सफारी पुनर्निर्देशित वायरस
सफारी रिडायरेक्ट वायरस ब्राउजर अपहर्ता अनुप्रयोगों को दिया जाने वाला एक सामान्य नाम है जिसने सफारी वेब ब्राउजर को प्रभावित किया है। इस तरह के ऐप आमतौर पर मैनिपुलेटिव और भ्रामक रणनीति अपनाकर उपयोगकर्ता का ध्यान आकर्षित किए बिना कंप्यूटर सिस्टम पर खुद को स्थापित करते हैं। यही कारण है कि infosec समुदाय PUPs (संभावित रूप से अवांछित कार्यक्रम) के रूप में इस तरह के ऐप भी डिजाइन करता है।
दो सबसे व्यापक रूप से इस्तेमाल किए जाने वाले तरीके बंडल और नकली इंस्टॉलर / अपडेट हैं। बंडलिंग पीयूपी की स्थापना को एक पूर्व-चयनित विकल्प के रूप में छिपाए जाने के रूप में देखता है जो एक और अधिक लोकप्रिय फ्रीवेयर ऐप की स्थापना का हिस्सा है। नकली इंस्टालर और अपडेट एडोब फ्लैश प्लेयर जैसे लोकप्रिय कार्यक्रमों की पहचान मान लेते हैं और उपयोगकर्ताओं को उन्हें स्थापित करने का आग्रह करते हैं।
पहला संकेत है कि कई उपयोगकर्ताओं के लिए कुछ सामान्य से बाहर है जब वे अपना सफारी ब्राउज़र खोलते हैं, लेकिन परिचित होमपेज के बजाय, उन्हें पूरी तरह से अपरिचित पते पर ले जाया जाता है। यह सभी सफारी रीडायरेक्ट वायरस ऐप्स की मुख्य कार्यक्षमता का परिणाम है। वे प्रायोजित पते को बढ़ावा देने के लिए विशिष्ट ब्राउज़र सेटिंग्स पर नियंत्रण रखने के एकमात्र उद्देश्य से बनाए गए हैं। लगभग सभी मामलों में, पता एक नकली खोज इंजन का है जो अपने दम पर खोज परिणाम नहीं दे सकता है। इसके बजाय, उपयोगकर्ताओं के खोज प्रश्नों को एक वैध इंजन पर पुनर्निर्देशित किया जाएगा लेकिन विभिन्न प्रायोजित विज्ञापनों के साथ परिणामों की अंतिम सूची में इंजेक्ट किया जाएगा।
उपयोगकर्ताओं को दृढ़ता से सभी ब्राउज़र अपहर्ताओं ऐप्स को हटाने की सलाह दी जाती है जो डेटा-कटाई क्षमताओं के कारण संभव हो सके। यह ब्राउज़र अपहरणकर्ताओं के लिए उपयोगकर्ता की ब्राउज़िंग आदतों की जासूसी करने के लिए काफी आम है। वे ब्राउज़िंग इतिहास, खोज इतिहास, आईपी पते, जियोलोकेशन, आदि सहित जानकारी एकत्र कर सकते हैं।
सफारी पुनर्निर्देशित वायरस स्क्रीनशॉट
