Browsing-shield.xyz

ब्राउजर अपहरण सफ्टवेयरमा अनुसन्धानको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले Browsing-shield.xyz नामक नक्कली खोज इन्जिन पत्ता लगाए। यी वेबसाइटहरू सामान्यतया खोज परिणामहरू उत्पादन गर्न असमर्थ हुन्छन् र यसको सट्टा प्रयोगकर्ताहरूलाई अन्य गन्तव्यहरूमा रिडिरेक्ट गर्छन्, जसमा वैध खोज इन्जिनहरू वा शंकास्पद प्रायोजित विज्ञापनहरू र लिङ्कहरू प्रदान गर्ने समावेश हुन सक्छ।

थप रूपमा, Browsing-shield.xyz जस्ता साइटहरूको प्रवर्द्धनका लागि एक सामान्य विधि, आखिर, प्रयोगकर्ताहरूले स्वेच्छाले नक्कली खोज इन्जिनहरू प्रयोग गर्ने निर्णय गर्ने सम्भावना छैन, PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरूको प्रयोगको माध्यमबाट हो। यसबाहेक, यी नक्कली खोज इन्जिनहरूलाई समर्थन गर्ने सफ्टवेयरमा प्रायः प्रयोगकर्ताहरूबाट संवेदनशील जानकारी सङ्कलन गर्ने क्षमता हुन्छ।

तपाईंको यन्त्रमा PUP उपस्थित हुनुको आक्रामक परिणामहरू

ब्राउजर अपहरणकर्ताहरूले प्राय: नक्कली खोज इन्जिनहरूलाई पूर्वनिर्धारित गृहपृष्ठ, खोज इन्जिन, र प्रयोगकर्ताहरूको ब्राउजरहरूमा नयाँ ट्याब/विन्डो URL हरू सेट गरेर प्रचार गर्छन्। एक पटक प्रयोगकर्ताले ब्राउजर अपहरणकर्ता स्थापना गरेपछि, URL पट्टी वा नयाँ ब्राउजर ट्याबहरू/विन्डोजहरू मार्फत प्रदर्शन गरिएका कुनै पनि वेब खोजहरूले नक्कली खोज इन्जिनमा पुन: निर्देशित गर्नेछन्।

ब्राउजर अपहरण गर्ने सफ्टवेयरले प्रायः हटाउनेसँग सम्बन्धित सेटिङहरूमा पहुँचलाई प्रतिबन्ध लगाउन सक्छ र प्रयोगकर्ताद्वारा गरिएका कुनै पनि परिवर्तनहरूलाई पूर्ववत गर्न सक्छ, हटाउने प्रक्रियालाई जटिल बनाउँछ।

धेरैजसो अवैध खोज इन्जिनहरूले खोज परिणामहरू प्रदान गर्न सक्दैनन् र यसको सट्टा प्रयोगकर्ताहरूलाई वैधमा पुन: निर्देशित गर्छन्। अनुसन्धानको क्रममा, bing-shield.xyz Bing खोज इन्जिन (bing.com) मा परिणत भयो। यद्यपि, रिडिरेक्ट गन्तव्य विभिन्न कारकहरूको आधारमा भिन्न हुन सक्छ, जस्तै प्रयोगकर्ता भौगोलिक स्थान।

अवैध हुनुको अतिरिक्त, नक्कली खोज इन्जिनहरू र ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ता डेटा सङ्कलन गर्न सक्छन्। यसमा खोजी गरिएका प्रश्नहरू, भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, IP ठेगानाहरू (जियोलोकेशन), इन्टरनेट कुकीहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, प्रयोगकर्ता नाम/पासवर्डहरू, र वित्त-सम्बन्धित डाटा समावेश हुन सक्छन्। सङ्कलन गरिएको जानकारी त्यसपछि साइबर अपराधीहरू सहित तेस्रो पक्षहरूसँग बेच्न वा साझेदारी गर्न सकिन्छ।

PUPs को वितरणमा प्रयोग हुने भ्रामक रणनीतिहरूको लागि खोजीमा रहनुहोस्

PUP हरू सामान्यतया भ्रामक रणनीतिहरू मार्फत वितरण गरिन्छ जसले प्रयोगकर्ताहरूलाई तिनीहरूलाई डाउनलोड गर्न र स्थापना गर्न छल गर्न सक्छ। PUPs को वितरणको लागि प्रयोग गरिएका केही सामान्य रणनीतिहरू समावेश छन्:

1. 1. Bundlin g: PUP हरू प्रायः वैध सफ्टवेयरसँग बन्डल हुन्छन्। जब प्रयोगकर्ताले वैध कार्यक्रम डाउनलोड र स्थापना गर्दछ, PUP स्वचालित रूपमा डाउनलोड हुन्छ र यसको साथमा स्थापना हुन्छ।

1. 1. नक्कली डाउनलोड बटनहरू : यी बटनहरू प्रयोगकर्ताहरूलाई उनीहरूले वैध डाउनलोड प्रारम्भ गर्नेछन् भनी विश्वास गर्दै तिनीहरूलाई क्लिक गर्नका लागि छल गर्न डिजाइन गरिएको हो। यसको सट्टा, तिनीहरूले PUP को डाउनलोड ट्रिगर गर्नेछन्।

1. 1. मालभरटाइजिङ : PUP हरू प्रायः खराब विज्ञापनहरू मार्फत वितरण गरिन्छ जुन वैध जस्तै देखिने गरी डिजाइन गरिएको हो। जब एक पीसी प्रयोगकर्ताले विज्ञापनमा क्लिक गर्दछ, उनीहरूलाई वेबसाइटमा रिडिरेक्ट गरिन्छ जसले स्वचालित रूपमा PUP डाउनलोड र स्थापना गर्दछ।

1. 1. सामाजिक ईन्जिनियरिङ् : केहि PUP हरू सामाजिक ईन्जिनियरिङ् रणनीतिहरू मार्फत वितरित गरिन्छन् जसमा प्रयोगकर्ताहरूलाई उनीहरूले आफ्नो कम्प्युटरको सुरक्षा गर्न वा समस्या समाधान गर्न सफ्टवेयर स्थापना गर्नुपर्छ भन्ने विश्वासमा फसाउने काम समावेश गर्दछ।

1. 1. स्प्याम इमेलहरू : PUP हरू ईमेल स्प्याम अभियानहरू मार्फत पनि वितरण गर्न सकिन्छ जसमा सफ्टवेयर डाउनलोड र स्थापना गर्न लिङ्क समावेश छ।

समग्रमा, PUP हरू प्रयोगकर्ताहरूको यन्त्रहरू फैलाउन र घुसपैठ गर्न भ्रामक रणनीतिहरूमा भर पर्छन्। सफ्टवेयर डाउनलोड गर्दा प्रयोगकर्ताहरू सावधान हुनुपर्छ र विश्वसनीय स्रोतहरूबाट मात्र डाउनलोड गर्नुहोस्। प्रयोगकर्ताहरू पनि लिङ्कहरू क्लिक गर्न वा अज्ञात स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्न सावधान हुनुपर्छ। थप रूपमा, एन्टिभाइरस र एन्टिमालवेयर सफ्टवेयरलाई अप-टु-डेट राख्नाले PUPs को स्थापना पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।