New Tab Explorer
इन्फोसेक के शोधकर्ताओं ने न्यू टैब एक्सप्लोरर नाम का एक नया पीयूपी खोजा है जिसका उद्देश्य उपयोगकर्ताओं के कंप्यूटर या उपकरणों के अंदर अपना रास्ता बनाना है। पीयूपी, जिन्हें संभावित रूप से अवांछित कार्यक्रम के रूप में भी जाना जाता है, को संदेहास्पद रूप से विभिन्न दखल देने वाली कार्रवाइयों को निष्पादित करके सिस्टम पर अपनी उपस्थिति का मुद्रीकरण करने के लिए डिज़ाइन किया गया है। अक्सर इनमें संदिग्ध विज्ञापनों (एडवेयर) की डिलीवरी, वेब ब्राउज़र को एक अपरिचित पता (ब्राउज़र अपहरणकर्ता) खोलने और ब्राउज़िंग से संबंधित विभिन्न जानकारी एकत्र करने के लिए मजबूर करना शामिल है।
पीयूपी को उनके वितरण के हिस्से के रूप में उपयोग किए जाने वाले भ्रामक तरीकों के कारण वर्गीकृत किया जाता है। आखिरकार, इन एप्लिकेशन के निर्माता पूरी तरह से जानते हैं कि उपयोगकर्ता स्वेच्छा से उन्हें डाउनलोड और इंस्टॉल करने की अत्यधिक संभावना नहीं रखते हैं। यही कारण है कि न्यू टैब एक्सप्लोरर जैसे पीयूपी संदिग्ध रणनीति, जैसे बंडलिंग या नकली इंस्टॉलर/अपडेट के माध्यम से फैले हुए हैं।
पीयूपी की एडवेयर क्षमताएं इसे विज़िट की गई वेबसाइटों में तीसरे पक्ष के विज्ञापनों को इंजेक्ट करने की अनुमति दे सकती हैं। वितरित विज्ञापन सामग्री पॉप-अप, बैनर, इन-टेक्स्ट लिंक आदि का रूप भी ले सकती है। विज्ञापनों में उपयोगकर्ताओं को उनके साथ जुड़ने के लिए लुभाने के लिए विभिन्न क्लिकबैट संदेश हो सकते हैं। बाद में, वे फ़िशिंग पेज, ऑनलाइन रणनीति, अतिरिक्त पीयूपी फैलाने वाली साइटों या यहां तक कि गंभीर मैलवेयर खतरों जैसे छायादार स्थानों की ओर ले जाने वाले मजबूर रीडायरेक्ट को ट्रिगर कर सकते हैं।
ब्राउज़र अपहर्ता कार्यक्षमता का उपयोग अधिकतर प्रायोजित पते की ओर अधिक से अधिक कृत्रिम ट्रैफ़िक उत्पन्न करने के लिए किया जाता है। यह आमतौर पर ब्राउज़र के होमपेज, नए टैब पेज और डिफ़ॉल्ट सर्च इंजन पर नियंत्रण करके हासिल किया जाता है। अधिकांश मामलों में, प्रचारित पृष्ठ एक नकली खोज इंजन से संबंधित होता है। नकली इंजन में कोई परिणाम देने की क्षमता का अभाव होता है और इसके बजाय उपयोगकर्ता के खोज प्रश्नों को याहू, बिंग या Google जैसे वैध इंजन के माध्यम से पुनर्निर्देशित किया जाता है।
न्यू टैब एक्सप्लोरर जैसे पीयूपी के सबसे खतरनाक लक्षणों में से एक डेटा की कटाई है। ये एप्लिकेशन ब्राउज़िंग इतिहास, सभी की गई खोजों और प्रत्येक क्लिक किए गए URL के बाद जाते हैं। कई डिवाइस विवरण (आईपी एड्रेस, जियोलोकेशन, आईएसपी, आदि) को भी लगातार पीयूपी के ऑपरेटरों के रिमोट सर्वर पर प्रेषित किया जा सकता है।
