प्रकृति-Newtab ब्राउजर विस्तार
इन्फोसेक अनुसन्धानकर्ताहरूले नेचर-न्युट्याब, एक बदमाश ब्राउजर विस्तार पत्ता लगाए र प्रयोगकर्ताहरूलाई यसको हस्तक्षेपकारी क्षमताहरूको बारेमा चेतावनी दिइरहेका छन्। यस विस्तारको प्राथमिक कार्य भनेको अवैध खोज इन्जिनलाई प्रवर्द्धन गर्ने तरिकाको रूपमा धेरै आवश्यक ब्राउजर सेटिङहरू परिवर्तन गर्नु हो। थप विशेष रूपमा, Nature-Newtab लाई redirects को प्रयोग मार्फत api.nature-newtab.com ठेगाना तर्फ कृत्रिम ट्राफिक उत्पन्न गर्ने जिम्मेवारी दिइएको छ। यी कार्यहरूको परिणाम स्वरूप, Nature-Newtab लाई ब्राउजर अपहरणकर्ताको रूपमा वर्गीकृत गरिएको छ।
सामग्रीको तालिका
प्रकृति-न्युट्याब जस्ता ब्राउजर अपहरणकर्ताहरूले प्रायः सुरक्षा र गोपनीयता चिन्ताहरू निम्त्याउँछन्
Nature-Newtab ले प्रयोगकर्ताको वेब ब्राउजरको पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ र नयाँ पृष्ठ ट्याब परिमार्जन गरेको अवलोकन गरिएको छ। यी परिवर्तनहरूको लक्ष्य प्रयोगकर्तालाई api.nature-newtab.com वेबसाइटमा रिडिरेक्ट गर्नु हो। नतिजाको रूपमा, जब पनि नयाँ ब्राउजर ट्याब खोलिन्छ वा प्रभावित ब्राउजरको URL पट्टी मार्फत खोज क्वेरी सुरु हुन्छ, प्रयोगकर्ताहरूलाई प्रचारित ठेगानामा पुन: निर्देशित गरिनेछ।
ब्राउजर-हाइज्याकिङ सफ्टवेयरले हटाउने-सम्बन्धित सेटिङहरूमा पहुँच रोकेर वा लक्षित सेटिङहरूमा गरिएका कुनै पनि पछिल्ला परिवर्तनहरू उल्टाएर दृढता कायम राख्न रणनीतिहरू प्रयोग गर्दछ।
api.nature-newtab.com जस्ता नक्कली खोज इन्जिनहरू प्रायः आफ्नै खोज परिणामहरू उत्पन्न गर्न असमर्थ हुन्छन्, त्यसैले तिनीहरूले प्रयोगकर्ताहरूलाई यसको सट्टा वैध खोज इन्जिनहरूमा पुन: निर्देशित गर्छन्। api.nature-newtab.com इन्जिन कुनै अपवाद होइन, र यसले वैध Bing इन्जिनबाट लिइएका थप रिडिरेक्टहरू र परिणामहरू देखाउने पुष्टि भएको छ। यद्यपि, प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूमा निर्भर गर्दै, जबरजस्ती रिडिरेक्टहरूको विशिष्ट गन्तव्यहरू सधैं समान नहुन सक्छ भन्ने कुरालाई विचार गर्न आवश्यक छ।
Nature-Newtab ब्राउजिङ जानकारी सङ्कलन गर्न सक्छ
ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) प्रायः विशेष डेटा सङ्कलन गर्न कार्यक्षमतासँग सुसज्जित हुन्छन्। सामान्यतया, तिनीहरूले भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, बारम्बार भ्रमण गरिएका वेबसाइटहरू, IP ठेगानाहरू (जियोलोकेशनहरू), इन्टरनेट कुकीहरू, आदि सहित विभिन्न प्रकारका जानकारीहरू सङ्कलन गर्छन्। यद्यपि, यी अविश्वसनीय अनुप्रयोगहरू मध्ये केही प्रयोगकर्ता नामहरूमा पहुँच प्राप्त गर्न सक्षम हुन सक्छन्। र पासवर्डहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, वित्तीय डेटा र थप। यो सङ्कलन जानकारी त्यसपछि तेस्रो पक्षहरूलाई यसको बिक्री मार्फत मुद्रीकरण गर्न सकिन्छ।
