रंग उपचार ब्राउजर विस्तार
संदिग्ध वेबसाइटहरूको नियमित जाँचको क्रममा, अन्वेषकहरूले कलर क्यूर ब्राउजर विस्तारमा ठोकर खाए। नजिकबाट निरीक्षण गर्दा, यो सफ्टवेयरले रिडिरेक्ट मेकानिजमहरू मार्फत colourcure.xyz अवैध खोज इन्जिनलाई प्रवर्द्धन गर्ने विशेष उद्देश्यका साथ ब्राउजर सेटिङहरू परिमार्जन गर्न संलग्न रहेको खुलासा भयो। यस हेरफेर व्यवहारको नतिजाको रूपमा, रंग उपचारलाई ब्राउजर अपहरणकर्ताको रूपमा वर्गीकृत गरिएको छ।
रंग उपचार जस्तै ब्राउजर अपहरणकर्ताहरूले महत्त्वपूर्ण ब्राउजर सेटिङहरूमा नियन्त्रण लिन्छन्
ब्राउजर अपहरण सफ्टवेयर विभिन्न ब्राउजर सेटिङहरू हेरफेर गर्न कुख्यात छ, जस्तै होमपेजहरू, पूर्वनिर्धारित खोज इन्जिनहरू, र नयाँ ट्याब पृष्ठहरू, तिनीहरूलाई नक्कली खोज इन्जिन ठेगानाहरूमा निर्देशित गर्दछ। कलर क्योरले यो ढाँचालाई पछ्याउँछ, प्रयोगकर्ताहरूलाई जबरजस्ती colourcure.xyz पृष्ठ भ्रमण गर्न जबरजस्ती उनीहरूले URL पट्टी मार्फत खोज सुरु गर्दा वा नयाँ खाली ट्याब खोल्दा।
यो नोट गर्न महत्त्वपूर्ण छ कि नक्कली खोज इन्जिनहरूमा सामान्यतया प्रामाणिक खोज परिणामहरू उत्पन्न गर्ने क्षमताको कमी हुन्छ। यसको सट्टा, तिनीहरू प्रायः प्रयोगकर्ताहरूलाई वैध इन्टरनेट खोज साइटहरूमा रिडिरेक्ट गर्छन्। colourcure.xyz को मामला मा, पुनर्निर्देशन Bing खोज इन्जिन (bing.com) मा जान्छ। यद्यपि, यो उल्लेख गर्न लायक छ कि ल्यान्डिङ पृष्ठ प्रयोगकर्ता जियोलोकेशन जस्ता कारकहरूमा आधारित हुन सक्छ।
यसको अपहरण कार्यात्मकताहरू बाहेक, कलर क्योरले डाटा ट्र्याकिङ सुविधाहरू समावेश गर्दछ, ब्राउजर-हाइज्याकिङ सफ्टवेयरमा एक सामान्य विशेषता। सङ्कलन गरिएको जानकारीले भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू र वित्तीय डेटा समेत सहित प्रयोगकर्ताका गतिविधिहरूको विस्तृत दायरा समावेश गर्न सक्छ। यो सङ्कलन डाटा विभिन्न उद्देश्यका लागि प्रयोग गर्न सकिन्छ, जस्तै तेस्रो पक्षहरूलाई बेच्ने वा नाफा-संचालित गतिविधिहरूको लागि लाभ उठाउने। यो व्यापक डाटा ट्र्याकिङले प्रयोगकर्ताको गोपनीयताको बारेमा चिन्ता बढाउँछ र त्यस्ता ब्राउजर-हाइज्याकिङ विस्तारहरूको स्थापना र प्रयोगसँग सम्बन्धित सम्भावित जोखिमहरूलाई अधोरेखित गर्छ।
ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको ध्यानबाट तिनीहरूको स्थापनाहरू मास्क गर्ने प्रयास गर्छन्
ब्राउजर अपहरणकर्ताहरूले आफ्ना स्थापनाहरूलाई मास्क गर्न र प्रयोगकर्ताहरूको ध्यान आकर्षित गर्नबाट जोगिन विभिन्न छायादार वितरण रणनीतिहरू प्रयोग गर्छन्। यहाँ केहि सामान्य रणनीतिहरू छन्:
-
- बन्डल गरिएको सफ्टवेयर :
-
