MyWorldClock ब्राउजर विस्तार
MyWorldClock, प्रारम्भमा प्रयोगकर्ता-चयनित समय क्षेत्रहरूमा आधारित घडीहरूमा सुविधाजनक पहुँच प्रदान गर्ने ब्राउजर विस्तारको रूपमा प्रस्तुत गरिएको, साइबरसुरक्षा अनुसन्धानकर्ताहरूले गहिरो परीक्षण पछि एक दुष्ट अनुप्रयोगको रूपमा पहिचान गरिएको छ। यसको प्रतिज्ञा गरिएको कार्यक्षमता पूरा गर्नुको सट्टा, यो विस्तार मुख्य रूपमा ब्राउजर अपहरणकर्ताको रूपमा सञ्चालन गर्नमा रुचि राख्दछ। यसको प्राथमिक मोडस अपरेन्डीमा प्रयोगकर्ताहरूलाई जालसाजी खोज इन्जिन, goog.myworlclock.com मा बलपूर्वक रिडिरेक्ट गर्न ब्राउजर सेटिङहरूको अनाधिकृत परिवर्तन समावेश छ।
MyWorldClock को भ्रामक प्रकृति भ्रामक रिडिरेक्टहरू भन्दा बाहिर फैलिएको छ, किनकि यो अत्यधिक सम्भावित छ कि विस्तार प्रयोगकर्ताहरूबाट निजी ब्राउजिङ डेटा सङ्कलनमा संलग्न छ। यो अनधिकृत डेटा सङ्कलनले गम्भीर गोपनीयता चिन्ताहरू खडा गर्छ, किनकि प्रयोगकर्ताहरूको संवेदनशील जानकारी जोखिममा हुन सक्छ।
MyWorldClock जस्ता ब्राउजर अपहरणकर्ताहरूले लुकाएर डाटा सङ्कलन गर्न सक्छन्
MyWorldClock, ब्राउजर सेटिङहरूको हेरफेरमा, प्रयोगकर्ताहरूले URL पट्टीमा खोजी गर्दा वा नयाँ ट्याब खोल्दा, goog.myworlclock.com मा पुन: निर्देशित गर्दछ। उल्लेखित goog.myworlclock.com जस्ता नक्कली खोज इन्जिनहरूमा प्रमाणिक खोज परिणामहरू प्रदान गर्ने क्षमताको कमी हुन्छ भन्ने कुरा उल्लेखनीय छ। फलस्वरूप, तिनीहरूले प्रयोगकर्ताहरूलाई वैध इन्टरनेट खोज इन्जिनहरूमा रिडिरेक्ट गर्छन्, Bing खोज इन्जिनमा अवलोकन गरिएको रिडिरेक्ट चेनको साथ। यो स्वीकार गर्न महत्त्वपूर्ण छ कि अन्तिम ल्यान्डिङ पृष्ठ भिन्न हुन सक्छ, प्रयोगकर्ता भौगोलिक स्थान जस्ता कारकहरूद्वारा प्रभावित।
ब्राउजर अपहरणकर्ताहरूले प्रायः दृढता संयन्त्रहरू प्रयोग गर्छन् भन्ने कुरा प्रयोगकर्ताहरूले पहिचान गर्न आवश्यक छ। यी संयन्त्रहरू हटाउने-सम्बन्धित सेटिङहरूमा पहुँचलाई अवरोध गर्न वा प्रयोगकर्ता-प्रारम्भिक परिवर्तनहरू उल्ट्याउन डिजाइन गरिएको हो, ब्राउजरलाई यसको मूल स्थितिमा पुनर्स्थापनामा बाधा पुर्याउने उद्देश्यले।
ब्राउजर अपहरणकर्ताको रूपमा आफ्नो भूमिकाभन्दा बाहिर, MyWorldClock ले थप चिन्ताहरू खडा गर्छ किनभने यसमा डाटा-ट्र्याकिङ कार्यक्षमताहरू हुने सम्भावना धेरै छ। सङ्कलन हुने जोखिममा रहेको जानकारीमा फराकिलो स्पेक्ट्रम समावेश हुन्छ: भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, प्रयोगकर्तानाम/पासवर्डहरू, व्यक्तिगत रूपमा पहिचान गर्न सकिने विवरणहरू, वित्तीय डेटा, र थप। पछि, यो सङ्कलन गरिएको जानकारी तेस्रो पक्षहरूसँग साझेदारी वा बेच्न सकिन्छ, MyWorldClock को प्रयोगसँग सम्बन्धित सम्भावित जोखिमहरू विस्तार गर्दै। यी बहुआयामिक खतराहरूलाई ध्यानमा राख्दै, प्रयोगकर्ताहरूलाई सावधानी अपनाउन र सम्भावित सुरक्षा र गोपनीयता जोखिमहरू कम गर्न यो विस्तारलाई तुरुन्तै हटाउने विचार गर्न कडा सल्लाह दिइन्छ।
नयाँ स्रोतहरूबाट अनुप्रयोगहरू स्थापना गर्दा सधैं सावधान रहनुहोस्
सम्भावित अवांछित प्रोग्रामहरू (PUPs) र ब्राउजर अपहरणकर्ताहरूले अक्सर शंकास्पद प्रयोगकर्ताहरूको फाइदा उठाउँदै तिनीहरूको वितरणको लागि विभिन्न संदिग्ध प्रविधिहरू प्रयोग गर्छन्। यहाँ तिनीहरूले प्रयोग गर्ने केही सामान्य रणनीतिहरू छन्:
- बन्डल गरिएका सफ्टवेयर स्थापनाकर्ताहरू : PUPs र ब्राउजर अपहरणकर्ताहरू प्रायः वैध सफ्टवेयर स्थापनाकर्ताहरूसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूले अनजानमा यी अनावश्यक प्रोग्रामहरू डाउनलोड र स्थापना गर्न सक्छन् जब एक देखिने असंबद्ध अनुप्रयोग स्थापना गर्नुहोस्। बन्डल गरिएको सफ्टवेयर प्रायः पूर्व-चयनित चेकबक्सहरूसँग आउँछ जुन प्रयोगकर्ताहरूले स्थापना प्रक्रियाको बेला बेवास्ता गर्न सक्छन्।
- भ्रामक विज्ञापन : वेबसाइटहरूमा संदिग्ध विज्ञापनहरू वा भ्रामक पप-अपहरूले प्रयोगकर्ताहरूलाई तिनीहरूमा क्लिक गर्न प्रेरित गर्न सक्छन्, जसले गर्दा PUPs वा ब्राउजर अपहरणकर्ताहरूको अनजानमा डाउनलोड र स्थापना हुन्छ। यी विज्ञापनहरूले उपयोगी सफ्टवेयर वा अद्यावधिकहरू प्रस्ताव गर्ने दाबी गर्न सक्छन् तर, वास्तवमा, अनावश्यक कार्यक्रमहरू प्रदान गर्छन्।
- नक्कली अपडेटहरू र डाउनलोडहरू : प्रयोगकर्ताहरूलाई नक्कली सफ्टवेयर अपडेट सूचनाहरू मार्फत PUPs वा ब्राउजर अपहरणकर्ताहरू डाउनलोड गर्न ठगाउन सकिन्छ। यी भ्रामक अलर्टहरूले लोकप्रिय अनुप्रयोगहरूका लागि वैध अद्यावधिक प्रम्प्टहरूको नक्कल गर्न सक्छन्, जसले प्रयोगकर्ताहरूलाई नचाहिने कार्यक्रमहरू डाउनलोड र स्थापना गर्न अग्रसर गर्दछ।
- फ्रीवेयर र सेयरवेयर प्लेटफर्महरू : PUPहरूले प्राय: फ्रीवेयर र सेयरवेयर प्लेटफर्महरूमा आफ्नो बाटो फेला पार्छन्। यी स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्ने प्रयोगकर्ताहरूले अनजानमा इच्छित सफ्टवेयरसँग बन्डल गरिएका अतिरिक्त अनावश्यक कार्यक्रमहरू प्राप्त गर्न सक्छन्।
- सामाजिक ईन्जिनियरिङ् रणनीतिहरू : PUPs र ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई धोका दिन सामाजिक ईन्जिनियरिङ् प्रविधिहरू प्रयोग गर्न सक्छन्। यसमा प्रयोगकर्ताको प्रणाली संक्रमित छ भनी दाबी गर्ने र उनीहरूलाई एक एन्टिभाइरस प्रोग्राम डाउनलोड गर्न आग्रह गर्ने नक्कली अलर्टहरू समावेश हुन सक्छ, जुन वास्तवमा एक PUP हो।
- ब्राउजर विस्तारहरू र एड-अनहरू : ब्राउजर अपहरणकर्ताहरूले प्रायः आफूलाई वैध ब्राउजर विस्तारहरू वा एड-अनहरूको रूपमा भेषमा राख्छन्। प्रयोगकर्ताहरू यी विस्तारहरू स्थापना गर्न प्रलोभनमा पर्न सक्छन्, उनीहरूले उपयोगी सुविधाहरू प्रदान गर्छन् भन्ने सोचेर, पछि पत्ता लगाउनका लागि तिनीहरूको ब्राउजर सेटिङहरू परिवर्तन गरिएको छ।
- इमेल एट्याचमेन्ट र लिङ्कहरू : PUP हरू धोखाधडी इमेल एट्याचमेन्ट वा लिङ्कहरू मार्फत वितरण गर्न सकिन्छ। यी संलग्नकहरू खोल्ने वा लिङ्कहरूमा क्लिक गर्ने प्रयोगकर्ताहरूले अनजानमा आफ्ना यन्त्रहरूमा अनावश्यक कार्यक्रमहरू डाउनलोड र स्थापना गर्न सक्छन्।
PUPs र ब्राउजर अपहरणकर्ताहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरू विशेष गरी अपरिचित स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्दा सावधान हुनुपर्छ। स्थापना प्रम्प्टहरू ध्यानपूर्वक पढ्नु महत्त्वपूर्ण छ, संदिग्ध विज्ञापनहरूमा क्लिक गर्नबाट जोगिन र सम्भावित अनावश्यक कार्यक्रमहरू पत्ता लगाउन र ब्लक गर्न सुरक्षा सफ्टवेयर अद्यावधिक राख्नुहोस्। स्थापित अनुप्रयोगहरू र ब्राउजर विस्तारहरू नियमित रूपमा समीक्षा गर्नाले पनि अनावश्यक सफ्टवेयर पहिचान गर्न र हटाउन मद्दत गर्न सक्छ।
