Foodisgood.xyz

संभावित रूप से अवांछित प्रोग्राम (PUP) ऐसे अनुप्रयोग हैं जो स्पष्ट रूप से असुरक्षित नहीं हो सकते हैं, लेकिन उपयोगकर्ता के अनुभव को बदलकर या अवांछित व्यवहार प्रदर्शित करके समस्याएँ पैदा कर सकते हैं। वे अक्सर वैध सॉफ़्टवेयर के साथ बंडल में आते हैं या उपयोगी टूल के रूप में प्रच्छन्न होते हैं।

हाल ही में, सुरक्षा शोधकर्ताओं को Foodisgood.xyz नामक एक भ्रामक खोज इंजन मिला, जो बिल्कुल इसी तरह के PUP से जुड़ा हुआ है, जिसे FoodIsGood डिफ़ॉल्ट खोज कहा जाता है। यह एप्लिकेशन हाइजैकिंग क्षमताओं के साथ एक ब्राउज़र एक्सटेंशन के रूप में काम करता है, जो इसे ब्राउज़र सेटिंग्स को जबरदस्ती संशोधित करने में सक्षम बनाता है। नतीजतन, उपयोगकर्ताओं को लगातार रीडायरेक्ट के माध्यम से उनकी इच्छा के विरुद्ध Foodisgood.xyz वेबपेज पर निर्देशित किया जाता है।

उपयोगकर्ता पाएंगे कि Foodisgood.xyz उनकी सामान्य ब्राउज़र सेटिंग्स का स्थान ले रहा है

ब्राउज़र अपहरणकर्ता ऐसे सॉफ़्टवेयर उपकरण हैं जिन्हें होमपेज, डिफ़ॉल्ट खोज इंजन और नए टैब पेज सहित विभिन्न ब्राउज़र सेटिंग्स को संशोधित करने के लिए डिज़ाइन किया गया है। ये संशोधन उपयोगकर्ताओं को खोज करते समय या नए ब्राउज़र टैब या विंडो खोलते समय विशिष्ट वेबसाइट पर जाने के लिए मजबूर करते हैं। उदाहरण के लिए, FoodIsGood डिफ़ॉल्ट खोज उपयोगकर्ताओं को foodisgood.xyz साइट पर रीडायरेक्ट करती है।

आम तौर पर, foodisgood.xyz जैसे नकली सर्च इंजन वास्तविक खोज परिणाम प्रदान करने में विफल रहते हैं और इसके बजाय उपयोगकर्ताओं को बिंग जैसे वैध सर्च इंजन पर रीडायरेक्ट करते हैं। हालाँकि, इन रीडायरेक्ट का गंतव्य उपयोगकर्ता स्थान जैसे कारकों के आधार पर भिन्न हो सकता है।

स्थायित्व सुनिश्चित करने और निष्कासन में बाधा डालने के लिए, ब्राउज़र अपहरणकर्ता अक्सर निष्कासन सेटिंग्स तक पहुंच को अवरुद्ध करने या ब्राउज़र में उपयोगकर्ता द्वारा किए गए परिवर्तनों को उलटने जैसी रणनीति अपनाते हैं।

इसके अलावा, इस प्रकार के सॉफ़्टवेयर में अक्सर डेटा-ट्रैकिंग कार्यक्षमताएं शामिल होती हैं, जिनमें संभवतः FoodIsGood डिफ़ॉल्ट खोज शामिल है। इसमें विभिन्न प्रकार के उपयोगकर्ता डेटा जैसे विज़िट किए गए URL, खोज क्वेरी, कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत जानकारी, वित्तीय डेटा और बहुत कुछ एकत्र करना शामिल हो सकता है। ऐसी संवेदनशील जानकारी तीसरे पक्ष के साथ साझा की जा सकती है या विभिन्न उद्देश्यों के लिए बेची जा सकती है।

पीयूपी छद्म रणनीति के माध्यम से अपने प्रतिष्ठानों को छिपाने की कोशिश करते हैं

PUPs अक्सर अपने इंस्टॉलेशन को छिपाने के लिए छद्म तरीके अपनाते हैं और उपयोगकर्ताओं के लिए उन्हें पहचानना या हटाना मुश्किल बना देते हैं। कुछ सामान्य रणनीतियाँ इस प्रकार हैं:

• फ्रीवेयर के साथ बंडलिंग : PUPs को अक्सर वैध फ्री सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता इंस्टॉलेशन स्क्रीन को अनदेखा कर सकते हैं या जल्दबाजी में क्लिक कर सकते हैं, इस बात से अनजान कि वे अतिरिक्त प्रोग्राम इंस्टॉल करने के लिए भी सहमत हो रहे हैं।
• भ्रामक स्थापना विधियां : PUPs भ्रामक स्थापना संवाद या चेकबॉक्स का उपयोग कर सकते हैं, जो डिफ़ॉल्ट रूप से पूर्व-चयनित होते हैं, जिससे उपयोगकर्ता अनजाने में उन्हें वांछित सॉफ्टवेयर के साथ स्थापित कर लेते हैं।

इन युक्तियों का उपयोग करके, PUPs पता लगने से बचने और उपयोगकर्ताओं के सिस्टम तक पहुंच प्राप्त करने का प्रयास करते हैं, जिसके कारण प्रायः ब्राउज़र सेटिंग्स में अवांछित परिवर्तन होते हैं, घुसपैठिया विज्ञापन प्रदर्शित होते हैं, या सहमति के बिना उपयोगकर्ता की संवेदनशील जानकारी एकत्रित होती है।