बहु-लाइसेन्स छूट
Threat Database Potentially Unwanted Programs Cityscapes ब्राउजर विस्तार

Cityscapes ब्राउजर विस्तार

Potentially Unwanted Programs, Browser Hijackers मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Cityscapes एउटा ब्राउजर एक्सटेन्सन हो जुन सुरुमा एक आकर्षक सुविधा प्रदान गरेको देखिन्छ: शहरी दृश्यहरू र शहरी स्काइलाइनहरू प्रस्तुत गर्ने ब्राउजर वालपेपरहरूको प्रदर्शन। यो विस्तारले भ्रामक वेबसाइटहरू र डिजिटल ल्यान्डस्केप भित्र सम्भावित हानिकारक सफ्टवेयरमा अनुसन्धान गर्दा अन्वेषकहरूको ध्यान प्राप्त गर्यो।

Cityscapes को एक गहिरो परीक्षा सञ्चालन गर्दा, यी शोधकर्ताहरूले यो प्रतीतित निर्दोष विस्तार संग सम्बन्धित कार्यहरु को एक श्रृंखला को उजागर। यो स्पष्ट भयो कि Cityscapes को कार्यक्षमता यसको प्रारम्भिक प्रतिज्ञा भन्दा बाहिर जान्छ र महत्वपूर्ण रातो झण्डा उठाउने गतिविधिहरु मा संलग्न छ।

विशेष गरी, शोधकर्ताहरूले पत्ता लगाए कि Cityscapes सँग प्रयोगकर्ताको ब्राउजर सेटिङहरूमा अनाधिकृत परिवर्तन गर्ने क्षमता छ। यी परिवर्तनहरूले ब्राउजरको गृहपृष्ठ, पूर्वनिर्धारित खोज इन्जिन र नयाँ ट्याब पृष्ठहरू जस्ता महत्वपूर्ण घटकहरूमा परिवर्तनहरू समावेश गर्दछ। संक्षेपमा, Cityscapes ले यी महत्त्वपूर्ण ब्राउजर सेटिङहरू अपहरण गरेर प्रयोगकर्ताबाट नियन्त्रण हटायो।

सिटीस्केप ब्राउजर अपहरणकर्ताले महत्त्वपूर्ण ब्राउजर सेटिङहरू लिन्छ

स्थापना भएपछि, Cityscapes ले महत्त्वपूर्ण ब्राउजर सेटिङहरूको नियन्त्रण लिन्छ, गृहपृष्ठ, पूर्वनिर्धारित खोज इन्जिन, र नयाँ ट्याब पृष्ठहरू सहित। यसले बलपूर्वक schcm.com लाई नयाँ गन्तव्यको रूपमा तोकेको छ। फलस्वरूप, जब प्रयोगकर्ताहरूले नयाँ ब्राउजर ट्याबहरू वा विन्डोहरू खोल्छन् वा URL पट्टीमा खोज प्रश्नहरू टाइप गर्छन्, तिनीहरू स्वचालित रूपमा schcm.com वेबसाइटमा रिडिरेक्ट हुन्छन्। यो पुनर्निर्देशन प्रयोगकर्ताको अभिप्रेत ब्राउजिङ गतिविधिहरूमा स्पष्ट घुसपैठ हो र ब्राउजर अपहरणकर्ताको रूपमा Cityscapes को वर्गीकरणको सूचक हो।

उल्लेखनीय रूपमा, Cityscapes जस्ता ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई उनीहरूको हटाउने कार्यलाई चुनौतीपूर्ण बनाउनको लागि प्रायः दृढता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्छन्। यी प्रविधिहरूले हटाउनेसँग सम्बन्धित सेटिङहरूमा पहुँच अवरुद्ध गर्न वा प्रयोगकर्ताहरूले गर्ने प्रयास गर्ने कुनै पनि परिवर्तनलाई उल्टाउने, ब्राउजरमा नियन्त्रण पुन: दाबी गर्ने प्रक्रियालाई थप जटिल बनाउन समावेश हुन सक्छ।

schcm.com को मामला मा, Cityscapes द्वारा प्रचार गरिएको खोज इन्जिन, यो एक नक्कली खोज इन्जिन को रूप मा काम गर्दछ। त्यस्ता नक्कली खोज इन्जिनहरू सामान्यतया वैध खोज परिणामहरू प्रदान गर्न असमर्थ हुन्छन् र यसको सट्टा प्रयोगकर्ताहरूलाई सम्मानित इन्टरनेट खोज वेबसाइटहरूमा रिडिरेक्ट गर्छन्। अन्वेषकहरूको परीक्षाको क्रममा, schcm.com ले बिंगको नेतृत्व गर्‍यो। यद्यपि, प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूद्वारा प्रभावित वास्तविक गन्तव्य फरक हुन सक्छ भन्ने कुरा बुझ्नु महत्त्वपूर्ण छ।

