Extreme Sports Wallpapers Browser Extension
अविश्वसनीय वेबसाइटहरूको परीक्षणको क्रममा, सूचना सुरक्षा अनुसन्धानकर्ताहरूले 'एक्स्ट्रिम स्पोर्ट्स वालपेपर' नामक विस्तारमा ठोकर खाए। यो ब्राउजर एक्सटेन्सनले तपाइँको ब्राउजरको लागि चरम खेलकुद-थीम्ड वालपेपरहरूको संग्रह प्रदान गरेर तपाइँको वेब ब्राउजिङ अनुभव बृद्धि गर्ने दावी गर्दछ। जे होस्, यो प्रतीतित निर्दोष विस्तारमा विस्तृत अनुसन्धान सञ्चालन गर्दा, विज्ञहरूले अझ भयावह वास्तविकताको पर्दाफास गरे: चरम खेलकुद वालपेपरहरू, वास्तवमा, एक ब्राउजर अपहरणकर्ता हो।
द एक्स्ट्रिम स्पोर्ट्स वालपेपर ब्राउजर अपहरणकर्ताले अनाधिकृत परिवर्तनहरू गर्दछ
ब्राउजर अपहरण सफ्टवेयर पूर्वनिर्धारित खोज इन्जिनहरू, गृहपृष्ठहरू, र नयाँ ट्याब पृष्ठहरू सहित विभिन्न ब्राउजर सेटिङहरूसँग छेडछाडको लागि कुख्यात छ। यस हेरफेरले वेब ब्राउजरको व्यवहारमा महत्त्वपूर्ण परिवर्तनको परिणाम दिन्छ। अनिवार्य रूपमा, जब प्रयोगकर्ताहरूले URL पट्टी मार्फत वेब खोजहरू सञ्चालन गर्छन् वा नयाँ ट्याबहरू खोल्छन्, उनीहरूलाई विशेष अपहरणकर्ताले समर्थन गर्ने वेबसाइटहरूमा पुन: निर्देशित गरिनेछ।
धेरै उदाहरणहरूमा, यी ब्राउजर अपहरणकर्ताहरूले नक्कली खोज इन्जिनहरूलाई बढावा दिन्छन् जसमा वैध खोज परिणामहरू प्रदान गर्ने क्षमता हुँदैन। यसको सट्टा, तिनीहरूले प्रयोगकर्ताहरूलाई बिंग वा गुगल सहित राम्रोसँग स्थापित र वास्तविक इन्टरनेट खोज इन्जिनहरूमा नेतृत्व गर्छन्। यद्यपि, Xtreme Sports Wallpapers जस्ता ब्राउजर अपहरणकर्ताहरूको व्यवहार फरक हुन सक्छ भन्ने कुरामा ध्यान दिनु महत्त्वपूर्ण छ। यो विशेष ब्राउजर एक्सटेन्सनको अवस्थामा, यसले प्रयोगकर्ताहरूलाई कुनै मध्यस्थ बिना Bing खोज इन्जिनमा प्रत्यक्ष रूपमा रिडिरेक्ट गर्छ। यो उल्लेख गर्न लायक छ कि यी रिडिरेक्टहरूको विशिष्ट गन्तव्य प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूद्वारा प्रभावित हुन सक्छ।
ब्राउजर-हाइज्याकिङ सफ्टवेयरको बीचमा एउटा सामान्य विशेषता भनेको दृढता सुनिश्चित गर्ने प्रविधिहरूको प्रयोग हो। यी प्रविधिहरू अपहरणकर्तालाई हटाउन थप चुनौतीपूर्ण बनाउन प्रयोग गरिन्छ। उदाहरणका लागि, केही ब्राउजर अपहरणकर्ताहरूले हटाउने वा प्रयोगकर्ताहरूले आफ्नो ब्राउजर कन्फिगरेसनमा गर्ने कुनै पनि परिवर्तनलाई पूर्ववत गर्ने प्रयाससँग सम्बन्धित सेटिङहरूमा पहुँच प्रतिबन्धित गर्छन्।
