यात्रा ट्याब ब्राउजर विस्तार

साइबरसुरक्षा विशेषज्ञहरूले शंकास्पद वेबसाइटहरूको अनुसन्धानको क्रममा ट्राभल ट्याब ब्राउजर एक्सटेन्सनमा आए। सुरुमा यात्रा र होटल सम्बन्धी समाचारहरू पहुँच गर्नको लागि एक सुविधाजनक उपकरणको रूपमा मार्केट गरिएको, थप विश्लेषणले खुलासा गरेको छ कि ट्राभल ट्याब, वास्तवमा, एक ब्राउजर अपहरणकर्ता हो।

एक ब्राउजर अपहरणकर्ता एक प्रकारको दुष्ट सफ्टवेयर हो जसले प्रयोगकर्ताको वेब ब्राउजरको सेटिङहरू तिनीहरूको सहमति बिना परिवर्तन गर्दछ, प्राय: तिनीहरूलाई अनावश्यक वेबसाइटहरू वा खोज इन्जिनहरूमा पुन: निर्देशित गर्दछ। ट्राभल ट्याबको मामलामा, यसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूमा अनाधिकृत परिमार्जन गर्दछ, जसले तिनीहरूलाई नक्कली खोज इन्जिन traveldailydiscounts.com तर्फ लैजान्छ।

यात्रा ट्याब जस्तै ब्राउजर अपहरणकर्ताहरूले गम्भीर गोपनीयता चिन्ताहरू निम्त्याउन सक्छन्

ब्राउजर अपहरणकर्ताहरू अवांछित कार्यक्रमहरू हुन् जसले उनीहरूलाई प्रचार गर्न चाहने विशिष्ट वेबसाइटहरूमा नियुक्त गरेर होमपेज, पूर्वनिर्धारित खोज इन्जिन र नयाँ ट्याब पृष्ठहरू सहित विभिन्न ब्राउजर सेटिङहरू हेरफेर गर्छन्।

उदाहरणका लागि, जब ट्राभल ट्याबले ब्राउजरलाई हाइज्याक गर्छ, यसले प्रयोगकर्ताहरूलाई traveldailydiscounts.com मा निर्देशित गर्न यी सेटिङहरूलाई परिवर्तन गर्छ। फलस्वरूप, जब प्रयोगकर्ताले नयाँ ब्राउजर ट्याब खोल्छ वा URL पट्टीमा खोज क्वेरी प्रविष्ट गर्दछ, तिनीहरूलाई traveldailydiscounts.com वेबसाइटमा रिडिरेक्ट गरिन्छ।

नक्कली खोज इन्जिनहरू, प्रायः ब्राउजर अपहरणकर्ताहरू द्वारा नियोजित हुन्छन्, सामान्यतया वास्तविक खोज परिणामहरू प्रदान गर्न सक्दैनन्। यसको सट्टा, तिनीहरूले प्रयोगकर्ताहरूलाई वैध इन्टरनेट खोज इन्जिनहरूमा पुन: रुट गर्छन्। Traveldailydiscounts.com को मामलामा, यसले प्रयोगकर्ताहरूलाई या त Bing वा Google मा रिडिरेक्ट गर्नेछ, यद्यपि वास्तविक गन्तव्य प्रयोगकर्ताको IP ठेगाना जस्ता कारकहरूमा आधारित हुन सक्छ।

प्रयोगकर्ताहरूको लागि मामिलाहरूलाई थप चुनौतीपूर्ण बनाउन, ब्राउजर-हाइज्याकिङ सफ्टवेयरले प्राय: प्रविधिहरू प्रयोग गर्दछ जसले प्रणालीमा यसको निरन्तरता सुनिश्चित गर्दछ। यो दृढताले यसको हटाउने प्रक्रियालाई मात्र जटिल बनाउँदैन तर प्रयोगकर्ताहरूलाई तिनीहरूको ब्राउजरहरूलाई तिनीहरूको मूल सेटिङहरूमा पुनर्स्थापना गर्नबाट पनि रोक्छ।

यसबाहेक, यो सम्भव छ कि यात्रा ट्याबमा डाटा ट्र्याकिङ क्षमताहरू छन्, यसले विभिन्न प्रकारका जानकारी सङ्कलन गर्न अनुमति दिन्छ। यसमा ब्राउजिङ र खोज इन्जिन इतिहास, इन्टरनेट कुकीहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, वित्तीय डेटा र थप समावेश हुन सक्छ। यो काटिएको डाटा त्यसपछि प्रयोगकर्ताको सहमति बिना तेस्रो पक्षहरूसँग साझेदारी वा बेच्न सकिन्छ।

ब्राउजर अपहरणकर्ताहरूको वितरणमा प्रयोग गरिएको छाया रणनीतिहरू बारे सचेत हुनुहोस्

ब्राउजर अपहरणकर्ताहरूको वितरणमा प्रायः यी असुरक्षित कार्यक्रमहरू स्थापना गर्न प्रयोगकर्ताहरूलाई धोका दिन र हेरफेर गर्न डिजाइन गरिएको छायापूर्ण रणनीतिहरूको दायरा समावेश हुन्छ। यहाँ ब्राउजर अपहरणकर्ताहरूको वितरणमा प्रयोग हुने केही छायापूर्ण रणनीतिहरू छन्:

