Tab Manager

भ्रामक वेबसाइटों की जांच के दौरान, शोधकर्ताओं ने टैब मैनेजर ब्राउज़र एक्सटेंशन की खोज की। एक्सटेंशन उपयोगकर्ताओं को टैब के प्रकार (जैसे गुप्त या पिन किए गए टैब) की परवाह किए बिना अपने ब्राउज़र में सभी टैब को एक साथ बंद करने की क्षमता प्रदान करने का दावा करता है। हालाँकि, विस्तार का विश्लेषण करने के बाद, यह एडवेयर का एक रूप पाया गया। इसका मतलब है कि टैब प्रबंधक एक्सटेंशन दखल देने वाले विज्ञापन अभियान चलाता है और निजी उपयोगकर्ता डेटा एकत्र करता है।

Tab Manager टैब मैनेजर विभिन्न गोपनीयता मुद्दों को जन्म दे सकता है

विज्ञापन के संदर्भ में, Tab Manager को पॉप-अप, सर्वेक्षण, कूपन और ओवरले सहित उपयोगकर्ताओं को विभिन्न प्रकार के विज्ञापन प्रदर्शित करने के लिए डिज़ाइन किया गया है। ये विज्ञापन ऑनलाइन घोटालों, फ़िशिंग स्कीमों और नकली गिवअवे के साथ-साथ असुरक्षित और दखल देने वाले PUPs (संभावित रूप से अवांछित प्रोग्राम) का समर्थन कर सकते हैं। अधिक दखल देने वाले विज्ञापनों में से कुछ स्क्रिप्ट चला सकते हैं जो क्लिक किए जाने पर चोरी-छिपे डाउनलोड और इंस्टॉलेशन करते हैं।

विज्ञापन अभियानों के अतिरिक्त, टैब प्रबंधक निजी उपयोगकर्ता डेटा एकत्र करता है। इसमें विज़िट किए गए URL, देखे गए वेबपेज, दर्ज की गई खोज क्वेरी, डाउनलोड की गई फ़ाइलें, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ शामिल हो सकते हैं। इस एकत्रित डेटा को तीसरे पक्ष को बेचा जा सकता है या अन्यथा लाभ के लिए दुरुपयोग किया जा सकता है।

उपयोगकर्ताओं को टैब प्रबंधक और अन्य समान ब्राउज़र एक्सटेंशन से जुड़े संभावित जोखिमों के बारे में पता होना चाहिए जो उपयोगी कार्यों की पेशकश करने का दावा करते हैं लेकिन वास्तव में एडवेयर हो सकते हैं। किसी भी सॉफ़्टवेयर को स्थापित करने से पहले उसके बारे में पूरी तरह से शोध करना और डाउनलोड के लिए प्रतिष्ठित स्रोतों का उपयोग करना महत्वपूर्ण है।

उपयोगकर्ताओं को पीयूपी के वितरण में शामिल छायादार रणनीति से अवगत होना चाहिए

पीयूपी अक्सर खुद को पहले से न सोचे जाने वाले उपयोगकर्ताओं के बीच बांटने के लिए तरह-तरह की छायादार रणनीति का इस्तेमाल करते हैं। इनमें से कुछ युक्तियों में वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल करना, स्वयं को उपयोगी उपकरण या अपडेट के रूप में प्रस्तुत करना, और उपयोगकर्ताओं को डाउनलोड करने के लिए बरगलाने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग करना शामिल है।

पीयूपी के लिए सबसे आम वितरण रणनीति में से एक वैध सॉफ्टवेयर डाउनलोड के साथ बंडलिंग है। इसमें लोकप्रिय सॉफ़्टवेयर के साथ PUPs की पैकेजिंग शामिल है, इसलिए जब उपयोगकर्ता सॉफ़्टवेयर डाउनलोड करते हैं, तो PUPs इसके साथ इंस्टॉल हो जाते हैं। उपयोगकर्ताओं को डाउनलोड करने के लिए समझाने के लिए भ्रामक शब्दों और विज़ुअल डिज़ाइन का उपयोग करके PUP स्वयं को उपयोगी टूल या अपडेट के रूप में बदल सकते हैं।

PUP द्वारा उपयोग की जाने वाली एक अन्य सामान्य विधि सोशल इंजीनियरिंग रणनीति है। इसमें उपयोगकर्ताओं को झूठे दावे करके या डराने की रणनीति का उपयोग करके सॉफ़्टवेयर डाउनलोड करने के लिए राजी करना शामिल है। उदाहरण के लिए, पीयूपी पॉप-अप या चेतावनियां प्रदर्शित कर सकते हैं जो झूठा दावा करते हैं कि उपयोगकर्ता का सिस्टम वायरस या मैलवेयर से संक्रमित है और सुरक्षा या हटाने के लिए पीयूपी आवश्यक है।

पीयूपी भ्रामक या भ्रमित करने वाले इंटरफेस का भी उपयोग कर सकते हैं जो उपयोगकर्ताओं को सॉफ्टवेयर डाउनलोड करने वाले बटन या लिंक पर क्लिक करने के लिए बरगलाते हैं। उदाहरण के लिए, डाउनलोड बटन को एक वैध प्रोग्राम के लिए अपडेट या इंस्टॉल बटन की तरह दिखने के लिए डिज़ाइन किया जा सकता है, लेकिन वास्तव में प्रचारित PUP को डाउनलोड करता है।

कुल मिलाकर, पीयूपी उपयोगकर्ताओं को खुद को वितरित करने के लिए छायादार रणनीति की एक श्रृंखला पर भरोसा करते हैं, अक्सर उपयोगकर्ताओं को उन्हें डाउनलोड करने के लिए समझाने के लिए भ्रामक शब्दों, डिजाइन और सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं। सॉफ़्टवेयर डाउनलोड करते समय और इसे स्थापित करने से पहले किसी भी प्रोग्राम को अच्छी तरह से शोध करने के लिए उपयोगकर्ताओं को सतर्क और सतर्क रहने की आवश्यकता है।