नक्कली माइक्रोसफ्ट डिफेन्डर एक्सटेन्सन
प्रयोगकर्ताहरूले आफ्नो प्रणाली सुरक्षित गर्न सुरक्षा सफ्टवेयरमा भर पर्छन्, तर सुरक्षा बढाउने दाबी गर्ने सबै अनुप्रयोगहरू विश्वसनीय हुँदैनन्। केही कार्यक्रमहरूले आफूलाई वैध उपकरणहरूको रूपमा भेष दिन्छन् जबकि गोपनीयता र प्रणाली अखण्डतालाई सम्झौता गर्ने घुसपैठ क्षमताहरूसँग सञ्चालन गर्छन्। यस्तै एउटा उदाहरण नक्कली 'माइक्रोसफ्ट डिफेन्डर' ब्राउजर एक्सटेन्सन हो, जसले वास्तविक माइक्रोसफ्ट डिफेन्डरको नक्कल गर्छ तर पूर्ण रूपमा फरक उद्देश्यहरू पूरा गर्दछ।
सामग्रीको तालिका
भ्रामक दावीहरू र हस्तक्षेपकारी अनुमतिहरू
यो धोखाधडीपूर्ण ब्राउजर एक्सटेन्सनले आफूलाई विन्डोजको लागि एक उत्कृष्ट सुरक्षा समाधानको रूपमा प्रस्तुत गर्दछ। यसले ब्राउजिङ इतिहासमा पहुँच, सामग्री-ब्लक गर्ने क्षमताहरू, सूचना नियन्त्रणहरू, र स्थापित एपहरू र एक्सटेन्सनहरूको व्यवस्थापन सहित व्यापक अनुमतिहरू अनुरोध गर्दछ। यी अनुमतिहरू सुरक्षा उपकरणको लागि आवश्यक देखिन सक्छन्, तर अविश्वसनीय सफ्टवेयरको हातमा, तिनीहरूले आक्रामक गतिविधिहरूको ढोका खोल्छन्।
एकपटक स्थापना भएपछि, एक्सटेन्सनले प्रयोगकर्ताहरूको ब्राउजिङ इतिहास, खोज प्रश्नहरू, इन्टरनेट कुकीहरू, र संवेदनशील प्रमाणहरू, जस्तै प्रयोगकर्ता नाम, पासवर्ड, र वित्तीय विवरणहरू पनि सङ्कलन गर्न सक्छ। यो डेटा प्रत्यक्ष दुरुपयोग मार्फत वा साइबर अपराधीहरू सहित तेस्रो पक्षहरूलाई बेचेर नाफाको लागि शोषण गर्न सकिन्छ।
अवांछित विज्ञापनहरू र शंकास्पद पुनर्निर्देशनहरू
यस नक्कली एक्सटेन्सनको अर्को हस्तक्षेपकारी विशेषता भनेको विघटनकारी सूचनाहरू उत्पन्न गर्ने क्षमता हो। यी विज्ञापनहरूले भ्रामक प्रस्तावहरू, धोखाधडी योजनाहरू, वा अन्य सम्भावित अवांछित कार्यक्रमहरू (PUPs) सहित अविश्वसनीय सफ्टवेयरलाई प्रवर्द्धन गर्न सक्छन्। थप रूपमा, प्रयोगकर्ताहरूलाई लगइन प्रमाणहरू वा व्यक्तिगत जानकारी सङ्कलन गर्न डिजाइन गरिएका फिसिङ पृष्ठहरूमा रिडिरेक्ट गर्न सकिन्छ।
एप्स र एक्सटेन्सनहरू व्यवस्थापन गर्न यसको अनुमतिको फाइदा उठाएर, नक्कली 'माइक्रोसफ्ट डिफेन्डर' ले प्रयोगकर्ताहरूलाई सुरक्षा जोखिममा पार्ने तरिकाले ब्राउजर व्यवहार परिवर्तन गर्न सक्छ। यसमा एक्सटेन्सन हटाउनबाट रोक्ने, पूर्वनिर्धारित ब्राउजर सेटिङहरूलाई ओभरराइड गर्ने, वा थप घुसपैठ गर्ने सफ्टवेयर परिचय गराउन ब्राउजर कमजोरीहरूको शोषण गर्ने समावेश हुन सक्छ।
भ्रामक प्रचार र झूटा वाचाहरू
प्रयोगकर्ताहरूले प्रायः यस प्रकारका भ्रामक एक्सटेन्सनहरू स्थापना गर्छन् किनभने उनीहरूलाई बहुमूल्य सुविधाहरू प्रदान गर्ने विश्वास दिलाउन धोका दिइन्छ। यद्यपि, यस्ता सफ्टवेयरले सामान्यतया आफ्ना वाचाहरू पूरा गर्न असफल हुन्छन्, र दाबी गरिएका कुनै पनि सुरक्षा वृद्धिहरू या त काम नगर्ने वा पूर्ण रूपमा झूटा हुन्छन्। प्रयोगकर्ताहरूलाई सुरक्षा गर्नुको सट्टा, यसले गोपनीयता जोखिम र प्रणाली कमजोरीहरू प्रस्तुत गर्दछ।
