KittyTab ब्राउजर विस्तार

संदिग्ध वेबसाइटहरूमा अनुसन्धानको क्रममा, शोधकर्ताहरूले KittyTab ब्राउजर विस्तारमा ठोकर खाए। यो निराधार देखिने सफ्टवेयरलाई तपाइँको वेब ब्राउजरलाई फेलाइन-थीम्ड वालपेपरहरूसँग सजाउन डिजाइन गरिएको उपयोगिताको रूपमा मार्केट गरिएको छ। यद्यपि, नजिकबाट जाँच गर्दा, यो स्पष्ट भयो कि किट्टी ट्याबले दावी गरेको जस्तो होइन; यसको सट्टा, यो अझै अर्को घुसपैठ ब्राउजर अपहरणकर्ता रूपमा कार्य गर्दछ। यो विस्तारले तपाइँको ब्राउजरको सेटिङहरूमा अनाधिकृत परिवर्तनहरू गर्दछ, अन्ततः बारम्बार रिडिरेक्टहरू मार्फत भ्रामक kittytab.com खोज इन्जिनको प्रवर्द्धनमा नेतृत्व गर्दछ।

KittyTab ब्राउजर अपहरणकर्ताले प्रयोगकर्ताहरूको ब्राउजरहरूमा अनावश्यक परिवर्तनहरू गर्दछ

ब्राउजर अपहरण सफ्टवेयर पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ र नयाँ ट्याब र विन्डोजका लागि सेटिङहरू सहित विभिन्न ब्राउजर सेटिङहरूसँग छेडछाड गर्ने क्षमताको लागि कुख्यात छ। यो हस्तक्षेपले निराशाजनक नतिजा निम्त्याउँछ: ब्राउजरको URL पट्टी मार्फत वा नयाँ ट्याबहरू र विन्डोहरू खोल्दा कुनै पनि वेब खोजहरूले तोकिएको, प्राय: अवांछित वेबसाइटमा स्वचालित पुन: निर्देशित गर्दछ।

KittyTab, धेरै अन्य ब्राउजर अपहरणकर्ताहरू जस्तै, यसको सञ्चालनको मोडमा समान ढाँचा पछ्याउँछ। जब यो एक्सटेन्सन स्थापना हुन्छ, प्रयोगकर्ताहरूले प्राय: आफूलाई kittytab.com वेबपेजमा रिडिरेक्ट गरेको पाउँछन्। यो वेबसाइटले प्राय: नक्कली खोज इन्जिनको लागि अगाडिको रूपमा काम गर्दछ, जुन यस अवस्थामा, प्रयोगकर्ताहरूलाई Bing मा पुन: निर्देशित गर्दछ। यो नोट गर्न लायक छ कि पुनर्निर्देशन गन्तव्यहरू प्रयोगकर्ता भौगोलिक स्थान वा अन्य कारकहरूमा आधारित फरक हुन सक्छ।

ब्राउजर अपहरण सफ्टवेयर द्वारा नियोजित एक सामान्य रणनीति प्रभावित ब्राउजर भित्र यसको दृढता सुनिश्चित गर्ने संयन्त्रहरूको कार्यान्वयन हो। यो दृढताले हटाउने प्रक्रियालाई जटिल बनाउँछ र प्रयोगकर्ताहरूको ब्राउजरको नियन्त्रण पुन: प्राप्त गर्ने प्रयासलाई विफल पार्न सक्छ।

थप रूपमा, यस श्रेणीमा पर्ने सफ्टवेयरले प्राय: डाटा ट्र्याकिङ क्षमताहरू समावेश गर्दछ, र KittyTab कुनै अपवाद छैन। यसको मतलब यसले प्रयोगकर्ताको जानकारीको विस्तृत दायरा सङ्कलन गर्न सक्छ, जसमा भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी र वित्तीय डेटा समावेश छन्। एक पटक सङ्कलन गरेपछि, यो जानकारी तेस्रो पक्षहरूलाई बेचेर मुद्रीकरण गर्न सकिन्छ, सम्भावित रूपमा प्रयोगकर्ताहरूको लागि गोपनीयता र सुरक्षा चिन्ताहरू बढाउँदै।

PUPs (सम्भावित अवांछित कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरू विरलै जानाजानी स्थापना गरिएका छन्।

PUPs र ब्राउजर अपहरणकर्ताहरू प्रयोगकर्ताहरूको प्रणाली र ब्राउजरहरूमा घुसपैठ गर्न विभिन्न छायादार वितरण रणनीतिहरू प्रयोग गर्नका लागि परिचित छन्। यी रणनीतिहरू प्रायः भ्रामक हुन्छन् र अनावश्यक सफ्टवेयर स्थापनाहरू हुन सक्छन्। यहाँ PUPs र ब्राउजर अपहरणकर्ताहरूद्वारा दुरुपयोग गरिएका केही सामान्य वितरण विधिहरू छन्:

