Style Flex

खतरा स्कोरकार्ड

रैंकिंग: 4,013
ख़तरा स्तर: 20 % (साधारण)
संक्रमित कंप्यूटर: 395
पहले देखा: August 2, 2022
अंतिम बार देखा गया: February 3, 2023
ओएस (एस) प्रभावित: Windows

इन्फोसेक के शोधकर्ताओं ने एक और घुसपैठिया पीयूपी (संभावित रूप से अवांछित कार्यक्रम) का खुलासा किया है जो खुद को एक उपयोगी अनुप्रयोग के रूप में पेश करता है। स्टाइल फ्लेक्स नाम का यह ब्राउज़र एक्सटेंशन उपयोगकर्ताओं को उनकी पसंद के अनुसार विज़िट की गई वेबसाइटों की सामग्री को संरेखित करने की अनुमति देने का दावा करता है। हालाँकि, आवेदन के विश्लेषण से पता चला है कि ये वादा किए गए कार्य बिल्कुल भी मौजूद नहीं हो सकते हैं। इसके बजाय, स्टाइल फ्लेक्स उपयोगकर्ता के ब्राउज़र पर नियंत्रण रखने के लिए कहीं अधिक व्यस्त है। दरअसल, एप्लिकेशन को ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत किया गया है।

स्थापना के बाद, स्टाइल फ्लेक्स कई महत्वपूर्ण ब्राउज़र सेटिंग्स को संशोधित करेगा, जैसे कि होमपेज, नया टैब पता और वर्तमान डिफ़ॉल्ट खोज इंजन। यह विशिष्ट ब्राउज़र अपहरणकर्ता व्यवहार दखल देने वाले एप्लिकेशन को प्रायोजित पृष्ठ की ओर कृत्रिम ट्रैफ़िक उत्पन्न करना शुरू करने की अनुमति देता है। वास्तव में, उपयोगकर्ताओं को यह नोटिस करने की संभावना है कि हर बार जब वे ब्राउज़र लॉन्च करते हैं, एक नया टैब खोलते हैं, या URL बार के माध्यम से एक खोज शुरू करते हैं, तो उन्हें एक अपरिचित वेब पते पर ले जाया जा रहा है।

अधिकांश मामलों में, ब्राउज़र अपहरणकर्ता एक नकली खोज इंजन का प्रचार कर रहा होगा। इन इंजनों को स्वयं खोज परिणाम उत्पन्न करने की क्षमता पसंद है। इसके बजाय उपयोगकर्ता की खोज क्वेरी को एक अलग इंजन पर पुनर्निर्देशित किया जाएगा जो एक वैध इंजन (याहू, बिंग, गूगल, आदि) हो सकता है या प्रायोजित विज्ञापनों से भरे निम्न-गुणवत्ता वाले परिणाम दिखाने वाला एक संदिग्ध पृष्ठ हो सकता है।

साथ ही, पीयूपी डेटा-ट्रैकिंग रूटीन ले जाने के लिए कुख्यात हैं। घुसपैठ करने वाला एप्लिकेशन चुपचाप डिवाइस पर ब्राउज़िंग गतिविधियों की निगरानी कर सकता है और ब्राउज़िंग इतिहास, खोज इतिहास और क्लिक किए गए यूआरएल को अपने ऑपरेटरों को प्रेषित कर सकता है। हालांकि, पीयूपी कुछ कटाई डिवाइस विवरण (ओएस संस्करण, ब्राउज़र प्रकार, आईपी पता, भौगोलिक स्थान, आदि) के साथ अतिरिक्त जानकारी एकत्र कर सकते हैं, जबकि अन्य ब्राउज़र के ऑटोफिल डेटा (बैंकिंग और भुगतान) से गोपनीय जानकारी निकालने की कोशिश कर रहे हैं। विवरण, क्रेडिट/डेबिट कार्ड नंबर, खाता क्रेडेंशियल और बहुत कुछ)।

लोड हो रहा है...