COVID ड्यासबोर्ड ब्राउजर अपहरणकर्ता

भ्रामक वेबसाइटहरूको अनुसन्धानको क्रममा, अन्वेषकहरूले 'जोन्स हप्किन्स विश्वविद्यालयमा कोविड ड्यासबोर्ड' नामक ब्राउजर विस्तार पत्ता लगाए। यो विस्तारलाई COVID-19 pandemic को बारे मा जानकारी पहुँच गर्न को लागी एक उपयोगी उपकरण को रूप मा विज्ञापित गरिएको छ। यद्यपि, थप विश्लेषणले यो ब्राउजर अपहरणकर्ताको रूपमा काम गरेको खुलासा गरेको छ।

COVID ड्यासबोर्ड एक्सटेन्सनले ब्राउजर सेटिङहरू परिमार्जन गर्दछ, जसले नक्कली खोज इन्जिनहरूको प्रवर्धन गर्न सक्छ। यसको मतलब यो हो कि प्रयोगकर्ताहरूले धोखाधडी खोज परिणामहरू सामना गर्न सक्छन्, र तिनीहरूको अनलाइन खोज गतिविधि ट्र्याक र दुर्भावनापूर्ण उद्देश्यका लागि प्रयोग गर्न सकिन्छ। थप रूपमा, COVID ड्यासबोर्डले प्रयोगकर्ताहरूको ब्राउजिङ गतिविधिमा जासुसी गर्न सक्षम छ, जसले गम्भीर गोपनीयता चिन्ताहरू निम्त्याउन सक्छ। विशेष गरी भ्रामक वेबसाइटहरूमा विज्ञापन गरिएका ब्राउजर विस्तारहरू डाउनलोड र प्रयोग गर्दा प्रयोगकर्ताहरूले सावधानी अपनाउन सिफारिस गरिन्छ।

COVID ड्यासबोर्ड स्थापना गर्दा धेरै नकारात्मक परिणामहरू निम्त्याउन सक्छ

COVID Dashboard ब्राउजर एक्सटेन्सन स्थापना गरेपछि, यसले पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ, र नयाँ ट्याब/विन्डो URL लाई नक्कली खोज इन्जिनहरूमा परिवर्तन गर्छ। यसले प्रयोगकर्ताहरूलाई नयाँ ब्राउजर ट्याब खोल्दा वा URL पट्टी मार्फत खोज सुरु गर्दा अनुमोदित साइटहरूमा पुन: निर्देशित गरिन्छ। COVID Dashboard ले search.extjourney.com र track.clickcrystal.com जस्ता खोज इन्जिनहरूलाई प्रवर्द्धन गर्दछ, र विभिन्न पुनर्निर्देशन चेनहरू सिर्जना गर्दछ।

यी अवैध खोज इन्जिनहरू प्रायः Bing वा Google जस्ता वैध खोज इञ्जिनहरूमा रिडिरेक्ट हुन्छन्, तर तिनीहरूले वास्तविक खोजी इन्जिनहरूमा लैजानु अघि अर्को नक्कली खोज इन्जिनमा पनि रिडिरेक्ट गर्न सक्छन्। COVID ड्यासबोर्डद्वारा उत्पन्न गरिएका रिडिरेक्टहरू प्रयोगकर्ताको भौगोलिक स्थानका आधारमा भिन्न हुन सक्छन्।

COVID ड्यासबोर्डले प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजरहरू सजिलै रिकभर गर्नबाट रोक्न, निरन्तरता सुनिश्चित गर्न प्रविधिहरू प्रयोग गर्न सक्छ। यो ब्राउजर एक्सटेन्सनमा डाटा ट्र्याकिङ क्षमता हुने सम्भावना छ जसले यसलाई प्रयोगकर्ताको जानकारी जम्मा गर्न अनुमति दिन्छ जस्तै हेरिएको पृष्ठहरू, भ्रमण गरिएका URL हरू, खोज क्वेरीहरू, र क्रेडिट कार्ड नम्बरहरू सहित व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू। यो डाटा तेस्रो पक्षहरूसँग साझेदारी वा बेच्न सकिन्छ।

ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) नराम्रो रणनीतिहरू मार्फत फैलिएका छन्

ब्राउजर अपहरणकर्ताहरू र सम्भावित अवांछित कार्यक्रमहरू (PUPs) सामान्यतया विभिन्न तरिकामा वितरण गरिन्छन्, प्रायः भ्रामक युक्तिहरू मार्फत जसले प्रयोगकर्ताहरूलाई अनजानमा तिनीहरूलाई स्थापना गर्न लगाउँछन्। यस प्रकारका कार्यक्रमहरू वितरण गर्नको लागि एक सामान्य तरिका सफ्टवेयर बन्डलिङ मार्फत हो, जहाँ तिनीहरू वैध सफ्टवेयरसँग प्याकेज हुन्छन् र प्रयोगकर्ताको ज्ञान वा सहमति बिना यसको साथमा स्थापना गरिन्छ। अर्को तरिका भ्रामक विज्ञापनहरू र पप-अपहरू मार्फत हो जसले प्रयोगकर्ताहरूलाई प्रोग्रामहरू वा अद्यावधिकहरू डाउनलोड गर्न र स्थापना गर्न प्रेरित गर्दछ जुन वास्तवमा दुर्भावनापूर्ण छन्।

केही अवस्थामा, ब्राउजर अपहरणकर्ताहरू र PUP हरू नक्कली सफ्टवेयर अद्यावधिकहरू वा स्थापना विजार्डहरू मार्फत वितरण गरिन्छन् जसले वैध सफ्टवेयरको रूप र अनुभूतिको नक्कल गर्दछ। थप रूपमा, यी प्रकारका कार्यक्रमहरू स्प्याम इमेल अभियानहरू, मालिसियस वेबसाइटहरू, र सामाजिक ईन्जिनियरिङ् रणनीतिहरू मार्फत वितरण गर्न सकिन्छ जसले प्रयोगकर्ताहरूलाई डाउनलोड गर्न र स्थापना गर्न छल गर्छ। समग्रमा, ब्राउजर अपहरणकर्ताहरू र PUP हरू सामान्यतया भ्रामक रणनीतिहरू मार्फत वितरण गरिन्छन् जसले प्रयोगकर्ताहरूको विश्वास र कम्प्युटर सुरक्षाको बारेमा ज्ञानको कमीको शोषण गर्दछ।