• सफ्टवेयर बन्डलिङ : PUPs र ब्राउजर अपहरणकर्ताहरू प्रायः वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूले अनजानमा यी अनावश्यक कार्यक्रमहरू स्थापना गर्न सक्छन् जब उनीहरूले अविश्वसनीय स्रोतहरूबाट वैध सफ्टवेयर स्थापना गर्छन् वा स्थापना विकल्पहरू सावधानीपूर्वक समीक्षा गर्न बेवास्ता गर्छन्।
• भ्रामक विज्ञापनहरू र पप-अपहरू : छायादार वेबसाइटहरू र पप-अप विज्ञापनहरूले प्रयोगकर्ताहरूलाई भ्रामक डाउनलोड बटनहरूमा क्लिक गर्न, उपयोगी सफ्टवेयर वा अद्यावधिकहरू प्रस्ताव गर्ने दाबी गर्न ठगाउन सक्छन्। यसको सट्टामा, प्रयोगकर्ताहरूले अनावश्यक प्रोग्रामहरू स्थापना गर्छन्।
• नक्कली अद्यावधिकहरू : PUPs र ब्राउजर अपहरणकर्ताहरूलाई सफ्टवेयर अपडेटहरू, जस्तै Adobe Flash Player वा Java अपडेटहरू भेषमा राख्न सकिन्छ। सम्झौता गरिएका वेबसाइटहरू भ्रमण गर्दा प्रयोगकर्ताहरूलाई यी अद्यावधिकहरू स्थापना गर्न प्रेरित गर्न सकिन्छ, जसले अनावश्यक सफ्टवेयर स्थापनाहरू निम्त्याउन सक्छ।
• स्प्याम इमेल संलग्नकहरू : धोखाधडी इमेल संलग्नकहरूमा PUPs वा ब्राउजर अपहरणकर्ताहरू हुन सक्छन्। यी एट्याचमेन्टहरू खोल्ने प्रयोगकर्ताहरूले अनजानमा आफ्ना यन्त्रहरूमा अनावश्यक सफ्टवेयर स्थापना गर्न सक्छन्।
• फ्रीवेयर र सेयरवेयर : केही PUP हरू नि:शुल्क वा सेयरवेयर अनुप्रयोगहरू मार्फत वितरण गरिन्छ। यी नि:शुल्क एप्लिकेसनहरू डाउनलोड र इन्स्टल गर्ने प्रयोगकर्ताहरूले उनीहरूले थप अनावश्यक प्रोग्रामहरू पनि इन्स्टल गर्दैछन् भन्ने महसुस नगर्न सक्छन्।
• Peer-to-Peer (P2P) फाइल साझेदारी : P2P फाइल साझेदारी नेटवर्कहरू PUP र ब्राउजर अपहरणकर्ताहरूको स्रोत हुन सक्छ। यी सञ्जालहरूबाट फाइलहरू डाउनलोड गर्ने प्रयोगकर्ताहरूले अनजानमा चाहिने सामग्रीसँगै अनावश्यक सफ्टवेयरहरू प्राप्त गर्न सक्छन्।
• सामाजिक ईन्जिनियरिङ् : केहि वितरण कार्यनीतिहरू सामाजिक ईन्जिनियरिङ्मा निर्भर हुन्छन्, PC प्रयोगकर्ताहरूलाई अनावश्यक कार्यक्रमहरू स्थापना गर्न नेतृत्व गर्ने कार्यहरू गर्नका लागि प्रेरक वा जबरजस्ती विधिहरू प्रयोग गरेर।

PUPs र ब्राउजर अपहरणकर्ताहरूबाट जोगाउन, सफ्टवेयर डाउनलोड र स्थापना गर्दा सावधानी अपनाउन, संदिग्ध वेबसाइटहरू भ्रमण नगर्नुहोस्, सम्मानित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्, र ज्ञात कमजोरीहरू प्याच गर्न अपरेटिङ सिस्टम र ब्राउजरहरू अद्यावधिक राख्नुहोस्। थप रूपमा, नियमित रूपमा ब्राउजर विस्तारहरू र एड-अनहरूको समीक्षा र व्यवस्थापन गर्नाले अनावश्यक सफ्टवेयरलाई तपाईंको ब्राउजरको नियन्त्रण लिनबाट रोक्न मद्दत गर्न सक्छ।