थप रूपमा, यस श्रेणीमा पर्ने सफ्टवेयरमा सामान्यतया डाटा ट्र्याकिङ कार्यहरू समावेश हुन्छन्। यो सम्भव छ कि चरम खेलकुद वालपेपरहरू पनि त्यस्ता डेटा ट्र्याकिङमा संलग्न हुन्छन्। यसको मतलब यो हो कि विस्तारले तपाइँको अनलाइन गतिविधिहरू बारे विभिन्न प्रकारको जानकारी सङ्कलन गर्न सक्छ, जस्तै तपाइँ भ्रमण गर्नुहुने वेबसाइटहरू, तपाइँले हेर्नुहुने वेब पृष्ठहरू, तपाइँले खोज्नुहुने प्रश्नहरू, र लगइन प्रमाणहरू र वित्तीय जानकारी जस्ता संवेदनशील डेटा पनि। संकलित डाटा त्यसपछि तेस्रो पक्षहरूलाई बेचेर वा अन्य सम्भावित अपमानजनक माध्यमहरू मार्फत लाभको लागि प्रयोग गर्न सकिन्छ।
ब्राउजर अपहरणकर्ताहरूले प्रायः छायादार वितरण रणनीतिहरू प्रयोग गरेर तिनीहरूको स्थापना लुकाउँछन्
ब्राउजर अपहरणकर्ताहरूले प्रायः आफ्नो स्थापना लुकाउन र प्रयोगकर्ताहरूको प्रणालीमा उनीहरूको ज्ञान वा सहमति बिना घुसपैठ गर्न छायादार वितरण रणनीतिहरू प्रयोग गर्छन्। यी रणनीतिहरू प्रयोगकर्ताहरूलाई धोका दिन र अनावश्यक सफ्टवेयर पत्ता लगाउन र हटाउन गाह्रो बनाउन डिजाइन गरिएको हो। यहाँ ब्राउजर अपहरणकर्ताहरूले सामान्यतया तिनीहरूको स्थापना लुकाउने तरिकाको व्याख्या छ:
-
- नि: शुल्क सफ्टवेयरको साथ बन्डलिङ : ब्राउजर अपहरणकर्ताहरू प्राय: वैध, नि: शुल्क सफ्टवेयरसँग बन्डल हुन्छन् जुन प्रयोगकर्ताहरूले इन्टरनेटबाट डाउनलोड गर्छन्। वांछित सफ्टवेयरको स्थापनाको क्रममा, प्रयोगकर्ताहरूलाई ब्राउजर अपहरणकर्ता स्थापना गर्न थप विकल्पहरू, सामान्यतया पूर्व-जाँच गरिएको, प्रस्तुत गरिन्छ। धेरै प्रयोगकर्ताहरूले स्थापना प्रक्रियामा हतार गरेको हुनाले, तिनीहरू अनजाने रूपमा अपहरणकर्तालाई यो महसुस नगरी स्थापना गर्न सहमत हुन सक्छन्।
-
- भ्रामक स्थापना विजार्डहरू : केही ब्राउजर अपहरणकर्ताहरूले स्थापना विजार्डहरू प्रयोग गर्छन् जुन जानाजानी प्रयोगकर्ताहरूलाई भ्रमित गर्न डिजाइन गरिएको हो। यी विजार्डहरूले भ्रामक भाषा प्रयोग गर्न सक्छन्, अपहरणकर्ता स्थापना भइरहेको तथ्यलाई अस्पष्ट पार्न सक्छन्, वा स्थापनाबाट बाहिर निस्कन चुनौतीपूर्ण बनाउन सक्छन्।
-
