Bizzy Beaver
साइबर सुरक्षा शोधकर्ताओं ने संदिग्ध वेबसाइटों द्वारा प्रचारित किए जा रहे Bizzy Beaver ब्राउज़र एक्सटेंशन की खोज की। विस्तार को एक उपयोगी उपकरण के रूप में प्रस्तुत किया गया है जो उपयोगकर्ताओं को उपयोगी संसाधनों के त्वरित लिंक प्रदान करके उनकी उत्पादकता को बढ़ावा देगा। हालाँकि, आगे के विश्लेषण से पता चला है कि एक्सटेंशन ब्राउज़र हाईजैकर कार्यक्षमता से लैस है - यह रीडायरेक्ट के माध्यम से नकली सर्च इंजन search.bizzy-beaver.com को बढ़ावा देने के लिए ब्राउज़र सेटिंग्स को बदल देता है।
Bizzy Beaver जैसे ब्राउजर अपहर्ता दखल देने वाली हरकतें कर सकते हैं
स्थापना के बाद, Bizzy Beaver ब्राउज़र के डिफ़ॉल्ट खोज इंजन, मुखपृष्ठ और नए टैब/विंडो URL को search.bizzy-beaver.com वेबसाइट पर पुन: असाइन करता है। इसके परिणामस्वरूप जब भी उपयोगकर्ता कोई नया ब्राउज़र टैब/विंडो खोलते हैं या URL बार के माध्यम से वेब खोज प्रारंभ करते हैं, तो उन्हें प्रचारित पते पर पुनर्निर्देशित किया जाता है। इस साइट की कम से कम दो किस्में अलग-अलग दिखावे के साथ हैं। ब्राउज़र अपहर्ताओं को उन तकनीकों को नियोजित करने के लिए भी जाना जाता है जो दृढ़ता सुनिश्चित करती हैं और उपयोगकर्ताओं को अपने ब्राउज़र को पुनर्प्राप्त करने से रोकती हैं, और बिज़ी बीवर कोई अपवाद नहीं है।
नकली खोज इंजन जैसे search.bizzy-beaver.com आमतौर पर वैध परिणाम प्रदान करने में सक्षम नहीं होते हैं, इसलिए वे अक्सर उपयोगकर्ताओं को वास्तविक खोज इंजनों पर पुनर्निर्देशित करते हैं। शोध के समय, search.bizzy-beaver.com वैध बिंग सर्च इंजन (bing.com) पर रीडायरेक्ट करता है, लेकिन यह उपयोगकर्ता स्थान जैसे विभिन्न कारकों के आधार पर भिन्न हो सकता है।
इसके अलावा, यह संभावना है कि बिज़ी बीवर उपयोगकर्ताओं के ब्राउज़िंग डेटा एकत्र करता है। ब्राउज़र अपहरणकर्ता आमतौर पर विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, व्यक्तिगत रूप से पहचान योग्य जानकारी, उपयोगकर्ता नाम और पासवर्ड और क्रेडिट कार्ड नंबर जैसी जानकारी को लक्षित करते हैं। इसके बाद इस डेटा को साइबर अपराधियों सहित तीसरे पक्ष को बेचा या साझा किया जा सकता है।
पीयूपी (संभावित रूप से अवांछित कार्यक्रम) और ब्राउज़र अपहर्ताओं के वितरण के लिए उपयोग की जाने वाली रणनीति से अवगत रहें
पीयूपी और ब्राउज़र अपहर्ताओं के वितरण में उपयोग की जाने वाली विशिष्ट रणनीति में उपयोगकर्ताओं को अपने कंप्यूटर या उपकरणों पर इन अवांछित प्रोग्रामों को स्थापित करने के लिए भ्रामक और जोड़ तोड़ तकनीक शामिल होती है। ये रणनीति अक्सर उपयोगकर्ता की जागरूकता की कमी या विस्तार पर ध्यान देने का फायदा उठाती हैं और इसमें शामिल हो सकते हैं:
-
- बंडलिंग : पीयूपी और ब्राउज़र अपहर्ताओं को वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जा सकता है, जिससे उपयोगकर्ताओं के लिए यह जानना मुश्किल हो जाता है कि वे क्या इंस्टॉल कर रहे हैं।
-
- सोशल इंजीनियरिंग : पीयूपी और ब्राउज़र अपहरणकर्ता पॉप-अप विज्ञापनों में भ्रामक या आकर्षक भाषा का उपयोग कर सकते हैं या उपयोगकर्ताओं को उन्हें स्थापित करने के लिए प्रेरित कर सकते हैं।
-
- माल्वर्टाइजिंग : पीयूपी और ब्राउजर अपहर्ताओं को दुर्भावनापूर्ण विज्ञापनों के माध्यम से प्रचारित किया जा सकता है जो वैध वेबसाइटों पर दिखाई देते हैं।
-
- नकली अपडेट : पीयूपी और ब्राउज़र अपहर्ताओं को सॉफ़्टवेयर अपडेट के रूप में प्रच्छन्न किया जा सकता है, जो उपयोगकर्ताओं को अपने सिस्टम को अद्यतित रखने के लिए उन्हें स्थापित करने के लिए प्रेरित करते हैं।
-
- ईमेल अटैचमेंट : पीयूपी और ब्राउजर अपहर्ताओं को स्पैम ईमेल से जोड़ा जा सकता है, जो उपयोगकर्ताओं को उन्हें डाउनलोड और इंस्टॉल करने के लिए प्रोत्साहित करता है।
कुल मिलाकर, पीयूपी और ब्राउज़र अपहरणकर्ताओं के वितरण में उपयोग की जाने वाली रणनीति को सूक्ष्म और पता लगाने में मुश्किल होने के लिए डिज़ाइन किया गया है, जो अक्सर सफल होने के लिए उपयोगकर्ता की त्रुटि या अज्ञानता पर निर्भर करता है।
