Me.fo Hijacker
Me.fo रूसी भाषी उपयोगकर्ताओं के लिए एक वैध समाचार और खोज पोर्टल प्रतीत होता है। हालाँकि, यदि ऐसा है, तो आप सोच रहे होंगे कि आपका ब्राउज़ आपकी सहमति के बिना इस पृष्ठ को बार-बार क्यों खोल रहा है। इसके अलावा, एक ही पता अचानक ब्राउज़र के होमपेज, नए टैब पेज, डिफॉल्ट सर्च इंजन, तीन सेटिंग्स या उन सभी के संयोजन के रूप में प्रकट हो सकता है। इसका कारण काफी सरल है - एक घुसपैठिया ब्राउज़र अपहरणकर्ता एप्लिकेशन आपके कंप्यूटर या डिवाइस पर खुद को स्थापित करने में कामयाब रहा है।
ये घुसपैठिया ऐपलाइसेंस और ब्राउज़र एक्सटेंशन संदिग्ध वितरण रणनीति और विधियों पर भरोसा करते हैंव्यापक रूप से, खुद को फैलाने के लिए। लक्ष्य इस तथ्य की ओर उपयोगकर्ताओं का ध्यान आकर्षित करने से बचना है कि उनके उपकरणों पर एक PUP (संभावित रूप से अवांछित कार्यक्रम) स्थापित होने जा रहा है।
ब्राउज़र अपहर्ताओं को कृत्रिम ट्रैफ़िक उत्पन्न करने और विशेष रूप से विशिष्ट वेब पेजों को बढ़ावा देने के लिए डिज़ाइन किया गया है। जैसा कि हमने पहले उल्लेख किया है, वे उपयोगकर्ता के वेब ब्राउज़र पर नियंत्रण करके और कई महत्वपूर्ण सेटिंग्स को संशोधित करके ऐसा करते हैंजबरन आमतौर पर, प्रचारित पृष्ठ एक पूरी तरह से नकली खोज इंजन से संबंधित होता है, जो अपने आप परिणाम उत्पन्न करने के बजाय, उपयोगकर्ता की खोज क्वेरी को अन्य इंजनों पर पुनर्निर्देशित करता है। इसका मतलब यह है कि प्रदर्शित परिणाम हमेशा भरोसेमंद नहीं हो सकते हैं, क्योंकि उनके बीच विभिन्न छायादार लिंक और प्रायोजित विज्ञापन हो सकते हैं।
पीयूपी भी डेटा-संग्रह क्षमताओं से लैस हैंबार बार। घुसपैठ करने वाले एप्लिकेशन के ऑपरेटरों को उपयोगकर्ता की ब्राउज़िंग गतिविधियों, संचालित खोजों और खुले लिंक के बारे में डेटा प्राप्त करने में रुचि हो सकती है। इसके अलावा, डिवाइस की जानकारी, जैसे कि आईपी पता, ब्राउज़र प्रकार, ओएस प्रकार, भौगोलिक स्थान, और बहुत कुछ, को भी काटा जा सकता है और एक दूरस्थ सर्वर को प्रेषित किया जा सकता है।
