बहु-लाइसेन्स छूट
Threat Database Potentially Unwanted Programs Key Pro Browser Extension

Key Pro Browser Extension

Potentially Unwanted Programs, Browser Hijackers मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

सम्भावित रूपमा अविश्वसनीय वेबसाइटहरूमा उनीहरूको अनुसन्धानको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले भर्खरै 'की प्रो' भनेर चिनिने ब्राउजर विस्तारसँग सम्बन्धित महत्त्वपूर्ण खोज गरे। यस सफ्टवेयरको तिनीहरूको विश्लेषणले यो ब्राउजर अपहरणकर्ताको रूपमा कार्य गर्दछ, प्रयोगकर्ताको सहमति बिना ब्राउजर सेटिङहरू हेरफेर गर्न डिजाइन गरिएको एक प्रकारको असुरक्षित विस्तार। विशेष रूपमा, 'कुञ्जी प्रो' ले प्रयोगकर्ताहरूलाई keysearchs.com भनिने शंकास्पद खोज इन्जिनमा रिडिरेक्ट गरेर ब्राउजर कन्फिगरेसनहरूमा नियन्त्रण गर्छ।

यद्यपि, 'कुञ्जी प्रो' को प्रभावहरू त्यहाँ रोकिँदैन। ब्राउजर सेटिङहरूको आक्रामक हेरफेरको अतिरिक्त, यो विस्तार अर्को सम्बन्धित गतिविधिमा संलग्न छ: प्रयोगकर्ताहरूको अनलाइन ब्राउजिङ व्यवहारमा जासुसी। यसको मतलब यो हो कि यसले तपाईको ब्राउजरको व्यवहारलाई मात्र परिवर्तन गर्दैन तर तपाईको इन्टरनेट गतिविधिलाई गुप्त रूपमा निगरानी गर्दछ, सम्भावित रूपमा तपाईको गोपनीयता र सुरक्षामा सम्झौता गर्दछ।

कुञ्जी प्रो ब्राउजर अपहरणकर्ताले सेटिङहरूमा अनाधिकृत परिवर्तनहरू गर्न सक्छ

ब्राउजर अपहरणकर्ताहरू बदमाश र नचाहिने अनुप्रयोगहरूको वर्ग हो जसले विभिन्न ब्राउजर सेटिङहरू, जस्तै होमपेजहरू, पूर्वनिर्धारित खोज इन्जिनहरू र नयाँ ट्याब पृष्ठ ठेगानाहरूसँग छेडछाड गर्छ। यी परिवर्तनहरू सामान्यतया विशिष्ट वेबसाइटहरूलाई प्रवर्द्धन गर्नका लागि गरिन्छ, प्रभावकारी रूपमा URL पट्टी मार्फत वेब खोजहरू प्रदर्शन गर्न र नयाँ ब्राउजर ट्याबहरू वा विन्डोहरू खोल्ने प्रयोगकर्ताहरूलाई यी प्रचारित वेब ठेगानाहरूमा रिडिरेक्ट गर्नको लागि।

'की प्रो' ब्राउजर एक्सटेन्सनको अवस्थामा, यसले प्रयोगकर्ताहरूलाई अवैध खोज इन्जिन 'keysearchs.com' तर्फ धकेल्दै विशेष रूपमा सम्बन्धित व्यवहार देखाउँछ। 'keysearchs.com' जस्ता नक्कली खोज इन्जिनहरूमा सामान्यतया वैध खोज परिणामहरू प्रदान गर्ने क्षमता हुँदैन। फलस्वरूप, जब प्रयोगकर्ताहरूले वेब खोज प्रारम्भ गर्छन्, तिनीहरूलाई त्यस्ता नक्कली खोज इन्जिनहरूबाट वास्तविक खोज इन्जिनहरूमा पुनर्निर्देशन श्रृंखलाको भागको रूपमा पुन: निर्देशित गरिन्छ।

'की प्रो' एक्सटेन्सनको विश्लेषणले त्यस्ता पुनर्निर्देशन चेनहरूको धेरै उदाहरणहरू प्रकट गरेको छ। केहि अवस्थामा, यी चेनहरूले प्रयोगकर्ताहरूलाई 'keysearchs.com' मार्फत अन्ततः वैध Bing खोज इन्जिनमा अवतरण गर्नु अघि नेतृत्व गर्थे। यद्यपि, अन्य अवस्थामा, खोजहरू 'keysearchs.com' र त्यसपछि 'search-checker.com' मार्फत Bing पुग्नु अघि जान्छ। प्रयोगकर्ताहरूले अनुभव गरेका विशिष्ट पुननिर्देशनहरू तिनीहरूको भौगोलिक स्थान जस्ता कारकहरूका कारण भिन्न हुन सक्छन्।

