सिनेमा प्रो ब्राउजर विस्तार

सिनेमा प्रो ब्राउजर एक्सटेन्सन अन्य संदिग्ध वेबसाइटहरूमा इन्फोसेक अनुसन्धानकर्ताहरूले पत्ता लगाएका थिए। पृष्ठ प्रयोगकर्ताहरूलाई चलचित्र-सम्बन्धित सामग्रीहरू पहुँच गर्न द्रुत र सजिलो तरिकाको रूपमा प्रस्तुत गरिएको छ, जस्तै स्ट्रिमिङ प्लेटफर्महरू, समीक्षाहरू, शीर्ष-मूल्याङ्कन गरिएका चलचित्रहरू, र नयाँ रिलीजहरू। यी दावीहरूको बावजुद, साइबर सुरक्षा विशेषज्ञहरूद्वारा गरिएको विश्लेषणले सिनेमा प्रोले ब्राउजर अपहरणकर्ताको रूपमा काम गर्छ भनेर निर्धारण गर्‍यो। यसले कृत्रिम ट्राफिक उत्पन्न गर्ने र find.ssrcnav.com नक्कली खोज इन्जिनमा पुन: निर्देशित गर्ने तरिकाको रूपमा धेरै महत्त्वपूर्ण ब्राउजर सेटिङहरू परिवर्तन गर्नेछ।

सिनेमा प्रो जस्तै ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई शंकास्पद गन्तव्यहरूमा लैजान सक्छन्

ब्राउजर अपहरणकर्ताहरू कार्यक्रमहरू हुन् जुन, धेरै जसो केसहरूमा, निश्चित वेबसाइटहरू प्रवर्द्धन गर्न पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ, र नयाँ ट्याब पृष्ठ परिमार्जन गर्दछ। सिनेमा प्रो एउटा यस्तो ब्राउजर एक्सटेन्सन हो जुन ब्राउजर अपहरणकर्ताको रूपमा कार्य गर्दछ। एक पटक उपकरणमा स्थापना भएपछि, यसले सबै नयाँ ट्याबहरू, विन्डोजहरू, र वेब खोजहरूलाई find.ssrcnav.com खोज इन्जिनमा पुन: निर्देशित गर्न ब्राउजर सेटिङहरू परिवर्तन गर्दछ।

अन्य ब्राउजर अपहरणकर्ताहरू जस्तै, Cinema Pro ले प्रयोगकर्ताहरूलाई एक्स्टेन्सन हटाउन र उनीहरूको ब्राउजरहरू पुन: प्राप्ति गर्न गाह्रो बनाउनको लागि दृढता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्दछ। यसले प्रयोगकर्ताहरूको ब्राउजिङ गतिविधि डेटा पनि सङ्कलन गर्न सक्छ, जसमा भ्रमण गरिएका URL हरू, हेरिएका वेब पृष्ठहरू, खोज क्वेरीहरू, IP ठेगानाहरू, इन्टरनेट कुकीहरू, प्रयोगकर्ता नाम र पासवर्डहरू, वित्तीय जानकारी र अन्य व्यक्तिगत डेटाहरू समावेश छन्। संकलित डाटा सजिलै तेस्रो पक्षहरूलाई बेच्न वा अन्यथा लाभको लागि दुरुपयोग गर्न सकिन्छ।

नक्कली खोज इन्जिनहरूले सामान्यतया सान्दर्भिक खोज परिणामहरू प्रदान गर्न सक्दैनन्, त्यसैले तिनीहरूले प्रयोगकर्ताहरूलाई वास्तविक खोज इन्जिनहरू, जस्तै Bing मा रिडिरेक्ट गर्छन्। Cinema Pro को मामलामा, find.ssrcnav.com ले Bing खोज इन्जिनमा रिडिरेक्ट गर्छ, यद्यपि यो प्रयोगकर्ताको भौगोलिक स्थान र अन्य कारकहरूको आधारमा फरक हुन सक्छ।

PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूबाट तिनीहरूको स्थापनालाई मास्क गर्छन्

PUPs र ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको यन्त्रहरूमा आफूलाई वितरण गर्न विभिन्न रणनीतिहरूमा भर पर्छन्। केही सामान्य कार्यनीतिहरूमा अन्य सफ्टवेयरसँग बन्डल गर्ने, प्रयोगकर्ताहरूलाई डाउनलोड गर्न र स्थापना गर्नका लागि सामाजिक इन्जिनियरिङको प्रयोग गर्ने, र प्रयोगकर्ताहरूलाई डाउनलोड गर्न लोभ्याउन शंकास्पद विज्ञापन र वेबसाइटहरू प्रयोग गर्ने समावेश छन्।

उदाहरणका लागि, PUP र ब्राउजर अपहरणकर्ताहरू वैध सफ्टवेयरसँग बन्डल हुन सक्छन् जुन प्रयोगकर्ताहरूले डाउनलोड र स्थापना गर्छन्। स्थापना प्रक्रियाको बखत, प्रयोगकर्ताहरूलाई थप सफ्टवेयर स्थापना गर्न विकल्पको साथ प्रस्तुत गर्न सकिन्छ। यदि तिनीहरू सावधान छैनन् भने, तिनीहरूले अनजानमा इच्छित सफ्टवेयरको साथ PUP वा ब्राउजर अपहरणकर्ता स्थापना गर्न सक्छन्।

PUPs र ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई डाउनलोड गर्न र स्थापना गर्नका लागि सामाजिक इन्जिनियरिङ युक्तिहरू पनि प्रयोग गर्न सक्छन्। उदाहरणका लागि, तिनीहरूले PUP वा ब्राउजर अपहरणकर्ता डाउनलोड र स्थापना गर्न प्रयोगकर्ताहरूलाई मनाउन नक्कली सफ्टवेयर अद्यावधिकहरू वा सुरक्षा सतर्कताहरू प्रयोग गर्न सक्छन्।

अन्तमा, PUPs र ब्राउजर अपहरणकर्ताहरूले छायादार विज्ञापनहरू र वेबसाइटहरू प्रयोग गर्न सक्छन् प्रयोगकर्ताहरूलाई तिनीहरूलाई डाउनलोड गर्न लोभ्याउन। उदाहरणका लागि, तिनीहरूले पप-अप विज्ञापनहरू वा नक्कली त्रुटि सन्देशहरू प्रयोग गर्न सक्छन् जसले प्रयोगकर्ताको यन्त्रमा मालवेयर राखेको दाबी गर्दछ र त्यसपछि एक कथित एन्टि-मालवेयर सफ्टवेयर डाउनलोड गर्न लिङ्क प्रदान गर्दछ। एक पटक प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड र स्थापना गरेपछि, तिनीहरूले यो वास्तवमा एक PUP वा ब्राउजर अपहरणकर्ता हो भनेर पत्ता लगाउन सक्छन्।