फेचजिला
Fetchzilla एक ब्राउजर विस्तार हो जुन शंकास्पद अनलाइन प्लेटफर्महरूमा अनुसन्धानको क्रममा साइबर सुरक्षा अनुसन्धानकर्ताहरूको छानबिनमा आएको छ। यो विशेष विस्तारलाई इन्टरनेटबाट विभिन्न प्रकारका मिडिया, जस्तै छविहरू, डाउनलोड गर्ने प्रक्रियालाई सुव्यवस्थित गर्न डिजाइन गरिएको एउटा उपयोगी उपकरणको रूपमा मार्केट गरिएको छ। यद्यपि, नजिकबाट जाँच गरेपछि, यो स्पष्ट हुन्छ कि Fetchzilla घुसपैठ र अनावश्यक विज्ञापनहरूको वितरणमा संलग्न छ।
संक्षेपमा, Fetchzilla ले वेब मिडिया पुन: प्राप्तिको लागि एक उपयोगिताको रूपमा प्रस्तुत गरेर एक भ्रामक तरिकामा सञ्चालन गर्दछ जबकि वास्तवमा प्रयोगकर्ताहरूलाई अनावश्यक र भ्रामक विज्ञापनहरूको ब्यारेजको अधीनमा राख्छ। यो छायादार व्यवहारले प्रयोगकर्ताहरूको विश्वासलाई कमजोर मात्र गर्दैन तर उनीहरूले गरेका विज्ञापनहरू डुबाएर उनीहरूको अनलाइन अनुभवलाई पनि बाधा पुर्याउन सक्छ।
एडवेयर जस्तै Fetchzilla स्थापना भएपछि विभिन्न अनावश्यक कार्यहरू गर्न सक्छ
Adware ले जानाजानी हस्तक्षेपकारी विज्ञापन अभियानहरू कार्यान्वयन गर्न डिजाइन गरिएको सफ्टवेयरको वर्गलाई प्रतिनिधित्व गर्दछ। यस प्रकारको सफ्टवेयरले भ्रमण गरिएका वेबसाइटहरू र सम्भवतः अन्य प्रयोगकर्ता इन्टरफेसहरूमा विज्ञापनहरू देखाएर काम गर्छ, प्राय: सहमति वा प्रयोगकर्ताको नियन्त्रण बिना।
एडवेयरको प्राथमिक उद्देश्य तेस्रो-पक्ष ग्राफिकल सामग्री डेलिभर गर्नु हो जसले मुख्य रूपमा विभिन्न अनलाइन रणनीतिहरू, अविश्वसनीय वा हानिकारक सफ्टवेयरलाई बढावा दिन्छ, र, केही डरलाग्दो अवस्थामा, असुरक्षित सफ्टवेयर पनि। यी मध्ये केही विज्ञापनहरू, क्लिक गर्दा, प्रयोगकर्ताको यन्त्रमा डाउनलोड वा स्थापनाहरू ट्रिगर गर्ने स्क्रिप्टहरू कार्यान्वयन गर्न सक्छन्, सबै तिनीहरूको स्पष्ट अनुमति बिना।
यो मान्यता महत्त्वपूर्ण छ कि यी विज्ञापनहरूले कहिलेकाहीं वैध सामग्री प्रदर्शन गर्न सक्छ, यो धेरै असम्भव छ कि कुनै आधिकारिक पार्टीले त्यस्ता माध्यमहरू मार्फत यसलाई समर्थन वा वितरण गर्नेछ। प्रायः होइन, यी पदोन्नतिहरू स्क्यामरहरूद्वारा व्यवस्थित हुन्छन् जसले अवैध कमिशनहरू प्राप्त गर्न उत्पादन सम्बद्ध कार्यक्रमहरूको शोषण गर्छन्।
Fetchzilla सम्भवतः प्रयोगकर्ताबाट संवेदनशील जानकारीको सङ्कलनमा संलग्न हुन्छ। रुचिको डेटाले विस्तृत विवरणहरू समावेश गर्न सक्छ, जस्तै भ्रमण गरिएका URL हरू, हेरिएका वेब पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, अनलाइन खाताहरूका लागि लगइन प्रमाणहरू र आर्थिक-सम्बन्धित जानकारीहरू। संकलित डाटा पछि तेस्रो पक्षहरूलाई बेच्न वा नाफाको लागि शोषण गर्न सकिन्छ, जसले गर्दा प्रयोगकर्ताको गोपनीयतामा उल्लङ्घन हुन्छ र सम्भावित रूपमा थप सुरक्षा जोखिमहरू निम्त्याउन सक्छ।
एडवेयर अनुप्रयोगहरूले प्रयोगकर्ताहरूको ध्यानबाट तिनीहरूको स्थापना लुकाउने प्रयास गर्न सक्छ
