Awayurl.net

Awayurl.net को एक भ्रामक सर्च इंजन URL के रूप में पहचाना जाता है। यह विशिष्ट वेबसाइट TraceUrl दुष्ट ब्राउज़र एक्सटेंशन से जुड़ी हुई है, जो भ्रामक ऑनलाइन प्लेटफ़ॉर्म की जांच करते समय सूचना सुरक्षा शोधकर्ताओं द्वारा की गई खोज है। उपयोगकर्ताओं को वैध वेबसाइटों पर पुनर्निर्देशित करने के अपने विज्ञापित उद्देश्य के बावजूद, TraceUrl व्यवहार में अलग तरीके से काम करता है। अपनी पुनर्निर्देशन क्षमताओं से परे, एक्सटेंशन संवेदनशील उपयोगकर्ता डेटा भी एकत्र करता है।

Awayurl.net को दुष्ट और घुसपैठिया ब्राउज़र एक्सटेंशन के माध्यम से प्रचारित किया जाता है

ट्रेसयूआरएल एक्सटेंशन अवेयूआरएल.नेट फर्जी सर्च इंजन के इस्तेमाल को बढ़ावा देता है, जो आमतौर पर ब्राउज़र अपहरणकर्ताओं से जुड़ी एक रणनीति है। परंपरागत रूप से, इस श्रेणी में आने वाले सॉफ़्टवेयर विशिष्ट प्रचारित वेबसाइटों की ओर रीडायरेक्ट लागू करने के लिए ब्राउज़र कॉन्फ़िगरेशन को बदलते हैं। उदाहरण के लिए, उपयोगकर्ता URL बार के माध्यम से वेब खोज शुरू करते समय या नए ब्राउज़र टैब या विंडो खोलते समय खुद को एक संदिग्ध सर्च इंजन पर रीडायरेक्ट पाते हैं।

दिलचस्प बात यह है कि TraceUrl एक्सटेंशन ब्राउज़र सेटिंग को संशोधित करने से परहेज करके इस पैटर्न से अलग है। इसके बजाय, यह उपयोगकर्ताओं को awayurl.net पर निर्देशित करता है जब वे किसी अनुपलब्ध वेबसाइट पर जाने का प्रयास करते हैं, जैसे कि 404 त्रुटि पृष्ठ या 502 खराब गेटवे त्रुटि का सामना करना।

पहली नज़र में, यह व्यवहार TraceUrl की विज्ञापित कार्यक्षमता के अनुरूप प्रतीत होता है। हालाँकि, जब उपयोगकर्ता awayurl.net में कोई खोज क्वेरी इनपुट करते हैं, तो उन्हें वैध Bing खोज इंजन पर रीडायरेक्ट कर दिया जाता है, जिससे प्रारंभिक रीडायरेक्शन कुछ हद तक निरर्थक हो जाता है। यह ध्यान देने योग्य है कि awayurl.net से रीडायरेक्शन के बाद अंतिम लैंडिंग पेज भिन्न हो सकता है और उपयोगकर्ता के भौगोलिक स्थान जैसे कारकों से प्रभावित हो सकता है।

इसके अलावा, TraceUrl में डेटा-ट्रैकिंग क्षमताएं हैं जो कि दुष्ट एक्सटेंशन की खासियत हैं। ये एक्सटेंशन आमतौर पर ब्राउज़िंग और खोज इतिहास, ब्राउज़र कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय विवरण और बहुत कुछ को लक्षित और एकत्रित करते हैं। एकत्रित डेटा को तीसरे पक्ष को बेचा जा सकता है या वित्तीय लाभ के लिए उसका शोषण किया जा सकता है।

उपयोगकर्ता शायद ही कभी जानबूझकर PUP (संभावित रूप से अवांछित प्रोग्राम) और दुष्ट एक्सटेंशन इंस्टॉल करते हैं

इन सॉफ्टवेयर इकाइयों द्वारा प्रयुक्त संदिग्ध वितरण तकनीकों के कारण उपयोगकर्ता शायद ही कभी जानबूझकर PUPs और नकली एक्सटेंशन इंस्टॉल करते हैं।

