'Properties' Chrome Browser Hijacker
ਕ੍ਰੋਮ ਉਪਭੋਗਤਾ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਹਿੱਸੇ ਵਜੋਂ 'ਪ੍ਰਾਪਰਟੀਜ਼' ਨਾਮਕ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਅਚਾਨਕ ਦਿੱਖ ਦੇਖ ਸਕਦੇ ਹਨ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਇੱਕ PUP (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਹੈ ਜੋ ਗੁੰਮਰਾਹ ਕਰਨ ਵਾਲੇ ਤਰੀਕਿਆਂ, ਜਿਵੇਂ ਕਿ ਸੌਫਟਵੇਅਰ ਬੰਡਲ ਜਾਂ ਜਾਅਲੀ ਇੰਸਟਾਲਰ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾ ਰਿਹਾ ਹੈ। 'ਬੰਡਲਿੰਗ' ਤਕਨੀਕ ਵਿੱਚ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਵਾਧੂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪੈਕ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਤੋਂ ਚੁਣੀਆਂ ਗਈਆਂ ਚੋਣਾਂ ਦੇ ਰੂਪ ਵਿੱਚ 'ਐਡਵਾਂਸਡ' ਜਾਂ 'ਕਸਟਮ' ਮੀਨੂ ਦੇ ਅਧੀਨ ਜੋੜੀਆਂ ਜਾਣਗੀਆਂ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਸੋਚਣ ਲਈ ਛੱਡ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹ ਸਿਰਫ ਮੁੱਖ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਰਹੇ ਹਨ, ਜੋ ਕਿ ਆਮ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਅਤੇ ਫਾਇਦੇਮੰਦ ਹੈ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ 'ਪ੍ਰਾਪਰਟੀਜ਼' ਕ੍ਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਨੂੰ ਮੈਕ ਅਤੇ ਵਿੰਡੋਜ਼ ਦੋਵਾਂ ਸਿਸਟਮਾਂ 'ਤੇ ਦੇਖਿਆ ਗਿਆ ਹੈ।
ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਦੀ ਵੱਡੀ ਬਹੁਗਿਣਤੀ ਨੂੰ ਇੱਕ ਸ਼ੱਕੀ ਸਪਾਂਸਰ ਕੀਤੇ ਪੰਨੇ ਦੇ ਪ੍ਰਚਾਰ ਅਤੇ ਇਸ ਵੱਲ ਨਕਲੀ ਟ੍ਰੈਫਿਕ ਪੈਦਾ ਕਰਨ ਦਾ ਕੰਮ ਸੌਂਪਿਆ ਗਿਆ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਇਹ ਉਪਭੋਗਤਾ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਨਿਯੰਤਰਣ ਨੂੰ ਮੰਨ ਕੇ ਅਤੇ ਕਈ ਮਹੱਤਵਪੂਰਨ ਸੈਟਿੰਗਾਂ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਹੋਮਪੇਜ, ਨਵਾਂ ਟੈਬ ਪੇਜ ਅਤੇ ਡਿਫੌਲਟ ਖੋਜ ਇੰਜਣ ਨੂੰ ਸੋਧ ਕੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਬਾਅਦ ਵਿੱਚ, ਹਰ ਵਾਰ ਜਦੋਂ ਪ੍ਰਭਾਵਿਤ ਬ੍ਰਾਊਜ਼ਰ ਲਾਂਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਨਵੀਂ ਟੈਬ ਖੋਲ੍ਹੀ ਜਾਂਦੀ ਹੈ, ਜਾਂ ਉਪਭੋਗਤਾ URL ਬਾਰ ਰਾਹੀਂ ਇੱਕ ਖੋਜ ਪੁੱਛਗਿੱਛ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਤਾਂ ਸਪਾਂਸਰ ਕੀਤੇ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋਣਗੇ।
ਕੁਝ ਹਮਲਾਵਰ PUP ਉਹਨਾਂ ਸਿਸਟਮਾਂ ਤੋਂ ਡਾਟਾ ਵੀ ਇਕੱਤਰ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ 'ਤੇ ਉਹ ਸਥਾਪਿਤ ਕੀਤੇ ਗਏ ਹਨ। ਇਕੱਤਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੀਆਂ ਬ੍ਰਾਊਜ਼ਿੰਗ ਗਤੀਵਿਧੀਆਂ (ਖੋਜ ਇਤਿਹਾਸ, ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਅਤੇ ਕਲਿੱਕ ਕੀਤੇ URL) ਅਤੇ ਡਿਵਾਈਸ ਵੇਰਵੇ (ਭੂ-ਸਥਾਨ, IP ਪਤਾ, ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਕਿਸਮ, ਡਿਵਾਈਸ ਕਿਸਮ, ਆਦਿ) ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਕੁਝ PUPs ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਆਟੋਫਿਲ ਡੇਟਾ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਬੈਂਕਿੰਗ ਵੇਰਵੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਕ੍ਰੈਡਿਟ/ਡੈਬਿਟ ਕਾਰਡ ਨੰਬਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਹੋਣ ਦਾ ਜੋਖਮ ਹੋ ਸਕਦਾ ਹੈ।
