Active Land Browser Extension

एक्टिभ ल्याण्ड ब्राउजर एक्सटेन्सन एक अनुसन्धान टोलीले शंकास्पद वेबसाइटहरूको निरीक्षण गर्दा पत्ता लगाएको थियो। एक्सटेन्सन खेलकुद-सम्बन्धित सामग्रीको लागि सजिलो पहुँच उपकरणको रूपमा मार्केट गरिएको छ। यद्यपि, एक्टिभ ल्यान्डको विश्लेषण गर्दा यो ब्राउजर अपहरणकर्ता हो भन्ने पत्ता लाग्यो। एक्सटेन्सनले ब्राउजर सेटिङहरू परिवर्तन गर्छ र रिडिरेक्टहरू मार्फत उत्कृष्ट find.co फेक खोज इन्जिनलाई बढावा दिन्छ।

ब्राउजर विस्तारहरू जस्तै सक्रिय भूमिले गोपनीयता मुद्दाहरू निम्त्याउन सक्छ

जब एक्टिभ ल्याण्ड जस्तै ब्राउजर अपहरणकर्ता स्थापना हुन्छ, यसले सामान्यतया ब्राउजरको पूर्वनिर्धारित सेटिङहरू परिवर्तन गर्नेछ, जसमा होमपेज, पूर्वनिर्धारित खोज इन्जिन, र नयाँ ट्याब पृष्ठहरू समावेश छन्, विशेष वेबसाइटहरू प्रवर्द्धन गर्न। एक्टिभ ल्याण्डको मामलामा, यसले Find best.co फेक सर्च इन्जिनलाई बढावा दिन्छ, जसले प्रयोगकर्ताका खोज प्रश्नहरू र नयाँ ट्याबहरूलाई त्यस साइटमा रिडिरेक्ट गर्छ।

फेक खोज इन्जिनहरू जस्तै find best.co ले सामान्यतया तिनीहरूको खोज परिणामहरू उत्पन्न गर्दैन तर यसको सट्टा Bing जस्ता वैध खोज इन्जिनहरूमा पुन: निर्देशित गर्दछ। यद्यपि, प्रयोगकर्ताको भौगोलिक स्थानले पुनर्निर्देशन गन्तव्यलाई असर गर्न सक्छ।

थप रूपमा, ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताको उपकरणमा स्थापना रहिरहन सुनिश्चित गर्नको लागि प्रायः दृढता प्रविधिहरू प्रयोग गर्छन्। सक्रिय भूमि कुनै अपवाद छैन र सम्भवतः त्यस्ता प्रविधिहरू पनि प्रयोग गर्दछ।

ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको ब्राउजिङ गतिविधिहरू पनि सङ्कलन गर्न सक्छन्, जस्तै भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, IP ठेगानाहरू, कुकीहरू, र प्रयोगकर्ता नाम, पासवर्डहरू, र वित्तीय डेटा सहित व्यक्तिगत रूपमा पहिचान योग्य जानकारी। यो जानकारी तेस्रो पक्षहरूसँग साझेदारी गर्न वा बेच्न सकिन्छ, त्यस्ता सफ्टवेयरको प्रयोगलाई महत्त्वपूर्ण गोपनीयता जोखिम बनाउँदै।

प्रयोगकर्ताहरूले PUPs (सम्भावित रूपमा अवांछित कार्यक्रमहरू) को वितरणमा प्रयोग गरिने छायादार रणनीतिहरूमा ध्यान दिनुपर्छ।

PUPs र ब्राउजर अपहरणकर्ताहरू प्रायः छायापूर्ण रणनीतिहरू मार्फत वितरण गरिन्छ, जस्तै तिनीहरूलाई वैध सफ्टवेयरको साथ बन्डल गर्ने, तिनीहरूलाई अद्यावधिक वा आवश्यक प्रणाली फाइलहरूको रूपमा लुकाउने, वा भ्रामक पप-अप विज्ञापनहरू प्रयोग गरेर प्रयोगकर्ताहरूलाई तिनीहरूलाई स्थापना गर्न ठगाउने। बन्डलिङ एक साधारण रणनीति हो जसमा PUP वा अपहरणकर्तालाई वैध कार्यक्रमको स्थापना प्रक्रियाको भागको रूपमा समावेश गरिन्छ, प्रायः प्रयोगकर्ताको ज्ञान वा सहमति बिना।

भ्रामक पप-अप विज्ञापनहरू PUP र अपहरणकर्ताहरू वितरण गर्न प्रयोग गरिने अर्को सामान्य रणनीति हो। यी विज्ञापनहरूले प्रायः प्रयोगकर्ताहरूको प्रणाली भाइरसबाट संक्रमित भएको वा तिनीहरूको सफ्टवेयर पुरानो भइसकेको र अद्यावधिकको आवश्यकता रहेको दाबी गर्छन्। जब PC प्रयोगकर्ताहरूले क्लिक गर्छन् उनीहरूलाई वेबसाइटमा निर्देशित गरिन्छ जसले तिनीहरूलाई PUP वा अपहरणकर्ता डाउनलोड र स्थापना गर्न प्रेरित गर्दछ।

थप रूपमा, PUPs र अपहरणकर्ताहरूलाई पनि असुरक्षित इमेल संलग्नकहरू, सम्झौता गरिएका वेबसाइटहरू, वा पियर-टू-पीयर फाइल-साझेदारी नेटवर्कहरू मार्फत वितरण गर्न सकिन्छ। तिनीहरूलाई वैध प्रणाली फाइलहरू वा सफ्टवेयरको रूपमा मास्क गरिएको हुन सक्छ, यसले प्रयोगकर्ताहरूलाई तिनीहरूलाई सम्भावित हानिकारक रूपमा पहिचान गर्न चुनौतीपूर्ण बनाउँछ।