Horizon Timez ब्राउजर विस्तार

संदिग्ध वेबसाइटहरूको अनुसन्धानको क्रममा, शोधकर्ताहरूले होराइजन टाइम्ज ब्राउजर विस्तारमा आए। यो विस्तारले आफूलाई एउटा उपकरणको रूपमा प्रस्तुत गर्दछ जसले प्रयोगकर्ताहरूलाई उनीहरूको वेब ब्राउजरहरूको लागि 'भिडियो-थीम' वालपेपरहरू सेट गर्ने क्षमता प्रदान गर्दछ। यद्यपि, इन्फोसेक विज्ञहरूले यस सफ्टवेयरको गहन विश्लेषण गर्दा यो ब्राउजर अपहरणकर्ताको रूपमा सञ्चालन भएको खुलासा भयो।

संक्षेपमा, Horizon Timez ले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको नियन्त्रण लिन्छ र तिनीहरूको सेटिङहरूमा अनाधिकृत परिमार्जनहरू गर्दछ। यी परिवर्तनहरूको प्राथमिक उद्देश्य psrcfornow.com खोज इन्जिनलाई बढावा दिनु हो, जुन एक धोखाधडी र भ्रामक खोज इन्जिन हो। यसको मतलब यो होराइजन टाइम्जले यो प्रस्ताव गरेको दाबी गर्ने कार्यक्षमता प्रदान गर्नुको सट्टा प्रयोगकर्ताहरूलाई माथि उल्लिखित नक्कली खोज इन्जिन प्रयोग गर्न बाध्य पार्छ, जसले सम्भावित रूपमा ब्राउजिङ अनुभवलाई निम्त्याउँछ र प्रयोगकर्ताहरूलाई विभिन्न सुरक्षा र गोपनीयता मुद्दाहरूको लागि जोखिममा पार्छ।

होराइजन टाइमज जस्तै ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको ब्राउजरहरू कब्जा गर्छन्

Horizon Timez, प्रयोगकर्ताहरूको वेब ब्राउजरहरूमाथि नियन्त्रण राख्ने प्रयासमा, विघटनकारी मात्र होइन सम्भावित रूपमा हानिकारक पनि परिमार्जनहरूको श्रृंखला लागू गर्दछ। यी परिमार्जनहरूले psrcfornow.com वेबसाइटमा पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ, र नयाँ ट्याब पृष्ठहरू पुन: नियुक्ति समावेश गर्दछ। फलस्वरूप, जब प्रयोगकर्ताहरूले URL पट्टीमा खोज क्वेरीहरू प्रविष्ट गर्छन् वा नयाँ खाली ब्राउजर ट्याबहरू खोल्छन्, तिनीहरू स्वतः psrcfornow.com मा रिडिरेक्ट हुन्छन्।

नक्कली खोज इन्जिनहरू, जस्तै psrcfornow.com, सामान्यतया प्रामाणिक खोज परिणामहरू डेलिभर गर्न असक्षम छन्। यसको सट्टा, तिनीहरू प्रायः प्रयोगकर्ताहरूलाई वैध इन्टरनेट खोज इन्जिनहरूमा रिडिरेक्ट गर्छन्। psrcfornow.com को मामलामा, यसले प्रयोगकर्ताहरूलाई Bing खोज इन्जिनमा रिडिरेक्ट गर्छ। यद्यपि, यो उल्लेख गर्न लायक छ कि यी रिडिरेक्टहरूको गन्तव्य प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूमा आधारित हुन सक्छ।

मामिलाहरूलाई थप जटिल बनाउन, होराइजन टाइमज जस्तै ब्राउजर-हाइज्याकिङ सफ्टवेयरले प्रभावित प्रणालीमा यसको निरन्तरता सुनिश्चित गर्न रणनीतिहरू प्रयोग गर्दछ। यसले प्रयोगकर्ताहरूलाई आफ्ना ब्राउजरहरूको नियन्त्रण पुन: प्राप्त गर्न चुनौतीपूर्ण बनाउने, प्रयोगकर्ताहरूले गर्न खोज्ने कुनै पनि परिवर्तनहरू हटाउन वा पूर्ववत गर्न सम्बन्धित सेटिङहरूमा पहुँच प्रतिबन्धित गर्न समावेश गर्न सक्छ।

थप रूपमा, ब्राउजर अपहरणकर्ताहरूका लागि डाटा ट्र्याकिङ क्षमताहरू हुनु सामान्य छ, र Horizon Timez ले पनि सक्छ। यसले सङ्कलन गरेको जानकारी व्यापक र आक्रामक हुन सक्छ, भ्रमण गरिएका वेबसाइटहरूको URL, वेबपृष्ठहरू हेरिएको, खोज क्वेरीहरू टाइप गरिएको, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, र वित्तीय डेटा समेत। यस संवेदनशील जानकारीको विभिन्न तरिकामा दुरुपयोग गर्न सकिन्छ, जस्तै तेस्रो पक्षलाई बेच्ने वा अवैध आर्थिक लाभको लागि प्रयोग गरी, प्रभावित व्यक्तिहरूको लागि गम्भीर गोपनीयता र सुरक्षा जोखिमहरू।

ब्राउजर अपहरणकर्ताहरू र PUP (सम्भावित रूपमा अवांछित कार्यक्रमहरू) तिनीहरूको स्थापनाको लागि संदिग्ध रणनीतिहरूमा धेरै निर्भर हुन्छन्।

ब्राउजर अपहरणकर्ताहरू र सम्भावित अवांछित कार्यक्रमहरू (PUPs) प्रायः प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्न शंकास्पद रणनीतिहरूको दायरामा भर पर्छन्। यी कार्यनीतिहरू जानाजानी यी अनावश्यक र सम्भावित रूपमा हानिकारक सफ्टवेयर स्थापना गर्न प्रयोगकर्ताहरूलाई धोका दिन र हेरफेर गर्न डिजाइन गरिएको हो। यहाँ तिनीहरूले प्रयोग गर्ने केही प्रमुख रणनीतिहरू छन्:

