उष्णकटिबंधीय विस्तार

ट्रपिकल एक्स्टेन्सन संदिग्ध सफ्टवेयरको एक टुक्रा हो जुन शंकास्पद वेबसाइटहरूको अनुसन्धानको क्रममा साइबर सुरक्षा विशेषज्ञहरूको छानबिनमा आयो। प्रारम्भमा, यो एक उपयोगी विस्तार हो, प्रयोगकर्ताहरूलाई उष्णकटिबंधीय-थीम्ड ब्राउजर वालपेपरहरू भएको आकर्षण प्रदान गर्दै। यद्यपि, सुरक्षा पेशेवरहरूले नजिकबाट जाँच गर्दा, यो स्पष्ट भयो कि ट्रपिकल एक्स्टेन्सन वास्तवमा, एक ब्राउजर अपहरणकर्ता हो।

ब्राउजर अपहरणकर्ताहरूले तिनीहरूको सहमति वा जानकारी बिना प्रयोगकर्ताहरूको वेब ब्राउजर सेटिङहरू लुकाएर परिवर्तन गर्छन्। उष्णकटिबंधीय विस्तारको मामलामा, यसले जबरजस्ती tropicalextension.com मा नक्कली खोज इन्जिनलाई बढावा दिन यो अनाधिकृत पहुँचको प्रयोग गर्दछ। यो प्रवर्द्धन अनावश्यक रिडिरेक्टहरूको श्रृंखला मार्फत हुन्छ जसले प्रयोगकर्ताहरूको वेब खोजहरूलाई भ्रामक खोज इन्जिनमा लैजान्छ, जसले प्रयोगकर्तालाई भ्रामक वा हानिकारक सामग्रीमा सम्भावित रूपमा उजागर गर्न सक्छ।

ट्रपिकल एक्सटेन्सनले अनाधिकृत परिवर्तनहरू गरेर एक संदिग्ध वेबसाइटलाई बढावा दिन्छ

ब्राउजर अपहरण सफ्टवेयरले होमपेज, पूर्वनिर्धारित खोज इन्जिन र नयाँ ट्याब पृष्ठहरू जस्ता विभिन्न महत्वपूर्ण ब्राउजर सेटिङहरूमा अनाधिकृत परिवर्तनहरू गरेर सञ्चालन गर्दछ। उष्णकटिबंधीय विस्तारको मामलामा, यी महत्त्वपूर्ण सेटिङहरूसँग छेडछाड गरियो र tropicalextension.com वेबसाइटमा रिडिरेक्ट गरियो। फलस्वरूप, जब कुनै प्रयोगकर्ताले नयाँ ब्राउजर ट्याब खोल्ने प्रयास गर्दछ वा ब्राउजरको URL पट्टी मार्फत वेब खोजी सुरु गर्छ, तिनीहरू अनैच्छिक रूपमा tropicalextension.com मा फर्किनेछन्।

यो नोट गर्न आवश्यक छ कि ब्राउजर अपहरणकर्ताहरूले प्रभावित प्रणालीमा उनीहरूको निरन्तरता सुनिश्चित गर्न रणनीतिहरू प्रयोग गर्छन्, तिनीहरूको हटाउने कार्यलाई चुनौतीपूर्ण बनाउँदछ र प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजरहरूलाई उनीहरूको इच्छित सेटिङहरूमा पुनर्स्थापना गर्नबाट रोक्छ।

सामान्यतया, ब्राउजर अपहरणकर्ताहरूसँग सम्बन्धित नक्कली खोज इन्जिनहरूसँग वैध खोज परिणामहरू उत्पन्न गर्ने क्षमता हुँदैन। यसको सट्टा, तिनीहरूले प्रख्यात र विश्वसनीय इन्टरनेट खोज इन्जिनहरूमा थप पुन: निर्देशित गर्दछ। tropicalextension.com को अवस्थामा, यसले प्रयोगकर्ताहरूलाई Bing खोज इन्जिनमा रिडिरेक्ट गर्छ। यद्यपि, यो उल्लेख गर्न लायक छ कि विशिष्ट पुनर्निर्देशन अवतरण स्थान प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूमा आधारित फरक हुन सक्छ।

यसबाहेक, ब्राउजर-हाइज्याकर अनुप्रयोगहरू सामान्यतया प्रयोगकर्ताहरूको अनलाइन गतिविधिहरूको निगरानीमा संलग्न हुन्छन्, र ट्रपिकल एक्सटेन्सनले पनि त्यसो गर्न सक्ने सम्भावना छ। यो निगरानीले डाटाको विस्तृत दायरालाई समेट्छ, जसमा URL हरू, पहुँच गरिएका वेबपेजहरू, प्रविष्ट गरिएका खोज क्वेरीहरू, इन्टरनेट कुकीहरूमा भण्डारण गरिएका जानकारी, प्रयोगकर्तानाम र पासवर्डहरू, साथै व्यक्तिगत रूपमा पहिचान गर्न सकिने जानकारी र वित्तीय डेटा समावेश छन्। यो काटिएको डाटा त्यसपछि तेस्रो पक्षहरूलाई यसको बिक्री मार्फत मुद्रीकरण गर्न सकिन्छ, सम्भावित रूपमा प्रयोगकर्ताको गोपनीयता र सुरक्षाको बारेमा महत्त्वपूर्ण चिन्ताहरू खडा गर्दछ।

ब्राउजर अपहरणकर्ताहरू उनीहरूको वितरणको लागि संदिग्ध प्रविधिहरूमा धेरै भरोसा गर्छन्