- ब्राउजर अपहरणकर्ताहरू प्रायः वैध सफ्टवेयरको साथ बन्डल हुन्छन्। फरक प्रोग्राम डाउनलोड र स्थापना गर्दा प्रयोगकर्ताहरूले अनजानमा अपहरणकर्ता स्थापना गर्न सक्छन्। यी बन्डल गरिएका स्थापनाहरूले अपहरणकर्ताको उपस्थितिलाई स्पष्ट रूपमा खुलासा नगर्न सक्छ, जसले गर्दा अनजानमा स्थापनाहरू हुन्छन्।
-
- भ्रामक स्थापनाकर्ताहरू :
-
- केही ब्राउजर अपहरणकर्ताहरूले भ्रामक स्थापना प्रक्रियाहरू प्रयोग गर्छन् जसले प्रयोगकर्ताहरूलाई स्थापना स्वीकार गर्न हेरफेर गर्दछ। यसमा भ्रामक चेकबक्सहरू, पूर्व-चयन गरिएका विकल्पहरू, वा भ्रमित भाषाहरू समावेश हुन सक्छन् जसले प्रयोगकर्ताहरूलाई यो महसुस नगरी स्थापनालाई अनुमति दिन ट्रिक गर्छ।
-
- नक्कली अपडेट र डाउनलोडहरू :
-
- अपहरणकर्ताहरूले आफूलाई सफ्टवेयर अद्यावधिक वा लोकप्रिय कार्यक्रमहरूको डाउनलोडको रूपमा भेषमा राख्न सक्छन्। प्रयोगकर्ताहरू, उनीहरूले वैध अनुप्रयोग अद्यावधिक गर्दै छन् भन्ने सोच्दै, अनजानमा अपहरणकर्ता स्थापना गर्न सक्छन्।
-
- सामाजिक ईन्जिनियरिङ् प्रविधिहरू :
-
- केही ब्राउजर अपहरणकर्ताहरूले सामाजिक ईन्जिनियरिङ् प्रविधिहरू प्रयोग गर्छन्, जस्तै नक्कली सुरक्षा अलर्टहरू वा प्रयोगकर्ताको प्रणाली संक्रमित भएको दाबी गर्ने पप-अपहरू। प्रयोगकर्ताहरूलाई सुरक्षा सफ्टवेयर जस्तो देखिने तर वास्तवमा ब्राउजर अपहरणकर्ताहरू स्थापना गर्न प्रेरित गर्न सकिन्छ।
-
- फिसिङ इमेल र लिङ्कहरू :
-
- अपहरणकर्ताहरूलाई फिसिङ इमेल वा भ्रामक लिङ्कहरू मार्फत वितरण गर्न सकिन्छ। प्रयोगकर्ताहरूले इमेलहरू प्राप्त गर्न सक्छन् जुन वैध देखिन्छ, उनीहरूलाई अपहरणकर्ताको स्थापनामा नेतृत्व गर्ने लिङ्कहरूमा क्लिक गर्न प्रोत्साहित गर्दै।
-
- प्रतिरूपण वैध विस्तारहरू :
-
- केही अपहरणकर्ताहरूले वैध ब्राउजर विस्तार वा प्लगइनहरूको रूपमा प्रस्तुत गर्न सक्छन्। प्रयोगकर्ताहरूलाई उनीहरूले उपयोगी उपकरण स्थापना गर्दैछन् भन्ने सोचेर धोका दिन सक्छन्, पछि मात्र पत्ता लगाउन कि यसले उनीहरूको ब्राउजर सेटिङहरू अपहरण गरेको छ।
यी रणनीतिहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरू सफ्टवेयर डाउनलोड गर्दा सावधान हुनुपर्छ, विशेष गरी अपरिचित स्रोतहरूबाट। स्थापना प्रम्प्टहरू ध्यानपूर्वक पढ्नु महत्त्वपूर्ण छ, संदिग्ध लिङ्कहरूमा क्लिक गर्नबाट जोगिन, सफ्टवेयर अद्यावधिक राख्नुहोस्, र सम्भावित खतराहरू पत्ता लगाउन र हटाउन सम्मानित एन्टि-मालवेयर उपकरणहरू प्रयोग गर्नुहोस्। थप रूपमा, ब्राउजर अपहरणकर्ताहरूले प्रयोग गर्ने साझा वितरण विधिहरूको बारेमा जानकारी राख्दा प्रयोगकर्ताहरूलाई यी भ्रामक रणनीतिहरूको शिकार हुनबाट जोगिन र बच्न मद्दत गर्न सक्छ।
