SurfGuru ब्राउजर विस्तार

सर्फगुरु अर्को संदिग्ध ब्राउजर एक्सटेन्सन हो जुन इन्फोसेक अनुसन्धानकर्ताहरूले पत्ता लगाएको छ। तिनीहरूको विश्लेषण अनुसार, SurfGuru एक ब्राउजर अपहरणकर्ता हो जुन समाचार, सल्लाह र उत्पादनहरू जस्ता सर्फिङ-सम्बन्धित सामग्रीहरूको लागि द्रुत पहुँच उपकरणको रूपमा भेषमा छ। एक्सटेन्सनले ब्राउजर सेटिङहरू परिवर्तन गर्छ र प्रयोगकर्ताहरूलाई privatesearchqry.com नक्कली खोज इन्जिनमा रिडिरेक्ट गर्छ। यो ब्राउजर अपहरणकर्ताहरूको एक विशिष्ट विशेषता हो, किनकि तिनीहरूको मुख्य उद्देश्य छायादार वेब ठेगानाहरूको प्रचार हो। फलस्वरूप, प्रयोगकर्ताहरू सम्भावित रूपमा अविश्वसनीय सामग्रीमा पर्न सक्छन्, जसले उनीहरूको अनलाइन सुरक्षा र गोपनीयतालाई जोखिममा पार्न सक्छ। यो सिफारिस गरिन्छ कि प्रयोगकर्ताहरूले SurfGuru तुरुन्तै हटाउँछन् यदि तिनीहरूले आफ्नो उपकरणहरूमा यो सामना गर्छन्।

SurfGuru जस्तै ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको ब्राउजरहरू लिन सक्छन्

स्थापना पछि, SurfGuru ब्राउजर विस्तारले नयाँ ट्याब पृष्ठ, गृहपृष्ठ, प्रयोगकर्ताको वेब ब्राउजरको पूर्वनिर्धारित खोज इन्जिन privatesearchqry.com मा परिवर्तन गर्दछ। यसले गर्दा URL पट्टी वा प्रयोगकर्ताहरूद्वारा खोलिएका नयाँ ट्याबहरू मार्फत गरिएका सबै वेब खोजहरूलाई नक्कली खोज इन्जिनमा रिडिरेक्ट गर्न सकिन्छ। नक्कली खोज इन्जिनहरूमा सामान्यतया खोज परिणामहरू उत्पन्न गर्ने क्षमताको कमी हुन्छ। वास्तवमा, privatesearchqry.com ले प्रयोगकर्ताहरूलाई रिडिरेक्ट गर्छ र Bing (bing.com) बाट लिइएका नतिजाहरू देखाउँछ, जुन एक वैध खोज इन्जिन हो। यद्यपि, यो प्रयोगकर्ताको स्थानको आधारमा फरक हुन सक्छ।

यो ध्यान दिन लायक छ कि ब्राउजर अपहरणकर्ताहरूले दृढता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्छन्, जुन SurfGuru को मामला हो। यसबाहेक, यो ब्राउजर विस्तारले ब्राउजिङ डाटा सङ्कलन गर्न र प्रयोगकर्ताहरूको ब्राउजिङ गतिविधिमा जासूसी गर्ने सम्भावना छ, भ्रमण गरिएका URL, हेरिएका पृष्ठहरू, खोजी गरिएका प्रश्नहरू, IP ठेगानाहरू, कुकीहरू, प्रयोगकर्तानाम/पासवर्डहरू, व्यक्तिगत विवरणहरू, वित्त-सम्बन्धित जानकारी, र थप। यो डेटा तेस्रो पक्षहरूलाई बेच्न सकिन्छ, यो गम्भीर गोपनीयता चिन्ता बनाउँदै।

PUPs (सम्भावित रूपमा अवांछित कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरू छायादार वितरण रणनीतिहरूमा धेरै भरोसा गर्छन्

PUPs र ब्राउजर अपहरणकर्ताहरू सामान्यतया छायापूर्ण रणनीतिहरू प्रयोग गरेर वितरण गरिन्छन् जसले प्रयोगकर्ताहरूलाई तिनीहरूलाई स्थापना गर्न धोका दिने उद्देश्य राख्दछ। तिनीहरूको वितरणमा प्रयोग गरिएका केही सामान्य विधिहरूमा बन्डलिङ, भ्रामक विज्ञापनहरू, र सामाजिक इन्जिनियरिङ समावेश छन्।

बन्डलिङले PUP वा ब्राउजर अपहरणकर्तालाई वैध सफ्टवेयरको साथ प्याकेज गर्ने समावेश गर्दछ ताकि प्रयोगकर्ताहरूले यसलाई अनजानमा स्थापना गर्छन्। यी PUP हरू प्राय: फ्रीवेयर वा सेयरवेयर अनुप्रयोगहरूसँग बन्डल हुन्छन्, जहाँ प्रयोगकर्ताहरूलाई स्थापना प्रक्रियाको क्रममा अतिरिक्त सफ्टवेयर स्वीकार गर्ने वा अस्वीकार गर्ने विकल्प दिइन्छ। दुर्भाग्यवश, धेरै प्रयोगकर्ताहरूले यी अतिरिक्त प्रस्तावहरूलाई बेवास्ता गर्छन्, र PUP वा ब्राउजर अपहरणकर्ता इच्छित सफ्टवेयरसँगै स्थापना हुन्छ।

भ्रामक विज्ञापनहरू पनि प्रयोगकर्ताहरूलाई PUPs वा ब्राउजर अपहरणकर्ताहरू स्थापना गर्न छल गर्न प्रयोग गर्न सकिन्छ। नि:शुल्क डाउनलोड वा सफ्टवेयर अपडेटहरू प्रस्ताव गर्ने दाबी गर्ने विज्ञापनहरूमा प्रायः लुकेका PUPs वा ब्राउजर अपहरणकर्ताहरू सम्मिलित हुन्छन्। यी विज्ञापनहरूमा क्लिक गर्ने प्रयोगकर्ताहरूले अनजानमा आफ्नो प्रणालीमा PUP वा ब्राउजर अपहरणकर्ता डाउनलोड र स्थापना गर्छन्।

सामाजिक ईन्जिनियरिङ् रणनीतिहरूले प्रयोगकर्ताहरूलाई PUP वा ब्राउजर अपहरणकर्ता आफैं डाउनलोड र स्थापना गर्न ठगाउँछ। यो फिसिङ इमेलहरू, नक्कली सफ्टवेयर अद्यावधिकहरू, वा वैध प्राविधिक समर्थनको रूपमा प्रस्तुत गरेर पनि गर्न सकिन्छ। प्रयोगकर्तालाई प्राय: लिङ्कमा क्लिक गर्न वा एट्याचमेन्ट डाउनलोड गर्न लोभ्याइन्छ, जसले त्यसपछि आफ्नो प्रणालीमा PUP वा ब्राउजर अपहरणकर्ता स्थापना गर्दछ।

यी कार्यनीतिहरू प्रयोगकर्ताहरूको चेतनाको कमी र वैध सफ्टवेयर र विज्ञापनहरूमा उनीहरूको विश्वासको फाइदा उठाउन डिजाइन गरिएको हो। PUPs र ब्राउजर अपहरणकर्ताहरू प्रयोगकर्ताहरूको गोपनीयता र सुरक्षाको लागि खतरनाक हुन सक्छन्, त्यसैले अपरिचित स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्दा सावधान रहनु र यी अनावश्यक अनुप्रयोगहरू विरुद्ध सुरक्षा गर्न सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्न महत्त्वपूर्ण छ।