Cloud Weather Browser Extension

संदिग्ध वेबसाइटहरूको अनुसन्धान गर्दा, अन्वेषकहरूले संदिग्ध क्लाउड वेदर ब्राउजर विस्तार पत्ता लगाए। एक्सटेन्सनलाई विभिन्न क्षेत्रहरू र देशहरूको मौसम पूर्वानुमानहरू द्रुत रूपमा पहुँच गर्न उपकरणको रूपमा विज्ञापन गरिएको छ। यद्यपि, नजिकको विश्लेषणले पत्ता लगायो कि विस्तार ब्राउजर अपहरणकर्ताको रूपमा काम गर्दछ।

यसको मतलब क्लाउड मौसम विशेष रूपमा ब्राउजर सेटिङहरू परिमार्जन गर्नको लागि डिजाइन गरिएको हो जसले प्रचारित वेब ठेगानामा पुन: निर्देशित गर्दछ। यस अवस्थामा, प्रयोगकर्ताहरूलाई search.cloudweatherext.com मा रिडिरेक्ट गरिनेछ, एक नक्कली खोज इन्जिन। अर्को शब्दमा, क्लाउड वेदर एक्सटेन्सन स्थापना भएका प्रयोगकर्ताहरूले उनीहरूको सहमति बिना नै यो नक्कली खोज इन्जिनमा रिडिरेक्ट भएको पाउन सक्छन्।

क्लाउड मौसम जस्तै ब्राउजर अपहरणकर्ताहरूले विभिन्न हस्तक्षेपकारी कार्यहरू गर्न सक्छन्

ब्राउजर अपहरणकर्ताहरूले आफ्नो पूर्वनिर्धारित खोज इन्जिनहरू, गृहपृष्ठहरू, र नयाँ ब्राउजर ट्याब URL हरू परिवर्तन गरेर वेब ब्राउजरहरूको नियन्त्रण लिन्छन् विशेष वेबसाइटहरू प्रवर्द्धन गर्न। क्लाउड वेदर यस प्रकारको सफ्टवेयरको उदाहरण हो, र यसले search.cloudweatherext.com ठेगानालाई बढावा दिन ब्राउजर सेटिङहरू परिमार्जन गर्दछ। एक्स्टेन्सन स्थापना भएपछि, प्रयोगकर्ताहरूद्वारा खोलिएका कुनै पनि नयाँ ट्याबहरू वा URL पट्टी मार्फत सुरु गरिएका तिनीहरूको खोज क्वेरीहरूले search.cloudweatherext.com मा रिडिरेक्ट गर्नेछ।

प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजरहरू पुनःप्राप्त गर्नबाट रोक्नको लागि, क्लाउड मौसमले सम्भवतः दृढता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्दछ। यसको मतलब यो हो कि प्रयोगकर्ताले आफ्नो ब्राउजर सेटिङहरू रिसेट गर्ने प्रयास गरे पनि, अपहरण जारी रहनेछ।

search.cloudweatherext.com जस्ता नक्कली खोज इन्जिनहरूले प्रायः आफैले खोज परिणामहरू उत्पन्न गर्न सक्दैनन्। यसको सट्टा, तिनीहरू वैध खोज वेबसाइटहरूमा पुन: निर्देशित गर्छन्। उदाहरणका लागि, search.cloudweatherext.com ले Bing खोज इन्जिन (bing.com) मा रिडिरेक्ट गर्छ, तर प्रयोगकर्ता जियोलोकेशन जस्ता केही कारकहरूको आधारमा गन्तव्य फरक हुन सक्छ।

ब्राउजर अपहरण गर्नुको अतिरिक्त, क्लाउड मौसमले प्रयोगकर्ताहरूको ब्राउजिङ गतिविधिमा जासुसी गर्न सक्छ। ब्राउजर-हाइज्याकर क्षमताहरू भएका PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) ले सामान्यतया डाटा सङ्कलन गर्दछ जस्तै भ्रमण गरिएका URL, हेरिएका पृष्ठहरू, खोजी गरिएका प्रश्नहरू, IP ठेगानाहरू, इन्टरनेट कुकीहरू, प्रयोगकर्तानाम/पासवर्डहरू, र कहिलेकाहीँ व्यक्तिगत जानकारीहरू। यो जानकारी त्यसपछि साइबर अपराधीहरू सहित तेस्रो पक्षहरूलाई बिक्री मार्फत मोनेटाइज गर्न सकिन्छ। त्यस्ता जानकारीको यस तरिकाले शोषण गर्न सक्ने सम्भावनाको अर्थ ब्राउजर एक्सटेन्सनहरू स्थापना गर्दा प्रयोगकर्ताहरू सतर्क हुनुपर्छ र उनीहरूले साझेदारी गरिरहेको डेटा बारे सचेत हुनुपर्छ।

PUPs छायादार वितरण रणनीतिहरूमा धेरै निर्भर हुन्छन्

PUP हरू प्रायः छायादार विधिहरू प्रयोग गरी वितरण गरिन्छ, जुन स्थापना गर्न प्रयोगकर्ताहरूलाई धोका दिन डिजाइन गरिएको हो। यी विधिहरूमा भ्रामक विज्ञापनहरू, झूटा दाबीहरू, र लुकेका स्थापना विकल्पहरू जस्ता रणनीतिहरू समावेश हुन सक्छन्।

उदाहरण को लागी, केहि PUP लाई नि:शुल्क वा उपयोगी सफ्टवेयरको रूपमा विज्ञापन गर्न सकिन्छ, तर वास्तविकतामा, प्रयोगकर्ताहरूले अपग्रेडको लागि भुक्तान नगरेसम्म तिनीहरूसँग सीमित कार्यक्षमता हुन सक्छ। अन्यलाई वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल गर्न सकिन्छ वा सफ्टवेयर स्थापनाकर्ताहरूको भागको रूपमा प्रस्ताव गरिएको हुन सक्छ, भ्रामक वा लुकेका विकल्पहरू जसले इच्छित सफ्टवेयरको साथमा स्वचालित रूपमा PUP स्थापना गर्दछ।

थप रूपमा, केही PUPहरूले भ्रामक पप-अप विज्ञापनहरू वा चेतावनीहरू प्रयोग गर्न सक्छन् जसले प्रयोगकर्ताको प्रणाली मालवेयरबाट संक्रमित भएको दाबी गर्दछ र एक कथित एन्टिभाइरस प्रोग्राममा डाउनलोड लिङ्कको साथ द्रुत समाधान प्रस्ताव गर्दछ, जुन वास्तवमा भेषमा PUP हो।

समग्रमा, PUP को वितरणमा प्राय: छल, छल, प्रयोगकर्ताहरूको विश्वासको शोषण र प्राविधिक ज्ञानको कमीको संयोजन समावेश हुन्छ। इन्टरनेटबाट कुनै पनि कुरा स्थापना वा डाउनलोड गर्नु अघि प्रयोगकर्ताहरूले सावधानी अपनाउन र सफ्टवेयरलाई ध्यानपूर्वक समीक्षा गर्नुहोस्।