'Properties' Chrome Browser Hijacker
क्रोम उपयोगकर्ता अपने ब्राउज़र के हिस्से के रूप में 'गुण' नामक एक्सटेंशन की अचानक उपस्थिति देख सकते हैं। इन्फोसेक के शोधकर्ताओं ने इस एक्सटेंशन को एक पीयूपी (संभावित रूप से अवांछित प्रोग्राम) के रूप में वर्गीकृत किया है जिसे भ्रामक तरीकों से वितरित किया जा रहा है, जैसे सॉफ़्टवेयर बंडल या नकली इंस्टॉलर। 'बंडलिंग' तकनीक में एक या अधिक अतिरिक्त अनुप्रयोगों की पैकेजिंग शामिल है जिन्हें 'उन्नत' या 'कस्टम' मेनू के तहत पूर्व-चयनित विकल्पों के रूप में जोड़ा जाएगा। यह उपयोगकर्ताओं को यह सोचने के लिए छोड़ देता है कि वे केवल मुख्य एप्लिकेशन इंस्टॉल कर रहे हैं, जो आमतौर पर वैध और वांछनीय है। यह ध्यान दिया जाना चाहिए कि 'गुण' क्रोम ब्राउज़र अपहरणकर्ता मैक और विंडोज सिस्टम दोनों पर देखा गया है।
ब्राउज़र अपहर्ताओं के विशाल बहुमत को एक संदिग्ध प्रायोजित पृष्ठ के प्रचार और उसकी ओर कृत्रिम ट्रैफ़िक उत्पन्न करने का काम सौंपा जाता है। आमतौर पर, यह उपयोगकर्ता के ब्राउज़र का नियंत्रण संभालने और कई महत्वपूर्ण सेटिंग्स, मुख्य रूप से मुखपृष्ठ, नया टैब पृष्ठ और डिफ़ॉल्ट खोज इंजन को संशोधित करके प्राप्त किया जाता है। इसके बाद, प्रायोजित पेज पर रीडायरेक्ट हर बार प्रभावित ब्राउज़र के लॉन्च होने पर, एक नया टैब खोलने पर, या उपयोगकर्ता URL बार के माध्यम से एक खोज क्वेरी शुरू करने पर होगा।
कुछ आक्रामक पीयूपी उन सिस्टमों से भी डेटा एकत्र करते हैं जिन पर वे स्थापित हैं। एकत्रित जानकारी में उपयोगकर्ता की ब्राउज़िंग गतिविधियाँ (खोज इतिहास, ब्राउज़िंग इतिहास और क्लिक किए गए URL) और डिवाइस विवरण (जियोलोकेशन, आईपी पता, ब्राउज़र प्रकार, डिवाइस प्रकार, आदि) शामिल हो सकते हैं। हालांकि, कुछ पीयूपी ब्राउज़र के ऑटोफिल डेटा में सहेजी गई संवेदनशील जानकारी तक पहुंचने का प्रयास भी कर सकते हैं। इन मामलों में, उपयोगकर्ता अपने खाते की साख, बैंकिंग विवरण और यहां तक कि क्रेडिट/डेबिट कार्ड नंबरों के साथ छेड़छाड़ करने का जोखिम उठा सकते हैं।
