क्रियोपेज ब्राउज़र एक्सटेंशन
Kryopage ब्राउज़र एक्सटेंशन पर की गई जांच से ब्राउज़र हाइजैकर के रूप में इसकी कार्यक्षमता का पता चला। इस एक्सटेंशन का प्राथमिक उद्देश्य वेब ब्राउज़र सेटिंग्स को संशोधित करना है। शोधकर्ताओं का क्रायोपेज से एक संदिग्ध वेबसाइट पर सामना हुआ। उपयोगकर्ताओं के लिए जानबूझकर ब्राउज़र अपहर्ताओं को डाउनलोड और इंस्टॉल करना एक सामान्य अभ्यास नहीं है।
क्रायोपेज जैसे ब्राउज़र अपहर्ताओं ने उपयोगकर्ताओं के वेब ब्राउज़र पर नियंत्रण कर लिया
Kryopage एक ब्राउज़र एक्सटेंशन है जो मुख्य रूप से bing.com, एक वैध खोज इंजन के प्रचार से जुड़ा है। हालाँकि, यह उपयोगकर्ता के वेब ब्राउज़र की सेटिंग में परिवर्तन करके एक ब्राउज़र अपहरणकर्ता के रूप में भी काम करता है। एक बार इंस्टॉल हो जाने पर, Kryopage उपयोगकर्ता की खोजों को bing.com पर रीडायरेक्ट करने के लिए डिफ़ॉल्ट खोज इंजन, होमपेज, या नए टैब पेज को बदल देता है।
उपयोगकर्ता के ब्राउज़िंग अनुभव को बाधित करने और गोपनीयता से समझौता करने की क्षमता के कारण क्रायोपेज जैसे ब्राउज़र अपहर्ताओं को आम तौर पर अवांछित सॉफ़्टवेयर माना जाता है। वे अक्सर व्यवहार प्रदर्शित करते हैं जैसे अत्यधिक संख्या में विज्ञापन प्रदर्शित करना या विपणन उद्देश्यों के लिए उपयोगकर्ता गतिविधियों को ट्रैक करना। यह ध्यान देने योग्य है कि इनमें से कई एप्लिकेशन अविश्वसनीय या नकली सर्च इंजन को बढ़ावा देते हैं।
क्रायोपेज जैसे ब्राउज़र एक्सटेंशन के सामने आने पर, पीसी उपयोगकर्ताओं को सावधानी बरतनी चाहिए और उन्हें अपने ब्राउज़र में जोड़ने से पहले उनकी अनुमतियों और प्रतिष्ठा का पूरी तरह से मूल्यांकन करना चाहिए। मान लीजिए कि आपको संदेह है कि आपका ब्राउज़र क्रियोपेज या किसी अन्य ब्राउज़र अपहरणकर्ता से प्रभावित हुआ है। उस स्थिति में, एक्सटेंशन को हटाने और अपनी ब्राउज़र सेटिंग्स को उनके डिफ़ॉल्ट कॉन्फ़िगरेशन पर पुनर्स्थापित करने की सलाह दी जाती है।
उपयोगकर्ता शायद ही कभी PUPs (संभावित रूप से अवांछित प्रोग्राम) और ब्राउज़र अपहर्ताओं को स्वेच्छा से स्थापित करते हैं
बेईमान अभिनेता अक्सर उपयोगकर्ताओं को अनजाने में पीयूपी और ब्राउज़र अपहर्ताओं को स्थापित करने के लिए कई भ्रामक रणनीति अपनाते हैं। ये रणनीति संभावित सुरक्षा जोखिमों के बारे में उपयोगकर्ताओं के भरोसे और जागरूकता की कमी का फायदा उठाने की कोशिश कर सकती हैं।
