Forestab ब्राउजर विस्तार

साइबरसुरक्षा विशेषज्ञहरूले Forestab ब्राउजर विस्तारको पर्दाफाश गरे। अविश्वसनीय वेबसाइटहरूले अनुप्रयोगलाई बढावा दिइरहेका छन्। यसले आफूलाई प्रकृति विषयवस्तुहरूसँग ब्राउजर वालपेपरहरू प्रदर्शन गर्न डिजाइन गरिएको उपयोगिताको रूपमा प्रस्तुत गर्दछ।

यद्यपि, विस्तारको विस्तृत विश्लेषण गर्दा, अनुसन्धानकर्ताहरूले यो ब्राउजर अपहरणकर्ताको रूपमा काम गर्ने निष्कर्षमा पुगे। Forestab ले ब्राउजर सेटिङहरूमा धेरै परिमार्जनहरू गर्दछ। ब्राउजर अपहरणकर्ताहरूले नक्कली खोज इन्जिनहरूलाई समर्थन गर्ने तरिकाको रूपमा त्यस्ता अनाधिकृत परिवर्तनहरू प्रदर्शन गर्छन् - search.forestab.com, यस अवस्थामा, अनावश्यक रिडिरेक्टहरू मार्फत। यसबाहेक, यी घुसपैठ अनुप्रयोगहरू र शंकास्पद खोज इन्जिनहरू प्रयोगकर्ताहरूको अनलाइन ब्राउजिङ व्यवहार अनुगमन गर्ने हस्तक्षेपकारी अभ्यासमा संलग्न हुनका लागि कुख्यात छन्।

Forestab ब्राउजर अपहरणकर्ताले महत्त्वपूर्ण गोपनीयता चिन्ताहरू निम्त्याउन सक्छ

ब्राउजर अपहरणकर्ता अनुप्रयोगहरूले वेब ब्राउजरहरू, जस्तै पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ र नयाँ ट्याब पृष्ठहरूमा कुञ्जी सेटिङहरू परिवर्तन गरेर सञ्चालन गर्दछ। Forestab को मामला मा, यो एक्सटेन्सनले प्रचारित वेब ठेगाना तिर कृत्रिम ट्राफिक उत्पन्न गर्न अवांछित परिवर्तनहरू उत्पन्न गरेर उही ढाँचा पछ्याउँछ।

एक पटक Forestab स्थापना भएपछि, प्रयोगकर्ताहरूले उनीहरूको ब्राउजरको व्यवहारमा महत्त्वपूर्ण परिवर्तन अनुभव गर्ने सम्भावना हुन्छ। जब तिनीहरूले URL पट्टी मार्फत वेब खोजहरू प्रदर्शन गर्छन् वा नयाँ खाली ट्याबहरू खोल्छन्, विस्तारले तिनीहरूलाई बलपूर्वक search.forestab.com वेबसाइटमा लैजान्छ। यो स्वीकार गर्न महत्त्वपूर्ण छ कि ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको रिकभरी विकल्पहरूलाई अवरोध गर्ने क्षमता राख्छन्, केही स्थिरता संयन्त्रहरू स्थापना गर्दै। यसको विपरित, अरूले प्रयोगकर्ताहरूलाई प्रभावित सेटिङहरूमा कुनै पनि अतिरिक्त परिवर्तनहरू गर्नबाट रोक्छन्।

सामान्यतया, ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा अवांछित कार्यक्रमहरू) द्वारा प्रचारित नक्कली खोज इन्जिनहरूमा प्रामाणिक खोज परिणामहरू उत्पन्न गर्ने क्षमताको कमी हुन्छ। यसको सट्टा, तिनीहरू वैध खोज इन्जिनहरूमा प्रयोगकर्ताहरूलाई पुन: निर्देशित गर्न रिसोर्ट गर्छन्। search.forestab.com को अवस्थामा, प्रयोगकर्ताहरूलाई सम्मानित Google खोज इन्जिनमा लगिन्छ। जे होस्, यो नोट गर्न सान्दर्भिक छ कि प्रयोगकर्ता स्थान जस्ता कारकहरूमा आधारित पुननिर्देशन फरक हुन सक्छ, जसले विभिन्न परिणामहरू निम्त्याउन सक्छ।

Forestab सँग प्रयोगकर्ताको डाटा ट्र्याक गर्ने क्षमता पनि छ, जुन ब्राउजर अपहरण गर्ने सफ्टवेयरको बीचमा प्रचलित विशेषता हो। त्यस्ता एप्लिकेसनहरूले नियमित रूपमा जानकारीको फराकिलो स्पेक्ट्रम सङ्कलन गर्दछ, जसमा भ्रमण गरिएका URL, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, प्रयोगकर्ता नामहरू, पासवर्डहरू, व्यक्तिगत रूपमा पहिचान गर्न सकिने विवरणहरू र आर्थिक-सम्बन्धित डाटा पनि समावेश हुन्छन्। यो डाटा सङ्कलन पछाडिको उद्देश्य प्राय: तेस्रो पक्षहरूलाई प्रयोगकर्ता जानकारीको बिक्री मार्फत यसलाई पूंजीकरण गर्नु हो। यसले मौद्रिक लाभको लागि कसरी प्रयोगकर्ता डेटाको शोषण गर्न सकिन्छ भन्ने सम्भाव्यतालाई जोड दिन्छ।

