स्टार फिल्ड ब्राउजर विस्तार

इन्फोसेक अनुसन्धानकर्ताहरूले भ्रामक वेबसाइटहरूको परीक्षणको क्रममा स्टार फिल्ड, एक दुष्ट ब्राउजर विस्तार पत्ता लगाए। यो विशेष विस्तारले तारा-थीम्ड ब्राउजर वालपेपरहरू प्रदर्शन गर्ने प्रतिज्ञाको साथ प्रयोगकर्ताहरूलाई लोभ्याउँछ।

यद्यपि, स्थापना पछि, स्टार फिल्डले चाँडै प्रकट गर्दछ कि यसको प्राथमिक कार्य ब्राउजर अपहरणकर्ताको रूपमा सञ्चालन गर्नु हो। यसले ब्राउजर सेटिङहरूमा अनाधिकृत परिमार्जनहरू गर्दछ, जानाजानी प्रयोगकर्ताहरूलाई search.star-field.net ठेगानामा रिडिरेक्ट गर्दै, एक धोखाधडी र नक्कली खोज इन्जिन।

स्टार फिल्ड जस्तै ब्राउजर अपहरणकर्ताहरूले संवेदनशील डाटा सङ्कलन गर्न सक्छन्

ब्राउजर अपहरणकर्ताहरू इन्टरनेट ब्राउजरहरूको पूर्वनिर्धारित सेटिङहरू परिवर्तन गर्न डिजाइन गरिएको हो, जस्तै गृहपृष्ठ, पूर्वनिर्धारित खोज इन्जिन, र नयाँ ट्याबहरू, प्रयोगकर्ताहरूलाई तिनीहरूको सहमति बिना विशिष्ट वेबसाइटहरूमा रिडिरेक्ट गर्ने।

तारा क्षेत्र, विशेष गरी, खोज.star-field.net साइटलाई पूर्वनिर्धारित गन्तव्यको रूपमा सेट गरेर यी परिमार्जनहरू गर्दछ। फलस्वरूप, जब प्रयोगकर्ताहरूले नयाँ ब्राउजर ट्याबहरू वा सञ्झ्यालहरू खोल्छन् र URL पट्टीमा खोज क्वेरीहरू प्रविष्ट गर्छन्, उनीहरूलाई प्रचारित ठेगानामा पुन: निर्देशित गरिन्छ। विशेष रूपमा, ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजर सेटिङहरू सजिलै रिकभर गर्नबाट रोक्नको लागि निरन्तरता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्छन्।

अवैध खोज इन्जिनहरू, जस्तै search.star-field.net, सामान्यतया वास्तविक खोज परिणामहरू प्रदान गर्ने क्षमताको कमी हुन्छ। नतिजाको रूपमा, तिनीहरूले प्रयोगकर्ताहरूलाई वैध इन्टरनेट खोज वेबसाइटहरूमा रिडिरेक्ट गर्ने प्रवृत्ति राख्छन्। अनुसन्धानको क्रममा, यो देखियो कि search.star-field.net प्रयोगकर्ताहरूलाई Bing खोज इन्जिन (bing.com) मा निर्देशित गर्दछ। यद्यपि, यो उल्लेख गर्न महत्त्वपूर्ण छ कि प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूमा आधारित पुन:निर्देशन प्रयोगकर्ताहरूको अनुभव फरक हुन सक्छ।

यसको ब्राउजर अपहरण कार्यहरू भन्दा बाहिर, स्टार फिल्डमा डाटा ट्र्याकिङ क्षमताहरू छन्। यसको मतलब यसले विभिन्न प्रकारका प्रयोगकर्ता जानकारीहरू सङ्कलन गर्न सक्षम हुन सक्छ, जस्तै भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, बुकमार्कहरू, इन्टरनेट कुकीहरू, प्रयोगकर्तानाम/पासवर्डहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, क्रेडिट कार्ड नम्बरहरू, र थप। संकलित डाटा त्यसपछि तेस्रो पक्षहरूसँग साझेदारी गर्न वा बेच्न सकिन्छ, सम्भावित रूपमा प्रयोगकर्ताहरूको लागि गोपनीयता र सुरक्षा चिन्ताहरू निम्त्याउँछ।

प्रयोगकर्ताहरू विरलै ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) स्वेच्छाले स्थापना गर्छन्।

PUPs र ब्राउजर अपहरणकर्ताहरूले उनीहरूको ज्ञान वा सहमति बिना प्रयोगकर्ताहरूको उपकरणहरूमा स्थापना गर्न विभिन्न भ्रामक रणनीतिहरू प्रयोग गर्छन्। यी कार्यनीतिहरूले प्रायः प्रयोगकर्ताहरूको चेतनाको कमीको फाइदा उठाउँछन्, उनीहरूलाई अनजानमा तिनीहरूको कम्प्युटर वा मोबाइल उपकरणहरूमा यी अविश्वसनीय कार्यक्रमहरू स्थापना गर्न भ्रामक हुन्छन्। यहाँ PUPs र ब्राउजर अपहरणकर्ताहरू द्वारा शोषण गरिएका केही सामान्य रणनीतिहरू छन्:

• फ्रीवेयरसँग बन्डलिङ : सबैभन्दा सामान्य विधिहरू मध्ये एक वैध नि: शुल्क सफ्टवेयरको साथ PUP र ब्राउजर अपहरणकर्ताहरूलाई बन्डल गर्नु हो। जब प्रयोगकर्ताहरूले फ्रीवेयर डाउनलोड र स्थापना गर्छन्, उनीहरूले यो महसुस गर्न सक्दैनन् कि अतिरिक्त अनावश्यक प्रोग्रामहरू पनि यसको साथमा स्थापना भइरहेका छन्। यी PUP हरू प्रायः वैकल्पिक वा सिफारिस गरिएका स्थापनाहरूको रूपमा आउँछन्, जसलाई प्रयोगकर्ताहरूले स्थापना प्रक्रियामा बेवास्ता गर्न सक्छन्।
• भ्रामक विज्ञापनहरू र पप-अपहरू : PUPs र ब्राउजर अपहरणकर्ताहरूले भ्रामक विज्ञापनहरू र पप-अपहरू प्रयोग गर्नका लागि प्रयोगकर्ताहरूलाई तिनीहरूलाई क्लिक गर्नका लागि छल गर्न सक्छन्। यी विज्ञापनहरूले प्रयोगकर्ताको यन्त्र मालवेयरबाट संक्रमित भएको दाबी गर्न सक्छ र उनीहरूलाई तिनीहरूको प्रणाली "सफा" वा "अप्टिमाइज" गर्न लिङ्कमा क्लिक गर्न प्रम्प्ट गर्न सक्छ। यद्यपि, त्यस्ता विज्ञापनहरूमा क्लिक गर्दा अनावश्यक सफ्टवेयरको डाउनलोड र स्थापना हुन सक्छ।
• नक्कली सफ्टवेयर अपडेटहरू : PUPs र ब्राउजर अपहरणकर्ताहरूले आफूलाई वैध सफ्टवेयर अद्यावधिकहरूको रूपमा प्रस्तुत गर्न सक्छन्। उदाहरणका लागि, प्रयोगकर्ताहरूले आफ्नो वेब ब्राउजर वा अन्य सफ्टवेयरलाई अद्यावधिक आवश्यक छ भनी दाबी गर्ने पप-अपहरू सामना गर्न सक्छन्। यद्यपि, यी नक्कली अद्यावधिकहरूमा क्लिक गर्दा वैध अद्यावधिकहरूको सट्टा वास्तवमा PUPs वा ब्राउजर अपहरणकर्ताहरू स्थापना हुन सक्छ।
• फिसिङ इमेल र मालिसियस लिङ्कहरू : साइबर अपराधीहरूले PUP र ब्राउजर अपहरणकर्ताहरूलाई वितरण गर्न फिसिङ इमेलहरू र मालिसियस लिङ्कहरू प्रयोग गर्न सक्छन्। यी इमेलहरू वैध स्रोतहरूबाट आएको बहाना हुन सक्छ र प्रयोगकर्ताहरूलाई लिङ्कहरूमा क्लिक गर्न लोभ्याउन सक्छ जसले अनावश्यक सफ्टवेयरको अनावश्यक स्थापनामा नेतृत्व गर्दछ।
• सामाजिक ईन्जिनियरिङ् प्रविधिहरू : PUPs र ब्राउजर अपहरणकर्ताहरूले विशेष कार्यहरू लिन प्रयोगकर्ताहरूलाई हेरफेर गर्न सामाजिक ईन्जिनियरिङ् प्रविधिहरू प्रयोग गर्न सक्छन्। उदाहरणका लागि, तिनीहरूले नक्कली त्रुटि सन्देशहरू वा चेतावनीहरू सिर्जना गर्न सक्छन् जसले प्रयोगकर्ताहरूलाई नक्कली टेक समर्थन नम्बरमा कल गर्न प्रेरित गर्दछ, जसले अनावश्यक सफ्टवेयर स्थापना गर्न थप निर्देशनहरू दिन्छ।
• मालभरटाइजिङ : खराब विज्ञापन, वा malvertising, PUPs र ब्राउजर अपहरणकर्ताहरू वितरण गर्न प्रयोग गरिने अर्को रणनीति हो। साइबर अपराधीहरूले वैध वेबसाइटहरूमा दुर्भावनापूर्ण विज्ञापनहरू राख्न सक्छन्, जसमा क्लिक गर्दा, प्रयोगकर्ताहरूलाई अनावश्यक सफ्टवेयर स्थापना गर्ने वेबसाइटहरूमा रिडिरेक्ट गर्नुहोस्।

PUPs र ब्राउजर अपहरणकर्ताहरूबाट जोगाउन, विशेष गरी अपरिचित स्रोतहरूबाट सफ्टवेयर डाउनलोड र स्थापना गर्दा प्रयोगकर्ताहरू सावधान हुनुपर्छ। स्थापना प्रम्प्टहरू सावधानीपूर्वक पढ्न र आवश्यक नभएको कुनै पनि अतिरिक्त सफ्टवेयर स्थापनाहरूबाट अप्ट आउट गर्न आवश्यक छ। एन्टि-मालवेयर सफ्टवेयरलाई अप-टु-डेट राख्नाले अनावश्यक प्रोग्रामहरूको स्थापना पत्ता लगाउन र रोक्न पनि मद्दत गर्न सक्छ। थप रूपमा, सुरक्षित ब्राउजिङ बानीहरू अभ्यास गर्ने र शंकास्पद विज्ञापनहरू र पप-अपहरूको शंकालु हुनुले अनजानमा अनावश्यक सफ्टवेयर स्थापना गर्ने जोखिमलाई कम गर्न सक्छ।