भोल्युम अतिरिक्त ब्राउजर विस्तार
साइबरसुरक्षा विशेषज्ञहरूले विभिन्न अविश्वसनीय वेबसाइटहरूमा व्यापक अनुसन्धान सञ्चालन गरे, जहाँ तिनीहरूले भोल्युम एक्स्ट्रा समावेश गर्ने एक बदमाश स्थापनाकर्तालाई ठोकर खाए। उन्नत अडियो भोल्युम समायोजन उपकरणको रूपमा मार्केट गरिएको, यो ब्राउजर विस्तारले धेरै छायादार कार्यहरू गर्दछ।
सावधानीपूर्वक परीक्षण र विश्लेषणमा, अन्वेषकहरूले भोल्युम एक्स्ट्रालाई ब्राउजर अपहरणकर्ताको रूपमा पहिचान गरे। यसले महत्त्वपूर्ण ब्राउजर सेटिङहरू परिमार्जन गरेर सञ्चालन गर्छ, यसलाई अनाधिकृत रिडिरेक्टहरू गर्न सक्षम बनाउँछ जसले अन्ततः प्रयोगकर्ताहरूलाई masterofvolume.com नक्कली खोज इन्जिनमा लैजान्छ। यी रिडिरेक्टहरू प्रयोगकर्ताहरूलाई धोका दिन र अपहरणकर्ताको फाइदाको लागि तिनीहरूको ब्राउजिङ अनुभवलाई हेरफेर गर्ने उद्देश्यले गरिन्छ।
भोल्युम एक्स्ट्रा ब्राउजर अपहरणकर्ताले अनावश्यक रिडिरेक्टहरू र बढ्दो गोपनीयता जोखिमहरू निम्त्याउँछ
भोल्युम एक्स्ट्राले ब्राउजरको होमपेज, नयाँ ट्याब/विन्डो URL र पूर्वनिर्धारित खोज इन्जिनलाई masterofvolume.com वेबसाइटमा परिवर्तन गर्छ। फलस्वरूप, जब प्रयोगकर्ताहरूले नयाँ ब्राउजर ट्याब खोल्छन् वा URL पट्टीमा खोज क्वेरी प्रविष्ट गर्छन्, यसले तिनीहरूलाई masterofvolume.com मा रिडिरेक्ट गर्नेछ।
अवैध खोज इन्जिनहरूले सामान्यतया प्रयोगकर्ताहरूलाई वास्तविक इन्टरनेट खोज वेबसाइटहरूमा रिडिरेक्ट गर्छन्, किनभने तिनीहरू आफैले खोज परिणामहरू प्रदान गर्न सक्दैनन्। हाल, masterofvolume.com ले gruppad.com, tsearchbox.com, र अन्ततः Bing खोज इन्जिन (bing.com) तर्फ लैजाने पुनर्निर्देशन श्रृंखला ट्रिगर गर्दछ। यद्यपि, रिडिरेक्टका विशिष्ट गन्तव्यहरू प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूमा आधारित हुन सक्छन्।
निश्चित ब्राउजर अपहरणकर्ताहरूसँग हटाउने-सम्बन्धित सेटिङहरूमा पहुँच रोक्न र प्रयोगकर्ताहरूद्वारा गरिएका ब्राउजर परिवर्तनहरूलाई पूर्ववत गर्ने क्षमता हुन्छ। यसले तिनीहरूको दृढता सुनिश्चित गर्दछ र हटाउने प्रक्रियालाई थप चुनौतीपूर्ण बनाउँछ।
भोल्युम एक्स्ट्राले प्रयोगकर्ताहरूको ब्राउजिङ गतिविधिमा जासुसीमा संलग्न हुन सक्छ। यसले भ्रमण गरिएका URL हरू, हेरिएका वेबपेजहरू, खोजी गरिएका प्रश्नहरू, इन्टरनेट कुकीहरू, प्रयोगकर्तानाम/पासवर्डहरू, व्यक्तिगत रूपमा पहिचान गर्न सकिने विवरणहरू, वित्तीय जानकारी र थप कुराहरू सहित रुचिका विभिन्न डेटा सङ्कलन गर्न सक्छ। यो संकलित डाटा तेस्रो पक्षहरूसँग साझेदारी वा बेच्न सकिन्छ।
प्रयोगकर्ताहरूले विरलै PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरू जानाजानी स्थापना गर्छन्
ब्राउजर अपहरणकर्ताहरू र PUPs ले तिनीहरूको वितरण रणनीतिको भागको रूपमा शंकास्पद रणनीतिहरूको दायरा प्रयोग गर्दछ। यी कार्यनीतिहरू अनायासै अनावश्यक सफ्टवेयर स्थापना गर्न प्रयोगकर्ताहरूलाई धोका दिन र छल गर्न डिजाइन गरिएको हो। एउटा सामान्य विधि सफ्टवेयर बन्डलिङ मार्फत हो, जहाँ अपहरणकर्ता वा PUP लाई वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल गरिन्छ। प्रयोगकर्ताहरूले अनजानमा थप सफ्टवेयर स्थापना प्रक्रियामा जाँदै वा बन्डल गरिएका प्रस्तावहरूमा ध्यान नदिई स्थापना गर्न सक्छन्।
अर्को रणनीतिमा भ्रामक विज्ञापनहरू र नक्कली डाउनलोड बटनहरू समावेश छन्। अपहरणकर्ताहरू र PUPहरूले प्राय: भ्रामक विज्ञापनहरू सिर्जना गर्छन् जसले वैध डाउनलोड बटनहरूको नक्कल गर्दछ वा भ्रामक रूपमा वांछनीय सफ्टवेयर वा सामग्री प्रस्ताव गरेको दाबी गर्दछ। जब प्रयोगकर्ताहरूले यी बटनहरूमा क्लिक गर्छन्, तिनीहरूले अपहरणकर्ता वा PUP डाउनलोड र स्थापना गर्न अन्त्य गर्छन्।
यसबाहेक, ब्राउजर अपहरणकर्ताहरू र PUPs ले प्रयोगकर्ताहरूलाई केही कार्यहरू गर्नको लागि हेरफेर गर्न सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्न सक्छन्। तिनीहरूले नक्कली त्रुटि सन्देशहरू, चेतावनीहरू, वा अलर्टहरू प्रस्तुत गर्न सक्छन् जसले प्रयोगकर्ताको प्रणाली संक्रमित वा जोखिममा छ भनी दाबी गर्दछ, तिनीहरूलाई विशेष सफ्टवेयर डाउनलोड गर्न वा तुरुन्त कारबाही गर्न आग्रह गर्दछ। यी रणनीतिहरूले अत्यावश्यकताको भावना सिर्जना गर्ने र अनावश्यक सफ्टवेयर स्थापना गर्न प्रयोगकर्ताहरूलाई जबरजस्ती गर्ने उद्देश्य राख्छन्।
समग्रमा, ब्राउजर अपहरणकर्ताहरू र PUPs ले प्रयोगकर्ताहरूको विश्वासको शोषण गर्न, उनीहरूलाई सफ्टवेयर स्थापना गर्न ढाँट्न, र अन्ततः तिनीहरूको ब्राउजरमा नियन्त्रण वा तिनीहरूको संवेदनशील जानकारीमा पहुँच गर्न विभिन्न छलपूर्ण रणनीतिहरू प्रयोग गर्छन्।
