Browsing-shield.xyz
ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर की जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं ने Browsing-shield.xyz नामक एक नकली खोज इंजन की खोज की। ये वेबसाइटें आमतौर पर खोज परिणामों का उत्पादन करने में असमर्थ होती हैं और इसके बजाय उपयोगकर्ताओं को अन्य गंतव्यों पर पुनर्निर्देशित करती हैं, जिसमें वैध खोज इंजन या संदिग्ध प्रायोजित विज्ञापन और लिंक देने वाले शामिल हो सकते हैं।
इसके अलावा, Browsing-shield.xyz जैसी साइटों के प्रचार के लिए एक सामान्य तरीका, आखिरकार, उपयोगकर्ताओं को स्वेच्छा से नकली खोज इंजन का उपयोग करने का निर्णय लेने की संभावना नहीं है, PUPs (संभावित रूप से अवांछित कार्यक्रम) और ब्राउज़र अपहर्ताओं के उपयोग के माध्यम से है। इसके अलावा, इन नकली खोज इंजनों का समर्थन करने वाले सॉफ़्टवेयर में अक्सर उपयोगकर्ताओं से संवेदनशील जानकारी एकत्र करने की क्षमता होती है।
विषयसूची
आपके डिवाइस पर एक पीयूपी मौजूद होने के आक्रामक परिणाम
ब्राउज़र अपहरणकर्ता अक्सर उपयोगकर्ताओं के ब्राउज़र पर डिफ़ॉल्ट होमपेज, खोज इंजन और नए टैब/विंडो URL के रूप में सेट करके नकली खोज इंजनों को बढ़ावा देते हैं। एक बार एक उपयोगकर्ता के पास एक ब्राउज़र अपहर्ता स्थापित हो जाने के बाद, URL बार या नए ब्राउज़र टैब/विंडो खोले जाने के माध्यम से की गई कोई भी वेब खोज नकली खोज इंजन पर रीडायरेक्ट हो जाएगी।
ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर अक्सर हटाने से संबंधित सेटिंग्स तक पहुंच को प्रतिबंधित कर सकता है और हटाने की प्रक्रिया को जटिल करते हुए उपयोगकर्ता द्वारा किए गए किसी भी बदलाव को पूर्ववत कर सकता है।
अधिकांश नाजायज खोज इंजन खोज परिणाम प्रदान नहीं कर सकते हैं और इसके बजाय उपयोगकर्ताओं को वैध लोगों पर पुनर्निर्देशित कर सकते हैं। शोध के दौरान, ब्राउज़िंग-शील्ड.xyz ने बिंग सर्च इंजन (bing.com) का रुख किया। हालांकि, उपयोगकर्ता भौगोलिक स्थान जैसे विभिन्न कारकों के आधार पर रीडायरेक्ट गंतव्य भिन्न हो सकता है।
नाजायज होने के अलावा, नकली खोज इंजन और ब्राउज़र अपहरणकर्ता उपयोगकर्ता डेटा एकत्र कर सकते हैं। इसमें खोजे गए प्रश्न, विज़िट किए गए URL, देखे गए पृष्ठ, IP पते (जियोलोकेशन), इंटरनेट कुकीज़, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण, उपयोगकर्ता नाम/पासवर्ड और वित्त संबंधी डेटा शामिल हो सकते हैं। एकत्र की गई जानकारी को साइबर अपराधियों सहित तीसरे पक्ष के साथ बेचा या साझा किया जा सकता है।
पीयूपी के वितरण में उपयोग की जाने वाली भ्रामक रणनीति से सावधान रहें
पीयूपी को आम तौर पर भ्रामक रणनीति के माध्यम से वितरित किया जाता है जो उपयोगकर्ताओं को उन्हें डाउनलोड करने और स्थापित करने में धोखा दे सकता है। पीयूपी के वितरण के लिए उपयोग की जाने वाली कुछ सामान्य युक्तियों में शामिल हैं:
-
- बंडलिंग g: PUPs को अक्सर वैध सॉफ़्टवेयर के साथ बंडल किया जाता है। जब कोई उपयोगकर्ता एक वैध प्रोग्राम को डाउनलोड और इंस्टॉल करता है, तो PUP स्वचालित रूप से उसके साथ डाउनलोड और इंस्टॉल हो जाता है।
-
- नकली डाउनलोड बटन : ये बटन उपयोगकर्ताओं को उन पर क्लिक करने के लिए बरगलाने के लिए डिज़ाइन किए गए हैं, यह विश्वास करते हुए कि वे एक वैध डाउनलोड शुरू करेंगे। इसके बजाय, वे एक पीयूपी के डाउनलोड को ट्रिगर करेंगे।
-
- मालवर्टाइजिंग : पीयूपी को अक्सर दुर्भावनापूर्ण विज्ञापनों के माध्यम से वितरित किया जाता है जो कि वैध दिखने के लिए डिजाइन किए गए हैं। जब कोई पीसी उपयोगकर्ता विज्ञापन पर क्लिक करता है, तो उसे एक ऐसी वेबसाइट पर रीडायरेक्ट किया जाता है जो स्वचालित रूप से पीयूपी को डाउनलोड और इंस्टॉल करती है।
-
- सोशल इंजीनियरिंग : कुछ पीयूपी को सोशल इंजीनियरिंग रणनीति के माध्यम से वितरित किया जाता है जिसमें उपयोगकर्ताओं को यह विश्वास दिलाना शामिल होता है कि उन्हें अपने कंप्यूटर की सुरक्षा के लिए सॉफ़्टवेयर स्थापित करना चाहिए या किसी समस्या को ठीक करना चाहिए।
-
- स्पैम ईमेल : पीयूपी ईमेल स्पैम अभियानों के माध्यम से भी वितरित किए जा सकते हैं जिनमें सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करने के लिए एक लिंक होता है।
कुल मिलाकर, पीयूपी उपयोगकर्ताओं के उपकरणों को फैलाने और घुसपैठ करने के लिए भ्रामक रणनीति पर भरोसा करते हैं। सॉफ्टवेयर डाउनलोड करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए और केवल विश्वसनीय स्रोतों से ही डाउनलोड करना चाहिए। उपयोगकर्ताओं को लिंक पर क्लिक करने या अज्ञात स्रोतों से सॉफ़्टवेयर डाउनलोड करने से भी सावधान रहना चाहिए। इसके अतिरिक्त, एंटीवायरस और एंटीमैलवेयर सॉफ़्टवेयर को अद्यतित रखने से पीयूपी की स्थापना का पता लगाने और उसे रोकने में मदद मिल सकती है।
यूआरएल
Browsing-shield.xyz निम्नलिखित URL को कॉल कर सकता है:
| browsing-shield.xyz |
