बहु-लाइसेन्स छूट
Threat Database Potentially Unwanted Programs ट्याली ट्याब ब्राउजर विस्तार

ट्याली ट्याब ब्राउजर विस्तार

Potentially Unwanted Programs, Browser Hijackers मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

ट्याली ट्याब ब्राउजर एक्सटेन्सन ब्राउजरहरूको लागि उपयोगी क्याल्कुलेटर विजेटको रूपमा प्रयोगकर्ताहरूलाई मार्केट गरिएको छ। यद्यपि, पूर्ण विश्लेषणमा, अन्वेषकहरूले ट्याली ट्याबले मुख्य रूपमा ब्राउजर अपहरणकर्ताको रूपमा काम गर्छ भनेर स्थापित गर्न सक्षम भएका छन्। यसको मुख्य कार्यक्षमताले प्रयोगकर्ताहरूको ब्राउजरहरूमा अनाधिकृत परिमार्जनहरू समावेश गर्दछ, परिणामस्वरूप बारम्बार र अनावश्यक रिडिरेक्टहरू।

ट्याली ट्याब जस्तै ब्राउजर अपहरणकर्ताहरूले महत्त्वपूर्ण सुरक्षा समस्याहरू प्रस्तुत गर्न सक्छन्

ब्राउजर अपहरण सफ्टवेयर पूर्वनिर्धारित खोज इन्जिनहरू, गृहपृष्ठहरू, र नयाँ ट्याब ठेगानाहरू परिवर्तन गरेर प्रयोगकर्ताहरूको ब्राउजरहरू हेरफेर गर्न डिजाइन गरिएको हो। नतिजाको रूपमा, जब प्रयोगकर्ताहरूले नयाँ ट्याबहरू खोल्छन् वा प्रभावित ब्राउजरको URL पट्टी मार्फत वेब खोजहरू प्रदर्शन गर्छन्, तिनीहरू प्रचारित वेबसाइटहरूमा पुन: निर्देशित हुन्छन्। ट्याली ट्याबको मामलामा, अनुसन्धानको क्रममा, यो देखियो कि पुनर्निर्देशनहरूले वैध Bing खोज इन्जिनमा नेतृत्व गर्यो। यद्यपि, यो व्यवहार प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूमा आधारित हुन सक्छ।

ब्राउजर अपहरणकर्ताहरूले प्राय: प्रयोगकर्ताहरूको प्रणालीमा उनीहरूको दृढता सुनिश्चित गर्न प्रविधिहरू प्रयोग गर्छन्, उनीहरूलाई हटाउन चुनौतीपूर्ण बनाउँदै र प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजरहरूलाई उनीहरूको मूल अवस्थामा पुनर्स्थापित गर्नबाट रोक्न।

यसबाहेक, ब्राउजर अपहरणकर्ताहरूसँग सामान्यतया डाटा ट्र्याकिङ क्षमताहरू हुन्छन्, र यो सम्भव छ कि Tally Tab ले यो विशेषता साझा गर्दछ। यसको मतलब यी अपहरणकर्ताहरूले भ्रमण गरिएका URL हरू, हेरिएका वेबपेजहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, वित्तीय डेटा, र थप सहित विभिन्न प्रकारका जानकारी सङ्कलन गर्न सक्छन्। संकलित डाटा तेस्रो पक्षहरूलाई बेच्न वा विभिन्न तरिकामा नाफाको लागि शोषण गर्न सकिन्छ।

ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) प्रायः संदिग्ध वितरण रणनीतिहरू मार्फत चुपचाप स्थापना गरिन्छ।

PUPs र ब्राउजर अपहरणकर्ताहरूले उनीहरूको ज्ञान वा सहमति बिना प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्न विभिन्न संदिग्ध वितरण रणनीतिहरू प्रयोग गर्छन्। यी रणनीतिहरू प्रयोगकर्ताहरूलाई धोका दिन र उनीहरूको ब्राउजिङ बानी वा सफ्टवेयरमा कमजोरीहरूको शोषण गर्न डिजाइन गरिएको हो।