• फ्रीवेयर के साथ बंडलिंग : PUP और दुष्ट एक्सटेंशन वितरित करने के लिए उपयोग की जाने वाली सबसे आम विधियों में से एक सॉफ़्टवेयर बंडलिंग के माध्यम से है। ये अवांछित प्रोग्राम वैध फ्रीवेयर या शेयरवेयर के साथ पैक किए जाते हैं जिन्हें उपयोगकर्ता जानबूझकर डाउनलोड करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता संकेतों को अनदेखा कर सकते हैं या जल्दबाजी कर सकते हैं, जिससे वे अनजाने में वांछित सॉफ़्टवेयर के साथ बंडल किए गए अतिरिक्त प्रोग्राम इंस्टॉल कर सकते हैं।
• भ्रामक विज्ञापन : कुछ PUP और दुष्ट एक्सटेंशन को भ्रामक विज्ञापनों या पॉप-अप के माध्यम से प्रचारित किया जाता है जो उपयोगकर्ताओं को यह विश्वास दिलाते हैं कि वे कुछ और ही इंस्टॉल कर रहे हैं, जैसे कि सिस्टम अपडेट, सुरक्षा उपकरण या उपयोगी ब्राउज़र एन्हांसमेंट। अनजान उपयोगकर्ता इन भ्रामक विज्ञापनों पर क्लिक कर सकते हैं और अनजाने में अवांछित सॉफ़्टवेयर का डाउनलोड और इंस्टॉलेशन शुरू कर सकते हैं।

• नकली डाउनलोड बटन : कुछ वेबसाइट पर, खास तौर पर पायरेटेड कंटेंट होस्ट करने वाली या मुफ्त डाउनलोड की सुविधा देने वाली वेबसाइट पर, यूजर को नकली डाउनलोड बटन मिल सकते हैं जो वैध डाउनलोड लिंक की नकल करने के लिए डिज़ाइन किए गए हैं। इन बटन पर क्लिक करने से अक्सर इच्छित कंटेंट के बजाय PUP या नकली एक्सटेंशन डाउनलोड होने लगते हैं।

• सोशल इंजीनियरिंग रणनीति : कुछ PUP और दुष्ट एक्सटेंशन उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए राजी करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं। इसमें उपयोगकर्ता के सिस्टम के संक्रमित होने का दावा करने वाले नकली अलर्ट शामिल हो सकते हैं और उन्हें कथित एंटीवायरस टूल या अन्य सुरक्षा सॉफ़्टवेयर डाउनलोड करने के लिए प्रेरित किया जा सकता है जो सुरक्षित नहीं है।

• अपहृत इंस्टॉलर : अधिक आक्रामक मामलों में, साइबर अपराधी सॉफ्टवेयर डेवलपर या वितरक की जानकारी के बिना उनमें PUP या नकली एक्सटेंशन डालकर वैध सॉफ्टवेयर इंस्टॉलर से समझौता कर सकते हैं। जो उपयोगकर्ता इन समझौता किए गए इंस्टॉलर को डाउनलोड करते हैं, वे अनजाने में अतिरिक्त अवांछित सॉफ़्टवेयर इंस्टॉल कर लेते हैं।

• स्पष्ट सहमति का अभाव : कई PUP और दुष्ट एक्सटेंशन अपनी कार्यक्षमताओं या इंस्टॉलेशन के दौरान उनके द्वारा किए जाने वाले डेटा संग्रह की सीमा का स्पष्ट रूप से खुलासा नहीं करते हैं। उपयोगकर्ता इन कार्यक्रमों की स्थापना के लिए सहमति दे सकते हैं, बिना उनके निहितार्थों को पूरी तरह से समझे या यह महसूस किए बिना कि वे अवांछित सॉफ़्टवेयर इंस्टॉल कर रहे हैं।

कुल मिलाकर, PUP और दुष्ट एक्सटेंशन द्वारा नियोजित वितरण विधियाँ उपयोगकर्ता के विश्वास, जागरूकता की कमी और भ्रामक प्रथाओं का फायदा उठाकर उपयोगकर्ता की स्पष्ट सहमति या जानकारी के बिना सिस्टम में घुसपैठ करती हैं। उपयोगकर्ता अनजाने में अपने वितरकों द्वारा नियोजित चालाकीपूर्ण रणनीति के कारण इन अवांछित कार्यक्रमों को इंस्टॉल कर लेते हैं।