यसबाहेक, 'की प्रो' जस्ता ब्राउजर अपहरणकर्ताहरूले निरन्तरता सुनिश्चित गर्न संयन्त्रहरू प्रयोग गर्छन्, जसले प्रयोगकर्ताहरूलाई उनीहरूले आफ्नो ब्राउजरमा गरेका परिवर्तनहरूलाई पूर्ववत गर्न गाह्रो बनाउँछ। आफ्नो ब्राउजरको नियन्त्रण पुन: प्राप्त गर्ने प्रयास गर्ने प्रयोगकर्ताहरूको लागि यो दृढता निराशाजनक हुन सक्छ।

अझ चिन्ताको कुरा के हो भने 'कुञ्जी प्रो' सँग डाटा ट्र्याकिङ क्षमताहरू छन्। यो विस्तारले प्रयोगकर्ताहरूको ब्राउजिङ इतिहास मात्र सङ्कलन गर्दैन तर इन्टरनेट कुकीहरू, व्यक्तिगत रूपमा पहिचान गर्न सकिने जानकारी, प्रयोगकर्ता नाम, पासवर्ड, वित्तीय डेटा र थपलाई पनि लक्षित गर्न सक्छ। यस तरिकाले सङ्कलन गरिएको डाटा तेस्रो पक्षहरूलाई बेचेर वा अन्य अवैध माध्यमबाट लाभको लागि प्रयोग गर्न सकिन्छ।

ब्राउजर अपहरणकर्ताहरू र PPIs प्रायः भ्रामक वितरण रणनीतिहरू मार्फत फैलिन्छन्

ब्राउजर अपहरणकर्ताहरू र सम्भावित अवांछित कार्यक्रमहरू (PPIs) प्रायः भ्रामक वितरण रणनीतिहरू मार्फत फैलिन्छन् जसले प्रयोगकर्ताहरूको विश्वास र जागरूकताको कमीको शोषण गर्दछ। यी रणनीतिहरू प्रयोगकर्ताहरूलाई अनजानमा तिनीहरूको यन्त्रहरूमा असुरक्षित वा अनावश्यक सफ्टवेयर डाउनलोड र स्थापना गर्न डिजाइन गरिएको हो। यहाँ केही सामान्य भ्रामक वितरण विधिहरूको विवरण छ:

