Cloud Weather Browser Extension

संदिग्ध वेबसाइटों की जांच करते समय, शोधकर्ताओं ने संदिग्ध क्लाउड वेदर ब्राउज़र एक्सटेंशन की खोज की। विस्तार को विभिन्न क्षेत्रों और देशों के लिए मौसम के पूर्वानुमानों तक त्वरित रूप से पहुँचने के लिए एक उपकरण के रूप में विज्ञापित किया गया है। हालाँकि, गहन विश्लेषण से पता चला कि एक्सटेंशन एक ब्राउज़र अपहरणकर्ता के रूप में काम करता है।

इसका मतलब है कि क्लाउड वेदर को विशेष रूप से ब्राउज़र सेटिंग्स को संशोधित करने के लिए डिज़ाइन किया गया है ताकि प्रचारित वेब पते पर रीडायरेक्ट हो सके। इस मामले में, उपयोगकर्ताओं को एक नकली सर्च इंजन search.cloudweatherext.com पर रीडायरेक्ट किया जाएगा। दूसरे शब्दों में, जिन उपयोगकर्ताओं के पास क्लाउड वेदर एक्सटेंशन स्थापित है, वे स्वयं को उनकी सहमति के बिना इस नकली खोज इंजन पर पुनर्निर्देशित कर सकते हैं।

क्लाउड वेदर जैसे ब्राउजर अपहर्ता विभिन्न दखलंदाजी क्रियाएं कर सकते हैं

ब्राउज़र अपहरणकर्ता विशिष्ट वेबसाइटों को बढ़ावा देने के लिए अपने डिफ़ॉल्ट खोज इंजन, होमपेज और नए ब्राउज़र टैब URL को बदलकर वेब ब्राउज़र का नियंत्रण ले लेते हैं। क्लाउड वेदर इस प्रकार के सॉफ़्टवेयर का एक उदाहरण है, और यह search.cloudweatherext.com पते को बढ़ावा देने के लिए ब्राउज़र सेटिंग्स को संशोधित करता है। एक बार एक्सटेंशन स्थापित हो जाने के बाद, उपयोगकर्ताओं द्वारा खोले गए किसी भी नए टैब या URL बार के माध्यम से शुरू की गई उनकी खोज क्वेरी का परिणाम search.cloudweatherext.com पर रीडायरेक्ट हो जाएगा।

उपयोगकर्ताओं को अपने ब्राउज़रों को पुनर्प्राप्त करने से रोकने के लिए, क्लाउड वेदर दृढ़ता-सुनिश्चित करने वाली तकनीकों को नियोजित करता है। इसका मतलब यह है कि भले ही उपयोगकर्ता अपनी ब्राउज़र सेटिंग्स को रीसेट करने का प्रयास करता है, अपहरण जारी रहेगा।

search.cloudweatherext.com जैसे नकली खोज इंजन अक्सर अपने आप खोज परिणाम उत्पन्न नहीं कर सकते हैं। इसके बजाय, वे वैध खोज वेबसाइटों पर पुनर्निर्देशित करते हैं। उदाहरण के लिए, search.cloudweatherext.com बिंग सर्च इंजन (bing.com) पर रीडायरेक्ट करता है, लेकिन उपयोगकर्ता भौगोलिक स्थान जैसे कुछ कारकों के आधार पर गंतव्य भिन्न हो सकता है।

ब्राउजर को हाईजैक करने के अलावा, क्लाउड वेदर यूजर्स की ब्राउजिंग एक्टिविटी की जासूसी भी कर सकता है। PUPs (संभावित रूप से अवांछित प्रोग्राम) ब्राउज़र-हाइजैकर क्षमताओं के साथ आमतौर पर देखे गए URL, देखे गए पृष्ठ, खोजे गए प्रश्न, IP पते, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड और कभी-कभी व्यक्तिगत जानकारी जैसे डेटा एकत्र करते हैं। इस जानकारी को साइबर अपराधियों सहित तीसरे पक्ष को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है। इस तरह से इस तरह की जानकारी के दोहन की संभावना का मतलब है कि ब्राउज़र एक्सटेंशन इंस्टॉल करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए और उनके द्वारा साझा किए जा रहे डेटा से अवगत होना चाहिए।

पीयूपी छायादार वितरण रणनीति पर बहुत अधिक भरोसा करते हैं

पीयूपी को अक्सर छायादार तरीकों का उपयोग करके वितरित किया जाता है, जो उपयोगकर्ताओं को उन्हें स्थापित करने में धोखा देने के लिए डिज़ाइन किया गया है। इन विधियों में भ्रामक विज्ञापन, झूठे दावे, और छिपे स्थापना विकल्प जैसी युक्ति शामिल हो सकती है।

उदाहरण के लिए, कुछ पीयूपी को मुफ्त या उपयोगी सॉफ़्टवेयर के रूप में विज्ञापित किया जा सकता है, लेकिन वास्तव में, उनके पास सीमित कार्यक्षमता हो सकती है जब तक कि उपयोगकर्ता अपग्रेड के लिए भुगतान नहीं करते। दूसरों को वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जा सकता है या सॉफ़्टवेयर इंस्टॉलर के हिस्से के रूप में पेश किया जा सकता है, भ्रामक या छिपे हुए विकल्पों के साथ जो स्वचालित रूप से वांछित सॉफ़्टवेयर के साथ PUP स्थापित करते हैं।

इसके अतिरिक्त, कुछ पीयूपी भ्रामक पॉप-अप विज्ञापनों या चेतावनियों का उपयोग कर सकते हैं जो दावा करते हैं कि उपयोगकर्ता का सिस्टम मैलवेयर से संक्रमित है और एक कथित एंटीवायरस प्रोग्राम के डाउनलोड लिंक के साथ त्वरित सुधार की पेशकश करता है, जो वास्तव में छद्म रूप में पीयूपी है।

कुल मिलाकर, पीयूपी के वितरण में अक्सर धोखाधड़ी, प्रवंचना, उपयोगकर्ताओं के विश्वास का शोषण और तकनीकी ज्ञान की कमी का संयोजन शामिल होता है। उपयोगकर्ता इंटरनेट से कुछ भी स्थापित या डाउनलोड करने से पहले सावधानी बरतते हैं और सॉफ़्टवेयर की सावधानीपूर्वक समीक्षा करते हैं।