Cloud Weather Browser Extension

ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋਏ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸ਼ੱਕੀ ਕਲਾਉਡ ਵੇਦਰ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਖੋਜ ਕੀਤੀ। ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਅਤੇ ਦੇਸ਼ਾਂ ਲਈ ਮੌਸਮ ਦੀ ਭਵਿੱਖਬਾਣੀ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਐਕਸੈਸ ਕਰਨ ਲਈ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਨਜ਼ਦੀਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਿਆ ਹੈ ਕਿ ਐਕਸਟੈਂਸ਼ਨ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ।

ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਕਲਾਉਡ ਮੌਸਮ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਕਿਸੇ ਪ੍ਰਮੋਟ ਕੀਤੇ ਵੈੱਬ ਪਤੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤੇ ਜਾ ਸਕਣ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਖੋਜ ਇੰਜਣ search.cloudweatherext.com 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਵੇਗਾ। ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਜਿਨ੍ਹਾਂ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ Cloud Weather ਐਕਸਟੈਂਸ਼ਨ ਸਥਾਪਤ ਹੈ, ਉਹ ਆਪਣੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਇਸ ਜਾਅਲੀ ਖੋਜ ਇੰਜਣ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ।

ਕਲਾਊਡ ਮੌਸਮ ਵਰਗੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦੇ ਹਨ

ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਖਾਸ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਆਪਣੇ ਡਿਫੌਲਟ ਖੋਜ ਇੰਜਣਾਂ, ਹੋਮਪੇਜਾਂ ਅਤੇ ਨਵੇਂ ਬ੍ਰਾਊਜ਼ਰ ਟੈਬ URL ਨੂੰ ਬਦਲ ਕੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦਾ ਕੰਟਰੋਲ ਲੈਂਦੇ ਹਨ। Cloud Weather ਇਸ ਕਿਸਮ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਇੱਕ ਉਦਾਹਰਨ ਹੈ, ਅਤੇ ਇਹ search.cloudweatherext.com ਪਤੇ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਐਕਸਟੈਂਸ਼ਨ ਸਥਾਪਤ ਹੋ ਜਾਣ 'ਤੇ, ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਖੋਲ੍ਹੀਆਂ ਗਈਆਂ ਕੋਈ ਵੀ ਨਵੀਂਆਂ ਟੈਬਾਂ ਜਾਂ URL ਬਾਰ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤੀਆਂ ਉਹਨਾਂ ਦੀਆਂ ਖੋਜ ਪੁੱਛਗਿੱਛਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ search.cloudweatherext.com ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਵੇਗਾ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਬ੍ਰਾਉਜ਼ਰਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ, ਕਲਾਉਡ ਮੌਸਮ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਨਿਰੰਤਰਤਾ-ਯਕੀਨੀ ਤਕਨੀਕਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਭਾਵੇਂ ਉਪਭੋਗਤਾ ਆਪਣੀ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਨੂੰ ਰੀਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਹਾਈਜੈਕਿੰਗ ਜਾਰੀ ਰਹੇਗੀ।

search.cloudweatherext.com ਵਰਗੇ ਜਾਅਲੀ ਖੋਜ ਇੰਜਣ ਅਕਸਰ ਆਪਣੇ ਆਪ ਖੋਜ ਨਤੀਜੇ ਨਹੀਂ ਬਣਾ ਸਕਦੇ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹ ਜਾਇਜ਼ ਖੋਜ ਵੈਬਸਾਈਟਾਂ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ. ਉਦਾਹਰਨ ਲਈ, search.cloudweatherext.com Bing ਖੋਜ ਇੰਜਣ (bing.com) 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ, ਪਰ ਮੰਜ਼ਿਲ ਕੁਝ ਕਾਰਕਾਂ ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਭੂ-ਸਥਾਨ ਦੇ ਆਧਾਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ।

ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਕਲਾਉਡ ਮੌਸਮ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਬ੍ਰਾਊਜ਼ਿੰਗ ਗਤੀਵਿਧੀ ਦੀ ਜਾਸੂਸੀ ਵੀ ਕਰ ਸਕਦਾ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ-ਹਾਈਜੈਕਰ ਸਮਰੱਥਾਵਾਂ ਵਾਲੇ PUPs (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਆਮ ਤੌਰ 'ਤੇ ਵਿਜ਼ਿਟ ਕੀਤੇ ਗਏ URL, ਦੇਖੇ ਗਏ ਪੰਨੇ, ਖੋਜੀ ਪੁੱਛਗਿੱਛ, IP ਪਤੇ, ਇੰਟਰਨੈੱਟ ਕੂਕੀਜ਼, ਉਪਭੋਗਤਾ ਨਾਮ/ਪਾਸਵਰਡ, ਅਤੇ ਕਈ ਵਾਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਵੀ ਇਕੱਤਰ ਕਰਦੇ ਹਨ। ਇਹ ਜਾਣਕਾਰੀ ਫਿਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਸਮੇਤ ਤੀਜੀਆਂ ਧਿਰਾਂ ਨੂੰ ਵਿਕਰੀ ਰਾਹੀਂ ਮੁਦਰੀਕਰਨ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਦਾ ਇਸ ਤਰੀਕੇ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੁਆਰਾ ਸਾਂਝੇ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਡੇਟਾ ਬਾਰੇ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

PUPs ਸ਼ੈਡੀ ਵੰਡ ਰਣਨੀਤੀਆਂ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਭਰੋਸਾ ਕਰਦੇ ਹਨ

PUPs ਨੂੰ ਅਕਸਰ ਛਾਂਦਾਰ ਢੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹਨਾਂ ਤਰੀਕਿਆਂ ਵਿੱਚ ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰ, ਝੂਠੇ ਦਾਅਵਿਆਂ, ਅਤੇ ਲੁਕਵੇਂ ਇੰਸਟਾਲੇਸ਼ਨ ਵਿਕਲਪਾਂ ਵਰਗੀਆਂ ਚਾਲਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਉਦਾਹਰਨ ਲਈ, ਕੁਝ PUPs ਨੂੰ ਮੁਫ਼ਤ ਜਾਂ ਉਪਯੋਗੀ ਸੌਫਟਵੇਅਰ ਵਜੋਂ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਅਸਲ ਵਿੱਚ, ਉਹਨਾਂ ਕੋਲ ਸੀਮਤ ਕਾਰਜਕੁਸ਼ਲਤਾ ਹੋ ਸਕਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਉਪਭੋਗਤਾ ਇੱਕ ਅੱਪਗਰੇਡ ਲਈ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ। ਹੋਰਾਂ ਨੂੰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਉਨਲੋਡਸ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਸਾਫਟਵੇਅਰ ਸਥਾਪਕਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਉਲਝਣ ਵਾਲੇ ਜਾਂ ਲੁਕਵੇਂ ਵਿਕਲਪਾਂ ਦੇ ਨਾਲ ਜੋ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ PUP ਨੂੰ ਆਪਣੇ ਆਪ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ PUP ਗੁੰਮਰਾਹਕੁੰਨ ਪੌਪ-ਅੱਪ ਵਿਗਿਆਪਨਾਂ ਜਾਂ ਚੇਤਾਵਨੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਪਭੋਗਤਾ ਦਾ ਸਿਸਟਮ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੈ ਅਤੇ ਇੱਕ ਮੰਨੇ ਜਾਂਦੇ ਐਂਟੀਵਾਇਰਸ ਪ੍ਰੋਗਰਾਮ ਲਈ ਇੱਕ ਡਾਊਨਲੋਡ ਲਿੰਕ ਦੇ ਨਾਲ ਇੱਕ ਤੇਜ਼ ਹੱਲ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਜੋ ਅਸਲ ਵਿੱਚ ਭੇਸ ਵਿੱਚ PUP ਹੈ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, PUPs ਦੀ ਵੰਡ ਵਿੱਚ ਅਕਸਰ ਧੋਖੇ, ਚਲਾਕੀ, ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਭਰੋਸੇ ਦਾ ਸ਼ੋਸ਼ਣ ਅਤੇ ਤਕਨੀਕੀ ਗਿਆਨ ਦੀ ਘਾਟ ਦਾ ਸੁਮੇਲ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਸਾਵਧਾਨੀ ਵਰਤਦੇ ਹਨ ਅਤੇ ਇੰਟਰਨੈਟ ਤੋਂ ਕਿਸੇ ਵੀ ਚੀਜ਼ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਜਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਾਵਧਾਨੀ ਨਾਲ ਸੌਫਟਵੇਅਰ ਦੀ ਸਮੀਖਿਆ ਕਰਦੇ ਹਨ।