Calculator Tab

शंकास्पद वेबसाइटहरूको विस्तृत अनुसन्धानको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले क्याल्कुलेटर ट्याब ब्राउजर विस्तार पहिचान गरे। जबकि यसले ब्राउजरहरूको लागि क्याल्कुलेटर विजेट प्रस्ताव गरेको दाबी गर्दछ, यो विस्तारले वास्तवमा ब्राउजर अपहरणकर्ताको रूपमा कार्य गर्दछ। क्याल्कुलेटर ट्याबले नक्कली खोज इन्जिन searchfst.com लाई पुन: निर्देशित मार्फत प्रवर्द्धन गर्न ब्राउजर सेटिङहरू परिमार्जन गर्दछ

Calculator Tab संदिग्ध ठेगानाहरू प्रवर्द्धन गर्न महत्त्वपूर्ण ब्राउजर सेटिङहरू अधिलेखन गर्दछ

क्याल्कुलेटर ट्याब ब्राउजर एक्सटेन्सनले ब्राउजरहरूमा उनीहरूको पूर्वनिर्धारित खोज इन्जिनहरू, गृहपृष्ठहरू, र नयाँ ट्याब पृष्ठहरू परिवर्तन गरेर महत्त्वपूर्ण परिवर्तनहरू गर्दछ। फलस्वरूप, प्रयोगकर्ताहरूले खोज क्वेरी प्रदर्शन गर्दा वा नयाँ ब्राउजर ट्याब खोल्दा आफूलाई searchfst.com मा रिडिरेक्ट गरिएको भेट्टाउन सक्छ। यसको उपस्थितिको बावजुद, searchfst.com लाई नक्कली खोज इन्जिनको रूपमा वर्गीकृत गरिएको छ किनभने यसमा स्वतन्त्र रूपमा खोज परिणामहरू उत्पन्न गर्ने क्षमता छैन।

सामान्यतया, यस प्रकृतिका वेबसाइटहरूले प्रयोगकर्ताहरूलाई वैध खोज इन्जिनहरूमा रिडिरेक्ट गर्छन्। यस उदाहरणमा, searchfst.com ले प्रयोगकर्ताहरूलाई Bing खोज इन्जिनमा निर्देशित गर्दछ। यो नोट गर्न लायक छ कि पुनर्निर्देशन गन्तव्यहरू प्रयोगकर्ता भौगोलिक स्थान जस्ता कारकहरूमा आधारित फरक हुन सक्छ।

क्याल्कुलेटर ट्याब जस्ता ब्राउजर अपहरणकर्ताहरूले निरन्तरता सुनिश्चित गर्न रणनीतिहरू प्रयोग गर्छन्, जसले प्रयोगकर्ताहरूलाई तिनीहरूलाई हटाउन गाह्रो बनाउँछ। तिनीहरूले हटाउने-सम्बन्धित सेटिङहरूमा पहुँच अस्वीकार गर्न सक्छन् वा ब्राउजरमा नियन्त्रण कायम गर्ने प्रयासमा प्रयोगकर्ताद्वारा गरिएका परिवर्तनहरू उल्टाउन सक्छन्।

यसबाहेक, यस श्रेणीमा पर्ने सफ्टवेयरले सामान्यतया डाटा ट्र्याकिङ कार्यहरू समावेश गर्दछ, जुन क्याल्कुलेटर ट्याबमा पनि लागू हुन सक्छ। यसमा भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत विवरणहरू, वित्तीय जानकारी, र थप सहित विभिन्न प्रकारका संवेदनशील जानकारीहरूको सङ्कलन समावेश हुन सक्छ। त्यस्ता डाटा प्रायः तेस्रो पक्षहरूलाई बेचिन्छ वा विभिन्न माध्यमबाट नाफाको लागि शोषण गरिन्छ।

ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) प्रायः प्रयोगकर्ताहरूको यन्त्रहरूमा लुकाएर स्थापना गरिन्छ।

ब्राउजर अपहरणकर्ताहरू र सम्भावित अवांछित कार्यक्रमहरू (PUPs) ले प्रायः प्रयोगकर्ताका यन्त्रहरूमा लुकाएर आफूलाई स्थापना गर्न भ्रामक वितरण रणनीतिहरू प्रयोग गर्छन्। यहाँ कसरी छ:

