Search-content.com

Search-content.com लाई साइबरसुरक्षा अनुसन्धानकर्ताहरूले नक्कली खोज इन्जिनको रूपमा पहिचान गरेका छन्। भ्रामक वेबपेजहरू अनुसन्धान गर्दा, विशेषज्ञहरू यो साइटमा आए। यो नोट गर्न महत्त्वपूर्ण छ कि Search-content.com कुख्यात एप्स ब्राउजर अपहरणकर्ता द्वारा प्रवर्द्धन गरिएको अवलोकन गरिएको छ।

एप्स ब्राउजर अपहरणकर्तासँगको यो सम्बन्ध स्पष्ट भएको भए पनि, यो पूर्ण रूपमा सम्भव छ कि search-content.com यो एउटा ब्राउजर अपहरण गर्ने सफ्टवेयरमा मात्र सीमित नहुन सक्छ। त्यहाँ सम्भावना छ कि अन्य ब्राउजर अपहरण सफ्टवेयरले पनि प्रयोगकर्ताहरूलाई यो नक्कली खोज इन्जिनमा समर्थन र रिडिरेक्ट गर्न सक्छ।

ब्राउजर अपहरणकर्ताहरू र नक्कली खोज इन्जिनहरूले प्रायः गोपनीयता जोखिमहरू निम्त्याउँछन्

ब्राउजर अपहरणकर्ताहरूले विशिष्ट साइटहरू प्रवर्द्धन गर्न र प्रयोगकर्ताहरूको ब्राउजिङ अनुभवहरू हेरफेर गर्न विभिन्न प्रविधिहरू प्रयोग गर्छन्। एक सामान्य विधि भनेको पूर्वनिर्धारित गृहपृष्ठ, पूर्वनिर्धारित खोज इन्जिन, र प्रयोगकर्ताहरूको वेब ब्राउजरहरूको नयाँ ट्याब पृष्ठको रूपमा प्रचारित ठेगानाहरू असाइन गर्नु हो। एप्स ब्राउजर अपहरणकर्ता यस्तो सफ्टवेयरको एक उदाहरण हो, जुन स्थापना हुँदा, नयाँ ब्राउजर ट्याबहरू खोलिन्छ र URL पट्टीमा टाइप गरिएका खोज क्वेरीहरू शंकास्पद गन्तव्यहरूमा अनावश्यक पुन: निर्देशित हुन्छन्।

यस विशेष अवस्थामा, एक रिडिरेक्ट चेन स्थान लिइरहेको अवलोकन गरिएको छ। यो searchesmia.com बाट सुरु हुन्छ, त्यसपछि search-content.com मा रिडिरेक्ट हुन्छ, र अन्तमा प्रयोगकर्ताहरूलाई वैध Bing खोज इन्जिनमा लैजान्छ। नक्कली खोज इन्जिनहरूमा सामान्यतया वास्तविक खोज परिणामहरू प्रदान गर्ने क्षमताको कमी हुन्छ, त्यसैले तिनीहरूले प्रयोगकर्ताहरूलाई वैध इन्टरनेट खोज इन्जिनहरूमा रिडिरेक्ट गर्नको लागि सहारा लिन्छन्। केही उदाहरणहरूमा, अवैध साइटहरूले खोज परिणामहरू उत्पन्न गर्न सक्छन्, तर तिनीहरू प्राय: प्रायोजित, अप्रासंगिक, भ्रामक, र सम्भावित रूपमा असुरक्षित सामग्रीले भरिएका हुन्छन्। Search-content.com विभिन्न पुनर्निर्देशन चेनहरूमा संलग्न हुन सक्छ वा प्रयोगकर्ताहरूलाई अन्यत्र रिडिरेक्ट गर्न सक्छ।

