Ai Quick Links Browser Extension
सम्भावित संदिग्ध कार्यक्रमहरूको परीक्षणको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले Ai Quick Links ब्राउजर विस्तारमा आए। गहिरो विश्लेषणमा, तिनीहरूले निष्कर्ष निकाले कि यो विशेष सफ्टवेयर ब्राउजर अपहरणकर्ताको रूपमा काम गर्दछ। यस विस्तारको प्राथमिक कार्यक्षमतामा प्रयोगकर्ताको ब्राउजरको सेटिङहरूमा परिवर्तनहरू गर्ने, जानाजानी प्रचार गरिएको गन्तव्यमा रिडिरेक्ट गर्ने कार्य समावेश छ।
Ai Quick Links को प्रमुख चासो यसको पुनर्निर्देशन क्षमताहरु भन्दा बाहिर फैलिएको छ। यो ब्राउजर एक्सटेन्सनले प्रयोगकर्ताहरूबाट संवेदनशील ब्राउजिङ डेटाको अनधिकृत सङ्कलनमा संलग्न हुने उल्लेखनीय सम्भावना छ। यो डाटाले प्रयोगकर्ताहरूको अनलाइन गतिविधिहरूको विभिन्न पक्षहरूलाई समेट्न सक्छ, सम्भावित रूपमा गोपनीयता चिन्ताहरू बढाउन सक्छ।
Ai द्रुत लिङ्कहरू जस्तै ब्राउजर अपहरणकर्ताहरूले महत्त्वपूर्ण गोपनीयता जोखिमहरूमा प्रयोगकर्ताहरूलाई पर्दाफास गर्न सक्छन्
ब्राउजर अपहरण सफ्टवेयरले ब्राउजरहरू कन्फिगर गरेर अनुमोदित वेबसाइटहरूलाई तिनीहरूको गृहपृष्ठहरू, पूर्वनिर्धारित खोज इन्जिनहरू र नयाँ ट्याब पृष्ठहरूको रूपमा तोक्छ। एक पटक परिमार्जन गरिसकेपछि, यी ब्राउजरहरूले निर्दिष्ट वेब पृष्ठहरूमा पुन: निर्देशित गर्दछ जब जब नयाँ ट्याब पहुँच गरिन्छ वा URL पट्टीमा खोज क्वेरी टाइप गरिन्छ।
सामान्यतया, यस श्रेणी अन्तर्गत पर्ने सफ्टवेयरले धोखाधडी खोज इन्जिनहरूलाई बढावा दिन्छ जसले प्रयोगकर्ताहरूलाई वैध इन्टरनेट खोज वेबसाइटहरूमा पुन: निर्देशित गर्दछ, किनकि तिनीहरू आफैले प्रामाणिक खोज परिणामहरू प्रदान गर्न असमर्थ छन्। यद्यपि, Ai Quick Links प्रयोगकर्ताहरूलाई प्रत्यक्ष रूपमा Bing खोज इन्जिनमा रिडिरेक्ट गरेर फरक हुन्छ। यद्यपि, प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूका कारण पुनर्निर्देशन गन्तव्य फरक हुन सक्छ भन्ने कुरामा ध्यान दिनु महत्त्वपूर्ण छ।
दृढता सुनिश्चित गर्न, ब्राउजर अपहरणकर्ताहरूले सामान्यतया प्रविधिहरू प्रयोग गर्छन् जसले हटाउने-सम्बन्धित सेटिङहरूमा पहुँचमा बाधा पुर्याउँछ वा प्रयोगकर्ता-प्रारम्भिक परिवर्तनहरूलाई उल्टो पार्छ, जसले गर्दा ब्राउजरलाई यसको मूल स्थितिमा रिकभरी हुनबाट रोक्छ।
थप रूपमा, Ai Quick Links मा डाटा ट्र्याकिङ कार्यक्षमताहरू हुन सक्छन्। यसले सङ्कलन गरेको जानकारीले भ्रमण गरिएका URL हरू, हेरिएका वेब पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, खाता लग-इन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, वित्तीय डेटा र थप जस्ता विवरणहरूको दायरा समावेश गर्न सक्छ। पछि, यो संकलित जानकारी तेस्रो पक्षहरूसँग साझेदारी र/वा बेच्न सकिन्छ।
ब्राउजर अपहरणकर्ताहरू प्रायः शंकास्पद वितरण रणनीतिहरू मार्फत फैलिन्छन्