• सफ्टवेयर बन्डलिङ : ब्राउजर अपहरणकर्ताहरू प्रायः वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। जब प्रयोगकर्ताहरूले इच्छित कार्यक्रम स्थापना गर्छन्, तिनीहरूले यो महसुस गर्न सक्दैनन् कि स्थापनाकर्ताले ब्राउजर अपहरणकर्ता पनि समावेश गर्दछ। यी बन्डल गरिएका प्रोग्रामहरूले प्राय: अपहरणकर्ताको स्थापना विकल्पहरूलाई राम्रो प्रिन्ट वा पूर्व-चयनित चेकबक्सहरूमा गाड्छन्, प्रयोगकर्ताहरूलाई तिनीहरूलाई बेवास्ता गर्न सजिलो बनाउँदछ।
• भ्रामक वेबसाइटहरू : छायादार वेबसाइटहरू, विशेष गरी ती पाइरेटेड वा क्र्याक गरिएको सफ्टवेयर, वयस्क सामग्री, वा निःशुल्क डाउनलोडहरू होस्ट गर्ने, प्रायः ब्राउजर अपहरणकर्ताहरूलाई बढावा दिन्छ। प्रयोगकर्ताहरूलाई यी साइटहरूमा नि: शुल्क वा प्रिमियम सामग्रीको प्रतिज्ञाको साथ प्रलोभनमा पार्न सकिन्छ, तर वास्तविकतामा, उनीहरूले अनावश्यक ब्राउजर-हाइज्याकिङ सफ्टवेयर डाउनलोड गर्छन्।
• नक्कली अपडेटहरू : केही असुरक्षित वेबसाइटहरूले नक्कली अपडेट सूचनाहरू प्रदर्शन गर्छन् जसले वैध सफ्टवेयर अपडेटहरू, जस्तै ब्राउजर अपडेटहरू वा Adobe Flash Player अद्यावधिकहरूको नक्कल गर्दछ। यी सूचनाहरूमा क्लिक गर्ने प्रयोगकर्ताहरूले अनजानमा वास्तविक अद्यावधिकहरूको सट्टा ब्राउजर अपहरणकर्ताहरू डाउनलोड गर्न सक्छन्।
• Clickbait र Malvertisements : अनलाइन विज्ञापनहरू र पप-अपहरू प्रयोगकर्ताहरूलाई भ्रामक सामग्रीमा क्लिक गर्नका लागि छल गर्न प्रयोग गर्न सकिन्छ, जसले ब्राउजर अपहरणकर्ताहरूको स्थापना गर्न नेतृत्व गर्दछ। खराब विज्ञापनहरू, वा छेडछाड गरिएका विज्ञापनहरूले प्रयोगकर्ताहरूलाई अपहरण गर्ने सफ्टवेयर स्थापनाकर्ताहरूलाई होस्ट गर्ने वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन्।
• फिसिङ इमेलहरू : साइबर अपराधीहरूले आवश्यक अद्यावधिक वा सुरक्षा प्याच भएको दाबी गर्ने एट्याचमेन्ट वा लिङ्कहरूसँग फिसिङ इमेलहरू पठाउन सक्छन्। यी लिङ्कहरूमा क्लिक गर्दा वा एट्याचमेन्टहरू डाउनलोड गर्दा ब्राउजर अपहरणकर्ता स्थापनाहरू हुन सक्छ।
• सामाजिक ईन्जिनियरिङ् : केही ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई स्वेच्छिक रूपमा स्थापना गर्न मनाउन सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्छन्। तिनीहरूले वैध ब्राउजर विस्तार वा सुरक्षा उपकरणको रूपमा खडा गर्न सक्छन् र प्रयोगकर्ताको ब्राउजिङ अनुभव सुधार गर्न वा खतराहरू विरुद्ध सुरक्षा गर्ने दाबी गर्न सक्छन्।
• Rogue Browser Extensions : केही ब्राउजर अपहरणकर्ताहरूले आधिकारिक एक्स्टेन्सन स्टोरहरूमा उपलब्ध हानिरहित ब्राउजर विस्तारहरू भनी भेषमा राख्छन्। प्रयोगकर्ताहरूले यी विस्तारहरूलाई विश्वास गर्न सक्छन्, तिनीहरू सुरक्षित छन् भन्ने विश्वास गरेर, पछि तिनीहरूको हानिकारक उद्देश्य पत्ता लगाउन।

ब्राउजर अपहरणकर्ताहरू र अन्य मालवेयरहरूबाट जोगाउन, प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड गर्दा सावधानी अपनाउनुपर्छ, शंकास्पद वेबसाइटहरू भ्रमण गर्नबाट जोगिनुपर्छ, तिनीहरूको ब्राउजर र अपरेटिङ सिस्टमहरू अद्यावधिक राख्नुहोस्, र सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्।