खेलकुद इन्जिन ब्राउजर अपहरणकर्ता
इन्फोसेक अनुसन्धानकर्ताहरूले शंकास्पद पृष्ठहरू मार्फत प्रचार गरिएको स्पोर्ट इन्जिन नामक एक संदिग्ध ब्राउजर विस्तार पत्ता लगाएका छन्। एपलाई उपयोगी उपकरणको रूपमा वर्णन गरिएको छ जसले प्रयोगकर्ताहरूलाई उनीहरूको नयाँ ब्राउजर ट्याबहरू खेलकुद-सम्बन्धित पृष्ठभूमिहरूसँग निजीकृत गर्न अनुमति दिनेछ। यद्यपि, अन्वेषकहरू द्वारा आयोजित थप विश्लेषणले विस्तार वास्तवमा ब्राउजर अपहरणकर्ता थियो भनेर संकेत गर्यो। यो ध्यान दिनुपर्छ कि धेरै ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा अनावश्यक प्रोग्रामहरू) प्रयोगकर्ताहरूले अनजानमा स्थापना गर्छन्।
ब्राउजर अपहरणकर्ताहरूले प्रचारित साइटहरूमा अनावश्यक पुन: निर्देशित गर्न सक्छन्
स्पोर्ट इन्जिन स्थापना भएपछि, यसले ब्राउजरको सेटिङहरूमा धेरै परिवर्तनहरू निम्त्याउँछ। विस्तारले ब्राउजरको गृहपृष्ठ, पूर्वनिर्धारित खोज इन्जिन, र नयाँ ट्याब ठेगानाहरूलाई 'sportengine.info' मा परिमार्जन गर्दछ। नतिजाको रूपमा, प्रत्येक पटक प्रयोगकर्ताहरूले नयाँ ब्राउजर ट्याब खोल्दा वा URL पट्टीमा खोज क्वेरी प्रारम्भ गर्दा, उनीहरूलाई प्रचारित ठेगानामा रिडिरेक्ट गरिनेछ।
sportengine.info जस्ता नक्कली खोज इन्जिनहरूले प्राय: वैध खोज परिणामहरू उत्पन्न गर्न सक्दैनन्, त्यसैले तिनीहरू वास्तविक खोजीहरूमा रिडिरेक्ट हुन्छन्। अन्वेषकहरूले पुष्टि गरे कि sportengine.info ले Bing (bing.com) मा रिडिरेक्ट गर्छ र त्यसबाट लिइएको नतिजाहरू देखाउँछ। यद्यपि, यो नोट गर्नु महत्त्वपूर्ण छ कि प्रयोगकर्ता स्थान र अन्य कारकहरूको आधारमा पुनर्निर्देशन फरक हुन सक्छ।
खेलकुद इन्जिन, धेरै ब्राउजर अपहरणकर्ताहरू जस्तै, प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजरबाट हटाउनबाट रोक्न विभिन्न दृढता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्न सक्छ। थप रूपमा, विस्तारले प्रयोगकर्ताको ब्राउजिङ गतिविधि बारे जानकारी सङ्कलन गर्ने सम्भावना छ, भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, लग-इन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, र वित्तीय डेटा सहित। यो जानकारी सम्भावित रूपमा तेस्रो पक्षहरूलाई बेच्न वा अन्यथा लाभको लागि प्रयोग गर्न सकिन्छ। तसर्थ, ब्राउजर एक्सटेन्सनहरू स्थापना गर्दा प्रयोगकर्ताहरू होसियार हुनुपर्छ र त्यस्ता ब्राउजर अपहरणकर्ताहरूको शिकार हुनबाट जोगिन अत्यधिक अनुमतिहरू प्रदान गर्नबाट जोगिनु पर्छ।
ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) प्रायः तिनीहरूको स्थापनाहरू लुकाउँछन्।
ब्राउजर अपहरणकर्ताहरू र PUP हरू सामान्यतया भ्रामक र अनैतिक विधिहरू प्रयोग गरी वितरण गरिन्छ। यी विधिहरूमा सफ्टवेयरलाई वैध कार्यक्रमको रूपमा लुकाउने वा अन्य सफ्टवेयर डाउनलोडहरूमा लुकाउने समावेश हुन सक्छ। केही अवस्थामा, सफ्टवेयरलाई फ्रीवेयर वा सेयरवेयर प्रोग्रामहरूसँग बन्डल गरिएको हुन सक्छ, जसले स्थापनाको क्रममा अनावश्यक कार्यक्रमको उपस्थिति प्रकट गर्दैन।
केहि ब्राउजर अपहरणकर्ताहरू र PUPs ले प्रयोगकर्ताहरूलाई तिनीहरूलाई स्थापना गर्न ठगाउन सामाजिक इन्जिनियरिङ रणनीतिहरू पनि प्रयोग गर्न सक्छन्। उदाहरणका लागि, सफ्टवेयरलाई सुरक्षा अपडेट वा प्रणाली अप्टिमाइजेसन उपकरणको रूपमा भेषमा राखिएको हुन सक्छ, प्रणाली प्रदर्शन सुधार गर्ने वा मालवेयर विरुद्ध सुरक्षा गर्ने वाचाको साथ। यी दावीहरू प्रायः भ्रामक वा पूर्ण रूपमा गलत हुन्छन्, र सफ्टवेयरले वास्तवमा प्रयोगकर्ताको कम्प्युटरलाई हानि पुर्याउन सक्छ वा तिनीहरूको गोपनीयतामा सम्झौता गर्न सक्छ।
ब्राउजर अपहरणकर्ताहरू र PUPs वितरण गर्न प्रयोग गरिने अर्को छायादार विधि संदिग्ध वेबसाइटहरू र अनलाइन विज्ञापनहरू मार्फत हो। यी साइटहरूले प्रयोगकर्ताहरूलाई सफ्टवेयर डाउनलोड गर्न प्रोत्साहित गर्न पप-अप वा अन्य हस्तक्षेपकारी रणनीतिहरू प्रयोग गर्न सक्छन्, प्रायः कार्यक्रमका फाइदाहरू वा सुविधाहरूको बारेमा झूटा दाबी गरेर। एक पटक स्थापना भएपछि, सफ्टवेयरले प्रयोगकर्ताको ब्राउजर सेटिङहरू परिवर्तन गर्न सक्छ, अनावश्यक विज्ञापनहरू प्रदर्शन गर्न सक्छ, वा तिनीहरूको अनलाइन गतिविधि ट्र्याक गर्न सक्छ।
केहि अवस्थामा, ब्राउजर अपहरणकर्ताहरू र PUPs लाई इमेल एट्याचमेन्ट वा लिङ्कहरू मार्फत पनि वितरण गर्न सकिन्छ, जुन विश्वसनीय स्रोतबाट आएको जस्तो देखिन सक्छ तर वास्तवमा मालवेयर वा अन्य खराब सफ्टवेयर समावेश गर्दछ। यी इमेलहरूले प्रयोगकर्ताहरूलाई लिङ्कमा क्लिक गर्न वा एट्याचमेन्ट डाउनलोड गर्नका लागि सामाजिक ईन्जिनियरिङ् रणनीतिहरू प्रयोग गर्न सक्छन्, जसले अनावश्यक कार्यक्रमहरू वा अन्य सुरक्षा खतराहरू स्थापना गर्न सक्छ।
समग्रमा, ब्राउजर अपहरणकर्ताहरू र PUPs को वितरण प्रायः छल र छलमा निर्भर हुन्छ, प्रयोगकर्ताहरूलाई तिनीहरूको कम्प्युटर प्रणालीहरूमा अनावश्यक सफ्टवेयर स्थापना गर्न मनाउने लक्ष्यका साथ जसले तिनीहरूको गोपनीयतामा सम्झौता गर्न सक्छ।
