मेरो विश्व घडी ब्राउजर विस्तार
साइबरसुरक्षा अनुसन्धानकर्ताहरूले माई वर्ल्ड क्लक ब्राउजर एक्सटेन्सनमा शंकास्पद वेबसाइटहरूको अनुसन्धानको क्रममा ठोकर खाए। विस्तारको प्रवर्द्धनात्मक वेबपेजले दावी गर्दछ कि यसले स्थानीय मौसम पूर्वानुमानहरूमा छिटो र सुविधाजनक पहुँच प्रदान गर्दछ। साथै, यसले विभिन्न समय क्षेत्रहरूमा हालको समय पनि देखाउँछ।
यद्यपि, माई वर्ल्ड क्लकको थप विश्लेषणमा, अन्वेषकहरूले पुष्टि गरे कि वर्णन गरिएका सुविधाहरूको सट्टा, एपको मुख्य उद्देश्य ब्राउजर अपहरणकर्ताको रूपमा सञ्चालन गर्नु हो। मेरो विश्व घडीले myworldclock.xyz नक्कली खोज इन्जिनको प्रचार गर्न भ्रामक अभ्यासहरूमा संलग्न छ। यो अविश्वसनीय खोज इन्जिनलाई वैध उपकरणको रूपमा गलत रूपमा विज्ञापन गरिएको छ, तर, वास्तवमा, यसले प्रयोगकर्ताहरूलाई अनावश्यक र सम्भावित रूपमा हानिकारक वेबसाइटहरूमा लैजान सक्छ।
मेरो विश्व घडी ब्राउजर अपहरणकर्ताले महत्त्वपूर्ण गोपनीयता चिन्ताहरू निम्त्याउन सक्छ
ब्राउजर अपहरणकर्ताहरूले सामान्यतया ब्राउजरको पूर्वनिर्धारित सेटिङहरू परिमार्जन गरेर सञ्चालन गर्छन्, खोज इन्जिनहरू, गृहपृष्ठहरू, र नयाँ ब्राउजर ट्याबहरू सहित। घुसपैठ सफ्टवेयरको लक्ष्य भनेको प्रयोगकर्ताहरूलाई विशिष्ट अनुमोदित वेबसाइटहरूमा पुन: निर्देशित गर्नु हो। मेरो विश्व घडी ब्राउजर एक्सटेन्सन यस व्यवहारको लागि अपवाद छैन। एकचोटि स्थापना भएपछि, यसले यी सेटिङहरूलाई परिवर्तन गर्छ, जसले गर्दा नयाँ ब्राउजर ट्याबहरू र URL पट्टीमा प्रयोगकर्ताहरूलाई myworldclock.xyz वेबसाइटमा रिडिरेक्ट गर्न खोजी प्रश्नहरू प्रविष्ट हुन्छन्।
यो नोट गर्न महत्त्वपूर्ण छ कि ब्राउजर अपहरणकर्ताहरूले प्रायः उनीहरूको हटाउने कार्यलाई अझ चुनौतीपूर्ण बनाउन दृढता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्छन्। तिनीहरूले हटाउने-सम्बन्धित सेटिङहरूमा प्रयोगकर्ताहरूको पहुँचलाई सीमित गर्न वा लक्षित सेटिङहरूमा गरिएका कुनै पनि पछिल्ला परिवर्तनहरू उल्टाउन सक्छन्।
यसबाहेक, नक्कली खोज इन्जिनहरू, जस्तै myworldclock.xyz, सामान्यतया वैध खोज परिणामहरू प्रदान गर्न असक्षम छन्। नतिजाको रूपमा, तिनीहरूले प्रयोगकर्ताहरूलाई वैधताको उपस्थिति कायम राख्न प्रामाणिक खोज इन्जिनहरूमा पुन: निर्देशित गर्छन्। अनुसन्धानको क्रममा, myworldclock.xyz ले Bing खोज इन्जिनको नेतृत्व गर्यो। यद्यपि, यो उल्लेख गर्न लायक छ कि रिडिरेक्टहरूको अन्तिम गन्तव्य प्रयोगकर्ताको भौगोलिक स्थान र रिडिरेक्टहरूलाई असर गर्ने अन्य चरहरू जस्ता कारकहरूमा आधारित हुन सक्छ।
यसको ब्राउजर-हाइज्याकिङ क्षमताहरूको अतिरिक्त, माई वर्ल्ड क्लकमा डाटा ट्र्याकिङ कार्यक्षमताहरू छन्। यो भ्रमण गरिएका URL हरू, हेरिएका वेबपेजहरू, खोजी गरिएका प्रश्नहरू, इन्टरनेट कुकीहरू, खाता लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, वित्त-सम्बन्धित डेटा, र थप सहित विभिन्न प्रकारका प्रयोगकर्ता जानकारी सङ्कलन गर्न सक्षम हुन सक्छ। यो काटिएको जानकारी तेस्रो पक्षलाई बेचेर वा अन्य नराम्रो उद्देश्यका लागि प्रयोग गरेर लाभको लागि शोषण गर्न सकिन्छ।
ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) छायादार वितरण रणनीतिहरूमा भर पर्छन्
