Homerun विस्तार

Homerun एक्स्टेन्सन एउटा ब्राउजर एक्सटेन्सन हो जसले नवीनतम खेलकुद समाचार र अन्य सामग्रीहरूमा सुविधाजनक पहुँच प्रदान गर्ने सहयोगी उपकरण भएको दाबी गरेर खेलकुद प्रशंसकहरूलाई आकर्षित गर्ने प्रयास गर्दछ। यद्यपि, जब साइबरसुरक्षा अनुसन्धानकर्ताहरूले यसलाई अझ राम्ररी निरीक्षण गरे, उनीहरूले पत्ता लगाए कि होमरन एक्सटेन्सनमा ब्राउजर अपहरण गर्ने क्षमताहरू छन्। यसले प्रयोगकर्ताको ब्राउजरको सेटिङहरू परिवर्तन गरेर रिडिरेक्टहरू मार्फत नक्कली खोज इन्जिन search.homerun.fun लाई प्रवर्द्धन गर्न कार्य गर्दछ।

Homerun एक्सटेन्सनले आवश्यक ब्राउजर सेटिङहरू परिवर्तन गर्न सक्छ

Homerun एक्स्टेन्सन स्थापना गरेपछि, यो ब्राउजरको पूर्वनिर्धारित सेटिङहरूमा अनाधिकृत परिमार्जनहरू गरेको देखियो, खोज इन्जिन, गृहपृष्ठ, र नयाँ ट्याब पृष्ठ सहित। यी परिवर्तनहरूले ब्राउजरको URL पट्टी मार्फत नयाँ ट्याबहरू र कुनै पनि वेब खोजहरू search.homerun.fun वेबसाइटमा रिडिरेक्ट गर्न निम्त्यायो।

search.homerun.fun जस्ता नक्कली खोज इन्जिनहरू सामान्यतया वैध खोज परिणामहरू उत्पन्न गर्न सक्षम हुँदैनन्। यसको सट्टा, तिनीहरूले प्रयोगकर्ताहरूलाई वैध खोज इन्जिनमा रिडिरेक्ट गर्छन्। यस अवस्थामा, search.homerun.fun ले रिडिरेक्ट गर्दछ र Bing बाट लिइएको परिणामहरू देखाउँदछ, यद्यपि गन्तव्य साइट प्रयोगकर्ता स्थान जस्ता कारकहरूमा आधारित फरक हुन सक्छ।

यो ध्यान दिन लायक छ कि ब्राउजर-हाइज्याकिङ सफ्टवेयर जस्तै Homerun Extension ले प्राय: प्रयोगकर्ताको यन्त्रमा दृढता सुनिश्चित गर्न प्रविधिहरू प्रयोग गर्दछ। यसको मतलब यो हो कि प्रयोगकर्ताहरूले हस्तक्षेपकारी PUP (सम्भावित अवांछित कार्यक्रम) बाट छुटकारा पाउन प्रयास गरेपछि पनि, यसले आफैलाई पुनर्स्थापित गर्न सक्छ र उनीहरूको ब्राउजिङ अनुभवलाई प्रभाव पार्न जारी राख्छ।

ब्राउजर अपहरण गर्नुको अतिरिक्त, Homerun एक्स्टेन्सनसँग डाटा ट्र्याकिङ क्षमताहरू हुन सक्छन्। ब्राउजर अपहरणकर्ताहरूले सामान्यतया डाटाको दायरा सङ्कलन गर्दछ, जसमा URL हरू, हेरिएका वेब पृष्ठहरू, खोज क्वेरीहरू टाइप गरिएका, इन्टरनेट कुकीहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, खाता लगइन प्रमाणहरू, र वित्तीय डेटा समावेश छन्। यो जानकारी सम्भावित रूपमा तेस्रो पक्षहरूलाई बेच्न वा अन्यथा लाभको लागि शोषण गर्न सकिन्छ।

ब्राउजर अपहरणकर्ताहरू र PUP हरू विरलै जानाजानी स्थापना गरिएका छन्

PUPs र ब्राउजर अपहरणकर्ताहरूले उनीहरूको सूचना बिना प्रयोगकर्ताहरूको उपकरणहरूमा स्थापना गर्न विभिन्न रणनीतिहरू प्रयोग गर्छन्। एउटा सामान्य रणनीति बन्डलिङ हो, जहाँ अनावश्यक प्रोग्रामलाई वैध सफ्टवेयर डाउनलोडको भागको रूपमा समावेश गरिन्छ, प्रायः प्रयोगकर्ताको ज्ञान वा सहमति बिना।

अर्को रणनीति भ्रामक विज्ञापन वा सामाजिक इन्जिनियरिङहरू हो, जस्तै पप-अप वा सन्देशहरू जसले प्रयोगकर्ताहरूलाई बटन वा लिङ्क थिच्न प्रेरित गर्छ जसले अनावश्यक कार्यक्रम डाउनलोड गर्छ।

PUPs र ब्राउजर अपहरणकर्ताहरूले भ्रामक स्थापना प्रक्रियाहरू पनि प्रयोग गर्न सक्छन् जसले प्रयोगकर्ताहरूलाई स्थापनाबाट अप्ट आउट गर्न, वा अस्पष्ट स्थानहरूमा वा सानो प्रिन्टमा स्थापना विकल्पहरू लुकाउन गाह्रो बनाउँदछ।

समग्रमा, यी कार्यनीतिहरू प्रयोगकर्ताहरूलाई धोका दिन र उनीहरूलाई अनजानमा नचाहिने सफ्टवेयर स्थापना गर्नको लागि डिजाइन गरिएको हो, जसले प्रायः उनीहरूको यन्त्रहरूमा ब्राउजिङ अनुभव वा सुरक्षा जोखिमहरू निम्त्याउँछ।