यसबाहेक, एप्स एक्सटेन्सन जस्ता ब्राउजर-हाइज्याकिङ सफ्टवेयरले प्रयोगकर्ताहरूलाई आफ्नो मनपर्ने सेटिङहरूमा सजिलैसँग ब्राउजरहरू रिकभर गर्नबाट रोक्नको लागि निरन्तरता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्दछ। एप्स एक्सटेन्सनको अवस्थामा, यसले यस उद्देश्यका लागि गुगल क्रोममा 'तपाईंको संगठनद्वारा व्यवस्थित' सुविधाको शोषण गर्दछ।

ब्राउजिङ सेटिङहरू परिवर्तन गर्नुको अतिरिक्त, नक्कली खोज इन्जिनहरू र ब्राउजर अपहरणकर्ताहरू अक्सर प्रयोगकर्ताहरूको गोपनीयतामा सम्झौता गर्दै हस्तक्षेपकारी डेटा सङ्कलनमा संलग्न हुन्छन्। तिनीहरूले प्रयोगकर्ताहरूको ब्राउजिङ गतिविधिमा जासूसी गर्छन् र खोजी गरिएका प्रश्नहरू, भ्रमण गरिएका URL हरू, हेरिएका वेबपृष्ठहरू, IP ठेगानाहरू, इन्टरनेट कुकीहरू, प्रयोगकर्तानामहरू, पासवर्डहरू, व्यक्तिगत रूपमा पहिचान गर्न सकिने विवरणहरू, वित्त-सम्बन्धित डेटा र थप जस्ता जानकारी सङ्कलन गर्छन्। प्रयोगकर्ताहरूबाट सङ्कलन गरिएको डाटा त्यसपछि तेस्रो पक्षहरूलाई पठाउन वा बेच्न सकिन्छ, सम्भावित रूपमा प्रयोगकर्ताहरूलाई थप गोपनीयता जोखिमहरू र सुरक्षा चिन्ताहरूमा पर्दाफास गर्न सकिन्छ।

प्रयोगकर्ताहरूले विरलै PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरू जानीजानी स्थापना गर्छन्

PUPs र ब्राउजर अपहरणकर्ताहरूले प्रायः छायादार युक्तिहरूको सहारा लिने प्रयोगकर्ताहरूको यन्त्रहरूमा तिनीहरूको जानकारी वा स्पष्ट सहमति बिना गुप्त रूपमा घुसपैठ गर्छन्। यी रणनीतिहरू प्रयोगकर्ताहरूको ब्राउजिङ बानीमा कमजोरीहरूको शोषण गर्न डिजाइन गरिएको हो, जसले अनावश्यक सफ्टवेयरलाई अनाधिकृत पहुँच प्राप्त गर्न अनुमति दिन्छ। PUPs र ब्राउजर अपहरणकर्ताहरू द्वारा शोषण गरिएका केही छायापूर्ण रणनीतिहरू समावेश छन्:

