Plantastic ट्याब ब्राउजर विस्तार

साइबरसुरक्षा अनुसन्धानकर्ताहरूले प्लान्टास्टिक ट्याब ब्राउजर विस्तार नामको अर्को संदिग्ध विस्तार पत्ता लगाएका छन्। यस अनुप्रयोगको प्राथमिक कार्य प्रयोगकर्ताहरूको ब्राउजरको सेटिङहरू परिमार्जन गर्न पुष्टि गरिएको छ, जसले गर्दा plantastictab.com नक्कली खोज इन्जिनलाई पुनर्निर्देशनहरू मार्फत बढावा दिन्छ। यो व्यवहारले प्लान्टास्टिक ट्याबलाई ब्राउजर अपहरणकर्ताको रूपमा वर्गीकरण गरेको छ।

प्लान्टास्टिक ट्याब जस्तै ब्राउजर अपहरणकर्ताहरूले गोपनीयता र सुरक्षा समस्याहरू निम्त्याउन सक्छ

प्लान्टास्टिक ट्याब स्थापना गरेपछि, प्रयोगकर्ताहरूले पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ र उनीहरूको वेब ब्राउजरको नयाँ ट्याब पृष्ठमा परिवर्तनहरू देख्नेछन्। लक्ष्य भनेको प्रयोगकर्ताहरूलाई plantastictab.com वेबसाइटमा रिडिरेक्ट गर्नु र फलस्वरूप कृत्रिम ट्राफिक उत्पन्न गर्नु हो। जब प्रयोगकर्ताहरूले नयाँ ब्राउजर ट्याब वा विन्डो खोल्ने प्रयास गर्छन् वा ब्राउजरको URL पट्टीमा खोज क्वेरी प्रविष्ट गर्छन्, तिनीहरू लगातार plantastictab.com मा रिडिरेक्ट हुन्छन्।

धेरै नक्कली खोज इन्जिनहरूको व्यवहार अनुरूप, plantastictab.com ले आफ्नै खोज परिणामहरू उत्पन्न गर्दैन। यसको सट्टा, यसले वैध Bing खोज इन्जिन (bing.com) मा पुन: निर्देशित गर्दछ। यद्यपि, प्रयोगकर्ताको भौगोलिक स्थान, सम्भावित रूपमा प्रयोगकर्ताहरूलाई शंकास्पद खोज इन्जिनहरू वा वेबसाइटहरूमा लैजाने जस्ता कारकहरूमा आधारित रिडिरेक्टहरूको गन्तव्य फरक हुन सक्छ।

यसबाहेक, ब्राउजर-हाइज्याकिङ सफ्टवेयरले हटाउने प्रक्रियामा बाधा पुर्‍याउन र दृढता कायम राख्न रणनीतिहरू प्रयोग गर्दछ। यसमा हटाउने-सम्बन्धित सेटिङहरूमा पहुँच सीमित गर्न वा प्रयोगकर्ताहरूद्वारा गरिएका कुनै पनि पछिल्ला परिवर्तनहरूलाई पूर्ववत गर्ने समावेश हुन सक्छ।

ब्राउजर अपहरणकर्ताहरूको प्रकृतिलाई ध्यानमा राख्दै, प्लान्टास्टिक ट्याबमा डाटा ट्र्याकिङ क्षमताहरू हुने सम्भावना धेरै छ। त्यस्ता क्षमताहरू सामान्यतया भ्रमण गरिएका URL, हेरिएका वेब पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, वित्तीय विवरणहरू र थप सहित विभिन्न प्रकारका डाटा सङ्कलन गर्न प्रयोग गरिन्छ। यो संकलित डाटा तेस्रो पक्ष वा दुरुपयोग को अन्य रूपहरु लाई बेचेर लाभ को लागी उपयोग गर्न सकिन्छ।

PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरूले प्रायः शंकास्पद वितरण विधिहरू प्रयोग गर्छन्।

PUPs र ब्राउजर अपहरणकर्ताहरूले प्रायः प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्न शंकास्पद वितरण विधिहरू प्रयोग गर्छन्। यी विधिहरू प्रयोगकर्ताहरूलाई तिनीहरूको ज्ञान वा स्पष्ट सहमति बिना अनावश्‍यक रूपमा यी नचाहिने कार्यक्रमहरू स्थापना गर्नलाई धोका दिन वा छल गर्न डिजाइन गरिएको हो।