    • बन्डल गरिएको सफ्टवेयर: सबैभन्दा प्रचलित विधिहरू मध्ये एक बन्डलिङ हो। विकासकर्ताहरूले ब्राउजर अपहरणकर्ताहरू र PPI लाई वैध सफ्टवेयरको साथ प्याकेज गर्छन् जुन प्रयोगकर्ताहरूले जानाजानी डाउनलोड र स्थापना गर्छन्। सामान्यतया, स्थापना प्रक्रियाको बखत, प्रयोगकर्ताहरूलाई स्थापना गर्नको लागि अतिरिक्त सफ्टवेयरको सूची प्रस्तुत गरिन्छ, प्रायः भ्रमित वा पूर्व-चयनित चेकबक्सहरूको साथ। यी विकल्पहरू सावधानीपूर्वक समीक्षा नगरी स्थापनामा हतार गर्ने प्रयोगकर्ताहरूले अनजानमा बन्डल अपहरणकर्ता वा PPI स्थापना गर्न सक्छन्।
    • नक्कली डाउनलोड बटनहरू: असुरक्षित वेबसाइटहरू र डाउनलोड पोर्टलहरूले प्राय: नक्कली डाउनलोड बटनहरू वा भ्रामक विज्ञापनहरू प्रयोग गर्छन्। प्रयोगकर्ताहरूले चाहेको सफ्टवेयरको सट्टा ब्राउजर अपहरणकर्ता वा PPI डाउनलोड गर्नको लागि वैध डाउनलोड बटनमा क्लिक गर्न सक्छन्। यी बटनहरू रणनीतिक रूपमा प्रयोगकर्ताहरूलाई भ्रमित गर्न र तिनीहरूलाई अनावश्यक डाउनलोडहरूमा लैजानका लागि राखिएका छन्।
    • भ्रामक विज्ञापनहरू र पप-अपहरू: भ्रामक विज्ञापनहरू र पप-अपहरूले प्रयोगकर्ताहरूलाई तिनीहरू पहुँच गर्नका लागि छल गर्न सक्छन्, जसले ब्राउजर अपहरणकर्ताहरू वा PPI हरूको डाउनलोड ट्रिगर गर्न सक्छ। यी विज्ञापनहरूले प्रणाली अलर्टहरूको नक्कल गर्न सक्छन् वा प्रयोगकर्ताहरूलाई तिनीहरूको यन्त्रहरूमा अवस्थित समस्याहरूको बारेमा चेतावनी दिन सक्छन्, उनीहरूलाई मानिएको समाधानको लागि क्लिक गर्न प्रोत्साहन दिन्छ। त्यस्ता कार्यहरूले अनपेक्षित सफ्टवेयर स्थापनाहरूको परिणाम हुन सक्छ।
    • फिसिङ इमेलहरू र मालिसियस लिङ्कहरू: प्रयोगकर्ताहरूले ब्राउजर अपहरणकर्ताहरू वा PPIs होस्ट गर्ने वेबसाइटहरूमा नेतृत्व गर्ने लिङ्कहरू समावेश गर्ने फिसिङ इमेलहरू प्राप्त गर्न सक्छन्। यी इमेलहरूले प्राय: सामाजिक ईन्जिनियरिङ् प्रविधिहरू प्रयोग गर्छन् प्रयोगकर्ताहरूलाई यी लिङ्कहरूमा क्लिक गर्नको लागि हेरफेर गर्न, सोच्दै कि तिनीहरू वैध छन्।
    • नक्कली सफ्टवेयर अपडेटहरू: केही भ्रामक वेबसाइटहरू र विज्ञापनहरूले नक्कली सफ्टवेयर अद्यावधिक प्रम्प्टहरू प्रस्तुत गर्छन्। प्रयोगकर्ताहरू, उनीहरूले आफ्नो वैध सफ्टवेयर अद्यावधिक गर्दै छन् भन्ने विश्वास गर्दै, अनजानमा अपेक्षित अद्यावधिकको सट्टा ब्राउजर अपहरणकर्ता वा PPI डाउनलोड र स्थापना गर्न सक्छन्।
    • टोरेन्ट र पाइरेटेड सफ्टवेयर: क्र्याक गरिएको सफ्टवेयर, चलचित्र वा खेलहरू डाउनलोड गर्नका लागि अवैध स्रोतहरू ब्राउजर अपहरणकर्ताहरू र PPI हरूका लागि प्रजनन आधारहरू हुन्। नि:शुल्क डाउनलोड खोज्ने प्रयोगकर्ताहरूले अनजानमा मालवेयरले भरिएका फाइलहरू डाउनलोड गर्ने जोखिममा छन्।
    • सामाजिक ईन्जिनियरिङ्: केहि अवस्थामा, साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई स्वेच्छाले असुरक्षित सफ्टवेयर डाउनलोड र स्थापना गर्न मनाउन सामाजिक इन्जिनियरिङ चालहरू प्रयोग गर्न सक्छन्। यसले प्राविधिक समर्थन कर्मचारीहरूको नक्कल गर्ने, सुरक्षा समाधानहरू प्रस्ताव गर्ने दाबी गर्ने, वा अन्यथा प्रयोगकर्ताहरूको विश्वासलाई हेरफेर गर्ने समावेश हुन सक्छ।

ब्राउजर अपहरणकर्ताहरू र PPIs बाट आफूलाई जोगाउन, प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड गर्दा सावधानी अपनाउनुपर्छ, विश्वसनीय स्रोतहरूबाट मात्र सफ्टवेयर प्राप्त गर्नुहोस्, स्थापना विकल्पहरू सावधानीपूर्वक समीक्षा गर्नुहोस्, र अवांछित इमेलहरू, पप-अपहरू, र विज्ञापनहरूप्रति शंका नगर्नुहोस्। प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयरलाई नियमित रूपमा अद्यावधिक र चलाउँदा पनि यी अनावश्यक कार्यक्रमहरू पत्ता लगाउन र हटाउन मद्दत गर्न सक्छ।

 

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...