ब्राउजर अपहरणकर्ताहरू प्रायः शंकास्पद युक्तिहरू मार्फत वितरित हुन्छन् जसले शंकास्पद प्रयोगकर्ताहरूको शोषण गर्दछ र तिनीहरूको वेब ब्राउजरहरूको अखण्डतामा सम्झौता गर्दछ। धेरै सामान्य विधिहरू समावेश छन्:
-
- बन्डल गरिएको सफ्टवेयर : ब्राउजर अपहरणकर्ताहरू प्राय: प्रयोगकर्ताहरूले जानाजानी डाउनलोड गर्ने वैध सफ्टवेयरसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूलाई थाहा नहुन सक्छ कि अतिरिक्त सफ्टवेयर स्थापना प्याकेजमा समावेश गरिएको छ, जसले इच्छित कार्यक्रमको साथमा ब्राउजर अपहरणकर्ताको अनजानमा स्थापना गर्दछ।
-
- भ्रामक वेबसाइटहरू : असुरक्षित वेबसाइटहरू र अनलाइन प्लेटफर्महरूले भ्रामक विज्ञापनहरू वा नक्कली डाउनलोड बटनहरू होस्ट गर्न सक्छन् जुन क्लिक गर्दा, ब्राउजर-हाइज्याकिङ सफ्टवेयरको डाउनलोड र स्थापना ट्रिगर गर्दछ। प्रयोगकर्ताहरूलाई उनीहरूले वैध कार्यक्रम वा अपडेट डाउनलोड गर्दै छन् भन्ने सोचाइमा फसाउन सक्छन्।
-
- फ्रिवेयर र सेयरवेयर : इन्टरनेटमा उपलब्ध नि:शुल्क सफ्टवेयर र अनुप्रयोगहरू ब्राउजर अपहरणकर्ताहरूले विकासकर्ताहरूलाई राजस्व उत्पन्न गर्ने तरिकाको रूपमा प्याकेज गर्न सक्छन्। स्थापना प्रक्रियाको सावधानीपूर्वक समीक्षा नगरी नि:शुल्क सफ्टवेयर रोज्ने प्रयोगकर्ताहरूले अनजानमा अनावश्यक ब्राउजर परिमार्जनहरूको स्थापनालाई अनुमति दिन सक्छन्।
-
- नक्कली ब्राउजर अपडेटहरू : साइबर अपराधीहरूले प्रायः नक्कली ब्राउजर अपडेट सूचनाहरू सिर्जना गर्छन् जुन प्रामाणिक देखिन्छ। जब प्रयोगकर्ताहरूले यी भ्रामक सूचनाहरूमा क्लिक गर्छन्, तिनीहरूले अनजानमा वैध अद्यावधिकहरूको सट्टा ब्राउजर अपहरणकर्ताहरू डाउनलोड र स्थापना गर्न सक्छन्।
-
- असुरक्षित इमेल संलग्नकहरू र लिङ्कहरू : फिसिङ इमेलहरूमा संलग्नकहरू वा लिङ्कहरू हुन सक्छन्, जुन खोल्दा वा क्लिक गर्दा, ब्राउजर-हाइज्याकिङ सफ्टवेयरको डाउनलोड र स्थापनाको कारण हुन्छ। यी इमेलहरूले प्रायः सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्छन् जसले प्रयोगकर्ताहरूलाई उनीहरूको सुरक्षामा सम्झौता गर्ने कार्यहरू गर्न मूर्ख बनाउँछन्।
-
- अप्रमाणित ब्राउजर विस्तारहरू : केहि ब्राउजर विस्तारहरू, विशेष गरी ती अप्रमाणित स्रोतहरू वा तेस्रो-पक्ष भण्डारहरूबाट प्राप्त गरिएका, लुकेका ब्राउजर अपहरण कार्यक्षमताहरू हुन सक्छन्। विस्तारहरू स्थापना गर्दा प्रयोगकर्ताहरूले सावधानी अपनाउनुपर्छ र सम्मानित स्रोतहरूबाट मात्र प्रयोग गर्नुहोस्।
ब्राउजर अपहरणकर्ताहरूको फैलावटबाट जोगाउन, प्रयोगकर्ताहरूले सुरक्षित ब्राउजिङ बानीहरू अभ्यास गर्नुपर्छ, विश्वसनीय स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्नुपर्छ, तिनीहरूको सफ्टवेयर र ब्राउजरहरू अद्यावधिक राख्नुहोस्, र सम्भावित खतराहरू पत्ता लगाउन र रोक्न भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्।
