नक्कली गुगल पाना विस्तार

भ्रामक वेबसाइटहरूको अनुसन्धानको क्रममा, अनुसन्धानकर्ताहरूले नक्कली गुगल पाना ब्राउजर विस्तारको पर्दाफास गरे। यो घुसपैठ सफ्टवेयर वेब-आधारित Google कागजात सम्पादक सुइटसँग सम्बन्धित एक वैध स्प्रेडसिट अनुप्रयोगको रूपमा मास्करेड गर्दछ। यो हाइलाइट गर्न महत्त्वपूर्ण छ कि यस विस्तारको Google पाना, Google कागजात सम्पादक वा Google LLC सँग कुनै सम्बद्धता छैन।

विश्लेषण गर्दा, विज्ञहरूले पत्ता लगाए कि यो जालसाजी विस्तार प्रयोगकर्ताहरूबाट संवेदनशील डेटा सङ्कलन गर्न, घुसपैठ गर्ने ब्राउजर सूचनाहरू प्रदर्शन गर्न र प्रयोगकर्ताहरूको गोपनीयता र सुरक्षामा सम्झौता गर्न सक्ने अन्य हानिकारक गतिविधिहरूमा संलग्न हुन डिजाइन गरिएको हो। प्रयोगकर्ताहरूले सम्भावित डेटा उल्लङ्घन वा अन्य नकारात्मक परिणामहरूबाट आफूलाई जोगाउन यो अनधिकृत विस्तार डाउनलोड गर्न वा प्रयोग गर्नबाट जोगिनै पर्छ।

नक्कली गुगल पाना विस्तारले स्थापना गर्दा विभिन्न डाटा सङ्कलन गर्न सक्छ

नक्कली गुगल पाना विस्तार समावेश सेटअप विश्लेषण गर्दा, शोधकर्ताहरूले पत्ता लगाए कि यसले प्रणालीहरूमा अतिरिक्त अनावश्यक र सम्भावित रूपमा खराब सफ्टवेयर पनि स्थापना गर्दछ।

चाखलाग्दो कुरा के छ भने, यो अवैध विस्तार Google Chrome वा Microsoft Edge ब्राउजरहरूमा सीधा स्थापना गरिएको थिएन। यसको सट्टा, स्थापनाकर्ताले एक्सटेन्सनको फोल्डरलाई 'C:\Users[username]\AppData\Local\Temp' डाइरेक्टरीमा 'विस्तार' नामक लेबल राख्यो।

स्थापनाको यो विधि एक दृढता-सक्षम गर्ने प्रविधि हो किनभने केवल क्रोम वा एजबाट धोखाधडी गुगल पाना विस्तार हटाउनाले यसलाई स्थायी रूपमा हटाउन सक्दैन। फलस्वरूप, मानक हटाउने पछि ब्राउजर पुन: खोल्दा सफ्टवेयर पुन: देखा पर्नेछ।

यसबाहेक, यन्त्रमा यो विस्तार भएकोले क्रोम वा एज ब्राउजरको सर्टकटलाई लक्ष्यमा --proxy-server="217.65.2.14:3333" जोडेर परिवर्तन गर्छ (नोट गर्नुहोस् कि IP ठेगाना फरक हुन सक्छ)। यो नक्कली गुगल पाना ब्राउजर एक्सटेन्सनद्वारा नियोजित अर्को रणनीतिमा गुगल क्रोम र माइक्रोसफ्ट एजमा 'तपाईंको संगठनद्वारा व्यवस्थित' सुविधाको लाभ उठाउनु समावेश छ।

यसबाहेक, यो एक्सटेन्सनले प्रयोगकर्ताहरूको ब्राउजिङ गतिविधिहरूलाई हस्तक्षेपकारी रूपमा निगरानी गर्न सक्छ। दुष्ट विस्तारहरूले सामान्यतया ब्राउजिङ र खोज इन्जिन इतिहासहरू, डाउनलोड रेकर्डहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू (प्रयोगकर्ता नाम र पासवर्डहरू सहित), र वित्तीय डेटा, अरूहरू बीचमा फसल गर्दछ। यो संवेदनशील जानकारी तेस्रो पक्षहरूलाई बेच्न वा लाभको लागि शोषण गर्न सकिन्छ।

