रिंग ब्राउज़र एक्सटेंशन
भ्रामक वेबसाइटों की जांच के दौरान infosec शोधकर्ता द्वारा 'रिंग' नामक एक ब्राउज़र अपहर्ता युक्त एक इंस्टॉलेशन सेटअप की खोज की गई थी। यह ध्यान देने योग्य है कि ब्राउज़र अपहरणकर्ता आमतौर पर महत्वपूर्ण ब्राउज़र सेटिंग्स को बदलने के विशिष्ट उद्देश्य के लिए बनाए जाते हैं। हालांकि, रिंग के मामले में, यह फर्जी सर्च इंजन dmiredindee.com को बढ़ावा देने के लिए ब्राउज़रों को संशोधित नहीं करता है।
ब्राउज़र अपहरणकर्ता दखल देने की क्षमता रखने के लिए कुख्यात हैं
आमतौर पर, ब्राउज़र अपहरणकर्ता प्रचारित वेबसाइट को अपने मुखपृष्ठ, डिफ़ॉल्ट खोज इंजन और नए टैब के रूप में सेट करके वेब ब्राउज़र का नियंत्रण ग्रहण करते हैं। हालाँकि, रिंग अलग तरीके से काम करता है और ब्राउज़रों में ये बदलाव नहीं करता है।
जब रिंग एक्सटेंशन वाले इंस्टॉलर को निष्पादित किया जाता है, तो स्क्रिप्ट पृष्ठभूमि में चलने के दौरान एक्सटेंशन सक्रिय हो जाता है। इसके अलावा, यदि क्रोम ब्राउज़र को बंद कर दिया जाता है और फिर से खोल दिया जाता है, तो रिंग गायब हो सकती है और फिर से दिखाई दे सकती है।
यह ध्यान देने योग्य है कि यदि इंस्टॉलर लॉन्च करने से पहले क्रोम एक्सटेंशन सूची खोली जाती है, तो सूची में रिंग दिखाई देगी। हालाँकि, यदि ऐसा नहीं होता है, तो ब्राउज़र अपहरणकर्ता पूरी तरह से सूची तक पहुँच को रोक देगा।
रिंग प्रभावित ब्राउज़र को dmiredindee.com नाजायज खोज इंजन पर पुनर्निर्देशित करने का कारण बनता है, जो अंततः बिंग (bing.com) की ओर ले जाता है। dmiredindee.com जैसे नकली खोज इंजन आमतौर पर वैध खोज इंजनों पर पुनर्निर्देशित करते हैं क्योंकि वे आमतौर पर अपने आप खोज परिणाम उत्पन्न करने में असमर्थ होते हैं। हालाँकि, रीडायरेक्ट का गंतव्य उपयोगकर्ता के स्थान जैसे कारकों के आधार पर भिन्न हो सकता है।
विंडोज टास्क मैनेजर के माध्यम से विंडोज पॉवरशेल नाम की स्क्रिप्ट की प्रक्रिया को समाप्त करके रिंग को हटाना संभव है। ऑपरेटिंग सिस्टम को पुनरारंभ करने से स्क्रिप्ट भी समाप्त हो जाएगी, सिस्टम से रिंग को हटा दिया जाएगा।
यह उल्लेख करना महत्वपूर्ण है कि ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर में आमतौर पर डेटा-ट्रैकिंग क्षमताएं होती हैं, जिनका उपयोग संवेदनशील जानकारी जैसे ब्राउज़िंग और खोज इंजन इतिहास, आईपी पते, इंटरनेट कुकीज़, लॉग-इन क्रेडेंशियल्स, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण और क्रेडिट कार्ड एकत्र करने के लिए किया जा सकता है। नंबर। यह जानकारी साइबर अपराधियों सहित तीसरे पक्ष के साथ साझा या बेची जा सकती है।
पीयूपी (संभावित रूप से अवांछित कार्यक्रम) और ब्राउज़र अपहर्ताओं को शायद ही कभी जानबूझकर स्थापित किया जाता है
पीयूपी और ब्राउजर अपहर्ताओं अवांछित सॉफ्टवेयर प्रोग्राम हैं जो सुरक्षा या गोपनीयता के मुद्दों को जन्म दे सकते हैं। उपयोगकर्ताओं को उन्हें स्थापित करने के लिए बरगलाने के लिए उन्हें अक्सर भ्रामक युक्तियों का उपयोग करके वितरित किया जाता है।
पीयूपी और ब्राउज़र अपहरणकर्ताओं को फैलाने के लिए उपयोग की जाने वाली सबसे आम वितरण रणनीति सॉफ्टवेयर बंडलिंग है। इस रणनीति में अवांछित प्रोग्राम को वैध सॉफ़्टवेयर के साथ बंडल करना शामिल है, इसलिए जब उपयोगकर्ता इच्छित प्रोग्राम को डाउनलोड और इंस्टॉल करता है, तो PUP या अपहर्ता भी उपयोगकर्ता की जानकारी के बिना इंस्टॉल हो जाता है।
पीयूपी और ब्राउज़र अपहरणकर्ताओं को वितरित करने के लिए ईमेल अटैचमेंट का भी उपयोग किया जा सकता है। इस पद्धति में, उपयोगकर्ता को एक अटैचमेंट के साथ एक ईमेल प्राप्त होता है, जिसे खोलने पर, अवांछित प्रोग्राम इंस्टॉल हो जाता है।
नकली सॉफ़्टवेयर अपडेट PUPs और ब्राउज़र अपहर्ताओं को फैलाने के लिए उपयोग की जाने वाली एक अन्य वितरण रणनीति है। इस पद्धति में, उपयोगकर्ता को एक सॉफ़्टवेयर अपडेट डाउनलोड और इंस्टॉल करने के लिए कहा जाता है, जो वास्तव में भेष में अवांछित प्रोग्राम है।
सोशल इंजीनियरिंग और फ़िशिंग भी पीयूपी और ब्राउज़र अपहर्ताओं को वितरित करने के लिए उपयोग की जाने वाली रणनीति हैं। सोशल इंजीनियरिंग में उपयोगकर्ता को एक ऐसी क्रिया करने के लिए बरगलाया जाता है जो वे अन्यथा नहीं करते, जैसे कि अवांछित प्रोग्राम को डाउनलोड और इंस्टॉल करना। फ़िशिंग में उपयोगकर्ता को धोखा देकर संवेदनशील जानकारी प्रकट करना या मैलवेयर इंस्टॉल करना शामिल है, जिससे अवांछित प्रोग्राम भी इंस्टॉल हो सकते हैं।
