Picture in Picture - PiP View

साइबर सुरक्षा विशेषज्ञों द्वारा किए गए मूल्यांकन के दौरान, यह निर्धारित किया गया था कि Picture in Picture - PiP View एप्लिकेशन विज्ञापन-समर्थित एप्लिकेशन (एडवेयर) और ब्राउज़र हाईजैकर दोनों के रूप में कार्य करते हुए दोहरे उद्देश्यों को पूरा करता है। यह विशेष सॉफ़्टवेयर न केवल दखल देने वाले विज्ञापन उत्पन्न करता है बल्कि स्पष्ट सहमति के बिना कुछ सेटिंग्स को संशोधित करके उपयोगकर्ताओं के वेब ब्राउज़रों को भी हाईजैक करता है।

इसके अलावा, उपयोगकर्ताओं के लिए जानबूझकर ऐसे एप्लिकेशन को जानबूझकर डाउनलोड या इंस्टॉल करना असामान्य है। इसके बजाय, वे अक्सर उनका सामना छायादार स्थलों पर जबरन रीडायरेक्ट करने या संदिग्ध ऑनलाइन सामग्री के साथ उलझने के परिणामस्वरूप करते हैं।

Picture in Picture - PiP View में विभिन्न दखलंदाजी क्षमताएं हैं

Picture in Picture - PiP View एप्लिकेशन में अवांछित विज्ञापन प्रदर्शित करने की क्षमता है, जो एक विघटनकारी और संभावित जोखिम भरा ब्राउज़िंग अनुभव में योगदान देता है। एप्लिकेशन द्वारा सुगम किए गए इन विज्ञापनों में उपयोगकर्ताओं को विभिन्न प्रकार के वेब पेजों पर पुनर्निर्देशित करने की क्षमता होती है, जिनमें भ्रामक सामग्री रखने वाले, फ़िशिंग गतिविधियों में संलग्न होने, ऑनलाइन रणनीति बनाने या अवांछनीय और संभावित रूप से हानिकारक सॉफ़्टवेयर को बढ़ावा देने वाले शामिल हैं।

इन पृष्ठों के साथ-साथ Picture in Picture  - PiP View एप्लिकेशन द्वारा प्रस्तुत विज्ञापनों के साथ बातचीत करने से उपयोगकर्ताओं को विभिन्न जोखिमों और नकारात्मक परिणामों का सामना करना पड़ सकता है। उदाहरण के लिए, भ्रामक वेबसाइटों पर जाने से फ़िशिंग हमले हो सकते हैं, जिसमें संवेदनशील जानकारी से समझौता किया जा सकता है, डेटा का उल्लंघन हो सकता है, सिस्टम के प्रदर्शन पर प्रतिकूल प्रभाव पड़ सकता है, और गोपनीयता संबंधी समस्याएँ उत्पन्न हो सकती हैं। इसलिए, ऐसे पेजों और विज्ञापनों से जुड़े संभावित नुकसान को कम करने के लिए सावधानी बरतना और उनसे उलझने से बचना आवश्यक है।

इसके अलावा, Picture in Picture  - PiP View एप्लिकेशन भी ब्राउज़र हाईजैकर के रूप में कार्य करता है, जो उपयोगकर्ताओं के वेब ब्राउज़र के व्यवहार को बदलता है। एक नया टैब खोलने पर, उपयोगकर्ताओं को वेब पते pipviewer.com/search.html पर पुनर्निर्देशित किया जाता है, जो बदले में उन्हें वैध खोज इंजन, Google पर ले जाता है। हालाँकि, यह नोट करना महत्वपूर्ण है कि pipviewer.com/search.html एक भ्रामक वेब पेज है जो एक खोज इंजन के रूप में है, जो Google से प्राप्त खोज परिणामों को प्रस्तुत करता है।

