कारें - नया टैब ब्राउज़र एक्सटेंशन

द कार्स - न्यू टैब ब्राउज़र एक्सटेंशन को कार प्रशंसकों के लिए ऑटोमोबाइल-थीम वाले ब्राउज़र वॉलपेपर दिखाने के लिए डिज़ाइन किए गए टूल के रूप में विपणन किया गया है। हालाँकि, जब infosec शोधकर्ताओं ने एप्लिकेशन का गहन विश्लेषण किया, तो उन्होंने पाया कि इसका मुख्य कार्य एक ब्राउज़र अपहरणकर्ता का है। वास्तव में, एक बार यह उपयोगकर्ता के डिवाइस पर इंस्टॉल हो जाने के बाद, कार्स - न्यू टैब dbdextension.com फर्जी सर्च इंजन को बढ़ावा देने के इरादे से कई महत्वपूर्ण ब्राउज़र सेटिंग्स को बदल देगा।

ब्राउज़र अपहर्ता कारों को पसंद करते हैं - नया टैब अक्सर गोपनीयता और सुरक्षा के मुद्दों को जन्म देता है

द कार्स - न्यू टैब उपयोगकर्ता के ब्राउज़र के डिफ़ॉल्ट सर्च इंजन, होमपेज और नए पेज टैब को dbdextension.com वेबसाइट पर स्विच करता है। परिणामस्वरूप, जब भी उपयोगकर्ता कोई नया ब्राउज़र टैब खोलते हैं या URL बार में कोई खोज क्वेरी दर्ज करते हैं, तो यह dbdextension.com पर रीडायरेक्ट कर देगा। अन्य ब्राउज़र अपहर्ताओं की तरह, कार्स - नया टैब भी दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करने की संभावना है, जिससे उपयोगकर्ताओं के लिए अपने ब्राउज़र पर नियंत्रण हासिल करना मुश्किल हो जाता है।

नकली खोज इंजन आमतौर पर वैध खोज परिणाम प्रदान करने में सक्षम नहीं होते हैं। इसके बजाय, वे उपयोगकर्ताओं की खोज क्वेरी को पुनर्निर्देशित करके और एक प्रामाणिक खोज इंजन से लिए गए परिणामों को दिखाते हुए काम करते हैं। दरअसल, dbdextension.com इसी सटीक पैटर्न का अनुसरण करता है और इसे बिंग (bing.com) और Google (google.com) जैसे विभिन्न वास्तविक खोज इंजनों पर पुनर्निर्देशित करते देखा गया है। हालांकि, यह ध्यान देने योग्य है कि जबरन रीडायरेक्ट के गंतव्य उपयोगकर्ता भौगोलिक स्थान जैसे कारकों के आधार पर भिन्न हो सकते हैं।

इसके अलावा, कार्स - नया टैब उपयोगकर्ताओं की ब्राउज़िंग गतिविधि की निगरानी करके दखल देने वाले व्यवहार में संलग्न हो सकता है। इसके द्वारा खोजे गए डेटा में विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, इंटरनेट कुकीज़, खाता लॉगिन क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय विवरण और बहुत कुछ शामिल हो सकते हैं। इस संवेदनशील डेटा को फिर तीसरे पक्ष को इसकी बिक्री के माध्यम से मुद्रीकृत किया जा सकता है।

पीयूपी (संभावित रूप से अवांछित कार्यक्रम) और ब्राउज़र अपहर्ताओं के वितरण में नियोजित संदिग्ध रणनीति

उपयोगकर्ताओं को पीयूपी और ब्राउज़र अपहर्ताओं के वितरण में उपयोग की जाने वाली संदिग्ध रणनीति के बारे में सावधानी बरतनी चाहिए और सतर्क रहना चाहिए। ये सॉफ़्टवेयर एप्लिकेशन अक्सर उपयोगकर्ताओं की स्पष्ट सहमति या ज्ञान के बिना स्थापित किए जाते हैं, जिससे उनके ब्राउज़र में अवांछित परिवर्तन और संभावित गोपनीयता और सुरक्षा जोखिम होते हैं।

पीयूपी और ब्राउज़र अपहर्ता आमतौर पर भ्रामक वितरण तकनीकों का उपयोग करते हैं ताकि उपयोगकर्ताओं को अनजाने में उन्हें स्थापित करने के लिए बरगलाया जा सके। उन्हें फ्रीवेयर या शेयरवेयर एप्लिकेशन के साथ बंडल किया जा सकता है, सॉफ़्टवेयर इंस्टालर के भीतर छिपाया जा सकता है, या वैध ब्राउज़र एक्सटेंशन के रूप में प्रच्छन्न किया जा सकता है। अपरिचित स्रोतों से सॉफ़्टवेयर डाउनलोड करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए और हमेशा वांछित सॉफ़्टवेयर के साथ बंडल किए गए किसी भी अतिरिक्त प्रोग्राम की सावधानीपूर्वक समीक्षा और चयन रद्द करने के लिए कस्टम इंस्टॉलेशन विकल्प चुनना चाहिए।