धेरैजसो PUPs (सम्भावित अवांछित कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरू अन्जानमा स्थापना गरिएका छन्।

PUPs र ब्राउजर अपहरणकर्ताहरू प्रायः प्रयोगकर्ता यन्त्रहरूमा विस्तार गर्न र स्थापना गर्न शंकास्पद रणनीतिहरूको दायरामा संलग्न हुन्छन्। यी अभ्यासहरूले प्रयोगकर्ताहरूको विश्वास र चेतनाको कमीको शोषण गर्छ, प्रायः अनावश्यक स्थापनाहरू निम्त्याउँछ। यी संस्थाहरूले तिनीहरूको वितरणमा सामान्यतया प्रयोग गर्ने केही संदिग्ध अभ्यासहरू समावेश छन्:

• बन्डल गरिएको स्थापनाहरू : PUPs र ब्राउजर अपहरणकर्ताहरू प्रायः वैध सफ्टवेयर डाउनलोडहरूमा पिग्गीब्याक गर्छन्। प्रयोगकर्ताहरूले अनजानमा इच्छित कार्यक्रमको स्थापना प्रक्रियाको क्रममा अतिरिक्त सफ्टवेयर स्थापना गर्न सहमत हुन सक्छन्।
• भ्रामक विज्ञापनहरू : यी कार्यक्रमहरूले प्रायः भ्रामक अनलाइन विज्ञापनहरू प्रयोग गर्छन्, आफूलाई वैध सफ्टवेयर अद्यावधिकहरू वा सुरक्षा सतर्कताहरूको रूपमा लुकाएर। प्रयोगकर्ताहरूले अनजानमा यी विज्ञापनहरूमा क्लिक गर्न सक्छन्, अनावश्यक डाउनलोडहरू ट्रिगर गर्दै।
• भ्रामक डाउनलोड बटनहरू : नि: शुल्क सफ्टवेयर प्रस्ताव गर्ने वेबसाइटहरूमा, PUPs र ब्राउजर अपहरणकर्ताहरूले जानाजानी भ्रामक डाउनलोड बटनहरू राख्न सक्छन्। यी बटनहरू क्लिक गर्ने प्रयोगकर्ताहरूले यसको सट्टा अनावश्यक सफ्टवेयर डाउनलोड र स्थापना गर्न सक्छन्।
• नक्कली प्रणाली उपयोगिताहरू : केही PUPs प्रणाली अप्टिमाइजेसन वा सुरक्षा उपकरणको रूपमा प्रस्तुत हुन्छन्, जसले प्रणालीको कार्यसम्पादन बढाउन वा खतराहरू विरुद्ध सुरक्षा गर्ने दाबी गर्दछ। प्रयोगकर्ताहरूलाई यी उपकरणहरू डाउनलोड गर्न प्रलोभनमा पर्न सक्छ, जसले वास्तवमा अनावश्यक सुविधाहरू बोक्छ।
• सफ्टवेयर क्र्याक र कीजेनहरू : सफ्टवेयर क्र्याक वा किजेनहरूसँग बन्डल गरिएको हुन सक्छ, सशुल्क सफ्टवेयर निःशुल्क अनलक गर्न खोज्ने प्रयोगकर्ताहरूलाई अपील गर्दछ। यी डाउनलोडहरूले अनजाने PUP स्थापनाहरू निम्त्याउन सक्छ।
• इमेल एट्याचमेन्ट र लिङ्कहरू : यी संस्थाहरू असुरक्षित इमेल संलग्नकहरू वा लिङ्कहरू मार्फत फैलाउन सकिन्छ, फाइलहरू खोल्न वा अनावश्यक सफ्टवेयर स्थापना गर्ने लिङ्कहरूमा क्लिक गर्न प्रयोगकर्ताहरूको जिज्ञासाको शोषण गर्दै।
• नक्कली सफ्टवेयर अद्यावधिकहरू : PUPs र ब्राउजर अपहरणकर्ताहरूले प्रायः सफ्टवेयर अपडेटहरूका रूपमा मुखौटा गर्छन्, प्रयोगकर्ताहरूलाई तिनीहरूको प्रणालीको प्रदर्शन वा सुरक्षा कथित रूपमा सुधार गर्न स्थापना गर्न ठगाउँछन्।
• सामाजिक ईन्जिनियरिङ् प्रविधिहरू : PUPs ले नि:शुल्क परीक्षण वा कूपनहरू जस्ता आकर्षक प्रस्तावहरू प्रयोग गर्न सक्छन्, प्रयोगकर्ताहरूलाई तिनीहरूलाई डाउनलोड गर्न लोभ्याउन, छुट वा निःशुल्कको लागि प्रयोगकर्ताहरूको इच्छाको शोषण गर्न।

यी संदिग्ध अभ्यासहरूले विशेष गरी अपरिचित स्रोतहरूबाट सफ्टवेयर डाउनलोड र स्थापना गर्दा सावधानी अपनाउन र PUPs र ब्राउजर अपहरणकर्ताहरूद्वारा प्रयोग गरिएका भ्रामक युक्तिहरू विरुद्ध सतर्क रहन प्रयोगकर्ताहरूको आवश्यकतालाई हाइलाइट गर्दछ।