Ultimate Basketball Fan Extension

साइबरसुरक्षा अनुसन्धानकर्ताहरूले प्रयोगकर्ताहरूलाई अल्टिमेट बास्केटबल फ्यान नामको ब्राउजर विस्तारको बारेमा चेतावनी दिइरहेका छन्। स्पष्ट रूपमा, अनुप्रयोगसँग ब्राउजर अपहरणकर्ताको विशिष्ट क्षमताहरू छन्। यसको अर्थ अल्टिमेट बास्केटबल फ्यान एक्सटेन्सनले प्रयोगकर्ताको वेब ब्राउजर सेटिङहरूमा अनाधिकृत परिमार्जन गर्न सक्षम छ। यस विस्तारको प्राथमिक उद्देश्य search.basketball-fan.com नामक छलपूर्ण खोज इन्जिनलाई बढावा दिने वरिपरि घुम्छ। यसबाहेक, अल्टिमेट बास्केटबल फ्यान एक्सटेन्सनमा प्रयोगकर्ताहरूबाट विभिन्न प्रकारका जानकारी सङ्कलन गर्ने क्षमता हुन सक्छ।

अल्टिमेट बास्केटबल फ्यान एक्स्टेन्सन जस्तै ब्राउजर अपहरणकर्ताहरूसँग विभिन्न घुसपैठ क्षमताहरू हुन सक्छन्।

तिनीहरूको परीक्षणको क्रममा, अन्वेषकहरूले पत्ता लगाए कि अल्टिमेट बास्केटबल फ्यान एक्सटेन्सन अनुप्रयोगले धेरै सान्दर्भिक ब्राउजर सेटिङहरू अपहरण गर्न सक्षम छ, जसले गर्दा पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ, र प्रयोगकर्ताहरूको ब्राउजरको नयाँ ट्याब पृष्ठलाई आफ्नै खोज इन्जिन, search.basketball मार्फत स्विच गर्न सक्षम छ। -fan.com। यसबाहेक, यो पहिचान गरिएको थियो कि अल्टिमेट बास्केटबल फ्यान एक्सटेन्सनमा विभिन्न प्रकारका डाटा पहुँच र हेरफेर गर्ने क्षमता छ।

यो जोड दिनु आवश्यक छ कि जब search.basketball-fan.com ले प्रयोगकर्ताहरूलाई bing.com मा रिडिरेक्ट गर्छ, एक वैध खोज इन्जिन, search.basketball-fan.com आफैमा भरपर्दो स्रोत होइन र सावधानीका साथ सम्पर्क गर्नुपर्छ।

नक्कली खोज इन्जिनहरूमा प्रायः प्रयोगकर्ताहरूलाई भ्रामक वा शंकास्पद सामग्री प्रदर्शन गर्ने क्षमता हुन्छ जबकि उनीहरूको खोज क्वेरीहरू र अन्य व्यक्तिगत जानकारीहरू पनि क्याप्चर गर्दछ। यी खोज इन्जिनहरू द्वारा सङ्कलन गरिएको डाटा धेरै तरिकामा शोषण गर्न सकिन्छ, प्रयोगकर्ताहरूको गोपनीयता र सुरक्षामा महत्त्वपूर्ण जोखिम खडा गर्दछ।

ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा अवांछित कार्यक्रमहरू) तिनीहरूको वितरणको लागि प्रायः छायापूर्ण रणनीतिहरू प्रयोग गर्छन्।

विभिन्न छायादार युक्तिहरू सामान्यतया PUPs र ब्राउजर अपहरणकर्ताहरूको वितरणमा प्रयोग गरिन्छ। एउटा साझा दृष्टिकोण बन्डलिङ हो, जहाँ यी नचाहिने कार्यक्रमहरू वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूले अनजानमा PUPs वा ब्राउजर अपहरणकर्ताहरू स्थापना गर्न सक्छन् यदि तिनीहरूले स्थापना प्रक्रियालाई ध्यानपूर्वक समीक्षा गर्दैनन् र थप प्रस्तावहरूबाट बाहिर निस्कन्छन्।

अर्को युक्तिमा भ्रामक वा भ्रामक विज्ञापनहरू समावेश छन्। साइबर अपराधीहरूले वैध सफ्टवेयर वा सामग्रीको नक्कल गर्ने विज्ञापनहरू सिर्जना गर्छन्, प्रयोगकर्ताहरूलाई तिनीहरूमा क्लिक गर्न लोभ्याउँछन्। यी भ्रामक विज्ञापनहरूले प्रयोगकर्ताहरूलाई वेबसाइटहरूमा पुर्‍याउन सक्छ जहाँ PUPs वा ब्राउजर अपहरणकर्ताहरूलाई प्रवर्द्धन गरिन्छ वा प्रत्यक्ष डाउनलोड गरिन्छ।

फिसिङ इमेलहरू र असुरक्षित संलग्नकहरू पनि PUP र ब्राउजर अपहरणकर्ताहरूको वितरणको लागि प्रयोग गरिन्छ। साइबर अपराधीहरूले वैध संस्थाको रूपमा पोज गर्दै इमेलहरू पठाउँछन्, प्रयोगकर्ताहरूलाई PUP स्थापनाकर्ताहरू वा अपहरणकर्ता स्क्रिप्टहरू समावेश गर्ने मालिसियस एट्याचमेन्टहरू खोल्न लगाउँछन्।

सामाजिक ईन्जिनियरिङ् प्रविधिहरू प्राय: प्रयोगकर्ताहरूलाई PUPs वा ब्राउजर अपहरणकर्ताहरू डाउनलोड गर्न हेरफेर गर्न प्रयोग गरिन्छ। जालसाजीहरूले प्रेरक सन्देशहरू वा सूचनाहरू सिर्जना गर्छन् जसले प्रयोगकर्ताहरूलाई उनीहरूलाई निश्चित सफ्टवेयर वा अद्यावधिकहरू स्थापना गर्न आवश्यक छ भन्ने विश्वासमा धोका दिन्छ। प्रयोगकर्ताको विश्वास र जिज्ञासाको शोषण गरेर, अपराधीहरूले प्रयोगकर्ताहरूलाई यी अनावश्यक कार्यक्रमहरू स्वेच्छाले डाउनलोड र स्थापना गर्न मनाउँछन्।

थप रूपमा, अवैध सफ्टवेयर डाउनलोड स्रोतहरू र पियर-टू-पियर नेटवर्कहरू PUP र ब्राउजर अपहरणकर्ताहरूको वितरणका लागि कुख्यात च्यानलहरू हुन्। अविश्वसनीय स्रोतहरूबाट सफ्टवेयर वा फाइलहरू डाउनलोड गर्ने प्रयोगकर्ताहरूले अनावश्यक रूपमा अनावश्यक कार्यक्रमहरू स्थापना गर्ने जोखिम बढाउँछन्।