MetricMaster ब्राउजर विस्तार

MetricMaster, प्रारम्भमा मेट्रिक प्रणाली एकाइ रूपान्तरणका लागि विजेट प्रदान गर्ने ब्राउजर विस्तारको रूपमा प्रस्तुत गरिएको, अनुसन्धानकर्ताहरूद्वारा एक दुष्ट अनुप्रयोगको रूपमा पहिचान गरिएको छ। यसको विज्ञापित कार्यक्षमताको विपरीत, यो सफ्टवेयरले ब्राउजर अपहरणकर्ताको रूपमा काम गर्दछ। विशेष रूपमा, विस्तारले ब्राउजर सेटिङहरूलाई पुनर्निर्देशनहरू मार्फत goog.metermasterext.com नक्कली खोज इन्जिनलाई बढावा दिने उद्देश्यले परिमार्जन गर्दछ। संक्षेपमा, MetricMaster प्रयोगकर्ताहरूलाई अनाधिकृत र भ्रामक खोज इन्जिनमा रिडिरेक्ट गरेर भ्रामक अभ्यासहरूमा संलग्न हुन्छ।

MetricMaster जस्ता ब्राउजर अपहरणकर्ताहरूले गोपनीयता जोखिमहरू बढाउन सक्छ

MetricMaster ले goog.metermasterext.com लाई गृहपृष्ठ, पूर्वनिर्धारित खोज इन्जिन, र प्रयोगकर्ताको ब्राउजर सेटिङहरूमा नयाँ ट्याब पृष्ठहरूको रूपमा कन्फिगर गर्दछ। फलस्वरूप, प्रत्येक पटक नयाँ ब्राउजर ट्याब खोल्दा, वा URL पट्टी मार्फत खोज क्वेरी प्रारम्भ गर्दा, प्रयोगकर्तालाई goog.metermasterext.com वेब पृष्ठमा रिडिरेक्ट गरिन्छ।

नक्कली खोज इन्जिनहरूमा सामान्यतया प्रामाणिक खोज परिणामहरू प्रदान गर्ने क्षमता हुँदैन। goog.metermasterext.com को अवस्थामा, यसले प्रयोगकर्ताहरूलाई Bing खोज इन्जिनमा रिडिरेक्ट गर्छ। यद्यपि, यो उल्लेख गर्न लायक छ कि यी रिडिरेक्टहरूको गन्तव्य प्रयोगकर्ता जियोलोकेशन जस्ता कारकहरूमा आधारित हुन सक्छ।

यसबाहेक, प्रयोगकर्ताहरूले ब्राउजर-हाइज्याकिङ सफ्टवेयरको रूपमा सावधानी अपनाउनुपर्छ, जस्तै MetricMaster, अक्सर दृढता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्दछ। यी प्रविधिहरूले हटाउने प्रक्रियालाई जटिल बनाउँछ र प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजरहरू पूर्ण रूपमा पुन: प्राप्ति गर्नबाट रोक्छ, अनावश्यक परिवर्तनहरू हटाउने चुनौती बढाउँछ।

धेरै ब्राउजर अपहरणकर्ताहरू जस्तै, MetricMaster सम्भवतः प्रयोगकर्ताहरूको ब्राउजिङ गतिविधिहरूमा जासूसी गर्न डिजाइन गरिएको हो। यो निगरानीले URL हरू, हेरिएको वेबपेजहरू, प्रविष्ट गरिएका खोज क्वेरीहरू, इन्टरनेट कुकीहरू, प्रयोगकर्तानाम र पासवर्डहरू, व्यक्तिगत रूपमा पहिचान गर्न सकिने जानकारी, र वित्तीय विवरणहरू सहित संवेदनशील डेटाको दायरालाई समेट्न सक्छ। संकलित जानकारी तेस्रो पक्षहरूलाई बेच्न वा नाफा-संचालित उद्देश्यका लागि शोषण गर्न सकिन्छ। तसर्थ, प्रयोगकर्ताहरू MetricMaster सँग सम्बन्धित सम्भावित गोपनीयता प्रभावहरूबाट सावधान हुनुपर्छ र तिनीहरूलाई तिनीहरूको प्रणालीबाट हटाउन आवश्यक उपायहरू लिनुपर्दछ।

प्रयोगकर्ताहरूले जानीजानी ब्राउजर अपहरणकर्ताहरू डाउनलोड र स्थापना गर्न असम्भव छन्

ब्राउजर अपहरणकर्ताहरूले आफ्ना स्थापनाहरूलाई मास्क गर्न र प्रयोगकर्ताहरूलाई अनजानमा स्थापना गर्नका लागि छलपूर्ण वितरण अभ्यासहरू प्रयोग गर्छन्। यहाँ ब्राउजर अपहरणकर्ताहरूले आफ्नो उपस्थिति लुकाउन प्रयोग गर्ने सामान्य रणनीतिहरू छन्:

• बन्डल गरिएको सफ्टवेयर : ब्राउजर अपहरणकर्ताहरू प्रायः वैध देखिने सफ्टवेयर वा प्रयोगकर्ताहरूले स्वेच्छाले डाउनलोड गर्ने निःशुल्क अनुप्रयोगहरूसँग बन्डल हुन्छन्। स्थापना प्रक्रियाको क्रममा, प्रयोगकर्ताहरूले अतिरिक्त सफ्टवेयरको समावेशलाई बेवास्ता गर्न वा हतारमा स्वीकार गर्न सक्छन्, ब्राउजर अपहरणकर्तालाई स्पष्ट सहमति बिना स्थापना गर्न अनुमति दिँदै।
• भ्रामक विज्ञापनहरू : केही ब्राउजर अपहरणकर्ताहरूले भ्रामक विज्ञापन रणनीतिहरू प्रयोग गर्छन्, जस्तै पप-अप विज्ञापनहरूले उपयोगी सफ्टवेयर अद्यावधिकहरू, सुरक्षा उपकरणहरू, वा अन्य मोहक सामग्रीहरू प्रस्ताव गर्ने दाबी गर्छन्। यी विज्ञापनहरूमा क्लिक गर्ने प्रयोगकर्ताहरूले अनजानमा ब्राउजर अपहरणकर्ताको डाउनलोड र स्थापना ट्रिगर गर्न सक्छन्।
• नक्कली सफ्टवेयर अपडेटहरू : ब्राउजर अपहरणकर्ताहरूले वैध सफ्टवेयर अपडेटहरूको रूपमा मास्करेड गर्न सक्छन्। प्रयोगकर्ताहरूले सफ्टवेयर वा प्लगइनहरू अद्यावधिक गर्न प्रम्प्टहरू सामना गर्न सक्छन्, र अपडेटको साथ अगाडि बढ्ने शंकास्पद व्यक्तिहरूले अनजानमा ब्राउजर अपहरणकर्ता स्थापना गर्न सक्छन्।
• भ्रामक डाउनलोड बटनहरू : छायादार वेबसाइटहरूले प्राय: भ्रामक डाउनलोड बटनहरू वा भ्रामक ग्राफिक्सहरू प्रयोग गर्छन् जुन वैध सफ्टवेयर डाउनलोड लिङ्कहरू जस्तै देखिन्छ। प्रयोगकर्ताहरूले यी बटनहरूमा क्लिक गर्न सक्छन्, उनीहरूले चाहेको प्रोग्राम डाउनलोड गर्दैछन् भन्ने सोचेर, ब्राउजर अपहरणकर्तासँग मात्र समाप्त हुन।
• फ्रीवेयर र सेयरवेयर प्लेटफर्महरू : ब्राउजर अपहरणकर्ताहरू प्राय: फ्रीवेयर र सेयरवेयर प्लेटफर्महरू मार्फत वितरित हुन्छन्। स्थापना प्रक्रियाको सावधानीपूर्वक समीक्षा नगरी यी प्लेटफर्महरूबाट सफ्टवेयर डाउनलोड गर्ने प्रयोगकर्ताहरूले अनजानमा अतिरिक्त, अनावश्यक सफ्टवेयरको स्थापना स्वीकार गर्न सक्छन्।
• फिसिङ इमेलहरू र लिङ्कहरू : ब्राउजर अपहरणकर्ताहरू खराब संलग्नकहरू वा लिङ्कहरू समावेश गर्ने फिसिङ इमेलहरू मार्फत वितरण गर्न सकिन्छ। यी लिङ्कहरूमा क्लिक गर्दा वा एट्याचमेन्टहरू डाउनलोड गर्दा प्रयोगकर्ताको प्रणालीमा अपहरणकर्ताको स्थापना हुन सक्छ।
• Peer-to-Peer (P2P) फाइल साझेदारी : केही ब्राउजर अपहरणकर्ताहरू पियर-टू-पियर नेटवर्कहरू मार्फत साझेदारी गरिएका फाइलहरूमा उपस्थित हुन सक्छन्। यी नेटवर्कहरूबाट फाइलहरू डाउनलोड गर्ने प्रयोगकर्ताहरूले तिनीहरूको प्रामाणिकता प्रमाणित नगरी अनजानमा ब्राउजर अपहरणकर्ताहरूलाई तिनीहरूको यन्त्रहरूमा परिचय गराउन सक्छन्।

यी भ्रामक वितरण अभ्यासहरू प्रयोग गरेर, ब्राउजर अपहरणकर्ताहरूले रडार अन्तर्गत प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्न व्यवस्थापन गर्छन्। त्यस्ता युक्तिहरूको शिकार हुनबाट जोगिनका लागि, प्रयोगकर्ताहरू विशेष गरी अपरिचित स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्दा होसियार हुनुपर्छ, र ब्राउजर अपहरणकर्ताहरूको अनजानमा स्थापना हुनबाट रोक्न स्थापना प्रम्प्टहरूमा ध्यान दिनुहोस्। नियमित रूपमा सुरक्षा सफ्टवेयर अद्यावधिक गर्नाले भ्रामक ब्राउजर अपहरणकर्ताहरूको स्थापना पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।