- नक्कली सफ्टवेयर अपडेटहरू : ब्राउजर अपहरणकर्ताहरूले आफैलाई महत्वपूर्ण सफ्टवेयर अपडेट वा सुरक्षा प्याचको रूपमा प्रस्तुत गर्न सक्छन्। वास्तवमा, जब तिनीहरूले अपहरणकर्ता स्थापना गर्दैछन्, प्रयोगकर्ताहरूलाई तिनीहरूले आफ्नो प्रणालीको सुरक्षा वा कार्यक्षमता बढाउँदैछन् भन्ने विश्वासमा धोका दिइन्छ।
-
- सामाजिक ईन्जिनियरिङ् : केही अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई तिनीहरूलाई स्थापना गर्न मनाउन सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्छन्। यसमा प्रयोगकर्ताको ब्राउजर पुरानो भइसकेको छ र त्यसलाई अद्यावधिक गर्न आवश्यक छ भनी दाबी गर्ने नक्कली त्रुटि सन्देशहरू समावेश हुन सक्छन्, वा तिनीहरूको कम्प्युटरमा सङ्क्रमण भएको चेतावनी र तिनीहरूलाई सफा गर्नको लागि एउटा विशेष उपकरण डाउनलोड गर्न आवश्यक छ।
-
- Malvertisements : Malvertisements दुर्भावनापूर्ण अनलाइन विज्ञापनहरू हुन् जसले प्रयोगकर्ताहरूलाई ब्राउजर अपहरणकर्ताहरू डाउनलोड गर्न नेतृत्व गर्न सक्छ। प्रयोगकर्ताहरूले अनजानमा यी विज्ञापनहरूमा क्लिक गर्न सक्छन् जबकी वैध देखिन्छन् वेबसाइटहरू, जसले त्यसपछि अपहरणकर्ताको डाउनलोड र स्थापना ट्रिगर गर्दछ।
-
- फाइल सेयरिङ र पाइरेटेड सफ्टवेयर : फाइल सेयरिङ वा पाइरेटेड सफ्टवेयर साइटहरूबाट सामग्री डाउनलोड गर्दा अनजानमा चाहिने फाइलहरूसँगै ब्राउजर अपहरणकर्ता डाउनलोड हुने जोखिम बढ्छ। यी साइटहरूले प्राय: सम्झौता गरिएका सफ्टवेयर स्थापनाकर्ताहरूलाई होस्ट गर्छन्।
-
- इमेल एट्याचमेन्ट र लिङ्कहरू : केही ब्राउजर अपहरणकर्ताहरू इमेल संलग्नकहरू वा फिसिङ इमेलहरूमा लिङ्कहरू मार्फत फैलाउन सकिन्छ। यी संलग्नकहरू खोल्ने वा लिङ्कहरूमा क्लिक गर्ने प्रयोगकर्ताहरूले अनजानमा अपहरणकर्तालाई तिनीहरूको प्रणालीमा स्थापना गर्न सक्छन्।
सारांशमा, ब्राउजर अपहरणकर्ताहरूले आफ्नो स्थापना लुकाउन र प्रयोगकर्ताहरूको यन्त्रहरूमा घुसपैठ गर्न विभिन्न छलपूर्ण रणनीतिहरू प्रयोग गर्छन्। प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड गर्दा सावधानी अपनाउनुपर्छ, विशेष गरी नि:शुल्क वा अप्रमाणित कार्यक्रमहरू, र अनजानमा ब्राउजर अपहरणकर्ताहरू वा अन्य अनावश्यक सफ्टवेयरहरू स्थापना गर्नबाट बच्न स्थापना प्रक्रियामा ध्यान दिनुपर्छ। नियमित रूपमा सफ्टवेयर अपडेट गर्ने र सम्मानित सुरक्षा सफ्टवेयर प्रयोग गर्दा पनि यी भ्रामक रणनीतिहरूलाई सफल हुनबाट रोक्न मद्दत गर्न सक्छ।