यस एक्सटेन्सनले प्रयोग गर्ने रणनीतिहरू एडवेयर र ब्राउजर अपहरणकर्ताहरूमा देखिने जस्तै छन्, जसले प्रायः प्रयोगकर्ताहरूको अनलाइन गतिविधिहरू ट्र्याक गर्छन्, विज्ञापनहरू इन्जेक्ट गर्छन्, र शंकास्पद सामग्री प्रवर्द्धन गर्न खोज परिणामहरूलाई हेरफेर गर्छन्। यस्ता सफ्टवेयरसँग सम्बन्धित जोखिमहरू डेटा शोषणदेखि वित्तीय ठगी र पहिचान चोरीसम्मका हुन्छन्।
कुकुरहरू कसरी फैलिन्छन्: शंकास्पद वितरण रणनीतिहरू
अनुसन्धानकर्ताहरूले यो नक्कली 'माइक्रोसफ्ट डिफेन्डर' एक्सटेन्सन मोजिला फायरफक्सको लागि आवश्यक अपडेटको रूपमा प्रचार गरिएको भ्रामक वेबपेज मार्फत वितरण गरिएको पत्ता लगाए। यो विधि दुष्ट अनुप्रयोगहरूमाझ सामान्य छ, तर यो एक मात्र होइन।
अन्य वितरण रणनीतिहरू समावेश छन्:
- अविश्वसनीय वेबसाइटहरूबाट रिडिरेक्टहरू - प्रयोगकर्ताहरू ठग विज्ञापन नेटवर्कहरू, घुसपैठ गर्ने पप-अपहरू, वा गलत टाइप गरिएका URL हरू मार्फत धोखाधडी पृष्ठहरूमा पुग्न सक्छन्। यी पृष्ठहरूले प्रायः आगन्तुकहरूलाई अनावश्यक सफ्टवेयर स्थापना गर्न मनाउन डराउने रणनीतिहरू वा नक्कली चेतावनीहरू प्रयोग गर्छन्।
- अन्य सफ्टवेयरसँग बन्डलिङ - केही प्रोग्रामहरू वैध देखिने अनुप्रयोगहरूको स्थापना प्याकेजहरू भित्र लुक्छन्। जब प्रयोगकर्ताहरूले अनौपचारिक स्रोतहरूबाट नि: शुल्क सफ्टवेयर डाउनलोड गर्छन् वा स्थापना सेटिङहरू समीक्षा गर्न असफल हुन्छन्, तिनीहरूले अनजानमा थप सफ्टवेयर स्थापना गर्न अनुमति दिन सक्छन्।
- धोखाधडीपूर्ण विज्ञापनहरू - केही अनलाइन विज्ञापनहरूमा क्लिक गर्नाले स्वचालित डाउनलोडहरू ट्रिगर हुन सक्छन् वा प्रयोगकर्ताहरूलाई नक्कली एक्सटेन्सनहरू धकेल्ने स्क्याम साइटहरूमा रिडिरेक्ट गर्न सक्छन्। यी मध्ये केही विज्ञापनहरूले प्रयोगकर्ताको स्वीकृति बिना सफ्टवेयर स्थापना गर्ने स्क्रिप्टहरू कार्यान्वयन गर्छन्।
धोखाधडीपूर्ण एक्सटेन्सनहरूबाट सुरक्षित रहने
यस्ता धम्कीहरूको भ्रामक प्रकृतिलाई ध्यानमा राख्दै, प्रयोगकर्ताहरूले ब्राउजर एक्सटेन्सन वा सुरक्षा उपकरणहरू स्थापना गर्दा सावधानी अपनाउनु पर्छ। सबैभन्दा सुरक्षित तरिका भनेको माइक्रोसफ्ट स्टोर वा विश्वसनीय विकासकर्ता वेबसाइटहरू जस्ता आधिकारिक स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्नु हो। थप रूपमा, प्रयोगकर्ताहरूले अनुरोध गरिएका अनुमतिहरू सावधानीपूर्वक समीक्षा गर्नुपर्छ र प्रणाली प्रकार्यहरूमा अत्यधिक पहुँचको माग गर्ने कुनै पनि अनुप्रयोगबाट सावधान रहनु पर्छ।
सतर्क रहेर र शंकास्पद सफ्टवेयर प्रवर्द्धनहरूबाट बच्न, प्रयोगकर्ताहरूले वेब ब्राउज गर्दा आफ्नो गोपनीयता र सुरक्षालाई राम्रोसँग सुरक्षित गर्न सक्छन्।