यसबाहेक, सिटीस्केप्सले हस्तक्षेपकारी डाटा सङ्कलन अभ्यासमा संलग्न भएको आशंका गरिएको छ। यसले प्रयोगकर्ताहरूको अनलाइन व्यवहारका विभिन्न पक्षहरू, जस्तै भ्रमण गरिएका URL हरू, हेरिएका वेब पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, प्रयोगकर्तानामहरू, पासवर्डहरू, व्यक्तिगत रूपमा पहिचान गर्न सकिने जानकारी र वित्तीय डेटा जस्ता विभिन्न पक्षहरूलाई निगरानी र रेकर्ड गर्छ। संकलित जानकारीलाई वित्तीय लाभको लागि प्रयोग गर्न सकिन्छ, किनकि यो प्रायः प्रयोगकर्ताको सहमति बिना तेस्रो-पक्ष संस्थाहरूलाई बिक्री मार्फत मुद्रीकरण गरिन्छ।

प्रयोगकर्ताहरूले विरलै PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरू जानाजानी स्थापना गर्छन्

PUPs र ब्राउजर अपहरणकर्ताहरू प्रायः शंकास्पद विधिहरू मार्फत वितरण गरिन्छन् जसले प्रयोगकर्ताहरूको चेतनाको कमीको शोषण गर्दछ वा तिनीहरूलाई अनजानमा यी अनावश्यक सफ्टवेयर प्रकारहरू स्थापना गर्न धोका दिन्छ। यहाँ PUPs र ब्राउजर अपहरणकर्ताहरूको लागि नियोजित केही सामान्य वितरण विधिहरू छन्:

सफ्टवेयर बन्डलिङ : यो सबैभन्दा प्रचलित विधिहरू मध्ये एक हो। PUPs र ब्राउजर अपहरणकर्ताहरू वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल गरिएका छन्। इच्छित सफ्टवेयर डाउनलोड र स्थापना गर्ने प्रयोगकर्ताहरूले अनजानमा स्थापना प्याकेजमा PUP वा अपहरणकर्ता समावेश गर्न सक्छन्। यी बन्डल गरिएका प्रोग्रामहरूले प्रायः स्थापना विकल्पहरू लुकाउँछन् वा प्रयोगकर्ताहरूलाई बेवास्ता गर्न भ्रामक भाषा प्रयोग गर्छन्।

भ्रामक वेबसाइटहरू : छायादार वा भ्रामक वेबसाइटहरूले PUPs र ब्राउजर अपहरणकर्ताहरूलाई वांछनीय सफ्टवेयरको रूपमा प्रवर्द्धन गर्न सक्छन्, प्राय: निःशुल्क वा प्रिमियम सामग्री, डाउनलोडहरू, वा अन्य आकर्षक प्रस्तावहरूको वाचासहित। प्रयोगकर्ताहरू सफ्टवेयर डाउनलोड गर्न प्रलोभनमा पर्न सक्छन्, यसलाई फाइदाजनक भएको विश्वास गर्छन्।

नक्कली अपडेटहरू : आक्रमणकारीहरूले कहिलेकाहीँ नक्कली अद्यावधिक सूचनाहरू सिर्जना गर्छन् जसले वैध सफ्टवेयर अद्यावधिकहरू जस्तै ब्राउजर अपडेटहरू, Adobe Flash Player अद्यावधिकहरू, वा प्रणाली प्याचहरूको नक्कल गर्छन्। यी सूचनाहरूमा क्लिक गर्ने अप्रत्याशित प्रयोगकर्ताहरूले अनजानमा वास्तविक अद्यावधिकहरूको सट्टा PUPs वा ब्राउजर अपहरणकर्ताहरू डाउनलोड गर्न सक्छन्।