• बन्डलिङ : यो सबैभन्दा सामान्य रणनीति मध्ये एक हो। PUPs र ब्राउजर अपहरणकर्ताहरू वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल गरिएका छन्। प्रयोगकर्ताहरू, तिनीहरूको हतारमा वा ध्यानको अभावमा, तिनीहरूले अनावश्यक सफ्टवेयर स्थापना गर्दैछन् भन्ने महसुस नगरी स्थापना प्रक्रियाको क्रममा अतिरिक्त प्रस्तावहरूमा सहमत हुन सक्छन्।
• भ्रामक स्थापनाकर्ताहरू : केही PUPs र ब्राउजर अपहरणकर्ताहरूले स्थापनाकर्ताहरू प्रयोग गर्छन् जसले विश्वसनीय सफ्टवेयर स्थापनाकर्ताहरूको उपस्थितिलाई नजिकबाट नक्कल गर्दछ, प्रयोगकर्ताहरूलाई उनीहरूले वैध सफ्टवेयर स्थापना गर्दैछन् भन्ने सोच्न लगाउँछन्।
• नक्कली अपडेटहरू : प्रयोगकर्ताहरूलाई प्रायः तिनीहरूको सफ्टवेयर वा प्लगइनहरूका लागि अद्यावधिकहरू डाउनलोड गर्न प्रेरित गरिन्छ, जुन वास्तवमा PUPs वा ब्राउजर अपहरणकर्ताहरू भेषमा हुन्छन्। यी नक्कली अपडेटहरू वेबसाइटहरूमा वा पप-अप सूचनाहरूको रूपमा देखा पर्न सक्छन्।
• सामाजिक ईन्जिनियरिङ् : PUPs र ब्राउजर अपहरणकर्ताहरूले प्रेरक भाषा वा डराउने युक्तिहरू मार्फत मनोवैज्ञानिक हेरफेर प्रयोग गर्न सक्छन्, प्रयोगकर्ताहरूलाई सफ्टवेयर स्थापना गर्न मनाउन। उदाहरणका लागि, तिनीहरूले नक्कली सुरक्षा अलर्ट वा चेतावनीहरू प्रदर्शन गर्न सक्छन्।
• फिसिङ इमेलहरू : केही PUPs र ब्राउजर अपहरणकर्ताहरू फिसिङ इमेलहरू मार्फत वितरण गरिन्छ, जहाँ प्रयोगकर्ताहरूलाई असुरक्षित लिङ्कहरूमा क्लिक गर्न वा अनावश्यक सफ्टवेयर समावेश संलग्नहरू डाउनलोड गर्न ठगिन्छ।
• खराब विज्ञापनहरू : खराब विज्ञापनहरू वैध वेबसाइटहरूमा देखा पर्न सक्ने खराब विज्ञापनहरू हुन्। यी विज्ञापनहरूमा प्रायः लुकेका स्क्रिप्टहरू हुन्छन् जसले क्लिक गर्दा अनावश्यक सफ्टवेयरको डाउनलोड वा स्थापनाहरू सुरु गर्छ।
• रोग ब्राउजर विस्तारहरू : नक्कली ब्राउजर विस्तारहरू वा एड-अनहरू वैधको नक्कल गर्न सिर्जना गरिन्छन्, प्रयोगकर्ताहरूलाई तिनीहरूलाई स्थापना गर्न लोभ्याउँछन्। यी देखिन्छन् उपयोगी उपकरणहरूले वास्तवमा अनावश्यक विज्ञापन सामग्रीको लागि कन्ड्युटको रूपमा सेवा गर्न सक्छन्।
• टोरेन्ट र फाइल सेयरिङ : टोरेन्ट वेबसाइटहरू वा अन्य फाइल साझेदारी प्लेटफर्महरूबाट फाइलहरू डाउनलोड गर्ने प्रयोगकर्ताहरूले अनजानमा डाउनलोड गरिएका फाइलहरू वा स्थापना प्याकेजहरू भित्र लुकेका PUP वा ब्राउजर अपहरणकर्ताहरू डाउनलोड गर्न सक्छन्।
• क्लिकबाइट र भ्रामक सामग्री : केही वेबसाइटहरूले प्रयोगकर्ताहरूलाई लिंकमा क्लिक गर्न वा फाइलहरू डाउनलोड गर्न, बहुमूल्य सामग्री वा सेवाहरूको प्रतिज्ञा गर्न प्रलोभन दिन क्लिकबेट र भ्रामक सामग्री प्रयोग गर्छन्। यी रणनीतिहरूले अक्सर अनावश्यक सफ्टवेयर स्थापनाहरू निम्त्याउँछ।

यी संदिग्ध रणनीतिहरू प्रयोग गरेर, PUPs र ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्न, उनीहरूको ब्राउजिङ अनुभवहरू सम्झौता गर्न, र सम्भावित सुरक्षा र गोपनीयता जोखिमहरू खडा गर्न व्यवस्थापन गर्छन्। यी खतराहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड र स्थापना गर्दा सावधानी अपनाउनुपर्छ, आफ्नो सफ्टवेयर अद्यावधिक राख्नुहोस्, प्रतिष्ठित एन्टिभाइरस र एन्टी-मालवेयर उपकरणहरू प्रयोग गर्नुहोस्, र अप्रमाणित स्रोतहरूबाट संदिग्ध लिङ्कहरू वा डाउनलोडहरूसँग अन्तर्क्रिया नगर्नुहोस्।