घण्टी ब्राउजर विस्तार
भ्रामक वेबसाइटहरूको खोजी गर्दा इन्फोसेक अनुसन्धानकर्ताले 'रिंग' नामक ब्राउजर अपहरणकर्ता समावेश गरेको स्थापना सेटअप फेला पारेको थियो। यो ध्यान दिन लायक छ कि ब्राउजर अपहरणकर्ताहरू सामान्यतया महत्त्वपूर्ण ब्राउजर सेटिङहरू परिवर्तन गर्ने विशेष उद्देश्यको लागि सिर्जना गरिन्छ। यद्यपि, रिङको मामलामा, यसले नक्कली खोज इन्जिन dmiredindee.com लाई बढावा दिन ब्राउजरहरूलाई परिमार्जन गर्दैन।
ब्राउजर अपहरणकर्ताहरू घुसपैठ क्षमताहरू भएकोले कुख्यात छन्
सामान्यतया, ब्राउजर अपहरणकर्ताहरूले आफ्नो होमपेज, पूर्वनिर्धारित खोज इन्जिन, र नयाँ ट्याबको रूपमा प्रचार गरिएको वेबसाइट सेट गरेर वेब ब्राउजरहरूको नियन्त्रण लिन्छन्। यद्यपि, Ring फरक तरिकाले सञ्चालन हुन्छ र ब्राउजरहरूमा यी परिमार्जनहरू गर्दैन।
जब रिङ एक्सटेन्सन भएको स्थापनाकर्ता कार्यान्वयन हुन्छ, स्क्रिप्ट पृष्ठभूमिमा चलिरहेको बेला विस्तार सक्रिय हुन्छ। यसबाहेक, यदि क्रोम ब्राउजर बन्द छ र पुन: खोलिएको छ भने, घण्टी गायब र पुन: देखा पर्न सक्छ।
यो ध्यान दिन लायक छ कि यदि क्रोम एक्सटेन्सन सूची स्थापनाकर्ता सुरु गर्नु अघि खोलिएको छ भने, रिंग सूचीमा देखिनेछ। यद्यपि, यदि यो मामला होइन भने, ब्राउजर अपहरणकर्ताले सूचीमा पहुँच पूर्ण रूपमा रोक्नेछ।
घण्टीले प्रभावित ब्राउजरलाई dmiredindee.com अवैध खोज इन्जिनमा रिडिरेक्ट गर्छ, जसले अन्ततः Bing (bing.com) मा जान्छ। dmiredindee.com जस्ता नक्कली खोज इन्जिनहरू सामान्यतया वैध व्यक्तिहरूमा रिडिरेक्ट हुन्छन् किनभने तिनीहरू सामान्यतया आफ्नै खोज परिणामहरू उत्पन्न गर्न असमर्थ हुन्छन्। यद्यपि, प्रयोगकर्ताको स्थान जस्ता कारकहरूमा आधारित रिडिरेक्टको गन्तव्य फरक हुन सक्छ।
विन्डोज टास्क प्रबन्धक मार्फत Windows PowerShell नामको स्क्रिप्टको प्रक्रिया समाप्त गरेर रिंग हटाउन सम्भव छ। अपरेटिङ सिस्टम पुन: सुरु गर्नाले प्रणालीबाट रिङ हटाएर स्क्रिप्ट पनि समाप्त हुनेछ।
यो उल्लेख गर्न महत्त्वपूर्ण छ कि ब्राउजर-हाइज्याकिङ सफ्टवेयरमा सामान्यतया डाटा ट्र्याकिङ क्षमताहरू हुन्छन् जुन ब्राउजिङ र खोज इन्जिन इतिहासहरू, IP ठेगानाहरू, इन्टरनेट कुकीहरू, लग-इन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, र क्रेडिट कार्ड जस्ता संवेदनशील जानकारी सङ्कलन गर्न प्रयोग गर्न सकिन्छ। संख्याहरू। यो जानकारी साइबर अपराधीहरू सहित तेस्रो पक्षहरूसँग साझेदारी वा बेच्न सकिन्छ।
PUPs (सम्भावित रूपमा अवांछित कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरू विरलै जानाजानी स्थापना गरिएका छन्।
PUPs र ब्राउजर अपहरणकर्ताहरू अनावश्यक सफ्टवेयर प्रोग्रामहरू हुन् जसले सुरक्षा वा गोपनीयता समस्याहरू निम्त्याउन सक्छ। तिनीहरूलाई स्थापना गर्न प्रयोगकर्ताहरूलाई छल गर्नका लागि तिनीहरू प्रायः भ्रामक रणनीतिहरू प्रयोग गरेर वितरण गरिन्छ।
PUPs र ब्राउजर अपहरणकर्ताहरू फैलाउन प्रयोग गरिने सबैभन्दा सामान्य वितरण रणनीतिहरू मध्ये एक सफ्टवेयर बन्डलिङ हो। यो रणनीतिमा नचाहिने कार्यक्रमलाई वैध सफ्टवेयरको साथ बन्डल गर्ने समावेश छ, त्यसैले जब प्रयोगकर्ताले इच्छित कार्यक्रम डाउनलोड र स्थापना गर्दछ, PUP वा अपहरणकर्ता पनि प्रयोगकर्ताको जानकारी बिना स्थापना गरिन्छ।
इमेल एट्याचमेन्टहरू पनि PUPs र ब्राउजर अपहरणकर्ताहरू वितरण गर्न प्रयोग गर्न सकिन्छ। यस विधिमा, प्रयोगकर्ताले संलग्नकको साथ एउटा इमेल प्राप्त गर्दछ जुन खोल्दा, अनावश्यक प्रोग्राम स्थापना गर्दछ।
नक्कली सफ्टवेयर अपडेटहरू PUPs र ब्राउजर अपहरणकर्ताहरू फैलाउन प्रयोग गरिने अर्को वितरण रणनीति हो। यस विधिमा, प्रयोगकर्तालाई सफ्टवेयर अपडेट डाउनलोड र स्थापना गर्न प्रेरित गरिन्छ, जुन वास्तवमा भेषमा अवांछित कार्यक्रम हो।
सामाजिक ईन्जिनियरिङ् र फिसिङ पनि PUPs र ब्राउजर अपहरणकर्ताहरू वितरण गर्न प्रयोग गरिने रणनीतिहरू हुन्। सामाजिक इन्जिनियरिङले प्रयोगकर्तालाई नचाहिने कार्यक्रम डाउनलोड र इन्स्टल गर्ने जस्ता कार्य गर्नका लागि उनीहरूले अन्यथा नगर्ने कार्य गर्न लगाउँछ। फिसिङले प्रयोगकर्तालाई संवेदनशील जानकारी खुलाउन वा मालवेयर स्थापना गर्न ठगाउने समावेश गर्दछ, जसले अनावश्यक कार्यक्रमहरू स्थापना गर्न पनि सक्छ।