नकली खोज इंजन जैसे pipviewer.com/search.html पर उपयोगकर्ता की गोपनीयता और सुरक्षा के लिए निहित जोखिमों के कारण भरोसा नहीं किया जाना चाहिए। इन नकली खोज इंजनों में अक्सर उपयोगकर्ता डेटा को ट्रैक करने और एकत्र करने की क्षमता होती है, जिसमें खोज क्वेरी और ब्राउज़िंग पैटर्न शामिल होते हैं, जिनका उपयोग लक्षित विज्ञापन उद्देश्यों के लिए किया जा सकता है या यहां तक कि तीसरे पक्ष को बेचा जा सकता है। इसके अतिरिक्त, वे विश्वसनीय और प्रासंगिक जानकारी तक पहुँचने के लिए उपयोगकर्ता की क्षमता से समझौता करते हुए, दुष्ट वेबसाइटों, फ़िशिंग रणनीति या निम्न-गुणवत्ता वाली सामग्री को बढ़ावा देने के लिए खोज परिणामों में हेरफेर कर सकते हैं।

पीयूपी (संभावित रूप से अवांछित कार्यक्रम) उपयोगकर्ताओं के उपकरणों पर स्थापित होने के लिए भ्रामक तरीकों का उपयोग करते हैं

पीयूपी घुसपैठ करने और उपयोगकर्ताओं के उपकरणों पर स्थापित होने के लिए विभिन्न भ्रामक तरीकों का इस्तेमाल करते हैं। इन विधियों को उपयोगकर्ताओं को गुमराह करने और उन्हें अनजाने में अवांछित सॉफ़्टवेयर डाउनलोड करने या इंस्टॉल करने के लिए डिज़ाइन किया गया है।

पीयूपी द्वारा उपयोग की जाने वाली एक आम भ्रामक विधि बंडलिंग है। पीयूपी अक्सर वैध सॉफ्टवेयर या फ्रीवेयर के साथ आते हैं जिसे उपयोगकर्ता स्वेच्छा से डाउनलोड और इंस्टॉल करते हैं। स्थापना प्रक्रिया के दौरान, उपयोगकर्ताओं को भ्रामक या भ्रमित करने वाले विकल्पों के साथ प्रस्तुत किया जा सकता है, जैसे कि पूर्व-चयनित चेकबॉक्स या छिपे हुए प्रकटीकरण, जिसके परिणामस्वरूप उपयोगकर्ता की जानकारी या स्पष्ट सहमति के बिना अतिरिक्त अवांछित प्रोग्राम की स्थापना होती है।

पीयूपी वेबसाइटों पर भ्रामक विज्ञापनों या भ्रामक डाउनलोड बटनों का भी फायदा उठा सकते हैं। ये विज्ञापन या बटन वैध डाउनलोड लिंक की नकल कर सकते हैं या वांछित फ़ाइल या सॉफ़्टवेयर अपडेट प्रदान करने का झूठा दावा कर सकते हैं। जब उपयोगकर्ता इन भ्रामक तत्वों पर क्लिक करते हैं, तो उन्हें एक डाउनलोड पृष्ठ पर रीडायरेक्ट किया जाता है जिसमें पीयूपी होता है, जिससे उनके उपकरणों पर इसकी स्थापना हो जाती है।

कुछ मामलों में, पीयूपी उपयोगकर्ताओं को उन्हें स्थापित करने में हेरफेर करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं। इसमें खतरनाक संदेश या नकली सिस्टम अलर्ट प्रदर्शित करना शामिल हो सकता है जो उपयोगकर्ता के डिवाइस को वायरस या अन्य सुरक्षा खतरों से संक्रमित होने का झूठा दावा करता है। भ्रामक संदेश उपयोगकर्ताओं से पेशकश किए गए सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करके तत्काल कार्रवाई करने का आग्रह करते हैं, जो वास्तव में PUP ही है।

कुल मिलाकर, PUPs द्वारा नियोजित भ्रामक तरीकों का उद्देश्य उपयोगकर्ताओं के विश्वास और जागरूकता की कमी का फायदा उठाना है। भ्रामक बंडलिंग प्रथाओं, भ्रामक विज्ञापनों, सामाजिक इंजीनियरिंग रणनीति, सॉफ़्टवेयर कमजोरियों और झूठी विपणन तकनीकों का उपयोग करके, PUPs का उद्देश्य उपयोगकर्ताओं के उपकरणों में घुसपैठ करना और उपयोगकर्ता की सूचित सहमति के बिना खुद को अवांछित प्रोग्राम के रूप में स्थापित करना है।