Bizzy Beaver
साइबरसुरक्षा अनुसन्धानकर्ताहरूले बिज्जी बीभर ब्राउजर एक्सटेन्सनलाई शंकास्पद वेबसाइटहरूद्वारा प्रचार गरिएको पत्ता लगाए। एक्सटेन्सन एक उपयोगी उपकरणको रूपमा प्रस्तुत गरिएको छ जसले प्रयोगकर्ताहरूलाई उपयोगी स्रोतहरूमा द्रुत लिङ्कहरू प्रदान गरेर उत्पादकता बढाउनेछ। यद्यपि, थप विश्लेषणले पत्ता लगाएको छ कि विस्तार ब्राउजर अपहरणकर्ता कार्यक्षमतासँग सुसज्जित छ - यसले नक्कली खोज इन्जिन search.bizzy-beaver.com लाई पुन: निर्देशित मार्फत प्रवर्द्धन गर्न ब्राउजर सेटिङहरू परिवर्तन गर्दछ।
Bizzy Beaver जस्तै ब्राउजर अपहरणकर्ताहरूले हस्तक्षेपकारी कार्यहरू प्रदर्शन गर्न सक्छन्
स्थापना पछि, Bizzy Beaver ले ब्राउजरको पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ, र search.bizzy-beaver.com वेबसाइटमा नयाँ ट्याब/विन्डो URL पुन: नियुक्त गर्दछ। यसले गर्दा प्रयोगकर्ताहरूले नयाँ ब्राउजर ट्याब/सञ्झ्याल खोल्दा वा URL पट्टी मार्फत वेब खोज सुरु गर्दा प्रवर्द्धन गरिएको ठेगानामा पुन: निर्देशित गरिन्छ। यस साइटको कम्तिमा दुई किस्महरू फरक उपस्थितिका साथ छन्। ब्राउजर अपहरणकर्ताहरूले निरन्तरता सुनिश्चित गर्ने र प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजरहरू पुन: प्राप्ति गर्नबाट रोक्ने प्रविधिहरू प्रयोग गर्न पनि चिनिन्छन्, र Bizzy Beaver कुनै अपवाद छैन।
नक्कली खोज इन्जिनहरू जस्तै search.bizzy-beaver.com सामान्यतया वैध परिणामहरू प्रदान गर्न सक्षम हुँदैनन्, त्यसैले तिनीहरू प्रायः प्रयोगकर्ताहरूलाई वास्तविक खोज इन्जिनहरूमा रिडिरेक्ट गर्छन्। अनुसन्धानको समयमा, search.bizzy-beaver.com ले वैध Bing खोज इन्जिन (bing.com) मा रिडिरेक्ट गर्छ, तर यो प्रयोगकर्ता स्थान जस्ता विभिन्न कारकहरूमा आधारित हुन सक्छ।
यसबाहेक, बिज्जी बीभरले प्रयोगकर्ताहरूको ब्राउजिङ डाटा सङ्कलन गर्ने सम्भावना छ। ब्राउजर अपहरणकर्ताहरूले सामान्यतया भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, प्रयोगकर्ता नाम र पासवर्डहरू, र क्रेडिट कार्ड नम्बरहरू जस्ता जानकारीहरूलाई लक्षित गर्छन्। यो डाटा त्यसपछि साइबर अपराधीहरू सहित तेस्रो पक्षहरूसँग बेच्न वा साझेदारी गर्न सकिन्छ।
PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरूको वितरणको लागि प्रयोग गरिएका रणनीतिहरू बारे सचेत हुनुहोस्।
PUPs र ब्राउजर अपहरणकर्ताहरूको वितरणमा प्रयोग गरिने विशिष्ट रणनीतिहरूमा प्रयोगकर्ताहरूलाई तिनीहरूको कम्प्युटर वा यन्त्रहरूमा यी अनावश्यक कार्यक्रमहरू स्थापना गर्नका लागि भ्रामक र हेरफेर गर्ने प्रविधिहरू समावेश हुन्छन्। यी कार्यनीतिहरूले प्राय: प्रयोगकर्ताको चेतनाको कमी वा विवरणमा ध्यान नदिने शोषण गर्दछ र निम्न समावेश गर्न सक्छन्:
- बन्डलिङ : PUPs र ब्राउजर अपहरणकर्ताहरू वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन सक्छन्, प्रयोगकर्ताहरूलाई तिनीहरूले के स्थापना गर्दैछन् भनेर जान्न गाह्रो बनाउँछ।
- सामाजिक ईन्जिनियरिङ् : PUP र ब्राउजर अपहरणकर्ताहरूले पप-अप विज्ञापनहरूमा भ्रामक वा लोभलाग्दो भाषा प्रयोग गर्न सक्छन् वा प्रयोगकर्ताहरूलाई तिनीहरूलाई स्थापना गर्न छल गर्न प्रम्प्टहरू डाउनलोड गर्न सक्छन्।
- Malvertising : PUPs र ब्राउजर अपहरणकर्ताहरूलाई वैध वेबसाइटहरूमा देखा पर्ने खराब विज्ञापनहरू मार्फत प्रचार गर्न सकिन्छ।
- नक्कली अद्यावधिकहरू : PUPs र ब्राउजर अपहरणकर्ताहरूलाई सफ्टवेयर अद्यावधिकहरूको रूपमा भेषमा राखिएको हुन सक्छ, प्रयोगकर्ताहरूलाई तिनीहरूको प्रणाली अप-टु-डेट राख्न तिनीहरूलाई स्थापना गर्न प्रेरित गर्दछ।
- इमेल एट्याचमेन्टहरू : PUPs र ब्राउजर अपहरणकर्ताहरू स्प्याम इमेलहरूमा संलग्न हुन सक्छन्, प्रयोगकर्ताहरूलाई तिनीहरूलाई डाउनलोड गर्न र स्थापना गर्न प्रोत्साहित गर्दै।
समग्रमा, PUPs र ब्राउजर अपहरणकर्ताहरूको वितरणमा प्रयोग गरिएका रणनीतिहरू सूक्ष्म र पत्ता लगाउन गाह्रो हुने गरी डिजाइन गरिएका छन्, प्रायः प्रयोगकर्ता त्रुटि वा अज्ञानतामा भर परेर सफल हुन।
