क्रोमस्टेरा पीयूपी

साइबर सुरक्षा शोधकर्ताओं को एक वेब ब्राउज़र मिला है जिसे क्रोमस्टेरा के नाम से जाना जाता है। यह विशेष ब्राउज़र क्रोमियम पर बनाया गया है, जो एक ओपन-सोर्स प्रोजेक्ट है जो वेब ब्राउज़र विकसित करने पर केंद्रित है। हालाँकि, इस एप्लिकेशन को PUP, या संभावित रूप से अवांछित प्रोग्राम के रूप में नामित किया गया है।

यदि क्रोमस्टेरा आपके कंप्यूटर में घुसपैठ करने में कामयाब हो गया है, तो इस बात की काफी संभावना है कि इसके साथ अन्य सॉफ़्टवेयर भी था जिसे आप न तो इंस्टॉल करना चाहते थे और न ही इंस्टॉल करने का इरादा रखते थे। इसके अतिरिक्त, यह ध्यान रखना महत्वपूर्ण है कि क्रोमियम फ्रेमवर्क पर आधारित ब्राउज़र कभी-कभी असुरक्षित उद्देश्यों को ध्यान में रखकर बनाए जाते हैं। परिणामस्वरूप, इन संदिग्ध क्रोमियम ब्राउज़रों में कई प्रकार की हानिकारक कार्यक्षमताएँ हो सकती हैं जो सुरक्षा और गोपनीयता जोखिम पैदा कर सकती हैं।

क्रोमस्टेरा पीयूपी में कई प्रकार की घुसपैठ क्षमताएं हो सकती हैं

क्रोमस्टेरा ब्राउज़र का उपयोग करते समय, एक नया टैब खोलने या यूआरएल बार के माध्यम से खोज शुरू करने जैसी क्रियाएं करने से chromstera.com वेबसाइट पर एक स्वचालित रीडायरेक्ट ट्रिगर हो जाएगा, जो एक धोखाधड़ी वाला खोज इंजन है। यह व्यवहार ब्राउज़र अपहर्ताओं द्वारा आमतौर पर अपनाई जाने वाली रणनीति के अनुरूप है। ये संदिग्ध एप्लिकेशन नकली खोज इंजनों को बढ़ावा देने के इरादे से ब्राउज़र सेटिंग्स में हेरफेर करने के लिए डिज़ाइन किए गए हैं।

इस प्रकार की कई अविश्वसनीय वेबसाइटों के समान, chromstera.com में वास्तविक खोज परिणाम देने की क्षमता का अभाव है। इसके बजाय, यह उपयोगकर्ताओं को प्रामाणिक बिंग खोज इंजन पर पुनर्निर्देशित करता है। हालाँकि, उपयोगकर्ता की भौगोलिक स्थिति जैसे कारकों के आधार पर रीडायरेक्ट अलग-अलग गंतव्यों तक पहुंच सकते हैं।

इसके अलावा, इस बात की चिंताजनक संभावना है कि क्रोमस्टेरा संवेदनशील उपयोगकर्ता डेटा के संग्रह में संलग्न हो सकता है। ज्यादातर मामलों में, इस तरह के पीयूपी में जानकारी की एक श्रृंखला इकट्ठा करने पर ध्यान केंद्रित करने की प्रवृत्ति होती है, जिसमें शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं: देखे गए यूआरएल, देखे गए वेबपेज, खोज क्वेरी, आईपी पते, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि वित्तीय डेटा जैसे क्रेडिट कार्ड नंबर। यह एकत्रित डेटा संभावित रूप से साइबर आपराधिक संस्थाओं सहित तीसरे पक्षों के साथ साझा किया जा सकता है या उन्हें बेचा जा सकता है।

आमतौर पर, क्रोमस्टेरा जैसे एप्लिकेशन को अन्य संदिग्ध सॉफ़्टवेयर जैसे ब्राउज़र अपहर्ता, एडवेयर और अतिरिक्त पीयूपी के साथ बंडल किया जाता है। अपने संभावित व्यवहार के बारे में विस्तार से बताने के लिए, ये अवांछित एप्लिकेशन उपयोगकर्ताओं को घुसपैठिए विज्ञापनों से भर सकते हैं, वेबसाइटों को जबरन खोल सकते हैं, सहमति के बिना निजी जानकारी निकाल सकते हैं और उपयोगकर्ता की गोपनीयता और सुरक्षा से समझौता करने वाली अन्य आक्रामक कार्रवाइयां कर सकते हैं।

पिल्ले अक्सर अपने वितरण के लिए संदिग्ध रणनीति का उपयोग करते हैं

पीयूपी और अविश्वसनीय एप्लिकेशन अक्सर उपयोगकर्ताओं की सहमति के बिना उनके सिस्टम में घुसपैठ करने के लिए विभिन्न प्रकार की वितरण विधियों का उपयोग करते हैं। ये तरीके उपयोगकर्ताओं को उपकरणों तक अनधिकृत पहुंच प्राप्त करने के लिए धोखा देने के लिए डिज़ाइन किए गए हैं। ऐसी संस्थाओं द्वारा उपयोग की जाने वाली कुछ विशिष्ट वितरण विधियाँ यहां दी गई हैं:

• सॉफ़्टवेयर बंडलिंग : सबसे आम तकनीकों में से एक में पीयूपी या अविश्वसनीय ऐप को वैध सॉफ़्टवेयर के साथ बंडल करना शामिल है जिसे उपयोगकर्ता जानबूझकर डाउनलोड करते हैं। वांछित सॉफ़्टवेयर की स्थापना प्रक्रिया के दौरान, उपयोगकर्ता पूर्व-चयनित चेकबॉक्स को अनदेखा कर सकते हैं जो अतिरिक्त सॉफ़्टवेयर स्थापित करने की अनुमति देते हैं, जो कि PUP हो सकता है। पीयूपी मुख्य सॉफ़्टवेयर की स्थापना पर प्रभावी ढंग से उपयोगकर्ता के सिस्टम में प्रवेश करता है।
• भ्रामक विज्ञापन : धोखाधड़ी वाले विज्ञापन या 'दुर्भावनापूर्ण विज्ञापन' अधूरी वेबसाइटों, मुफ्त सॉफ़्टवेयर डाउनलोड प्लेटफ़ॉर्म या यहां तक कि वैध साइटों पर भी डाले जा सकते हैं। ये विज्ञापन अक्सर प्रतीत होता है कि उपयोगी सॉफ़्टवेयर या अपडेट को बढ़ावा देते हैं, लेकिन जब क्लिक किया जाता है, तो वे उपयोगकर्ता की स्पष्ट स्वीकृति के बिना पीयूपी के डाउनलोड और इंस्टॉलेशन की शुरुआत करते हैं।
• नकली या दुष्ट वेबसाइटें : साइबर अपराधी ऐसी वेबसाइटें बनाते हैं जो वैध सॉफ़्टवेयर डाउनलोड साइटों या आधिकारिक उत्पाद पृष्ठों की नकल करती हैं। विशिष्ट एप्लिकेशन की खोज करने वाले उपयोगकर्ता इन साइटों पर आ सकते हैं और अनजाने में वांछित सॉफ़्टवेयर के बजाय पीयूपी डाउनलोड और इंस्टॉल कर सकते हैं।
• ब्राउज़र एक्सटेंशन और ऐड-ऑन : कुछ पीयूपी खुद को ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में छिपाते हैं जो उन्नत सुविधाएँ या कार्यक्षमता प्रदान करने का दावा करते हैं। उपयोगकर्ता इन एक्सटेंशन को इंस्टॉल करने के लिए प्रलोभित हो सकते हैं, बाद में उन्हें एहसास होता है कि वे वास्तव में अपनी ऑनलाइन सुरक्षा और गोपनीयता से समझौता कर रहे हैं।
• सोशल इंजीनियरिंग और ईमेल अटैचमेंट : धोखाधड़ी से संबंधित अभिनेता महत्वपूर्ण अपडेट या अटैचमेंट होने का दावा करते हुए भ्रामक ईमेल भेज सकते हैं। ये अनुलग्नक पीयूपी या अविश्वसनीय एप्लिकेशन ले जा सकते हैं, जो अपने सिस्टम तक पहुंच प्राप्त करने के लिए प्रेषक में उपयोगकर्ता के विश्वास का शोषण कर सकते हैं।
• पायरेटेड सॉफ़्टवेयर और क्रैक : जो उपयोगकर्ता वैध सॉफ़्टवेयर खरीदने से बचना चाहते हैं, वे अनौपचारिक स्रोतों से पायरेटेड संस्करण या सॉफ़्टवेयर क्रैक डाउनलोड कर सकते हैं। ये डाउनलोड अक्सर पीयूपी के साथ आते हैं, जो उपयोगकर्ताओं की मुफ्त सॉफ्टवेयर की चाहत का फायदा उठाकर उनके सिस्टम को संक्रमित करते हैं।
• नकली सिस्टम अपडेट : उपयोगकर्ताओं को यह विश्वास दिलाकर धोखा दिया जा सकता है कि उनके सिस्टम को तत्काल अपडेट की आवश्यकता है। जब वे अपडेट को डाउनलोड और इंस्टॉल करने का प्रयास करते हैं, तो वे अनजाने में अपने डिवाइस में पीयूपी या अविश्वसनीय एप्लिकेशन पेश करते हैं।

इन वितरण विधियों से बचाव के लिए, उपयोगकर्ताओं को प्रतिष्ठित स्रोतों से सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतने, अपने सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अद्यतन रखने, अनचाहे ईमेल और अनुलग्नकों पर संदेह करने और पीयूपी के किसी भी संकेत के लिए अपने डिवाइस को नियमित रूप से स्कैन करने की सलाह दी जाती है। या अविश्वसनीय अनुप्रयोग.

क्रोमस्टेरा पीयूपी वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।