'हवाई जहाज - नयाँ ट्याब' ब्राउजर विस्तार
'Airplanes - New Ta'b नामक ब्राउजर विस्तार भ्रामक विशेषताहरू भएका वेबसाइटहरूद्वारा प्रचार गरिएको पत्ता लाग्यो। यो विस्तारले हवाइजहाजसँग सम्बन्धित पृष्ठभूमिहरू प्रस्ताव गरेको दाबी गर्दछ जुन प्रयोगकर्ताहरूले आफ्नो ब्राउजरको गृहपृष्ठ वा नयाँ ट्याबहरूमा थप्न सक्छन्।
यद्यपि, विश्लेषणले पत्ता लगाएको छ कि Airplanes - New Tab एक्स्टेन्सनले प्रभावित ब्राउजरहरूको सेटिङहरू परिवर्तन गर्छ जसको परिणाम mbextension.com मा प्रवर्द्धित ठेगानामा जबरजस्ती रिडिरेक्ट हुन्छ, नक्कली खोज इन्जिन। एक्स्टेन्सनबाट यस प्रकारको गतिविधिलाई ब्राउजर अपहरणकर्ताको रूपमा चिनिन्छ।
ब्राउजर अपहरणकर्ताहरूले आवश्यक ब्राउजर सेटिङहरूमा नियन्त्रण लिन सक्छन्
ब्राउजर अपहरणकर्ताहरू एक प्रकारको सफ्टवेयर हुन् जसले वेब ब्राउजरहरूको पूर्वनिर्धारित सेटिङहरू परिवर्तन गर्दछ, जस्तै होमपेज, नयाँ ट्याब, र पूर्वनिर्धारित खोज इन्जिन, प्रयोगकर्ताहरूलाई विशेष वेबसाइटहरूमा रिडिरेक्ट गर्न जुन प्राय: प्रचार गरिन्छ। एउटा यस्तो सफ्टवेयर जसले ब्राउजर सेटिङहरूलाई यसरी परिवर्तन गर्छ हवाइजहाज - नयाँ ट्याब। यदि स्थापना भयो भने, यो एपले प्रत्येक पटक प्रयोगकर्ताहरूले नयाँ ट्याब खोल्दा वा URL पट्टी मार्फत खोज क्वेरीहरू सुरु गर्दा पुन: निर्देशित गर्नेछ। पुनर्निर्देशनहरूले mbextension.com वेबसाइटमा लैजान्छ।
ब्राउजर अपहरण सफ्टवेयर हटाउन गाह्रो हुन सक्छ किनभने यसले प्रायः दृढता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्दछ। थप रूपमा, नक्कली खोज इन्जिनहरूले सामान्यतया खोज परिणामहरू उत्पन्न गर्न सक्दैनन्, त्यसैले तिनीहरूले प्रयोगकर्ताहरूलाई वैधमा पुन: निर्देशित गर्छन्। mbextension.com को मामला मा, यो अनुसन्धान को समयमा Bing र गुगल दुबै मा रिडिरेक्ट भएको पाइयो। यद्यपि, यो नोट गर्नुपर्दछ कि प्रयोगकर्ताको स्थान जस्ता कारकहरूको आधारमा रिडिरेक्टहरू परिवर्तन हुन सक्छ।
ब्राउजर सेटिङहरू अपहरण गर्नुको अतिरिक्त, हवाइजहाज - नयाँ ट्याबमा डाटा ट्र्याकिङ क्षमताहरू पनि छन्। यसले विभिन्न प्रकारका प्रयोगकर्ता डेटा सङ्कलन गर्न सक्षम हुन सक्छ, जस्तै URL हरू, हेरिएको पृष्ठहरू, टाइप गरिएका खोज क्वेरीहरू, इन्टरनेट कुकीहरू, प्रयोगकर्ता नामहरू र पासवर्डहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, वित्तीय डेटा, र थप। संकलित जानकारी तेस्रो पक्षहरूसँग साझेदारी वा बेच्न सकिन्छ।
ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) विरलै जानबूझकर स्थापना गरिन्छन्।
PUPs को वितरणमा विभिन्न रणनीतिहरूको प्रयोग समावेश छ जुन प्रयोगकर्ताहरूलाई तिनीहरूलाई डाउनलोड गर्न र स्थापना गर्न छल गर्नको लागि हो। यी कार्यनीतिहरू तुलनात्मक रूपमा सरल प्रविधिहरू, जस्तै PUP हरूलाई वैध सफ्टवेयरको रूपमा लुकाउने वा भ्रामक विवरणहरू र मार्केटिङ प्रविधिहरू प्रयोग गर्ने, अन्य सफ्टवेयरसँग PUPs बन्डल गर्ने, सफ्टवेयर कमजोरीहरूको शोषण, वा सामाजिक ईन्जिनियरिङ् प्रविधिहरू प्रयोग गर्ने जस्ता जटिल विधिहरूसम्म हुन सक्छन्।
PUP हरू वितरण गर्न प्रयोग गरिने एउटा सामान्य रणनीति बन्डलिङ हो, जसमा प्याकेजिङ PUP हरू अन्य सफ्टवेयरहरू समावेश हुन्छन् जुन प्रयोगकर्ताहरूले डाउनलोड वा स्थापना गर्न चाहन्छन्। यो हुन सक्छ जब प्रयोगकर्ताहरूले तेस्रो-पक्ष वेबसाइटहरूबाट फ्रिवेयर वा सेयरवेयर डाउनलोड गर्छन् वा पोर्टलहरू डाउनलोड गर्छन्, जहाँ PUP हरू प्रायः प्रयोगकर्ताको जानकारी वा सहमति बिना वैध सफ्टवेयरसँग बन्डल हुन्छन्। कतिपय अवस्थामा, PUPs लाई प्रतिष्ठित स्रोतहरूबाट वैध सफ्टवेयरको साथ बन्डल गर्न सकिन्छ, जसले प्रयोगकर्ताहरूलाई पत्ता लगाउन र तिनीहरूलाई बेवास्ता गर्न गाह्रो बनाउँछ।
PUPs वितरण गर्न प्रयोग गरिने अर्को रणनीति भनेको सामाजिक इन्जिनियरिङ प्रविधिहरूको प्रयोग हो, जस्तै नक्कली अलर्टहरू वा सूचनाहरू जसले प्रयोगकर्ताहरूलाई सफ्टवेयर डाउनलोड गर्न र स्थापना गर्न प्रोत्साहन दिन्छ जसले प्रणाली त्रुटिहरू ठीक गर्न वा मालवेयर हटाउने दाबी गर्दछ। यी नक्कली अलर्टहरू पप-अप वा सन्देशहरूका रूपमा देखा पर्न सक्छन् जुन एन्टिभाइरस सफ्टवेयर वा प्रणाली उपकरणहरू जस्ता वैध स्रोतहरूबाट आएको जस्तो देखिने गरी डिजाइन गरिएको हो।
समग्रमा, PUP हरू वितरण गर्न प्रयोग गरिने युक्तिहरू प्रायः भ्रामक हुन्छन् र तिनीहरूको प्रणालीहरूमा अनावश्यक सफ्टवेयर स्थापना गर्नका लागि प्रयोगकर्ताको ज्ञान वा विवरणमा ध्यानको कमीमा भर पर्छन्। जस्तै, इन्टरनेटबाट सफ्टवेयर डाउनलोड र स्थापना गर्दा, विशेष गरी तेस्रो-पक्ष वेबसाइटहरू वा डाउनलोड पोर्टलहरूबाट प्रयोगकर्ताहरू सतर्क र सावधान रहनु महत्त्वपूर्ण छ।
