ड्रप ट्याब ब्राउजर विस्तार

संदिग्ध वेबसाइटहरूको अनुसन्धानको क्रममा, अन्वेषकहरूले ड्रप ट्याब नामक ब्राउजर एक्सटेन्सन पत्ता लगाए। अनुप्रयोगलाई सुरुमा ब्राउजर वालपेपरहरू अनुकूलन गर्न डिजाइन गरिएको उपकरणको रूपमा विज्ञापन गरिएको छ। यद्यपि, पूर्ण जाँच गर्दा, यो स्पष्ट हुन्छ कि विस्तार स्थापना पछि भ्रामक र हस्तक्षेपकारी अभ्यासहरूमा संलग्न छ।

ड्रप ट्याब search.droptab.net भनिने नक्कली खोज इन्जिनलाई प्रवर्द्धन गर्ने प्राथमिक उद्देश्यका साथ ब्राउजर सेटिङहरू हेरफेर गर्न डिजाइन गरिएको हो। विस्तारले प्रयोगकर्ताहरूको खोज क्वेरीहरूलाई तिनीहरूको सहमति बिना प्रचारित पृष्ठमा पुन: निर्देशित गरेर यो प्राप्त गर्दछ। यी अनैतिक अभ्यासहरूको कारण, सुरक्षा विशेषज्ञहरू र अनुसन्धानकर्ताहरूले ड्रप ट्याबलाई ब्राउजर अपहरणकर्ताको रूपमा वर्गीकृत गरेका छन्।

थप रूपमा, ड्रप ट्याब जस्ता अविश्वसनीय अनुप्रयोगहरू पनि प्रायः प्रयोगकर्ताहरूको गोपनीयतालाई गुप्त रूपमा उनीहरूको ब्राउजिङ गतिविधिहरूमा जासुसी गरेर आक्रमण गर्न सक्षम हुन्छन्। यो हस्तक्षेपकारी निगरानी एक गम्भीर चिन्ताको विषय हो किनकि यसले प्रयोगकर्ताहरूको संवेदनशील जानकारी र अनलाइन बानीहरूमा सम्झौता गर्छ।

ड्रप ट्याब ब्राउजर अपहरणकर्ताले अनाधिकृत परिवर्तनहरू गर्दछ

ब्राउजर अपहरणकर्ताहरू गृहपृष्ठ, पूर्वनिर्धारित खोज इन्जिन, र नयाँ ट्याब पृष्ठ सहित आवश्यक ब्राउजर सेटिङहरूसँग छेडछाड गर्न कुख्यात छन्। ड्रप ट्याब कुनै अपवाद छैन, किनकि यसले समान हस्तक्षेपकारी गतिविधिहरूमा संलग्न हुन्छ।

ड्रप ट्याब सक्रिय हुँदा, नयाँ ब्राउजर ट्याबहरू वा विन्डोहरू खोल्ने कुनै पनि प्रयास, साथै URL पट्टीबाट खोज क्वेरीहरू सुरु गर्दा, वेबसाइट search.droptab.net मा स्वचालित रिडिरेक्ट हुन्छ। यद्यपि, यो नोट गर्नु महत्त्वपूर्ण छ कि नक्कली खोज इन्जिनहरूमा सामान्यतया प्रामाणिक खोज परिणामहरू उत्पन्न गर्ने क्षमता हुँदैन। एक समाधानको रूपमा, तिनीहरू प्राय: प्रयोगकर्ताहरूलाई वैध इन्टरनेट खोज साइटहरूमा पुन: निर्देशित गर्छन्। अनुसन्धानको समयमा, search.droptab.net लाई Bing खोज इन्जिनमा रिडिरेक्ट गरेको देखियो। यद्यपि, प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूको आधारमा सही व्यवहार र रिडिरेक्ट गन्तव्यहरू फरक हुन सक्छन्।

ड्रप ट्याब जस्ता ब्राउजर-हाइज्याकिङ सफ्टवेयर हटाउने निरन्तरता-सुनिश्चित गर्ने प्रविधिहरू प्रायः त्यस्ता अविश्वसनीय विस्तारहरूद्वारा नियोजित भएकाले चुनौतीपूर्ण हुन सक्छ। यी प्रविधिहरूले हटाउनेसँग सम्बन्धित सेटिङहरूमा पहुँच अस्वीकार गर्ने वा अनावश्यक विस्तार हटाउन प्रयोगकर्ताद्वारा गरिएका कुनै पनि परिवर्तनहरूलाई स्वचालित रूपमा रिसेट गर्ने समावेश हुन सक्छ।