प्रयोगकर्ताहरूमा जासुसी गर्नुको अतिरिक्त, यो बदमाश विस्तारले स्प्यामी ब्राउजर सूचनाहरूको साथ ब्राउजरहरूलाई डुबाउन सक्छ। यी सूचनाहरूले सामान्यतया अनलाइन रणनीतिहरू, अविश्वसनीय वा खतरनाक सफ्टवेयर र सम्भावित रूपमा मालवेयरलाई बढावा दिन्छ। थप रूपमा, शंकास्पद ब्राउजर एक्सटेन्सनमा पहिचान गरिएको भन्दा बाहिर अन्य हानिकारक कार्यक्षमताहरू हुन सक्छ। प्रयोगकर्ताहरूले त्यस्ता खतराहरू विरुद्ध आफ्नो प्रणालीहरू सुरक्षित गर्न आवश्यक उपायहरू लिन्छन् र सावधान रहनुहोस्।

नक्कली गुगल पानाहरू जस्तै दुष्ट अनुप्रयोगहरू कसरी फैलिन्छ?

अन्वेषकहरूले नक्कली गुगल पाना विस्तार सहित अन्य नचाहिने सफ्टवेयर सहितको सेटअप प्राप्त गर्‍यो, यसलाई स्क्याम पृष्ठबाट डाउनलोड गरेर वयस्क-थीमयुक्त प्रलोभन प्रयोग गरी। यद्यपि, यो ध्यान दिन लायक छ कि यस प्रकारको सफ्टवेयर वैकल्पिक वेबसाइटहरू र विधिहरू मार्फत पनि वितरण गर्न सकिन्छ।

यस प्रकारका विस्तारहरू सामान्यतया विभिन्न घोटाला वेबसाइटहरू र प्रतीत रूपमा वैध डाउनलोड पृष्ठहरूमा प्रचार गरिन्छ। तिनीहरू प्रायः हस्तक्षेपकारी विज्ञापनहरू, दुष्ट विज्ञापन नेटवर्कहरू प्रयोग गर्ने वेबसाइटहरू, गलत हिज्जे URLहरू, स्प्यामी ब्राउजर सूचनाहरू, र एडवेयरद्वारा ट्रिगर गरिएका रिडिरेक्टहरू मार्फत प्रयोगकर्ताहरूको प्रणालीहरूमा प्रवेश प्राप्त गर्छन्।

अर्को सम्भावित वितरण विधि बन्डलिङ हो, जहाँ वैध कार्यक्रम स्थापनाकर्ताहरूलाई नचाहिने वा धोखाधडी एड-अनहरूसँग प्याकेज गरिन्छ। प्रयोगकर्ताहरूले अन्जानमा फ्रीवेयर वा फ्री फाइल-होस्टिङ साइटहरू, पियर-टू-पीयर (P2P) साझेदारी नेटवर्कहरू, र समान च्यानलहरू जस्ता शंकास्पद स्रोतहरूबाट डाउनलोड गरेर आफ्ना यन्त्रहरूमा बन्डल गरिएका सामग्रीहरूलाई अनुमति दिन सक्छन्। थप रूपमा, लापरवाह स्थापना अभ्यासहरू-जस्तै नियम र सर्तहरूलाई बेवास्ता गर्ने, चरणहरू वा खण्डहरू छोड्ने, वा 'द्रुत' वा 'सजिलो' स्थापना सेटिङहरू प्रयोग गर्ने - अनजानमा अनावश्यक सफ्टवेयर स्थापना गर्ने जोखिम बढाउन सक्छ।

यसबाहेक, घुसपैठ विज्ञापनहरूले दुष्ट सफ्टवेयर फैलाउन महत्त्वपूर्ण भूमिका खेल्छन्। निश्चित विज्ञापनहरूमा क्लिक गर्दा प्रयोगकर्ताको स्पष्ट सहमति वा जागरूकता बिना लुकेर डाउनलोड वा असुरक्षित कार्यक्रमहरूको स्थापना सुरु गर्ने स्क्रिप्टहरू ट्रिगर गर्न सक्छ। तसर्थ, प्रयोगकर्ताहरूले सावधानी अपनाउनु पर्छ र सुरक्षित ब्राउजिङ बानीहरू अपनाउनु पर्छ सामना गर्ने जोखिमलाई कम गर्न र अनजानमा तिनीहरूको यन्त्रहरूमा अनावश्यक वा हानिकारक सफ्टवेयर स्थापना गर्न।