Vera

अनलाइन खतराहरू सूक्ष्म हुँदै जाँदा, प्रयोगकर्ताहरूले भाइरस र ransomware को बारेमा मात्र चिन्ता गर्नुपर्दैन। सम्भावित अवांछित कार्यक्रमहरू (PUPs), आफूलाई लागू हुने तर हस्तक्षेपकारी र हेरफेरपूर्ण तरिकाले व्यवहार गर्ने अनुप्रयोगहरू, बढ्दो चिन्ताको विषय हुन्। हाल ध्यान आकर्षित गर्ने यस्तै एउटा खतरा भेरा ब्राउजर एक्सटेन्सन हो, जुन उत्पादकता बूस्टरको रूपमा भेषमा रहेको प्रोग्राम हो जसले ब्राउजर अपहरणकर्ताको रूपमा काम गर्दछ।

मास्क पछाडि: भेरा वास्तवमा के गर्छिन्

पहिलो नजरमा, भेराले प्रयोगकर्ताहरूलाई राम्रो कार्य व्यवस्थापनको लागि 'फोकस सूची' सिर्जना गर्न मद्दत गर्ने उपयोगी सुविधा प्रदान गरेको देखिन्छ। यद्यपि, साइबर सुरक्षा अनुसन्धानकर्ताहरूले निर्धारण गरेका छन् कि यसको वास्तविक उद्देश्य धेरै कम सौम्य छ। एक पटक स्थापना भएपछि, भेराले महत्वपूर्ण ब्राउजर सेटिङहरू परिवर्तन गर्दछ। यसले पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ, र नयाँ ट्याब पृष्ठ पुन: असाइन गर्दछ - सामान्यतया प्रयोगकर्ताहरूलाई swsrc4you.com मा रिडिरेक्ट गर्दछ, यद्यपि यो डोमेन फरक हुन सक्छ।

जब कुनै प्रयोगकर्ताले खोज गर्छ वा नयाँ ट्याब खोल्छ, उनीहरूलाई यो साइट मार्फत जबरजस्ती पठाइन्छ, जुन प्रायः याहू जस्ता वैध खोज इन्जिनहरूमा रिडिरेक्ट हुन्छ। यो रिडिरेक्शन चेनले अपहरणकर्ताको सम्बद्ध कार्यक्रमहरू र विज्ञापन छापहरू मार्फत प्रयोगकर्ता ट्राफिक मुद्रीकरण गर्ने उद्देश्य पूरा गर्दछ, वास्तविक खोज वृद्धि प्रदान गर्दैन।

डेटाको दोहन: केवल पुनर्निर्देशन मात्र होइन

भेराले ब्राउजरको व्यवहार मात्र परिवर्तन गर्दैन - यसले प्रयोगकर्ताहरूको गतिविधिको जासुसी पनि गर्छ। धेरै ब्राउजर अपहरणकर्ताहरू जस्तै, भेराले संवेदनशील प्रयोगकर्ता डेटा ट्र्याक गर्न सक्छ, जसमा समावेश छन्:

• खोज र ब्राउजिङ इतिहासहरू
• कुकीज र ट्र्याकरहरू
• व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII)
• लगइन प्रमाणहरू
• वित्तीय डेटा

यो संकलन गरिएको जानकारी तेस्रो पक्षहरूलाई बेच्न सकिन्छ, जसले गर्दा गोपनीयता उल्लङ्घन, लक्षित घोटाला र पहिचान चोरीको ढोका खोल्न सकिन्छ। निरन्तर प्रयोगको जोखिम विस्तारले प्रदान गर्ने दाबी गरेको कुनै पनि अनुमानित फाइदाहरू भन्दा धेरै बढी छ।

निरन्तर र समस्याग्रस्त: तपाईंले सोचेभन्दा हटाउन गाह्रो

भेरा हटाउन प्रतिरोध गर्न डिजाइन गरिएको हो। यसले ब्राउजर सेटिङहरूमा पहुँच सीमित गर्न सक्छ, प्रयोगकर्ता परिवर्तनहरू पूर्ववत गर्न सक्छ, वा लुकेका कम्पोनेन्टहरू मार्फत आफैलाई पुन: स्थापना गर्न सक्छ। यी दृढता संयन्त्रहरूले सामान्य सफाई प्रयासहरूलाई विफल पार्छ र अपहरणकर्तालाई धेरैजसो प्रयोगकर्ताहरूले महसुस गरेभन्दा लामो समयसम्म एम्बेडेड राख्छ।

अझ चिन्ताजनक कुरा के छ भने, केही संस्करणहरूले थप PUP हरू स्थापना गर्न सक्छन् वा समयसँगै प्रणालीलाई थप आक्रामक खतराहरूमा खोल्न सक्छन्, जसले गर्दा समयमै र पूर्ण रूपमा हटाउने आवश्यकतालाई अझ बलियो बनाउँछ।

