MySites ब्राउजर विस्तार

साइबरसुरक्षा अनुसन्धानकर्ताहरूले MySites भनेर चिनिने ब्राउजर विस्तार पहिचान गरेका छन्। यो सफ्टवेयरले प्रयोगकर्ताहरूको ब्राउजिङ अनुभवलाई उनीहरूले बारम्बार भ्रमण गर्ने वेबसाइटहरूमा द्रुत पहुँचको सुविधा प्रदान गर्ने दाबी गर्दछ। यद्यपि, थप विशिष्ट परीक्षामा, यो स्पष्ट हुन्छ कि यो विस्तार गतिविधिहरूमा संलग्न छ जुन यसको कथित कार्यक्षमताबाट विचलित हुन्छ।

विस्तारको व्यवहारले प्रयोगकर्ताको ब्राउजरको सेटिङहरू परिमार्जन गर्न समावेश गर्दछ। यो परिमार्जनले प्रयोगकर्ताहरूलाई goog.mysitesext.com भनिने नक्कली खोज इन्जिनमा पुर्‍याउने, रिडिरेक्टहरूको श्रृंखला ट्रिगर गर्दछ। ब्राउजर सेटिङहरूको यो हेरफेर र त्यसपछिका पुननिर्देशनहरूले संकेत गर्दछ कि MySites लाई ब्राउजर अपहरणकर्ताको रूपमा वर्गीकृत गरिएको छ।

MySites ब्राउजर अपहरणकर्ताले महत्त्वपूर्ण गोपनीयता मुद्दाहरू निम्त्याउन सक्छ

MySites ब्राउजर अपहरणकर्ताले विभिन्न ब्राउजर सेटिङहरूमा परिवर्तनहरू लागू गर्दछ, गृहपृष्ठमा परिवर्तनहरू, नयाँ ट्याब पृष्ठ र पूर्वनिर्धारित खोज इन्जिन चयन समावेश गर्दछ। एक पटक MySites जस्तै ब्राउजर अपहरणकर्ता स्थापना भएपछि, ब्राउजरको URL पट्टी मार्फत खोजीहरू प्रारम्भ गर्दै र ताजा ब्राउजर ट्याबहरू खोल्दा प्रयोगकर्ताहरूलाई घुसपैठ एपद्वारा प्रवर्द्धन गरिएका विशिष्ट वेबसाइटहरूमा रिडिरेक्ट हुनेछ। MySites को सन्दर्भमा, यो पुनर्निर्देशन प्रक्रियाले प्रयोगकर्ताहरूलाई goog.mysitesext.com ठेगानामा निर्देशित गर्दछ।

यो स्वीकार गर्न महत्त्वपूर्ण छ कि यी नक्कली खोज इन्जिनहरूमा सामान्यतया वास्तविक खोज परिणामहरू डेलिभर गर्ने क्षमता हुँदैन र यसको सट्टामा प्रयोगकर्ताहरूलाई अन्य इन्टरनेट खोज प्लेटफर्महरूमा लैजान्छ। goog.mysitesext.com को मामलामा, यसले वैध Bing खोज इन्जिनबाट परिणामहरू लिन्छ। यद्यपि, त्यहाँ कुनै ग्यारेन्टी छैन कि प्रयोगकर्ताहरूलाई सधैं सम्मानित इन्जिनहरूबाट परिणामहरू देखाइनेछन् किनभने अन्तिम रिडिरेक्ट गन्तव्य प्रयोगकर्ताहरूको IP ठेगानाहरू र भौगोलिक स्थान जस्ता कारकहरूद्वारा निर्धारण गर्न सकिन्छ।

यसबाहेक, ब्राउजर अपहरणकर्ता अनुप्रयोगहरू प्रायः प्रयोगकर्ताको यन्त्रबाट तिनीहरूलाई हटाउन अझ गाह्रो बनाउन डिजाइन गरिएको दृढता संयन्त्रहरूसँग सुसज्जित हुन्छन्। थप रूपमा, यी अनुप्रयोगहरूले प्रयोगकर्ताद्वारा गरिएका कुनै पनि पछिल्ला सेटिङ समायोजनहरूलाई सीमित गर्न वा उल्टाउन सक्षम हुन सक्छन्।

यसको हस्तक्षेपकारी प्रकृतिमा थप्दै, MySites सम्भवतः प्रयोगकर्ताहरूको अनलाइन ब्राउजिङ गतिविधिहरूको निगरानीमा संलग्न हुन्छ। यो निगरानीले लक्षित डाटा पोइन्टहरूको दायरालाई समावेश गर्न सक्छ, जसमा भ्रमण गरिएका वेबसाइटहरू, पृष्ठहरू हेरिएका, गरिएका खोज क्वेरीहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू र संवेदनशील वित्तीय डेटाहरू समेत समावेश छन्। यो काटिएको जानकारी धोखाधडी गतिविधिहरूमा शोषण गर्न सकिन्छ वा तेस्रो पक्षहरूलाई बेचेर पनि मुद्रीकरण गर्न सकिन्छ, महत्त्वपूर्ण गोपनीयता चिन्ताहरू निम्त्याउँछ।

ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) शंकास्पद अभ्यासहरू मार्फत वितरण गरिन्छ।