आमतौर पर इस्तेमाल की जाने वाली एक रणनीति बंडलिंग है, जहां पीयूपी और ब्राउज़र अपहर्ताओं को वैध सॉफ़्टवेयर या फ्रीवेयर के साथ पैक किया जाता है जिसे उपयोगकर्ता जानबूझकर डाउनलोड करते हैं। स्थापना प्रक्रिया के दौरान, उपयोगकर्ता अतिरिक्त प्रोग्राम स्थापित करने से ऑप्ट आउट करने के विकल्प को याद करते हुए, चरणों को अनदेखा कर सकते हैं या भाग सकते हैं। पीयूपी की स्थापना का पूर्व-चयन करके या लंबे नियमों और शर्तों के भीतर प्रकटीकरण को दफन करके, हमलावर अपने सिस्टम पर अवांछित सॉफ़्टवेयर को चुपके से उपयोगकर्ताओं की असावधानी का लाभ उठाते हैं।
एक अन्य तकनीक में पीयूपी और ब्राउज़र अपहर्ताओं को सहायक या वांछनीय अनुप्रयोगों के रूप में शामिल करना शामिल है। उन्हें सिस्टम ऑप्टिमाइज़ेशन टूल, सुरक्षा स्कैनर या मीडिया प्लेयर के रूप में प्रस्तुत किया जा सकता है, जो उपयोगकर्ताओं को विश्वास दिलाता है कि वे फायदेमंद हैं। ये भ्रामक कार्यक्रम अक्सर उपयोगकर्ताओं का विश्वास हासिल करने और उनकी स्थापना को प्रोत्साहित करने के लिए वैध सॉफ़्टवेयर की उपस्थिति और व्यवहार की नकल करते हैं।
इसके अतिरिक्त, सोशल इंजीनियरिंग रणनीति को उपयोगकर्ताओं की भावनाओं में हेरफेर करने और अत्यावश्यकता या भय की भावना पैदा करने के लिए नियोजित किया जाता है। हमलावर उपयोगकर्ताओं को समझाने के लिए भ्रामक पॉप-अप संदेशों, नकली सुरक्षा अलर्ट या खतरनाक सूचनाओं का उपयोग कर सकते हैं कि उनके सिस्टम से समझौता किया गया है और तत्काल कार्रवाई की आवश्यकता है। मैलवेयर संक्रमण या गोपनीयता भंग के बारे में उपयोगकर्ताओं की चिंताओं का शोषण करके, ये रणनीति उन्हें पीयूपी और ब्राउज़र अपहर्ताओं को कथित मुद्दे को हल करने के झूठे ढोंग के तहत स्थापित करने के लिए प्रेरित करती हैं।
इसके अलावा, हमलावर पीयूपी और ब्राउज़र अपहर्ताओं को वितरित करने के लिए सॉफ़्टवेयर या वेब ब्राउज़र में कमजोरियों का फायदा उठाते हैं। वे दुर्भावनापूर्ण विज्ञापन या छेड़छाड़ की गई वेबसाइटें बना सकते हैं, जो विज़िट किए जाने पर उपयोगकर्ताओं की सहमति के बिना स्वचालित डाउनलोड या इंस्टॉलेशन को ट्रिगर करते हैं। ये ड्राइव-बाय डाउनलोड उपयोगकर्ताओं के सिस्टम पर चुपचाप अवांछित सॉफ़्टवेयर स्थापित करने के लिए सुरक्षा खामियों का फायदा उठाते हैं।
सारांश में, हमलावर उपयोगकर्ताओं को धोखा देने और उन्हें पीयूपी और ब्राउज़र अपहर्ताओं को स्थापित करने के लिए छल करने के लिए बंडलिंग, सहायक अनुप्रयोगों, सामाजिक इंजीनियरिंग, और सॉफ़्टवेयर भेद्यता का शोषण करने जैसी संदिग्ध रणनीति का उपयोग करते हैं। उपयोगकर्ताओं के लिए सतर्क रहना, सॉफ़्टवेयर डाउनलोड या इंस्टॉल करते समय सावधानी बरतना और इन जोखिमों को कम करने के लिए नियमित रूप से अपने सुरक्षा उपायों को अपडेट करना महत्वपूर्ण है।