भेरा र यस्तै कुकुरहरू कसरी भित्र पस्छन्

PUP हरूको सबैभन्दा भ्रामक पक्ष भनेको तिनीहरू कसरी पहिलो स्थानमा प्रणालीहरूमा समाप्त हुन्छन् भन्ने हो। भेरा, यसको धेरै प्रकार जस्तै, प्रयोगकर्ताहरूलाई अलमल्लमा पार्न डिजाइन गरिएको भ्रामक वितरण रणनीतिहरू प्रयोग गर्दछ:

1. भ्रामक स्रोतहरू र बन्डल गरिएका स्थापनाकर्ताहरू

भेराको आधिकारिक देखिने डाउनलोड पृष्ठ छ, जसले यसलाई वैधताको गलत अनुभूति दिइरहेको छ।

यो अविश्वसनीय स्रोतहरूबाट नि:शुल्क सफ्टवेयरसँग पनि बन्डल हुन सक्छ जस्तै:

• फ्रीवेयर होस्टिंग साइटहरू
• टोरेन्ट प्लेटफर्महरू
• P2P नेटवर्कहरू

'एक्सप्रेस' वा 'सजिलो' विकल्पहरू प्रयोग गर्ने स्थापनाकर्ताहरूले बन्डल गरिएको सफ्टवेयरको उपस्थिति लुकाउन सक्छन्, जसले गर्दा प्रयोगकर्ताहरूले अनजानमा महसुस गरेको भन्दा बढी कुरामा सहमत हुन सक्छन्।

1. दुष्ट विज्ञापन विज्ञापनहरू र असुरक्षित पुनर्निर्देशनहरू

छलपूर्ण वेबसाइटहरू र हस्तक्षेपकारी विज्ञापनहरूले प्रायः भेरा जस्ता अपहरणकारीहरूलाई धकेल्छन्।

URL हरूमा टाइप गर्ने गल्तीहरू, पुश सूचना स्पाम, वा धोखाधडी विज्ञापन नेटवर्कहरू द्वारा ट्रिगर गरिएका पुनर्निर्देशनहरूले प्रयोगकर्ताहरूलाई नक्कली स्थापना पृष्ठहरूमा धकेल्न सक्छन्।

कतिपय अवस्थामा, सम्झौता गरिएको विज्ञापनमा क्लिक गर्दा प्रयोगकर्ताको सहमतिलाई पूर्ण रूपमा बाइपास गर्दै मौन स्क्रिप्टहरू मार्फत स्वचालित डाउनलोड सुरु हुन सक्छ।

सुरक्षित रहने: PUP संक्रमण विरुद्ध स्मार्ट बानीहरू

भेरा जस्ता PUP हरूबाट आफूलाई जोगाउन जागरूकता र डिजिटल स्वच्छताको लागि अनुशासित दृष्टिकोण आवश्यक छ। यी मुख्य अभ्यासहरू पालना गर्नुहोस्:

• ब्राउजर एक्सटेन्सनहरूसँग सावधान रहनुहोस् — स्थापना गर्नु अघि सधैं तिनीहरूको प्रतिष्ठा प्रमाणित गर्नुहोस्।
• अपरिचित वेबसाइटहरू वा पियर-सेयरिङ नेटवर्कहरूबाट सफ्टवेयर डाउनलोड नगर्नुहोस्।
• लुकेका अतिरिक्तहरू फेला पार्न स्थापनाको क्रममा 'अनुकूलन' वा 'उन्नत' सेटिङहरू छनौट गर्नुहोस्।
• आफ्नो ब्राउजर एक्सटेन्सन र प्रणाली प्रोग्रामहरू नियमित रूपमा प्रमाणित र सफा गर्नुहोस्।
• PUPs र अपहरण व्यवहार पत्ता लगाउन र फ्ल्याग गर्न सक्ने भरपर्दो सुरक्षा सुइट प्रयोग गर्नुहोस्।

अन्तिम विचार: पालिस गरिएको सतहबाट मूर्ख नहुनुहोस्

PUP हरूले कसरी उपयोगी उपयोगिताहरूको रूपमा आफूलाई भेषमा राख्छन् जबकि विघटनकारी, आक्रामक व्यवहारमा संलग्न हुन्छन् भन्ने कुराको अर्को उदाहरण भेरा हो। कुनै कार्यक्रम विज्ञापन गरिएको जस्तो देखिए पनि, यसको लुकेका गतिविधिहरूले तपाईंको गोपनीयता र सुरक्षालाई जोखिममा पार्न सक्छ। ध्यान दिएर र तपाईंले स्थापना गर्नुभएको कुराको बारेमा सूचित निर्णयहरू गरेर, तपाईंले भेरा जस्ता भ्रामक उपकरणहरूलाई तपाईंको डिजिटल अनुभवलाई सम्झौता गर्नबाट रोक्न सक्नुहुन्छ।