• फ्रीवेयरसँग बन्डलिङ : ब्राउजर अपहरणकर्ताहरू र PUP हरू प्राय: वैध फ्रीवेयर वा सेयरवेयर कार्यक्रमहरूसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूले अनजानमा तिनीहरूलाई इच्छित सफ्टवेयरको साथ स्थापना गर्न सक्छन् किनभने स्थापना प्रक्रियाले सामान्यतया अतिरिक्त कार्यक्रमहरूको उपस्थिति स्पष्ट रूपमा खुलासा गर्दैन।
• भ्रामक विज्ञापनहरू : प्रयोगकर्ताहरूले भ्रामक विज्ञापनहरू सामना गर्न सक्छन् जसले वैध सफ्टवेयर डाउनलोड वा अपडेटहरू प्रस्ताव गर्दछ। यी विज्ञापनहरूमा क्लिक गर्दा ब्राउजर अपहरणकर्ता वा PUPs को अनजानमा स्थापना हुन सक्छ।
• नक्कली सफ्टवेयर अपडेटहरू : साइबर अपराधीहरूले वेब ब्राउजर वा मिडिया प्लेयरहरू जस्ता लोकप्रिय सफ्टवेयरहरूको लागि नक्कली अपडेट सूचनाहरू सिर्जना गर्छन्। यी घोटालाहरूको लागि परेका प्रयोगकर्ताहरूले अनजानमा वैध अद्यावधिकहरूको सट्टा ब्राउजर अपहरणकर्ताहरू वा PUPs स्थापना गर्न सक्छन्।

• उपयोगी एक्सटेन्सनको रूपमा भेषमा : ब्राउजर अपहरणकर्ताहरूलाई उपयोगी ब्राउजर विस्तार वा उपकरणपट्टीको रूपमा भेषमा राख्न सकिन्छ। प्रयोगकर्ताहरूले यी विस्तारहरू स्थापना गर्न सक्छन् उनीहरूले ब्राउजिङ अनुभव बृद्धि गर्नेछन् भन्ने विश्वासमा, पछि पत्ता लगाउनको लागि कि तिनीहरूले ब्राउजर सेटिङहरू र व्यवहार परिवर्तन गर्छन्।

• जटिल स्थापना प्रक्रियाहरू : सफ्टवेयरका लागि केही स्थापना प्रक्रियाहरू, विशेष गरी नि: शुल्क सफ्टवेयर, जानाजानी जटिल वा भ्रामक छन्। प्रत्येक चरण सावधानीपूर्वक समीक्षा नगरी यी स्थापनाहरू मार्फत हतार गर्ने प्रयोगकर्ताहरूले अनजानमा ब्राउजर अपहरणकर्ताहरू वा PUPs लगायत अतिरिक्त सफ्टवेयर स्थापना गर्न सहमत हुन सक्छन्।

• पूर्व-चेक बाकसहरू : सफ्टवेयर स्थापनाको क्रममा, प्रयोगकर्ताहरूले थप सफ्टवेयर स्थापनाको लागि सहमति जनाउने पूर्व-चेक बाकसहरू सामना गर्न सक्छन्। यदि प्रयोगकर्ताहरूले यी बाकसहरूलाई ध्यान दिएनन् वा अनचेक गरेनन् भने, तिनीहरूले अनजानमा ब्राउजर अपहरणकर्ताहरू वा PUPs स्थापना गर्न सक्छन्।

• नक्कली डाउनलोड बटनहरू : केही वेबसाइटहरूमा, विशेष गरी ती पाइरेटेड सामग्री वा अवैध डाउनलोडहरू होस्ट गर्ने, नक्कली डाउनलोड बटनहरू प्रयोगकर्ताहरूलाई ब्राउजर अपहरणकर्ताहरू र PUPs लगायत अनावश्यक सफ्टवेयर डाउनलोड गर्नका लागि प्रयोग गरिन्छ।

• सामाजिक ईन्जिनियरिङ् रणनीतिहरू : केही ब्राउजर अपहरणकर्ताहरू र PUPs ले प्रयोगकर्ताहरूलाई स्वेच्छाले डाउनलोड र स्थापना गर्न मनाउनको लागि नक्कली त्रुटि सन्देशहरू वा चेतावनीहरू जस्ता सामाजिक इन्जिनियरिङ रणनीतिहरू प्रयोग गर्छन्।

यी शंकास्पद वितरण कार्यनीतिहरूको शोषण गरेर, ब्राउजर अपहरणकर्ताहरू र PUPs प्रयोगकर्ताहरूको यन्त्रहरूमा तिनीहरूको ज्ञान वा सहमति बिना घुसपैठ गर्न सक्षम हुन्छन्, प्रायः ब्राउजर सेटिङहरूमा अवांछनीय परिवर्तनहरू, सम्झौता गोपनीयता, र कमजोर प्रणाली प्रदर्शनको नेतृत्व गर्दछ।