सम्भावित अवांछित कार्यक्रमहरू (PUPs) र ब्राउजर अपहरणकर्ताहरूले प्राय: तिनीहरूको वितरणको लागि शंकास्पद प्रविधिहरू प्रयोग गर्छन्, जुन भ्रामक र हस्तक्षेपकारी हुन सक्छ। यी रणनीतिहरू प्रयोगकर्ताहरूलाई तिनीहरूको सूचित सहमति बिना सफ्टवेयर स्थापना गर्न छल गर्न डिजाइन गरिएको हो। यहाँ प्रयोग गरिएका केही सामान्य विधिहरू छन्:

• बन्डल गरिएको सफ्टवेयर : PUPs र ब्राउजर अपहरणकर्ताहरू प्रायः वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूले अनजानमा यी अनावश्यक कार्यक्रमहरू स्थापना गर्न सक्छन् जब तिनीहरूले हानिरहित देखिने अनुप्रयोग डाउनलोड र स्थापना गर्छन्। यो बन्डलिङ प्रायः सेवाका सर्तहरूमा दफन गरिन्छ, र प्रयोगकर्ताहरूले यसलाई स्थापना प्रक्रियाको समयमा याद नगर्न सक्छन्।
• भ्रामक स्थापनाकर्ताहरू : PUPs र ब्राउजर अपहरणकर्ताहरूले प्राय: भ्रामक प्रविधिहरू प्रयोग गर्ने स्थापनाकर्ताहरू प्रयोग गर्छन्। उदाहरणका लागि, तिनीहरूले प्रयोगकर्ताहरूलाई धेरै "अर्को" बटनहरू प्रस्तुत गर्न सक्छन् जुन क्लिक गर्दा अतिरिक्त अनावश्यक सफ्टवेयर स्थापना गर्दछ। प्रयोगकर्ताहरूले अनजानमा यी प्रोग्रामहरू स्थापना गर्न सक्छन् जब केहि अन्य स्थापना गर्न प्रयास गर्दै।
• सामाजिक ईन्जिनियरिङ् : केही PUPs र ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई हेरफेर गर्न सामाजिक ईन्जिनियरिङ् रणनीतिहरू प्रयोग गर्छन्। तिनीहरूले प्रयोगकर्ताको प्रणाली मालवेयरबाट संक्रमित छ वा तिनीहरूले महत्त्वपूर्ण सफ्टवेयर कम्पोनेन्ट अद्यावधिक गर्न आवश्यक छ भनी दाबी गर्दै खतरनाक पप-अप सन्देशहरू प्रदर्शन गर्न सक्छन्। प्रयोगकर्ताहरूलाई त्यसपछि समाधानको रूपमा भ्रामक कार्यक्रम डाउनलोड र स्थापना गर्न भनिन्छ।
• ब्राउजर विस्तारहरू : ब्राउजर अपहरणकर्ताहरू प्रायः निर्दोष ब्राउजर विस्तारहरू वा एड-अनहरूको रूपमा वितरित हुन्छन्। प्रयोगकर्ताहरूले आकर्षक प्रस्तावहरू सामना गर्न सक्छन्, जस्तै 'सुधारिएको ब्राउजिङ गति' वा 'परिष्कृत सुरक्षा', र उनीहरूले ब्राउजर सेटिङहरू नियन्त्रण गर्नेछन् भन्ने महसुस नगरी यी विस्तारहरू स्थापना गर्न सक्छन्।
• मालभरटाइजिङ : मालभरटाइजिङ भनेर चिनिने खराब विज्ञापन, PUPs र ब्राउजर अपहरणकर्ताहरूलाई डेलिभर गर्न प्रयोग गर्न सकिन्छ। साइबर अपराधीहरूले वैध वेबसाइटहरूमा धोखाधडी विज्ञापनहरू राख्न सक्छन्, र यी विज्ञापनहरूमा क्लिक गर्नाले अनावश्यक सफ्टवेयरको डाउनलोड र स्थापना ट्रिगर गर्न सक्छ।
• फिसिङ इमेलहरू : PUP वितरकहरूले फिसिङ इमेलहरू पठाउन सक्छन् जसमा नक्कली वेबसाइटहरूमा संलग्नकहरू वा लिङ्कहरू छन्। यी इमेलहरू प्रयोगकर्ताहरूलाई असुरक्षित सफ्टवेयर डाउनलोड गर्न र इन्स्टल गर्न भरपर्दो स्रोतको रूपमा देखाएर छल गर्नका लागि हुन्।
• फ्रीवेयर र सेयरवेयर : केही PUP हरू वैध सफ्टवेयरको निःशुल्क वा परीक्षण संस्करणको रूपमा भेषमा हुन्छन्। सशुल्क सफ्टवेयरको लागत-रहित विकल्पहरू खोज्ने प्रयोगकर्ताहरूले अनजानमा यी अनावश्यक कार्यक्रमहरू स्थापना गर्न सक्छन्।

PUPs र ब्राउजर अपहरणकर्ताहरूबाट आफूलाई जोगाउन, प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड र स्थापना गर्दा सावधानी अपनाउनु पर्छ। सधैं आधिकारिक स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्नुहोस्, स्थापना प्रम्प्टहरू सावधानीपूर्वक पढ्नुहोस्, आवश्यक नभएका बन्डल प्रस्तावहरू अस्वीकार गर्नुहोस्, सफ्टवेयर र ब्राउजरहरूलाई अप-टु-डेट राख्नुहोस्, र अनावश्यक कार्यक्रमहरू स्क्यान गर्न र हटाउन सम्मानित एन्टि-मालवेयर उपकरणहरू प्रयोग गर्नुहोस्।