ड्रप ट्याबमा कष्टप्रद डाटा ट्र्याकिङ क्षमताहरू पनि हुन सक्छन्। यो प्रक्रियामा विभिन्न संवेदनशील जानकारी सङ्कलन, प्रयोगकर्ताहरूको अनलाइन गतिविधिहरू सावधानीपूर्वक निगरानी गर्न सक्छ। यो लक्षित डाटाले भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोजी गरिएका प्रश्नहरू, इन्टरनेट कुकीहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, लगइन प्रमाणहरू, वित्तीय डेटा, र थप समावेश गर्न सक्छ। त्यस्ता अवैध माध्यमहरू मार्फत सङ्कलन गरिएको डाटालाई सम्भावित नराम्रो उद्देश्यका लागि तेस्रो-पक्ष संस्थाहरूलाई बेचेर मुद्रीकरण गर्न सकिन्छ।

PUPs (सम्भावित रूपमा अवांछित कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरू द्वारा शोषण गरिएको संदिग्ध वितरण प्रविधिहरू बारे सचेत हुनुहोस्।

PUPs र ब्राउजर अपहरणकर्ताहरू द्वारा नियोजित संदिग्ध वितरण प्रविधिहरूका लागि सतर्क र सचेत हुनु महत्त्वपूर्ण छ तपाईंको उपकरणहरू र डेटालाई सम्भावित खतराहरूबाट जोगाउन। यहाँ तिनीहरूले प्रयोग गर्ने केही सामान्य प्रविधिहरू छन्:

• फ्रीवेयरको साथ बन्डलिङ : PUPs र ब्राउजर अपहरणकर्ताहरू प्राय: वैध नि: शुल्क सफ्टवेयरको साथ सवारीमा हिच्छन्। जब प्रयोगकर्ताहरूले यी नि:शुल्क अनुप्रयोगहरू डाउनलोड र स्थापना गर्छन्, PUP र अपहरणकर्ताहरू प्रयोगकर्ताको ज्ञान वा स्पष्ट सहमति बिना साथमा स्थापना हुन्छन्।
• भ्रामक स्थापनाकर्ताहरू : केही PUP र अपहरणकर्ताहरूले भ्रामक स्थापनाकर्ताहरू प्रयोग गर्छन् जसले प्रयोगकर्ताहरूलाई थप सफ्टवेयर कम्पोनेन्टहरू स्थापना गर्न सहमत गराउन ठगाउँछन्। यी कम्पोनेन्टहरू पूर्व-चयनित चेकबक्सहरूसँग बन्डल गर्न सकिन्छ, जसले प्रयोगकर्ताहरूलाई अनजानमा अनावश्यक कार्यक्रमहरू स्थापना गर्न नेतृत्व गर्दछ।
• नक्कली अद्यावधिकहरू र डाउनलोडहरू : PUP र अपहरणकर्ताहरूले आफूलाई लोकप्रिय सफ्टवेयर वा प्लगइनहरूका लागि आवश्यक अद्यावधिक वा डाउनलोडहरूको रूपमा प्रस्तुत गर्न सक्छन्। अप्रत्याशित प्रयोगकर्ताहरूले यी नक्कली अपडेट प्रम्प्टहरूमा क्लिक गर्न सक्छन्, अनजानेमा खराब सफ्टवेयर स्थापना गर्दै।
• Malvertising : PUPs र ब्राउजर अपहरणकर्ताहरूलाई वैध वेबसाइटहरूमा प्रदर्शित खराब विज्ञापनहरू (malvertising) मार्फत वितरण गर्न सकिन्छ। यी विज्ञापनहरूमा क्लिक गर्दा अनावश्यक कार्यक्रमहरूको डाउनलोड र स्थापना ट्रिगर हुन सक्छ।
• संक्रमित इमेल एट्याचमेन्टहरू : केही PUP र अपहरणकर्ताहरू इमेल एट्याचमेन्टहरू मार्फत फैलिन सक्छन्, विशेष गरी फिसिङ इमेलहरूमा। यी एट्याचमेन्टहरू खोल्दा अनावश्यक सफ्टवेयरको स्थापना ट्रिगर हुन सक्छ।
• पाइरेटेड सफ्टवेयर र टोरेन्टहरू : पाइरेटेड सफ्टवेयर वा टोरेन्टहरूमा PUP र अपहरणकर्ताहरू प्रायः पाइन्छ। सशुल्क सफ्टवेयरको निःशुल्क संस्करण खोज्ने प्रयोगकर्ताहरूले अनजानमा मालवेयर-संक्रमित प्रतिलिपिहरू डाउनलोड गर्न सक्छन्।

सचेत रहन र सावधानीको स्वस्थ खुराक प्रयोग गरेर, तपाईंले PUPs र ब्राउजर अपहरणकर्ताहरूद्वारा शोषण गर्ने भ्रामक वितरण प्रविधिहरूबाट आफ्ना यन्त्रहरू र डाटाहरूलाई अझ राम्रोसँग सुरक्षित गर्न सक्नुहुन्छ।