सम्भावित अवांछित कार्यक्रमहरू (PUPs) र एडवेयरले प्राय: प्रयोगकर्ताका यन्त्रहरू र ब्राउजरहरूमा घुसपैठ गर्न विभिन्न वितरण रणनीतिहरू प्रयोग गर्छन्। यी कार्यनीतिहरू सामान्यतया प्रयोगकर्ताहरूलाई गार्डबाट हटाउन र अनजानमा नचाहिने सफ्टवेयर स्थापना गर्न उनीहरूलाई छल गर्न डिजाइन गरिएको हो। यहाँ PUPs र एडवेयर द्वारा नियोजित केहि सामान्य वितरण रणनीतिहरू छन्:
बन्डल गरिएको सफ्टवेयर : PUPs र एडवेयरहरू प्रायः वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूले इन्टरनेटबाट हानिरहित देखिने एपहरू डाउनलोड र स्थापना गर्दा अनजानमा तिनीहरूलाई स्थापना गर्न सक्छन्। यो रणनीति "बन्डलिङ" को रूपमा चिनिन्छ।
फ्रीवेयर र सेयरवेयर : PUPs र एडवेयरले प्राय: नि: शुल्क वा सेयरवेयर कार्यक्रमहरूको साथमा यात्रा गर्छ। यी नि:शुल्क एप्लिकेसनहरू डाउनलोड गर्ने प्रयोगकर्ताहरूले स्थापना प्याकेजमा अतिरिक्त, अनावश्यक सफ्टवेयर समावेश गरिएको याद नगर्न सक्छन्।
नक्कली अपडेटहरू : धम्की दिने वेबसाइटहरूले कहिलेकाहीँ लोकप्रिय सफ्टवेयर, ब्राउजर वा प्लगइनहरूको लागि नक्कली अपडेट सूचनाहरू प्रस्तुत गर्छन्। यी सूचनाहरूमा क्लिक गर्ने प्रयोगकर्ताहरूले वैध अद्यावधिकहरूको सट्टा PUPs वा एडवेयर डाउनलोड गर्न सक्छन्।
भ्रामक विज्ञापनहरू : एडवेयर भ्रामक अनलाइन विज्ञापनहरू मार्फत वितरण गर्न सकिन्छ जसले प्रयोगकर्ताहरूलाई तिनीहरूलाई क्लिक गर्न प्रोत्साहित गर्दछ। यी विज्ञापनहरूले नि: शुल्क सफ्टवेयर, पुरस्कार, वा अन्य आकर्षक प्रस्तावहरू वाचा गर्न सक्छन्, तर तिनीहरूलाई क्लिक गर्नाले अनावश्यक डाउनलोडहरू ट्रिगर गर्न सक्छ।
फिसिङ इमेलहरू : PUPs र एडवेयर फिसिङ इमेलहरू मार्फत पनि वितरण गर्न सकिन्छ जसले प्राप्तकर्ताहरूलाई असुरक्षित लिङ्कहरूमा क्लिक गर्न वा संक्रमित संलग्नकहरू डाउनलोड गर्न छल गर्छ।
ब्राउजर एक्सटेन्सनहरू र एड-अनहरू : एडवेयरले प्रायः ब्राउजर एक्स्टेन्सन वा एड-अनहरूको रूपमा भेष लिन्छ। प्रयोगकर्ताहरूलाई यी हानिकारक देखिने ब्राउजर संवर्द्धनहरू स्थापना गर्न प्रेरित गर्न सकिन्छ, जसले पछि तिनीहरूलाई अनावश्यक विज्ञापनहरूको साथ बमबारी गर्दछ।
फाइल-साझेदारी प्लेटफर्महरू : पियर-टू-पीयर (P2P) वा टोरेन्ट वेबसाइटहरूबाट फाइलहरू डाउनलोड गर्ने प्रयोगकर्ताहरूले अनजानमा PUPs वा एडवेयर प्राप्त गर्न सक्छन् जुन तिनीहरूले डाउनलोड गरेका फाइलहरूसँग बन्डल हुन्छन्।
सामाजिक ईन्जिनियरिङ् : केहि PUPs र एडवेयरले नक्कली सुरक्षा चेतावनी वा तत्काल सन्देशहरू जस्ता सामाजिक ईन्जिनियरिङ् रणनीतिहरू प्रयोग गर्छन्, जसले प्रयोगकर्ताहरूलाई अनावश्यक सफ्टवेयर स्थापना गर्ने कार्यहरू गर्न मनाउन सक्छन्।
PUPs र adware बाट जोगाउन, प्रयोगकर्ताहरूले सफ्टवेयर, विशेष गरी निःशुल्क वा अपरिचित कार्यक्रमहरू डाउनलोड गर्दा सावधानी अपनाउन आवश्यक छ। सधैं सम्मानित स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्नुहोस्, आफ्नो अपरेटिङ सिस्टम र सफ्टवेयर अद्यावधिक राख्नुहोस्, प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्, र भ्रामक विज्ञापनहरू र शंकास्पद इमेल संलग्नहरूबाट सावधान रहनुहोस्। थप रूपमा, कुनै पनि सम्भावित अवांछित कार्यक्रमहरू हटाउन नियमित रूपमा तपाइँको ब्राउजर विस्तारहरू र स्थापित सफ्टवेयरहरूको समीक्षा र व्यवस्थापन गर्नुहोस्।