प्रयोग गरिएको एउटा सामान्य विधि सफ्टवेयर बन्डलिङ हो, जहाँ PUPs र ब्राउजर अपहरणकर्ताहरू वैध सफ्टवेयर स्थापनाहरूसँग बन्डल हुन्छन्। अक्सर, प्रयोगकर्ताहरूले अविश्वसनीय स्रोतहरू वा तेस्रो-पक्ष वेबसाइटहरूबाट इच्छित प्रोग्रामहरू डाउनलोड र स्थापना गर्छन् जसले स्थापना प्याकेजमा अतिरिक्त अनावश्यक सफ्टवेयर समावेश गर्दछ। बन्डल गरिएका PUPs र ब्राउजर अपहरणकर्ताहरू स्थापनाको लागि पूर्व-चयनित छन्, र प्रयोगकर्ताहरूले स्थापना प्रक्रियाको क्रममा यी अतिरिक्त घटकहरूलाई बेवास्ता गर्न वा ध्यान दिन असफल हुन सक्छन्।

अर्को युक्ति भ्रामक विज्ञापन हो, जहाँ दुर्भावनापूर्ण विज्ञापनहरू वेबसाइटहरूमा वा पप-अप विन्डोहरू मार्फत प्रदर्शित हुन्छन्। यी विज्ञापनहरूले प्रणाली अलर्टहरू, सफ्टवेयर अद्यावधिकहरू, वा प्रलोभन प्रस्तावहरूको नक्कल गर्न सक्छन्, प्रयोगकर्ताहरूलाई तिनीहरूमा क्लिक गर्न ठगाउन सक्छन्। यी विज्ञापनहरूमा क्लिक गरेर, प्रयोगकर्ताहरूले अनजानमा PUPs वा ब्राउजर अपहरणकर्ताहरूको डाउनलोड र स्थापना सुरु गर्छन्।

थप रूपमा, दुष्ट पृष्ठहरू वा सम्झौता वैध वेबसाइटहरूले ड्राइभ-द्वारा डाउनलोडहरू प्रयोग गर्न सक्छन्। जब प्रयोगकर्ताहरूले त्यस्ता वेबसाइटहरू भ्रमण गर्छन्, तिनीहरूको प्रणालीहरू कुनै पनि अन्तरक्रिया वा सहमति आवश्यक बिना PUP वा ब्राउजर अपहरणकर्ताहरूको स्वचालित डाउनलोड र स्थापनाहरूको साथ लक्षित हुन्छन्। यो विधिले वेब ब्राउजर वा पुरानो सफ्टवेयर संस्करणहरूमा सुरक्षा कमजोरीहरूको फाइदा लिन्छ।

यसबाहेक, स्प्याम इमेल वा फिसिङ अभियानहरू PUP र ब्राउजर अपहरणकर्ताहरू वितरण गर्न प्रयोग गर्न सकिन्छ। यी इमेलहरू वैध देखिन सक्छन् र लोभ्याउने विषय रेखाहरू वा अत्यावश्यक अनुरोधहरू समावेश हुन सक्छन्, जसले प्रयोगकर्ताहरूलाई खराब लिङ्कहरूमा क्लिक गर्न वा नचाहिने सफ्टवेयर समावेश संलग्नहरू डाउनलोड गर्न नेतृत्व गर्दछ।

अन्तमा, सामाजिक ईन्जिनियरिङ् प्रविधिहरू प्राय: प्रयोगकर्ताहरूलाई PUPs वा ब्राउजर अपहरणकर्ताहरू स्थापना गर्न हेरफेर गर्न प्रयोग गरिन्छ। यसमा नक्कली सफ्टवेयर अद्यावधिकहरू, भ्रामक पप-अपहरू, वा प्रणाली संक्रमणहरू वा सुरक्षा कमजोरीहरूको झूटा दावीहरू समावेश हुन सक्छन्, सबै अत्यावश्यकताको भावना सिर्जना गर्न र प्रयोगकर्ताहरूलाई अनावश्यक सफ्टवेयरको स्थापनामा नेतृत्व गर्ने कार्यहरू लिनको लागि डिजाइन गरिएको हो।

सफ्टवेयर डाउनलोड गर्दा, वेबसाइटहरू भ्रमण गर्दा, वा इमेलहरूसँग अन्तर्क्रिया गर्दा, PC प्रयोगकर्ताहरू अत्यन्तै सतर्क हुनुपर्छ। सफ्टवेयरको डाउनलोड विश्वसनीय स्रोतहरूबाट हुनुपर्छ, सफ्टवेयर र ब्राउजरहरू अद्यावधिक राख्नुपर्छ, प्रतिष्ठित एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुपर्छ, र शङ्कास्पद वा भ्रामक सामग्री अनलाइन पहिचान गर्न र बेवास्ता गर्न सतर्क हुनुपर्छ।

 

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...