Flash-Search ब्राउजर विस्तार

साइबरसुरक्षा अनुसन्धानकर्ताहरूले फ्ल्यास-खोज ब्राउजर विस्तारको विश्लेषण गरे र यो ब्राउजर अपहरणकर्ताको रूपमा कार्य गर्ने निर्धारण गरे। यस कार्यक्रमको प्राथमिक लक्ष्य Flash-search.xyz लाई प्रवर्द्धन गर्नु हो, जुन नक्कली खोज इन्जिन हो। यो उद्देश्य हासिल गर्नको लागि, फ्ल्यास-सर्चले प्रयोगकर्ताको वेब ब्राउजरको सेटिङहरू परिमार्जन गर्दछ।

Flash-Search जस्ता ब्राउजर अपहरणकर्ताहरूले गोपनीयता चिन्ताहरू निम्त्याउन सक्छन्

फ्ल्यास-सर्च ब्राउजर एक्सटेन्सन प्रयोगकर्ताको ब्राउजरमा थपिएपछि, यसले धेरै ब्राउजर सेटिङहरू परिमार्जन गर्दछ। यसमा होमपेज र खोज इन्जिन सेटिङहरू परिवर्तन गर्ने समावेश छ, जसले प्रयोगकर्ताहरूलाई फ्लैश-search.xyz मा रिडिरेक्ट गर्छ, नक्कली खोज इन्जिन। नक्कली खोज इन्जिनले Bing (bing.com) बाट खोज परिणामहरू प्रदर्शन गर्दछ र प्रयोगकर्ताहरूलाई अन्य वेबसाइटहरू, जस्तै nearbyme.io मा रिडिरेक्ट गर्ने क्षमता छ।

यद्यपि, यो नोट गर्न आवश्यक छ कि नक्कली र अविश्वसनीय खोज इन्जिनहरूले धेरै समस्याहरू निम्त्याउँछन्। त्यस्ता इन्जिनहरूले अविश्वसनीय वा धोखाधडी सामग्री प्रदर्शन गर्न सक्छन् र प्रयोगकर्ता खोज प्रश्नहरू र व्यक्तिगत डेटा पनि जम्मा गर्न सक्छन्। यी नक्कली खोज इन्जिनहरू द्वारा सङ्कलन गरिएको जानकारी विभिन्न तरिकामा प्रयोग गर्न सकिन्छ जसले प्रयोगकर्ताहरूको सुरक्षा र गोपनीयतालाई जोखिममा राख्छ।

त्यसकारण, यो अत्यधिक सिफारिस गरिएको छ कि प्रयोगकर्ताहरूले त्यस्ता खोज इन्जिनहरू प्रयोग गर्नबाट जोगिन र यसको सट्टा स्थापित र भरपर्दो व्यक्तिहरूको लागि रोज्नुहोस्। थप रूपमा, यो ध्यान दिन लायक छ कि ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई उनीहरूको पूर्वनिर्धारित गृहपृष्ठ वा खोज इन्जिन सेटिङहरू परिमार्जन गर्नबाट रोक्न सक्छन्। यी अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई तिनीहरूको ब्राउजर सेटिङहरूलाई तिनीहरूको मूल स्थितिमा फर्काउन वा तिनीहरूका यन्त्रहरूबाट PUP (सम्भावित रूपमा नचाहिने कार्यक्रम) हटाउन चुनौतीपूर्ण र धेरै गाह्रो बनाउन सक्छ।

PUPs र ब्राउजर अपहरणकर्ताहरूको वितरणमा संलग्न छायादार रणनीतिहरू

प्रयोगकर्ताका यन्त्रहरूमा ब्राउजर अपहरणकर्ताहरू र PUPs स्थापना गर्न विभिन्न शंकास्पद रणनीतिहरू प्रयोग गर्न सकिन्छ। सबैभन्दा सामान्य रणनीतिहरू मध्ये एक सफ्टवेयर बन्डलिङको प्रयोग हो, जहाँ एक वैध कार्यक्रम अतिरिक्त अनावश्यक सफ्टवेयर, जस्तै ब्राउजर विस्तार, उपकरणपट्टी, वा एडवेयर, जुन प्रयोगकर्ताको ज्ञान वा सहमति बिना स्थापना गरिन्छ।

अर्को रणनीति भ्रामक विज्ञापनहरू वा पप-अपहरूको प्रयोग हो जसले प्रयोगकर्ताहरूलाई उनीहरूको यन्त्र वा सफ्टवेयरको उचित कार्यका लागि आवश्यक छ भनी दाबी गर्दै प्रोग्राम डाउनलोड वा स्थापना गर्न प्रेरित गर्छ। यी विज्ञापनहरूले प्राय: डराउने रणनीतिहरू प्रयोग गर्छन् वा निःशुल्क डाउनलोडहरू प्रस्ताव गर्छन्, प्रयोगकर्ताहरूलाई तिनीहरूमा क्लिक गर्न लोभ्याउँछन्।

सामाजिक ईन्जिनियरिङ् चालहरू, जस्तै फिसिङ इमेलहरू वा जालसाजी वेबसाइटहरू, पनि प्राय: प्रयोगकर्ताहरूलाई PUPs वा ब्राउजर अपहरणकर्ताहरू डाउनलोड र स्थापना गर्न छल गर्न प्रयोग गरिन्छ। उदाहरणका लागि, उनीहरूले बैङ्क वा इ-कमर्स साइट जस्ता वैध स्रोतबाट आएको इमेल पठाउन सक्छन् र प्रयोगकर्तालाई कुनै प्रोग्राम डाउनलोड गर्न वा मालवेयर समावेश भएको आफ्नो खाता जानकारी अद्यावधिक गर्न सोध्न सक्छन्।