उत्तम नयाँ ट्याब ब्राउजर विस्तार
इन्फोसेक अनुसन्धानकर्ताहरूले भ्रामक वेबसाइटहरूमा अनुसन्धानको क्रममा परफेक्ट नयाँ ट्याब भनेर चिनिने एक बदमाश ब्राउजर एक्सटेन्सन पत्ता लगाएका छन्। यो विशेष सफ्टवेयर सुन्दर ब्राउजर वालपेपरहरू प्रदर्शन गर्न डिजाइन गरिएको उपकरणको रूपमा विज्ञापित गरिएको छ। यद्यपि, परफेक्ट नयाँ ट्याबको बृहत् परीक्षण गर्दा, विज्ञहरूले पुष्टि गरे कि अनुप्रयोगको वास्तविक प्रकृति ब्राउजर अपहरणकर्ताको हो। यी प्रकारका अविश्वसनीय एपहरू ब्राउजर सेटिङ परिमार्जनमा संलग्न हुन्छन्। यी परिवर्तनहरूको परिणाम स्वरूप, परफेक्ट नयाँ ट्याब विस्तारले अनावश्यक रिडिरेक्टहरू उत्पन्न गर्छ, जसले प्रयोगकर्ताहरूलाई perfectnewtab.com भनिने नक्कली खोज इन्जिनमा लैजान्छ। ब्राउजर अपहरणकर्ताहरूलाई अवांछित सफ्टवेयर मानिन्छ जसले प्रयोगकर्ताको सहमति बिना ब्राउजर सेटिङहरूलाई विशेष प्रचारित वेबसाइटहरू वा खोज इन्जिनहरूमा रिडिरेक्ट गर्न प्रयोग गर्दछ।
सही नयाँ ट्याब जस्तै ब्राउजर अपहरणकर्ता अनुप्रयोगहरूले डेटाको विस्तृत दायरा सङ्कलन गर्न सक्छ
परफेक्ट नयाँ ट्याबले वेबसाईट perfectnewtab.com मा पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ, र नयाँ ट्याब पृष्ठ सहित विभिन्न ब्राउजर सेटिङहरूलाई बलपूर्वक पुन: असाइन गरेर विशेष रूपमा हस्तक्षेपकारी व्यवहार प्रदर्शन गर्दछ। फलस्वरूप, प्रत्येक पटक प्रयोगकर्ताहरूले नयाँ ब्राउजर ट्याब खोल्दा वा URL पट्टीमा खोज क्वेरी प्रविष्ट गर्दा, तिनीहरूलाई perfectnewtab.com मा रिडिरेक्ट गरिनेछ।
परफेक्ट नयाँ ट्याब जस्ता ब्राउजर-हाइज्याकिङ सफ्टवेयरले प्रयोगकर्ताहरूलाई उनीहरूको मनपर्ने सेटिङहरूमा सजिलैसँग ब्राउजरहरू पुनर्स्थापना गर्नबाट रोक्नको लागि निरन्तरता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्दछ। यी कार्यनीतिहरूले हटाउने-सम्बन्धित सेटिङहरूमा पहुँच अस्वीकार गर्ने वा प्रयोगकर्ताद्वारा गरिएका कुनै पनि परिवर्तनहरूलाई पूर्ववत गर्ने, व्यक्तिहरूलाई उनीहरूको ब्राउजरहरूको नियन्त्रण पुन: प्राप्त गर्न चुनौतीपूर्ण बनाउन समावेश हुन सक्छ।
थप रूपमा, perfectnewtab.com जस्ता अवैध खोज इन्जिनहरूमा सामान्यतया आफ्नै रूपमा वैध खोज परिणामहरू उत्पन्न गर्ने क्षमताको अभाव हुन्छ। यसको सट्टा, तिनीहरूले वैधताको उपस्थिति दिन प्रयोगकर्ताहरूलाई वास्तविक इन्टरनेट खोज वेबसाइटहरूमा पुन: निर्देशित गर्छन्। विश्लेषणको क्रममा, यो देखियो कि perfectnewtab.com ले रिडिरेक्ट गर्छ र Bing खोज इन्जिनबाट परिणाम लिन्छ। यद्यपि, त्यस्ता पुननिर्देशनहरू प्रयोगकर्ताको भौगोलिक स्थान वा ब्राउजर अपहरणकर्ताद्वारा सेट गरिएका अन्य मापदण्डहरू जस्ता कारकहरूमा आधारित हुन सक्छन्।
परफेक्ट नयाँ ट्याब र अन्य ब्राउजर अपहरणकर्ताहरूको सबैभन्दा सम्बन्धित पक्षहरू मध्ये एक तिनीहरूको सम्भावित डाटा ट्र्याकिङ क्षमताहरू हुन्। ब्राउजर अपहरणकर्ताहरूले प्रायः प्रयोगकर्ता डेटाको विस्तृत दायरा सङ्कलन गर्छन्, जसमा URL हरू, हेरिएको वेबपेजहरू, खोज क्वेरीहरू टाइप गरिएको, इन्टरनेट कुकीहरू, खाता लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, र क्रेडिट कार्ड नम्बरहरू समेत समावेश छन्। यो संवेदनशील जानकारी कम्पाइल गर्न सकिन्छ र त्यसपछि तेस्रो-पक्ष संस्थाहरूलाई बेच्न वा विभिन्न माध्यम मार्फत लाभको लागि शोषण गर्न सकिन्छ।