एउटा साझा वितरण विधिले PUP वा ब्राउजर अपहरणकर्तालाई वैध सफ्टवेयर डाउनलोडहरू बन्डल गर्ने समावेश गर्दछ। यी अवांछित कार्यक्रमहरू लोकप्रिय नि: शुल्क सफ्टवेयर, जस्तै फाइल कन्भर्टरहरू, मिडिया प्लेयरहरू, वा प्रणाली अनुकूलन उपकरणहरूसँग बन्डल गरिएका छन्। प्रयोगकर्ताहरूले स्थापना प्रक्रियालाई बेवास्ता गर्न वा हतार गर्न सक्छन्, वांछित सफ्टवेयरको साथमा अतिरिक्त प्रोग्रामहरू स्थापना भइरहेका छन् भन्ने महसुस गर्दैन। यो रणनीतिले पूर्वनिर्धारित स्थापना सेटिङहरू छनौट गर्ने प्रयोगकर्ताहरूको प्रवृत्तिलाई पूंजीकृत गर्दछ, जसमा प्राय: बन्डल गरिएको सफ्टवेयरको स्थापना समावेश हुन्छ।

अर्को प्रविधि भ्रामक विज्ञापन वा पप-अपहरूको प्रयोग हो जसले वैध प्रणाली सन्देशहरू वा सफ्टवेयर अद्यावधिकहरूको नक्कल गर्दछ। प्रयोगकर्ताहरूले आफ्नो प्रणाली संक्रमित वा पुरानो भएको दाबी गर्ने पप-अप सन्देशहरू सामना गर्न सक्छन् र उनीहरूलाई फाइल डाउनलोड गर्न वा समस्या समाधान गर्न लिङ्क पहुँच गर्न प्रेरित गर्दछ। यद्यपि, यी लिङ्कहरू वा फाइलहरूले PUPs वा ब्राउजर अपहरणकर्ताहरूको स्थापना गर्न नेतृत्व गर्दछ।

PUPs र ब्राउजर अपहरणकर्ताहरू पनि भ्रामक वा असुरक्षित वेबसाइटहरू मार्फत वितरण गर्न सकिन्छ। प्रयोगकर्ताहरूले अनजानमा सम्झौता गरिएका वेबसाइटहरूमा जान सक्छन् वा गलत निर्देशन दिने लिङ्कहरूमा क्लिक गर्न सक्छन् जसले स्वचालित डाउनलोडहरू वा अनावश्यक कार्यक्रमहरूको स्थापनाहरू ट्रिगर गर्दछ। यी वेबसाइटहरूले भ्रामक रणनीतिहरू प्रयोग गर्न सक्छन्, जस्तै नक्कली डाउनलोड बटनहरू वा भ्रामक जानकारी, स्थापना प्रक्रिया सुरु गर्न प्रयोगकर्ताहरूलाई छल गर्न।

थप रूपमा, इमेल एट्याचमेन्टहरू र फिसिङ अभियानहरूले PUPs र ब्राउजर अपहरणकर्ताहरू वितरण गर्न सवारी साधनको रूपमा काम गर्न सक्छन्। साइबर अपराधीहरूले वैध संगठन वा व्यक्तिको रूपमा मुखौटा गर्दै इमेलहरू पठाउन सक्छन्, प्रयोगकर्ताहरूलाई संलग्नकहरू खोल्न वा नचाहिने कार्यक्रमहरूको स्थापना सुरु गर्ने लिङ्कहरूमा क्लिक गर्न लोभ्याउँछन्।

सामाजिक ईन्जिनियरिङ् प्रविधिहरू प्राय: प्रयोगकर्ताहरूलाई स्वैच्छिक रूपमा PUPs र ब्राउजर अपहरणकर्ताहरू स्थापना गर्न हेरफेर गर्न प्रयोग गरिन्छ। यसमा प्रयोगकर्ताहरूलाई नि:शुल्क प्रस्तावहरू, पुरस्कारहरू, वा विशेष सामग्रीको साथ लोभ्याउने, उनीहरूलाई व्यक्तिगत जानकारी प्रदान गर्न वा प्रतिज्ञा गरिएका लाभहरूमा पहुँच गर्नको लागि विशेष कार्यक्रम डाउनलोड गर्न आवश्यक पर्दछ। यी कार्यनीतिहरूले प्रयोगकर्ताहरूको जिज्ञासा वा पुरस्कारको चाहनालाई शोषण गर्छ, उनीहरूलाई अनजानमा अनावश्यक कार्यक्रमहरू स्थापना गर्न नेतृत्व गर्दछ।

अन्तमा, PUPs र ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको प्रणालीहरूमा पहुँच प्राप्त गर्न विभिन्न भ्रामक र भ्रामक वितरण विधिहरू प्रयोग गर्छन्। प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड गर्दा, पप-अप वा लिङ्कहरूमा क्लिक गर्दा, वेबसाइटहरू भ्रमण गर्दा, इमेल संलग्नकहरू खोल्दा, र शंकास्पद प्रस्तावहरू वा अनुरोधहरूसँग अन्तर्क्रिया गर्दा यी अनावश्यक कार्यक्रमहरू स्थापना गर्नबाट बच्न सावधानी अपनाउनुपर्छ।