Threat Database Potentially Unwanted Programs COVID डैशबोर्ड ब्राउज़र हाईजैकर

COVID डैशबोर्ड ब्राउज़र हाईजैकर

खतरा स्कोरकार्ड

रैंकिंग: 3,355
ख़तरा स्तर: 20 % (साधारण)
संक्रमित कंप्यूटर: 1,423
पहले देखा: March 17, 2023
अंतिम बार देखा गया: September 29, 2023
ओएस (एस) प्रभावित: Windows

भ्रामक वेबसाइटों की जांच के दौरान, शोधकर्ताओं ने 'जॉन्स हॉपकिन्स विश्वविद्यालय में COVID डैशबोर्ड' नामक एक ब्राउज़र एक्सटेंशन की खोज की। इस एक्सटेंशन का विज्ञापन COVID-19 महामारी के बारे में जानकारी तक पहुँचने के लिए एक उपयोगी टूल के रूप में किया गया है। हालाँकि, आगे के विश्लेषण से पता चला कि यह एक ब्राउज़र अपहरणकर्ता के रूप में काम करता है।

COVID डैशबोर्ड एक्सटेंशन ब्राउज़र सेटिंग्स को संशोधित करता है, जिससे नकली सर्च इंजन को बढ़ावा मिल सकता है। इसका मतलब यह है कि उपयोगकर्ता कपटपूर्ण खोज परिणामों का सामना कर सकते हैं, और उनकी ऑनलाइन खोज गतिविधि को ट्रैक किया जा सकता है और दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग किया जा सकता है। इसके अतिरिक्त, COVID डैशबोर्ड उपयोगकर्ताओं की ब्राउज़िंग गतिविधि पर जासूसी करने में सक्षम है, जिसके परिणामस्वरूप गोपनीयता संबंधी गंभीर चिंताएँ हो सकती हैं। यह अनुशंसा की जाती है कि उपयोगकर्ता ब्राउज़र एक्सटेंशन को डाउनलोड और उपयोग करते समय सावधानी बरतें, विशेष रूप से वे जो भ्रामक वेबसाइटों पर विज्ञापित हैं।

COVID डैशबोर्ड स्थापित करने से कई नकारात्मक परिणाम हो सकते हैं

COVID डैशबोर्ड ब्राउज़र एक्सटेंशन इंस्टॉल करने पर, यह डिफ़ॉल्ट सर्च इंजन, होमपेज और नए टैब/विंडो URL को नकली सर्च इंजन में बदल देता है। इससे उपयोगकर्ता जब भी कोई नया ब्राउज़र टैब खोलते हैं या URL बार के माध्यम से खोज शुरू करते हैं, तो उन्हें समर्थित साइटों पर पुनर्निर्देशित किया जाता है। कोविड डैशबोर्ड दूसरों के बीच search.extjourney.com और Track.clickcrystal.com जैसे सर्च इंजनों को बढ़ावा देता है और विभिन्न रीडायरेक्शन चेन बनाता है।

ये नाजायज खोज इंजन अक्सर बिंग या Google जैसे वैध खोज इंजनों पर पुनर्निर्देशित करते हैं, लेकिन वे वास्तविक लोगों की ओर जाने से पहले किसी अन्य नकली खोज इंजन पर भी पुनर्निर्देशित कर सकते हैं। उपयोगकर्ता के भौगोलिक स्थान के आधार पर COVID डैशबोर्ड द्वारा उत्पन्न रीडायरेक्ट भिन्न हो सकते हैं।

COVID डैशबोर्ड भी उपयोगकर्ताओं को अपने ब्राउज़र को आसानी से पुनर्प्राप्त करने से रोकने के लिए दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग कर सकता है। इस ब्राउज़र एक्सटेंशन में डेटा-ट्रैकिंग क्षमताएं होने की संभावना है जो इसे क्रेडिट कार्ड नंबर सहित उपयोगकर्ता जानकारी जैसे देखे गए पृष्ठ, विज़िट किए गए URL, खोज क्वेरी और व्यक्तिगत रूप से पहचाने जाने योग्य विवरण एकत्र करने की अनुमति देती है। यह डेटा तृतीय पक्षों के साथ साझा या बेचा जा सकता है।

ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित कार्यक्रम) नापाक रणनीति के माध्यम से फैले हुए हैं

ब्राउज़र अपहर्ताओं और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) को आम तौर पर विभिन्न तरीकों से वितरित किया जाता है, अक्सर भ्रामक रणनीति के माध्यम से जो उपयोगकर्ताओं को अनजाने में उन्हें स्थापित करने में बरगलाते हैं। इस प्रकार के कार्यक्रमों को वितरित करने का एक सामान्य तरीका सॉफ्टवेयर बंडलिंग के माध्यम से होता है, जहां उन्हें वैध सॉफ़्टवेयर के साथ पैक किया जाता है और उपयोगकर्ता के ज्ञान या सहमति के बिना इसके साथ स्थापित किया जाता है। दूसरा तरीका भ्रामक विज्ञापनों और पॉप-अप के माध्यम से है जो उपयोगकर्ताओं को ऐसे प्रोग्राम या अपडेट डाउनलोड और इंस्टॉल करने के लिए प्रेरित करते हैं जो वास्तव में दुर्भावनापूर्ण हैं।

कुछ मामलों में, ब्राउज़र अपहर्ताओं और पीयूपी को नकली सॉफ़्टवेयर अपडेट या इंस्टॉलेशन विज़ार्ड के माध्यम से वितरित किया जाता है जो वैध सॉफ़्टवेयर के रूप और अनुभव की नकल करते हैं। इसके अतिरिक्त, इस प्रकार के कार्यक्रमों को स्पैम ईमेल अभियानों, दुर्भावनापूर्ण वेबसाइटों और सामाजिक इंजीनियरिंग रणनीति के माध्यम से वितरित किया जा सकता है जो उपयोगकर्ताओं को उन्हें डाउनलोड करने और स्थापित करने के लिए बरगलाते हैं। कुल मिलाकर, ब्राउज़र अपहर्ताओं और पीयूपी को आमतौर पर भ्रामक रणनीति के माध्यम से वितरित किया जाता है जो उपयोगकर्ताओं के विश्वास और कंप्यूटर सुरक्षा के बारे में ज्ञान की कमी का फायदा उठाते हैं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...