PUPs (सम्भावित रूपमा अवांछित कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरू द्वारा शोषण गरिएको छायादार वितरण रणनीतिहरूको बारेमा जानकारी रहनुहोस्।
PUPs र ब्राउजर अपहरणकर्ताहरू तिनीहरूको स्पष्ट सहमति बिना प्रयोगकर्ताहरूको प्रणाली र ब्राउजरहरूमा घुसपैठ गर्न छायादार वितरण रणनीतिहरू प्रयोग गर्नका लागि कुख्यात छन्। यी रणनीतिहरूले उनीहरूको पहुँच र प्रभावलाई अधिकतम बनाउन विभिन्न कमजोरीहरू र प्रयोगकर्ताहरूको चेतनाको कमीको शोषण गर्दछ। PUPs र ब्राउजर अपहरणकर्ताहरूद्वारा शोषण गरिएका केही सामान्य छायादार वितरण रणनीतिहरू समावेश छन्:
-
- सफ्टवेयर बन्डलिङ : PUPs र ब्राउजर अपहरणकर्ताहरू प्रायः वैध सफ्टवेयर वा फ्रीवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। बन्डल गरिएका कम्पोनेन्टहरू स्थापना प्रक्रिया भित्र लुकेका हुनाले प्रयोगकर्ताहरूले चाहिने सफ्टवेयर स्थापना गर्दा अनजानमा यी अनावश्यक कार्यक्रमहरूको स्थापना स्वीकार गर्न सक्छन्।
-
- भ्रामक विज्ञापनहरू : छायादार विज्ञापनहरू, प्राय: प्रणाली अलर्टहरू वा आकर्षक प्रस्तावहरूको रूपमा भेषमा, प्रयोगकर्ताहरूलाई भ्रामक लिङ्कहरू वा डाउनलोड बटनहरू मार्फत PUPs वा ब्राउजर अपहरणकर्ताहरू डाउनलोड गर्न नेतृत्व गर्छन्। प्रयोगकर्ताहरूलाई उनीहरूले मूल्यवान सफ्टवेयर वा सेवाहरू प्राप्त गर्दैछन् भन्ने सोचाइमा फसाउन सक्छन्।
-
- नक्कली सफ्टवेयर अद्यावधिकहरू : PUPs र ब्राउजर अपहरणकर्ताहरूले आफूलाई आवश्यक सफ्टवेयर अद्यावधिक वा सुरक्षा प्याचको रूपमा प्रस्तुत गर्न सक्छन्, जसले गर्दा उनीहरूले वास्तवमा अनावश्यक र सम्भावित रूपमा हानिकारक कार्यक्रमहरू स्थापना गरिरहेका बेला प्रयोगकर्ताहरूलाई डाउनलोड गर्न प्रेरित गर्छन्।
-
- ड्राइभ-द्वारा डाउनलोडहरू : केही वेबसाइटहरूमा मालिसियस कोड समावेश हुन सक्छ जसले स्वचालित रूपमा PUPs वा ब्राउजर अपहरणकर्ताहरू डाउनलोड र स्थापना गर्दछ जब प्रयोगकर्ताहरूले उनीहरूको जानकारी वा सहमति बिना साइट भ्रमण गर्छन्।
-
- सामाजिक ईन्जिनियरिङ् प्रविधिहरू : यी कार्यक्रमहरूले प्रयोगकर्ताहरूलाई तत्काल कारबाही गर्न र अनावश्यक सफ्टवेयर स्थापना गर्न हेरफेर गर्न नक्कली भाइरस अलर्टहरू वा तत्काल सन्देशहरू जस्ता सामाजिक इन्जिनियरिङ रणनीतिहरू प्रयोग गर्न सक्छन्।
यी छायादार वितरण रणनीतिहरूले प्रयोगकर्ताहरूको विश्वास र सचेतनाको कमीको शोषण गर्ने उद्देश्य राख्छन्, जसले व्यक्तिहरूलाई सफ्टवेयर डाउनलोड र स्थापना गर्दा सतर्क रहन आवश्यक बनाउँछ। PUPs र ब्राउजर अपहरणकर्ताहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले सम्मानित एप स्टोरहरू र सफ्टवेयर डाउनलोडहरूको लागि आधिकारिक स्रोतहरूमा टाँसिनुपर्छ, विस्तारहरू स्थापना गर्नु अघि प्रयोगकर्ता समीक्षाहरू र मूल्याङ्कनहरू पढ्नुपर्छ, र अवांछित पप-अप विज्ञापनहरू वा डाउनलोड बटनहरूसँग व्यवहार गर्दा सतर्क रहनुपर्छ। नियमित रूपमा सुरक्षा सफ्टवेयर अपडेट गर्दै, विज्ञापन ब्लकरहरू प्रयोग गर्दै, र अनलाइन सुरक्षाको लागि सक्रिय दृष्टिकोण कायम राख्दा PUPs र ब्राउजर अपहरणकर्ताहरूको घुसपैठबाट जोगाउन मद्दत गर्न सक्छ।