ब्राउजर अपहरणकर्ताहरू र PUPs प्रायः तिनीहरूको स्थापनालाई शंकास्पद वितरण रणनीतिहरू मार्फत मास्क गर्छन्।
PUPs र ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको यन्त्रहरूमा घुसपैठ गर्न विभिन्न छायादार वितरण रणनीतिहरू प्रयोग गर्छन्। यी रणनीतिहरू प्रयोगकर्ताहरूलाई उनीहरूको ज्ञान वा स्पष्ट सहमति बिना यी अनावश्यक कार्यक्रमहरू स्थापना गर्न धोका दिन डिजाइन गरिएको हो।
PUPs र ब्राउजर अपहरणकर्ताहरूले प्रयोग गर्ने एउटा सामान्य विधि बन्डलिङ हो। तिनीहरू प्रायः वैध सफ्टवेयर डाउनलोडहरू वा अद्यावधिकहरूसँगै प्याकेज हुन्छन्, स्थापना प्रक्रियाको क्रममा तिनीहरूको उपस्थिति लुकाएर। प्रयोगकर्ताहरूले अनजानमा बन्डल गरिएका सफ्टवेयर प्रस्तावहरूलाई बेवास्ता वा गलत बुझेर वा विकल्पहरूको सावधानीपूर्वक समीक्षा नगरी पूर्वनिर्धारित स्थापना सेटिङहरू छनौट गरेर यी अनावश्यक कार्यक्रमहरू स्थापना गर्न सहमत हुन सक्छन्।
अर्को रणनीतिमा भ्रामक विज्ञापनहरू र भ्रामक डाउनलोड बटनहरू समावेश छन्। PUPs र ब्राउजर अपहरणकर्ताहरूले वेबसाइटहरूमा पप-अप विज्ञापनहरू वा ब्यानरहरू प्रयोग गर्न सक्छन् जसले वैध डाउनलोड बटनहरूको नक्कल गर्दछ वा आवश्यक अद्यावधिकहरू वा सुधारहरू प्रस्ताव गर्ने दाबी गर्दछ। प्रयोगकर्ताहरूले यी भ्रामक बटनहरूमा क्लिक गर्न सक्छन्, उनीहरूले चाहेको सामग्री पहुँच गर्दैछन् भन्ने सोचेर, तर यसको सट्टामा अनावश्यक कार्यक्रमहरू स्थापना गर्न सकिन्छ।
सामाजिक ईन्जिनियरिङ् प्रविधिहरू पनि PUPs र ब्राउजर अपहरणकर्ताहरू द्वारा नियोजित छन्। तिनीहरूले भ्रामक कार्यनीतिहरू मार्फत प्रयोगकर्ताहरूलाई छल गर्न सक्छन्, जस्तै नक्कली प्रणाली अलर्टहरू वा त्रुटि सन्देशहरू, उनीहरूलाई रिपोर्ट गरिएका मुद्दाहरू समाधान गर्न निश्चित कार्यक्रमहरू डाउनलोड वा स्थापना गर्न आग्रह गर्दै। केही अवस्थामा, तिनीहरूले प्रतिष्ठित ब्रान्ड वा सेवाहरूको प्रतिरूपण गर्न सक्छन् प्रयोगकर्ताहरूको विश्वास प्राप्त गर्न र तिनीहरूलाई खराब सफ्टवेयर स्थापना गर्न मनाउन।
यसबाहेक, PUPs र ब्राउजर अपहरणकर्ताहरूले असुरक्षित इमेल एट्याचमेन्ट वा लिङ्कहरू प्रयोग गर्न सक्छन्, वैध पत्राचार वा आकर्षक प्रस्तावहरूको रूपमा मुखौटा गर्दै। अनजानमा यी भ्रामक इमेलहरूसँग अन्तर्क्रिया गर्ने प्रयोगकर्ताहरूले मालवेयर कार्यान्वयन गर्न वा अनजानमा अनावश्यक कार्यक्रमहरू तिनीहरूको यन्त्रहरूमा डाउनलोड गर्न सक्छन्।
यो ध्यान दिन लायक छ कि PUPs र ब्राउजर अपहरणकर्ताहरूले लगातार तिनीहरूको वितरण कार्यनीतिहरू विकास गर्छन्, जसले प्रयोगकर्ताहरूलाई तिनीहरूको गलत इरादाहरू बुझ्न र तिनीहरूको स्थापना प्रविधिहरूको शिकार हुनबाट जोगिन चुनौतीपूर्ण बनाउँछ। तसर्थ, प्रयोगकर्ताहरूले सावधानी अपनाउन, भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्न, तिनीहरूको प्रणाली र अनुप्रयोगहरू अद्यावधिक राख्न, र इन्टरनेट ब्राउज गर्दा वा सफ्टवेयर डाउनलोड गर्दा यी भ्रामक अभ्यासहरूबाट जोगाउन सतर्क रहनु महत्त्वपूर्ण छ।
