Task List Browser Extension

सम्भावित हानिकारक वेबसाइटहरूको परीक्षणको क्रममा, साइबरसुरक्षा विशेषज्ञहरूले टास्क लिस्ट ब्राउजर विस्तारमा आए। प्रयोगकर्ताहरूलाई कुशलतापूर्वक बृद्धि गरिएको उत्पादकताको लागि कार्य सूचीहरू सिर्जना गर्ने क्षमताको प्रतिज्ञा गर्दै सुविधाजनक कार्य व्यवस्थापन उपकरणको रूपमा मार्केट गरिएको, शोधकर्ताहरूले पत्ता लगाए कि यो देखिन्छ कि असुरक्षित सफ्टवेयरले ब्राउजर-हाइज्याक कार्यक्षमताहरूलाई बन्दरगाह गर्दछ। स्थापना भएपछि, कार्य सूचीले विभिन्न ब्राउजर सेटिङहरू परिवर्तन गर्दछ, जसले अनावश्यक पुन: निर्देशित गर्दछ। यसबाहेक, त्यहाँ संकेतहरू छन् कि यो विस्तारले प्रयोगकर्ताहरूको ब्राउजिङ गतिविधिहरूको अनाधिकृत निगरानीमा संलग्न हुन सक्छ।

कार्य सूचीले महत्त्वपूर्ण ब्राउजर सेटिङहरू लिन्छ

कार्य सूचीले ब्राउजरको पूर्वनिर्धारित खोज इन्जिनहरू, गृहपृष्ठहरू र नयाँ ट्याब पृष्ठहरूलाई नयाँ ठेगानामा पुन: नियुक्त गरेर अन्य ब्राउजर-हाइज्याकिङ सफ्टवेयरको ढाँचालाई पछ्याउँछ। यद्यपि, नक्कली खोज इन्जिनहरूमा रिडिरेक्ट गर्ने अन्य घुसपैठ सफ्टवेयरको विपरीत, टास्क लिस्टले प्रयोगकर्ताहरूलाई सीधा Bing खोज इन्जिनमा कुनै मध्यस्थ कदम बिना निर्देशित गर्दछ। यो नोट गर्नु महत्त्वपूर्ण छ कि यी रिडिरेक्टहरूको गन्तव्यहरू प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूमा आधारित हुन सक्छन्।

ब्राउजर अपहरणकर्ताहरूले निरन्तरता सुनिश्चित गर्न रणनीतिहरू प्रयोग गर्छन् भन्ने कुरा प्रयोगकर्ताहरूलाई सचेत हुनु महत्त्वपूर्ण छ। यसमा ब्राउजर रिकभरीमा बाधा पुर्‍याउने र यन्त्रमा घुसपैठ गर्ने एप्लिकेसनलाई कायम राख्ने उद्देश्यले हटाउने-सम्बन्धित सेटिङहरूमा पहुँच प्रतिबन्धित गर्ने वा प्रयोगकर्ताद्वारा गरिएका परिवर्तनहरूलाई पूर्ववत गर्ने समावेश छ।

यसको ब्राउजर-हाइज्याकिङ क्षमताहरूका अतिरिक्त, टास्क लिस्टमा डाटा ट्र्याकिङ कार्यक्षमताहरू भएको शंका गरिएको छ, यो प्रकृतिको सफ्टवेयरमा सामान्य सुविधा। सङ्कलन गर्न सकिने संवेदनशील जानकारीमा भ्रमण गरिएका URL, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, प्रयोगकर्तानाम/पासवर्डहरू, व्यक्तिगत रूपमा पहिचान गर्न सकिने विवरणहरू, वित्तीय डेटा र थप कुराहरू समावेश छन्। यो बहुमूल्य जानकारी तेस्रो पक्षहरूलाई बिक्री मार्फत मुद्रीकरण गर्न सकिन्छ, सम्भावित रूपमा प्रयोगकर्ताहरूलाई साइबर आपराधिक गतिविधिहरूमा उजागर गर्दै। प्रयोगकर्ताहरूलाई सावधानी अपनाउन र कार्य सूची र समान ब्राउजर विस्तारहरूसँग सम्बन्धित जोखिमहरू कम गर्न सही उपायहरू लिन प्रेरित गरिन्छ।

ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताका यन्त्रहरूमा लुकाएर स्थापना गर्ने प्रयास गर्न सक्छन्

ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको यन्त्रहरूमा लुकाएर घुसपैठ गर्न विभिन्न शंकास्पद वितरण रणनीतिहरू प्रयोग गर्छन्, प्रायः अप्रत्याशित प्रयोगकर्ताहरूको शोषण गर्छन् र उनीहरूको चेतनाको कमीको फाइदा उठाउँछन्। केही सामान्य रणनीतिहरू समावेश छन्:

• बन्डल गरिएको सफ्टवेयर : ब्राउजर अपहरणकर्ताहरू प्रयोगकर्ताहरूले जानाजानी डाउनलोड गर्ने वैध सफ्टवेयरसँग बन्डल हुन सक्छन्। प्रयोगकर्ताहरूले सेटअप प्रक्रियाको क्रममा अतिरिक्त स्थापनाहरूलाई बेवास्ता गर्न सक्छन्, जसले गर्दा ब्राउजर अपहरणकर्ताहरूको अनावश्यक स्थापनाहरू हुन्छन्।
• भ्रामक वेबसाइटहरू : दुष्ट वेबसाइटहरूले ब्राउजर अपहरणकर्ताहरू डाउनलोड र स्थापना गर्न प्रयोगकर्ताहरूलाई छल गर्न भ्रामक प्रविधिहरू प्रयोग गर्न सक्छन्। यसमा नक्कली डाउनलोड बटनहरू, भ्रामक पप-अपहरू, वा उपयोगी सफ्टवेयर वा अद्यावधिकहरू प्रस्ताव गर्ने दाबी गर्ने भ्रामक विज्ञापनहरू समावेश हुन सक्छन्।
• इमेल एट्याचमेन्ट र लिङ्कहरू : जालसाजीहरूले ब्राउजर अपहरणकर्ताहरूलाई वितरण गर्न फिसिङ इमेलहरू प्रयोग गर्न सक्छन्। इमेलहरूले हानिरहित संलग्नकहरू वा लिङ्कहरू समावेश गर्न सक्छन्, जब क्लिक गर्दा, प्रयोगकर्ताको जानकारी बिना असुरक्षित सफ्टवेयरको डाउनलोड र स्थापना सुरु हुन्छ।

• नक्कली सफ्टवेयर अपडेटहरू : प्रयोगकर्ताहरूलाई असुरक्षित वेबसाइटहरूमा पप-अप वा सूचनाहरू मार्फत उनीहरूको सफ्टवेयर अद्यावधिक गर्न प्रेरित गर्न सकिन्छ। यी नक्कली अद्यावधिकहरूले लुकेका ब्राउजर अपहरणकर्ताहरू समावेश गर्न सक्छन्, प्रयोगकर्ताहरूको फाइदा उठाउँदै तिनीहरूले वैध अद्यावधिकहरू स्थापना गर्दैछन् भन्ने विश्वास गर्छन्।

• फ्रीवेयर र सेयरवेयर : ब्राउजर अपहरणकर्ताहरू नि: शुल्क वा सेयरवेयर अनुप्रयोगहरूसँग बन्डल हुन सक्छन्। अविश्वसनीय स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्ने प्रयोगकर्ताहरूले अनजानमा अतिरिक्त सफ्टवेयर स्थापना गर्न सक्छन्, ब्राउजर अपहरणकर्ताहरू सहित, इच्छित कार्यक्रमको साथ।

• मालभरटाइजिङ : धोखाधडी विज्ञापन, वा खराबी, अनलाइन विज्ञापनहरूमा हानिकारक कोड इन्जेक्सन समावेश गर्दछ। यी विज्ञापनहरूमा क्लिक गर्दा प्रयोगकर्ताको सहमति बिना ब्राउजर अपहरणकर्ताहरूको डाउनलोड र स्थापना ट्रिगर गर्न सक्छ।

• सामाजिक ईन्जिनियरिङ्: बदमाशहरूले ब्राउजर अपहरणकर्ताहरू स्थापना गर्न प्रयोगकर्ताहरूलाई हेरफेर गर्न सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्न सक्छन्। यसमा एक विश्वसनीय निकायको रूपमा प्रस्तुत गर्न वा प्रयोगकर्ताहरूलाई उनीहरूको सुरक्षामा सम्झौता गर्ने कार्यहरू गर्न मनाउन मनोवैज्ञानिक रणनीतिहरू प्रयोग गर्न समावेश हुन सक्छ।

यी खतराहरूबाट बच्न, प्रयोगकर्ताहरूलाई प्रतिष्ठित स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्न, तिनीहरूको सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक राख्न, भरपर्दो एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्न, अवांछित इमेलहरू र भ्रामक वेबसाइटहरूबाट सावधान रहन, र स्थापना प्रम्प्टहरूको सावधानीपूर्वक समीक्षा गर्न सल्लाह दिइन्छ। अवांछित ब्राउजर अपहरणकर्ताहरूको अनावश्यक स्थापनाहरूबाट बच्न।