ब्राउजर अपहरणकर्ताहरू र PUPहरूले प्रायः प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्न शंकास्पद र भ्रामक अभ्यासहरू प्रयोग गर्छन्। यी रणनीतिहरू अनाधिकृत पहुँच प्राप्त गर्न प्रयोगकर्ताहरूको विश्वास, सचेतनाको कमी वा लापरवाहीको फाइदा उठाउन डिजाइन गरिएको हो। यहाँ छ कि कसरी यी प्रकारका असुरक्षित सफ्टवेयरहरू त्यस्ता अभ्यासहरू मार्फत वितरित हुन्छन्:

• बन्डल गरिएको सफ्टवेयर स्थापनाकर्ताहरू : यो सबैभन्दा सामान्य विधिहरू मध्ये एक हो। ब्राउजर अपहरणकर्ताहरू र PUP हरू वैध देखिने सफ्टवेयरसँग बन्डल गरिएका छन् जुन प्रयोगकर्ताहरूले जानाजानी डाउनलोड गर्छन्। यद्यपि, स्थापना प्रक्रियाको बखत, प्रयोगकर्ताहरूले थप सफ्टवेयर समावेश भइरहेको याद नगर्न सक्छन्। बन्डलिङ "एक्सप्रेस" स्थापना विकल्पहरू पछि लुकाउन सकिन्छ, जहाँ प्रयोगकर्ताहरूले अनजानमा अतिरिक्त सफ्टवेयर स्थापना गर्न सहमत हुन्छन्।
• भ्रामक विज्ञापनहरू : धोखाधडी विज्ञापनहरू, प्राय: malvertising भनेर चिनिन्छ, प्रतिष्ठित विज्ञापनहरू सहित वेबसाइटहरूमा राखिन्छ। यी विज्ञापनहरूले नक्कली सफ्टवेयर अद्यावधिकहरू वा प्रलोभन प्रस्तावहरू जस्ता वैध सामग्रीको रूपमा मास्क गर्न सक्छन्, प्रयोगकर्ताहरूलाई तिनीहरूमा क्लिक गर्न प्रोत्साहित गर्दै। यी विज्ञापनहरूमा क्लिक गर्दा प्रयोगकर्ताको जानकारी बिना ब्राउजर अपहरणकर्ताहरू वा PUPs को डाउनलोडहरू ट्रिगर गर्न सक्छ।
• नक्कली डाउनलोड बटनहरू : केही वेबसाइटहरूले भ्रामक डाउनलोड बटनहरू प्रयोग गर्छन् जुन प्रयोगकर्ताहरूलाई भ्रमित गर्न डिजाइन गरिएको हो। यी बटनहरूमा क्लिक गर्नाले ब्राउजर अपहरणकर्ताहरू र PUPs लगायत अनावश्यक सफ्टवेयर डाउनलोड र स्थापना गर्न सक्छ।
• फिसिङ लिङ्कहरू : साइबर अपराधीहरूले फिसिङ इमेलहरू पठाउँछन् जसमा भ्रामक वेबसाइटहरूको लिङ्कहरू छन्। यी वेबसाइटहरूले प्रयोगकर्ताहरूलाई सफ्टवेयर स्थापना गर्न प्रेरित गर्न सक्छन् जुन वैध देखिन्छ तर वास्तवमा, ब्राउजर अपहरणकर्ता वा PUP हो।
• सामाजिक ईन्जिनियरिङ् : कोन कलाकारहरूले प्रयोगकर्ताहरूलाई सफ्टवेयर स्थापना गर्न मनाउन विभिन्न सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्छन्। उदाहरणका लागि, उनीहरूले सुरक्षा कारणहरूका लागि सफ्टवेयर आवश्यक छ भनी दाबी गर्न सक्छन् वा प्रयोगकर्ताहरूलाई हानिकारक सफ्टवेयर डाउनलोड गर्न लोभ्याउन लोभ्याउने पुरस्कारहरू प्रस्ताव गर्छन्।
• अविश्वसनीय डाउनलोड स्रोतहरू : अनौपचारिक वेबसाइटहरू वा पियर-टु-पियर नेटवर्कहरू जस्ता अविश्वसनीय स्रोतहरूबाट सफ्टवेयर वा फाइलहरू डाउनलोड गर्ने प्रयोगकर्ताहरू अनजानमा ब्राउजर अपहरणकर्ताहरू वा PUPs डाउनलोड गर्ने उच्च जोखिममा छन्।

यी वितरण विधिहरूबाट आफूलाई जोगाउन, प्रयोगकर्ताहरूले विशेष गरी अपरिचित स्रोतहरूबाट सफ्टवेयर डाउनलोड र स्थापना गर्दा सावधानी अपनाउनुपर्छ। सँधै 'कस्टम' वा 'उन्नत' स्थापना विकल्पहरू छनौट गर्नुहोस् के स्थापना हुन्छ भन्नेमा राम्रो नियन्त्रण गर्न। सुरक्षा कमजोरीहरू प्याच गर्न नियमित रूपमा सफ्टवेयर र ब्राउजरहरू अपडेट गर्नुहोस्। थप रूपमा, सम्मानित एन्टि-मालवेयर उपकरणहरू प्रयोग गर्नाले असुरक्षित सफ्टवेयरको स्थापना पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।