ब्राउजर अपहरणकर्ताहरू र PUPहरू प्रायः प्रयोगकर्ताहरूको यन्त्रहरूमा तिनीहरूको ज्ञान वा विभिन्न भ्रामक विधिहरू मार्फत प्राप्ति बिना स्थापना गरिन्छ। यी रणनीतिहरूले प्रयोगकर्ताहरूको जागरूकताको कमी र निश्चित स्थापना प्रम्प्टहरूलाई बेवास्ता गर्ने उनीहरूको प्रवृत्तिको फाइदा उठाउँछन्। यहाँ केहि सामान्य तरिकाहरू छन् जसमा ब्राउजर अपहरणकर्ताहरू र PUP हरू सामान्यतया प्रयोगकर्ताहरूले यो महसुस नगरी स्थापना हुन्छन्:
-
- बन्डलिङ : सबैभन्दा प्रचलित विधिहरू मध्ये एक भनेको यी अनावश्यक कार्यक्रमहरूलाई वैध सफ्टवेयरसँग बन्डल गर्नु हो जुन प्रयोगकर्ताहरूले स्वेच्छाले डाउनलोड गर्छन्। नि:शुल्क सफ्टवेयर वा अनुप्रयोगहरू स्थापना गर्दा, प्रयोगकर्ताहरूले स्थापना प्रक्रियामा ध्यान नदिने र अतिरिक्त बन्डल गरिएको सफ्टवेयर स्थापना गर्न अनजानमा सहमत हुन सक्छन्।
-
- भ्रामक डाउनलोड बटनहरू : केही वेबसाइटहरूमा, विशेष गरी प्रतिलिपि अधिकार वा पाइरेटेड सामग्री प्रस्ताव गर्नेहरूमा, प्रयोगकर्ताहरूले भ्रामक डाउनलोड बटनहरू सामना गर्न सक्छन्। यी बटनहरू प्रयोगकर्ताहरूलाई भ्रमित गर्नका लागि डिजाइन गरिएको हो, जसले तिनीहरूलाई गलत बटनमा क्लिक गर्न नेतृत्व गर्दछ जसले ब्राउजर अपहरणकर्ताहरू वा PUPs को डाउनलोड र स्थापना सुरु गर्छ।
-
- नक्कली सफ्टवेयर अपडेटहरू : स्क्यामरहरूले ब्राउजर अपहरणकर्ताहरू र PUPहरूलाई सफ्टवेयर अपडेटको रूपमा भेषमा राख्न सक्छन्, प्रयोगकर्ताहरूलाई उनीहरूले आफ्नो ब्राउजर वा अन्य सफ्टवेयर अपडेट गर्न आवश्यक छ भनी सोच्न लगाउँछन्। यी नक्कली अपडेट प्रम्प्टहरूमा क्लिक गर्दा अनावश्यक कार्यक्रमहरूको अनजान स्थापना हुन सक्छ।
-
- फिसिङ इमेल र मालिसियस लिङ्कहरू : साइबर अपराधीहरूले ब्राउजर अपहरणकर्ताहरू र PUPs वितरण गर्न फिसिङ इमेलहरू र मालिसियस लिङ्कहरू प्रयोग गर्न सक्छन्। यी इमेलहरू वैध स्रोतहरूबाट आएको देखिन सक्छ, जसले प्रयोगकर्ताहरूलाई लिङ्कहरूमा क्लिक गर्न लोभ्याउँछ जसले अनावश्यक सफ्टवेयरको अनैच्छिक स्थापनामा नेतृत्व गर्दछ।
-
- मालभरटाइजिङ : खराब विज्ञापन, वा malvertising, ब्राउजर अपहरणकर्ताहरू र PUPs वितरण गर्न प्रयोग गरिने अर्को सामान्य तरिका हो। साइबर अपराधीहरूले वैध वेबसाइटहरूमा दुर्भावनापूर्ण विज्ञापनहरू राख्न सक्छन्, जसमा क्लिक गर्दा, प्रयोगकर्ताहरूलाई अनावश्यक सफ्टवेयर स्थापना गर्ने वेबसाइटहरूमा रिडिरेक्ट गर्नुहोस्।
-
- सामाजिक ईन्जिनियरिङ् प्रविधिहरू : केहि ब्राउजर अपहरणकर्ताहरू र PUPs ले प्रयोगकर्ताहरूलाई विशेष कार्यहरू गर्नको लागि हेरफेर गर्न सामाजिक ईन्जिनियरिङ् प्रविधिहरू प्रयोग गर्न सक्छन्। उदाहरणका लागि, तिनीहरूले नक्कली त्रुटि सन्देशहरू वा चेतावनीहरू प्रस्तुत गर्न सक्छन्, प्रयोगकर्ताहरूलाई अवांछित सफ्टवेयर स्थापना गर्नका लागि केही कदमहरू चाल्न आग्रह गर्दछ।
अनजाने ब्राउजर अपहरणकर्ताहरू र PUPs स्थापना गर्नबाट बच्न, विशेष गरी अप्रमाणित स्रोतहरूबाट सफ्टवेयर डाउनलोड र स्थापना गर्दा प्रयोगकर्ताहरू सावधान हुनुपर्छ। यो स्थापना प्रम्प्टहरू मार्फत ध्यानपूर्वक पढ्न र आवश्यक नभएको कुनै पनि अतिरिक्त बन्डल सफ्टवेयरबाट अप्ट-आउट गर्न आवश्यक छ। सफ्टवेयर र एप्लिकेसनहरू अद्यावधिक राख्नु र सम्मानित सुरक्षा कार्यक्रमहरू प्रयोग गर्नुले पनि अनावश्यक अनुप्रयोगहरूको स्थापना पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।
