारित पता srchingoz.com है। यह ध्यान दिया जाना चाहिए कि उपयोगकर्ता आमतौर पर अनजाने में अपने उपकरणों पर आर्किटेक्चर टैब जैसे ब्राउज़र अपहर्ताओं को स्थापित करते हैं।

आर्किटेक्चर टैब जैसे ब्राउज़र अपहर्ताओं पर भरोसा नहीं किया जाना चाहिए

आर्किटेक्चर टैब एक ब्राउज़र एक्सटेंशन है जो एक ब्राउज़र अपहरणकर्ता के रूप में कार्य करता है, जो उपयोगकर्ताओं को srchingoz.com नामक नकली खोज इंजन पर जाने और उपयोग करने के लिए मजबूर करता है। यह अपहरणकर्ता कई ब्राउज़र सेटिंग्स को बदल देता है, जिसमें चुने गए खोज इंजन, होमपेज और नए टैब पेज शामिल हैं, यह सुनिश्चित करने के लिए कि उपयोगकर्ताओं को नई ब्राउज़र विंडो खोलते समय या वेब खोज करते समय srchingoz.com पर निर्देशित किया जाता है।

हालांकि srchingoz.com बिंग से खोज परिणाम प्रस्तुत करता प्रतीत होता है, जो एक वैध खोज इंजन है, उपयोगकर्ताओं को यह नहीं मान लेना चाहिए कि खोज परिणाम हमेशा भरोसेमंद या सुरक्षित होंगे। नकली और अविश्वसनीय खोज इंजन विशिष्ट कारकों, जैसे आईपी पते और भौगोलिक स्थान के आधार पर कपटपूर्ण या अविश्वसनीय सामग्री प्रदर्शित कर सकते हैं। इसके अलावा, इस प्रकार के दखल देने वाले ऐप उपयोगकर्ताओं की खोज क्वेरी, ब्राउज़िंग इतिहास और अन्य संवेदनशील जानकारी भी एकत्र कर सकते हैं। इस डेटा का विभिन्न तरीकों से दुरुपयोग किया जा सकता है, जिसमें पहचान की चोरी, वित्तीय धोखाधड़ी और अन्य दुर्भावनापूर्ण गतिविधियां शामिल हैं।

इसके अलावा, आर्किटेक्चर टैब जैसे ब्राउज़र अपहरणकर्ता दृढ़ता तकनीकों को नियोजित कर सकते हैं जिससे उन्हें निकालना मुश्किल हो जाता है। वे उपयोगकर्ताओं को प्रभावित ब्राउज़र सेटिंग्स को संशोधित करने से भी रोक सकते हैं जब तक कि वे स्वयं एप्लिकेशन को पूरी तरह से हटा नहीं देते। इसलिए, ब्राउज़र एक्सटेंशन इंस्टॉल करते समय या अप्रमाणित स्रोतों से सॉफ़्टवेयर डाउनलोड करते समय उपयोगकर्ताओं को सतर्क और सतर्क रहना महत्वपूर्ण है।

ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित कार्यक्रम) संदिग्ध वितरण विधियों का उपयोग करते हैं

पीयूपी और ब्राउज़र अपहरणकर्ता अक्सर उपयोगकर्ताओं की जानकारी या सहमति के बिना उनके सिस्टम में घुसपैठ करने के लिए छायादार वितरण विधियों का उपयोग करते हैं। एक सामान्य रणनीति बंडलिंग है, जहां पीयूपी या ब्राउज़र अपहरणकर्ता को वैध सॉफ़्टवेयर के साथ बंडल किया जाता है और इसके साथ स्थापित किया जाता है। उपयोगकर्ता यह नहीं देख सकता है कि पीयूपी या ब्राउज़र अपहरणकर्ता स्थापना पैकेज में शामिल है और अनजाने में वांछित सॉफ़्टवेयर के साथ इसे स्थापित कर सकता है।

एक अन्य वितरण पद्धति में भ्रामक विज्ञापन शामिल हैं, जहाँ वैध प्रतीत होने वाले विज्ञापन वेबसाइटों पर या पॉप-अप में प्रदर्शित किए जाते हैं। ये विज्ञापन मुफ्त डाउनलोड या सॉफ़्टवेयर अपडेट की पेशकश कर सकते हैं, लेकिन एक बार क्लिक करने पर, वे वास्तव में उपयोगकर्ता के सिस्टम पर PUP या ब्राउज़र अपहरणकर्ता को डाउनलोड करते हैं।

एक अन्य सामान्य वितरण विधि में नकली डाउनलोड बटन या भ्रामक लिंक का उपयोग शामिल है जो उपयोगकर्ताओं को वांछित सॉफ़्टवेयर या सामग्री के बजाय PUP या ब्राउज़र अपहरणकर्ता को डाउनलोड करने के लिए निर्देशित करता है। इसके अतिरिक्त, पीयूपी और ब्राउज़र अपहर्ताओं को स्पैम ईमेल या सोशल इंजीनियरिंग रणनीति के माध्यम से वितरित किया जा सकता है, जैसे कि नकली सॉफ़्टवेयर अपडेट सूचनाएं या फर्जी तकनीकी सहायता अलर्ट।