• सफ्टवेयर बन्डलिङ : PUPs र ब्राउजर अपहरणकर्ताहरू सामान्यतया वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। जब प्रयोगकर्ताहरूले इच्छित सफ्टवेयर स्थापना गर्छन्, बन्डल गरिएको PUP वा ब्राउजर अपहरणकर्ता प्रयोगकर्ताको जागरूकता बिना यसको साथमा स्थापना गरिन्छ। यी अवांछित कार्यक्रमहरूको समावेश प्रायः पूर्व-चयनित चेकबक्सहरू वा भ्रामक स्थापना विजार्डहरू मार्फत सफ्टवेयरको स्थापना प्रक्रियामा लुकेको हुन्छ।
• भ्रामक वेबसाइटहरू र पप-अपहरू : PUP र ब्राउजर अपहरणकर्ताहरूले भ्रामक विज्ञापनहरू वा डाउनलोड बटनहरूमा क्लिक गर्न प्रयोगकर्ताहरूलाई भ्रामक बनाउन भ्रामक वेबसाइटहरू र पप-अपहरू प्रयोग गर्न सक्छन्। यी पप-अपहरूले प्राय: अद्यावधिकहरू, सुरक्षा प्याचहरू, वा अन्य वांछनीय सफ्टवेयरहरू प्रस्ताव गर्ने दाबी गर्छन् तर यसको सट्टा अनावश्यक कार्यक्रमहरूको स्थापना ट्रिगर गर्छन्।
• नक्कली सफ्टवेयर अद्यावधिकहरू : केही PUP र ब्राउजर अपहरणकर्ताहरूले वैध सफ्टवेयर अद्यावधिक सूचनाहरूको नक्कल गर्न सक्छन्। प्रयोगकर्ताहरूलाई यी नक्कली अपडेट प्रम्प्टहरूमा क्लिक गर्न ठगिएको हुन सक्छ, जसले गर्दा खराब सफ्टवेयर स्थापना हुन्छ।
• सामाजिक ईन्जिनियरिङ् : PUP र ब्राउजर अपहरणकर्ताहरू पछि साइबर अपराधीहरूले सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्न सक्छन्, जस्तै नक्कली सर्वेक्षणहरू, प्रलोभन प्रस्तावहरू, वा डरलाग्दो सन्देशहरू, प्रयोगकर्ताहरूलाई अनावश्यक सफ्टवेयर स्थापना गर्न हेरफेर गर्न।
• Malvertising : PUPs र ब्राउजर अपहरणकर्ताहरूलाई वेबसाइटहरूमा खराब विज्ञापनहरू (malvertisements) मार्फत वितरण गर्न सकिन्छ। प्रयोगकर्ताहरूले अनजानमा यी भ्रामक विज्ञापनहरूमा क्लिक गरेर यी अनावश्यक कार्यक्रमहरूको स्थापना ट्रिगर गर्न सक्छन्।
• फाइल-साझेदारी नेटवर्कहरू : PUPs र ब्राउजर अपहरणकर्ताहरूलाई पियर-टू-पीयर (P2P) फाइल-साझेदारी नेटवर्कहरू मार्फत वितरण गर्न सकिन्छ। यी नेटवर्कहरूबाट फाइलहरू डाउनलोड गर्ने प्रयोगकर्ताहरूले अनजानमा बन्डल गरिएका अनावश्यक कार्यक्रमहरू प्राप्त गर्न सक्छन्।
• फिसिङ इमेलहरू र मालिसियस लिङ्कहरू : PUPs र ब्राउजर अपहरणकर्ताहरूलाई मालिसियस लिंक वा एट्याचमेन्टहरू भएको फिसिङ इमेलहरू मार्फत पठाउन सकिन्छ। यी लिङ्कहरूमा क्लिक गर्दा अनावश्यक सफ्टवेयर स्थापना हुन सक्छ।

यी छायादार युक्तिहरूबाट आफूलाई बचाउन, प्रयोगकर्ताहरूले अविश्वसनीय स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्दा होसियार हुनुपर्छ र बन्डल गरिएका प्रस्तावहरूलाई सावधानीपूर्वक समीक्षा गर्न सधैं अनुकूलन स्थापना सेटिङहरू रोज्नुहोस्। नियमित रूपमा सफ्टवेयर अपडेट गर्ने, प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर प्रयोग गरेर, र सुरक्षित ब्राउजिङ बानीहरू अभ्यास गर्नु तिनीहरूको यन्त्रहरूमा PUPs र ब्राउजर अपहरणकर्ताहरूको मौन स्थापना रोक्नको लागि आवश्यक उपायहरू हुन्। थप रूपमा, अपरिचित लिङ्कहरू वा पप-अपहरूमा क्लिक गर्न र शंकास्पद वेबसाइटहरू बेवास्ता गर्ने बारे सतर्क रहनुले यी अनावश्यक कार्यक्रमहरू विरुद्ध थप सुरक्षा गर्न सक्छ।