मल्टी-लाइसेंस छूट
Threat Database Potentially Unwanted Programs Lucky Baro ब्राउज़र एक्सटेंशन

Lucky Baro ब्राउज़र एक्सटेंशन

Mezo से Potentially Unwanted Programs, Browser Hijackers तक
अनुवाद करने के लिए:
हिन्दी

संदिग्ध वेबसाइटों की जांच के दौरान, शोधकर्ताओं को 'लकी बारो' नामक एक ब्राउज़र एक्सटेंशन मिला। आगे की जांच करने पर, यह पता चला कि यह एक्सटेंशन ऑपरेशन के एक विशेष मोड में संलग्न है: यह barosearch.com नामक अवैध खोज इंजन को बढ़ावा देने की सुविधा के लिए वेब ब्राउज़र की सेटिंग्स को संशोधित करता है। यह विशिष्ट व्यवहार लकी बारो एक्सटेंशन को ब्राउज़र अपहरणकर्ता एप्लिकेशन के रूप में वर्गीकृत करता है।

Lucky Baro ब्राउज़र हाईजैकर इंस्टॉल होने के बाद अनधिकृत कार्य करता है

लकी बारो ब्राउज़र के होमपेज, डिफॉल्ट सर्च इंजन और नए टैब पेजों को barosearch.com वेबसाइट पर पुनः असाइन करता है। परिणामस्वरूप, नए ब्राउज़र टैब तक पहुंच और यूआरएल बार में दर्ज की गई खोज क्वेरी इस साइट पर रीडायरेक्ट कर देती हैं।

चूँकि नकली खोज इंजन आमतौर पर खोज परिणाम उत्पन्न नहीं कर सकते हैं, वे उपयोगकर्ताओं को वैध इंटरनेट खोज वेबसाइटों पर पुनर्निर्देशित करते हैं। Barosearch.com को बिंग सर्च इंजन का नेतृत्व करने के लिए देखा गया है। यह ध्यान रखना महत्वपूर्ण है कि यह वेबपेज संभावित रूप से अन्य गंतव्यों पर रीडायरेक्ट कर सकता है, क्योंकि उपयोगकर्ता जियोलोकेशन जैसे कारक इन रीडायरेक्ट को प्रभावित कर सकते हैं।

अधिकांश ब्राउज़र अपहर्ता अपनी दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करते हैं, जिसमें उपयोगकर्ताओं द्वारा किए गए परिवर्तनों को हटाने और पूर्ववत करने से संबंधित सेटिंग्स तक पहुंच को प्रतिबंधित करना शामिल है। यह उपयोगकर्ताओं को अपने ब्राउज़र को आसानी से पुनर्स्थापित करने से रोकता है। यह विशेषता लकी बारो पर भी लागू होती है।

इसके अलावा, यह संभावना है कि यह दुष्ट ब्राउज़र एक्सटेंशन उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों के बारे में जानकारी एकत्र कर रहा है। ब्राउज़र-अपहरण सॉफ़्टवेयर आम तौर पर डेटा की एक श्रृंखला को लक्षित करता है, जिसमें देखे गए यूआरएल, देखे गए वेब पेज, टाइप की गई खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय विवरण और बहुत कुछ शामिल हैं। एकत्र की गई जानकारी को तीसरे पक्ष को बेचा जा सकता है या अन्य तरीकों से लाभ के लिए इसका उपयोग किया जा सकता है।

ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) संदिग्ध वितरण प्रथाओं पर बहुत अधिक भरोसा करते हैं

ब्राउज़र अपहरणकर्ता और पीयूपी उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए संदिग्ध वितरण प्रथाओं पर बहुत अधिक भरोसा करते हैं, जो अक्सर संदिग्ध व्यक्तियों और उनकी जागरूकता की कमी का शोषण करते हैं। इन युक्तियों का उद्देश्य उपयोगकर्ताओं को अनजाने में इन अवांछित और संभावित हानिकारक सॉफ़्टवेयर को इंस्टॉल करने के लिए धोखा देना है।

उदाहरण के लिए, ब्राउज़र अपहरणकर्ता बंडलिंग जैसी विभिन्न तकनीकों का उपयोग करते हैं, जहां उन्हें इंस्टॉलेशन के दौरान उचित रूप से वैध सॉफ़्टवेयर के साथ पैक किया जाता है। उपयोगकर्ता अक्सर बारीक प्रिंट को नजरअंदाज कर देते हैं और जल्दबाजी में इंस्टॉलेशन संकेतों पर क्लिक करते हैं, जिससे अनजाने में अपहर्ता को ब्राउज़र सेटिंग्स को संशोधित करने और उन्हें अवांछित वेबसाइटों पर रीडायरेक्ट करने की अनुमति मिल जाती है।

पीयूपी प्रतीत होता है कि हानिरहित सॉफ़्टवेयर डाउनलोड के साथ सवारी करके एक समान पैटर्न का पालन करते हैं। इन प्रोग्रामों को इंस्टॉलेशन प्रक्रिया के दौरान स्पष्ट रूप से प्रकट नहीं किया जा सकता है, जिससे उपयोगकर्ता अनजाने में इन्हें इंस्टॉल कर सकते हैं। अक्सर, उपयोगकर्ताओं को मुफ्त सॉफ़्टवेयर या उपयोगिताओं के ऑफ़र से लुभाया जाता है, वे यह महसूस करने में विफल रहते हैं कि ये पीयूपी एडवेयर, टूलबार या ब्राउज़र एक्सटेंशन जैसी अवांछित सुविधाओं के साथ आते हैं।

ब्राउज़र अपहरणकर्ता और पीयूपी दोनों ही सोशल इंजीनियरिंग रणनीति का फायदा उठाते हैं, जैसे लुभावने ईमेल या पॉप-अप विज्ञापन भेजना जो उपयोगकर्ताओं को उनके डाउनलोड के लिए लिंक पर क्लिक करने के लिए प्रोत्साहित करते हैं। वे प्रसिद्ध वेबसाइटों या सेवाओं की नकल भी कर सकते हैं, जिससे उपयोगकर्ताओं के लिए उनके हानिकारक इरादे को समझना चुनौतीपूर्ण हो जाता है।

इसके अतिरिक्त, ये अवांछित प्रोग्राम अक्सर भ्रामक इंटरफ़ेस का उपयोग करते हैं जिससे इंस्टॉलेशन को अस्वीकार करना या कुछ सुविधाओं से ऑप्ट आउट करना मुश्किल हो जाता है। वे भ्रामक शब्दों या छिपे हुए चेकबॉक्स का उपयोग कर सकते हैं, उपयोगकर्ताओं को उन शर्तों को स्वीकार करने के लिए प्रेरित कर सकते हैं जिन पर वे सहमत नहीं होना चाहते थे। उन वेबसाइटों को अनुमति दें जिन पर आप भरोसा करते हैं और वास्तव में सूचनाएं प्राप्त करना चाहते हैं।

गुप्त/निजी ब्राउज़िंग का उपयोग करें. याद रखें, आपके द्वारा उपयोग किए जा रहे ब्राउज़र और ऑपरेटिंग सिस्टम के आधार पर चरण थोड़े भिन्न हो सकते हैं। इसके अतिरिक्त, गोपनीयता और सुरक्षा के लिए अपनी ब्राउज़र सेटिंग्स की नियमित समीक्षा और प्रबंधन करना एक उपयोगी अभ्यास है।

 

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...