खराब विज्ञापनहरू : खराब विज्ञापनहरू असुरक्षित विज्ञापनहरू हुन् जुन वेबसाइटहरूमा देखा पर्न सक्छ, प्राय: विज्ञापन नेटवर्कहरू मार्फत। यी विज्ञापनहरूमा क्लिक गर्दा प्रयोगकर्ताहरूलाई PUPs होस्ट गर्ने वा ब्राउजर अपहरणकर्ता स्थापनाहरू सुरु गर्ने साइटहरूमा लैजान सक्छ।

फिसिङ इमेलहरू : साइबर अपराधीहरूले फिसिङ इमेलहरू एट्याचमेन्ट वा लिङ्कहरू प्रयोग गर्छन् जुन महत्वपूर्ण अपडेटहरू, सुरक्षा प्याचहरू वा वांछनीय डाउनलोडहरू भएको दाबी गर्छन्। यी लिङ्कहरूमा क्लिक गर्दा वा एट्याचमेन्टहरू डाउनलोड गर्दा PUP वा ब्राउजर अपहरणकर्ता स्थापनाहरू हुन सक्छ।

सामाजिक ईन्जिनियरिङ् : केहि PUPs र ब्राउजर अपहरणकर्ताहरूले आफूलाई वैध ब्राउजर विस्तार, सुरक्षा उपकरण वा उपयोगी उपयोगिताहरूको रूपमा भेषमा राख्छन्। तिनीहरूले प्रयोगकर्ताको अनुभव बृद्धि गर्न दावी गर्न सक्छन्, जसले प्रयोगकर्ताहरूलाई स्वेच्छाले तिनीहरूलाई स्थापना गर्ने सम्भावना बढाउँछ।

रोग ब्राउजर विस्तारहरू : केही ब्राउजर अपहरणकर्ताहरूले आफूलाई आधिकारिक विस्तार स्टोरहरूमा उपलब्ध हानिरहित ब्राउजर विस्तारहरूको रूपमा प्रस्तुत गर्छन्। प्रयोगकर्ताहरूले यी विस्तारहरूलाई विश्वास गर्न सक्छन्, तिनीहरू सुरक्षित छन् भनी विश्वास गर्न सक्छन्, पछि तिनीहरूको खराब उद्देश्य पत्ता लगाउन।

सामाजिक मिडिया योजनाहरू : धोखाधडीहरूले विशेष सामग्री, छुट, वा पुरस्कारको प्रतिज्ञा गर्ने लिङ्कहरू वा पोस्टहरू फैलाउन सोशल मिडिया प्लेटफर्महरू प्रयोग गर्न सक्छन्। यी लिङ्कहरूमा क्लिक गर्दा PUP वा ब्राउजर अपहरणकर्ता स्थापनाहरू हुन सक्छ।

फाइल-साझेदारी नेटवर्कहरू : पियर-टू-पीयर (P2P) वा फाइल-साझेदारी नेटवर्कहरूबाट फाइलहरू डाउनलोड गर्ने प्रयोगकर्ताहरू PUPs वा ब्राउजर अपहरणकर्ताहरूसँग बन्डल गरिएको सफ्टवेयर प्राप्त गर्ने जोखिममा छन्। यी नेटवर्कहरू सम्भावित रूपमा असुरक्षित डाउनलोडहरू होस्ट गर्नका लागि परिचित छन्।

PUPs र ब्राउजर अपहरणकर्ताहरूबाट जोगाउन, प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड गर्दा सावधानी अपनाउनुपर्छ, शंकास्पद वेबसाइटहरू भ्रमण गर्नबाट जोगिन, तिनीहरूको सफ्टवेयरलाई अद्यावधिक राख्नुहोस्, प्रतिष्ठित एन्टिभाइरस र एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्, र अप्रत्याशित इमेलहरू वा आकर्षक प्रस्तावहरूबाट सावधान रहनुहोस् जुन धेरै राम्रो देखिन्छ। सत्य हुन। थप रूपमा, नियमित रूपमा स्थापित ब्राउजर विस्तारहरूको समीक्षा र व्यवस्थापनले सफा र सुरक्षित ब्राउजिङ अनुभव कायम राख्न मद्दत गर्न सक्छ।

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...