Nature Extension Browser Hijacker

नेचर एक्सटेन्सन अनुप्रयोग अनुसन्धानकर्ताहरूले शंकास्पद वेबसाइटहरूको जाँच गर्दा फेला पारेका थिए। यो विशेष ब्राउजर विस्तारले प्रयोगकर्ताको ब्राउजरमा प्रकृति-प्रेरित वालपेपरहरू थप्न प्रस्ताव गर्दछ। यद्यपि, जब अझ राम्ररी जाँच गरियो, यो पत्ता लाग्यो कि नेचर एक्सटेन्सनले ब्राउजर अपहरणकर्ताको रूपमा काम गर्दछ। वास्तवमा, एक पटक स्थापना भएपछि, यसले नक्कली खोज इन्जिन find.bsearchup.com लाई समर्थन गर्ने तरिकाको रूपमा धेरै अपरिहार्य ब्राउजर सेटिङहरूमा परिवर्तन गर्दछ।

यो व्यवहार ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई नक्कली खोज इन्जिनमा रिडिरेक्ट गर्न र प्रचारित साइटमा ट्राफिक उत्पन्न गर्न प्रयोग गर्ने एक सामान्य रणनीति हो। यी अवैध खोज इन्जिनहरूबाट खोज परिणामहरू प्रायः भ्रामक हुन्छन् वा प्रायोजित लिङ्कहरू र सम्भावित रूपमा हानिकारक सामग्री समावेश हुन्छन्। तसर्थ, प्रयोगकर्ताहरूका लागि नेचर एक्स्टेन्सन र कुनै पनि समान ब्राउजर अपहरणकर्ताहरू पत्ता लाग्ने बित्तिकै तिनीहरूको यन्त्रहरू र डेटामा कुनै पनि सम्भावित हानिबाट बच्न तिनीहरूलाई हटाउन आवश्यक छ।

नेचर एक्स्टेन्सन जस्तै ब्राउजर अपहरणकर्ताहरूले गोपनीयता मुद्दाहरू निम्त्याउन सक्छन्

ब्राउजर अपहरण सफ्टवेयर सामान्यतया ब्राउजर सेटिङहरू परिवर्तन गर्न सक्षम छ, जस्तै होमपेज, पूर्वनिर्धारित खोज इन्जिन, र नयाँ ट्याब पृष्ठ, विशेष साइटहरू प्रवर्द्धन गर्न। प्रकृति विस्तारले प्रयोगकर्ताहरूलाई find.bsearchup.com नकली खोज इन्जिनमा रिडिरेक्ट गर्न यी सेटिङहरू सेट गर्दछ। नतिजाको रूपमा, जब प्रकृति विस्तार स्थापना हुन्छ, कुनै पनि नयाँ ब्राउजर ट्याबहरू खोलिन्छ वा URL पट्टीमा टाइप गरिएका खोज क्वेरीहरूले प्रयोगकर्ताहरूलाई find.bsearchup.com मा रिडिरेक्ट गर्नेछ।

अवैध खोज इन्जिनहरू, जस्तै find.bsearchup.com, विरलै सटीक खोज परिणामहरू उत्पन्न गर्दछ र यसको सट्टा, अन्य गन्तव्यहरूमा थप पुन: निर्देशित गर्दछ। केहि अवस्थामा, यसले वैध खोज इन्जिनहरू जस्तै Yahoo, Bing, आदि समावेश गर्न सक्छ, तर यो ग्यारेन्टी छैन र विशेष कारकहरूमा निर्भर हुन सक्छ।

ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई प्रभावित ब्राउजर सेटिङहरूलाई उनीहरूको अघिल्लो राज्यहरूमा पुनर्स्थापना गर्नबाट रोक्नको लागि निरन्तरता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्ने सम्भावना छ। प्रकृति विस्तार कुनै अपवाद छैन र प्रयोगकर्ताहरूलाई यसको परिवर्तनहरू पूर्ववत गर्नबाट रोक्न सक्छ।

यसबाहेक, नेचर एक्स्टेन्सनमा डाटा ट्र्याकिङ क्षमताहरू हुने सम्भावना धेरै हुन्छ, जसमा भ्रमण गरिएका URL, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, र जियोलोकेशन जस्ता संवेदनशील जानकारी सङ्कलन गर्न सकिन्छ। केही ब्राउजर अपहरणकर्ताहरूले व्यक्तिगत रूपमा पहिचान योग्य जानकारी, प्रयोगकर्ता नाम र पासवर्डहरू, र वित्त-सम्बन्धित डाटा पनि सङ्कलन गर्न सक्छन्। संकलित डाटा तेस्रो पक्षहरू द्वारा प्राप्त गर्न सकिन्छ वा विशेष PUP (सम्भावित अवांछित कार्यक्रम) को विकासकर्ताहरू द्वारा लाभको लागि शोषण गर्न सकिन्छ।

ब्राउजर अपहरणकर्ताहरू विरलै जानाजानी स्थापना गरिएका छन्

PUPs र ब्राउजर अपहरणकर्ताहरूले वितरणको लागि विभिन्न छायादार विधिहरू प्रयोग गर्छन्। केही सामान्य रणनीतिहरूमा वैध सफ्टवेयर, भ्रामक विज्ञापन, र सामाजिक इन्जिनियरिङको साथ बन्डलिङ समावेश छ। बन्डलिङमा प्याकेजिङ PUPs वा ब्राउजर अपहरणकर्ताहरूलाई भरपर्दो सफ्टवेयर समावेश हुन्छ जुन प्रयोगकर्ताहरूले इन्टरनेटबाट डाउनलोड गर्छन्। धेरै अवस्थामा, बन्डल गरिएको सफ्टवेयरले PUP वा ब्राउजर अपहरणकर्ताको उपस्थिति प्रकट गर्दैन, प्रयोगकर्ताहरूलाई तिनीहरूबाट बच्न गाह्रो बनाउँछ।

भ्रामक विज्ञापन PUPs र ब्राउजर अपहरणकर्ताहरूले प्रयोग गर्ने अर्को रणनीति हो। तिनीहरूले पप-अपहरू वा ब्यानरहरू प्रयोग गर्न सक्छन् प्रयोगकर्ताहरूलाई क्लिक गर्नका लागि छल गर्न, तिनीहरूलाई अनावश्यक सफ्टवेयर डाउनलोड गर्न नेतृत्व गर्न। PUPs वा ब्राउजर अपहरणकर्ताहरू स्थापना गर्न प्रयोगकर्ताहरूलाई छलाउन सामाजिक इन्जिनियरिङ रणनीतिहरू पनि प्रयोग गर्न सकिन्छ। उदाहरणका लागि, आक्रमणकारीले PUP लाई वैध सुरक्षा अपडेट वा प्रणाली अनुकूलन उपकरणको रूपमा लुकाउन सक्छ।

एक पटक स्थापना भएपछि, PUP र ब्राउजर अपहरणकर्ताहरूले ब्राउजर सेटिङहरू परिमार्जन गर्न सक्छन्, जस्तै पूर्वनिर्धारित गृहपृष्ठ वा खोज इन्जिन, प्रयोगकर्ताको ज्ञान वा सहमति बिना। तिनीहरूले अतिरिक्त सफ्टवेयर स्थापना गर्न वा प्रयोगकर्ताहरूलाई असुरक्षित वेबसाइटहरूमा पुन: निर्देशित गर्न सक्छन्। यी कार्यहरूले एक सम्झौता प्रणाली, गोपनीयता उल्लङ्घन, र वित्तीय हानि निम्त्याउन सक्छ।