बहु-लाइसेन्स छूट
Threat Database Potentially Unwanted Programs मौसम नयाँ ट्याब ब्राउजर विस्तार

मौसम नयाँ ट्याब ब्राउजर विस्तार

Potentially Unwanted Programs, Browser Hijackers मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

शोधकर्ताहरूले मौसम नयाँ ट्याब भनेर चिनिने एक बदमाश ब्राउजर विस्तार पत्ता लगाएका छन्। यो विशेष सफ्टवेयर मौसम पूर्वानुमान र सम्बन्धित जानकारीमा द्रुत पहुँचको लागि सुविधाजनक उपकरणको रूपमा विज्ञापित गरिएको छ।

मौसमको नयाँ ट्याबको गहन परीक्षणमा, तथापि, यो विस्तार, वास्तवमा, एक ब्राउजर अपहरणकर्ता हो भनेर निर्धारण गरिएको छ। यसको प्राथमिक कार्यले रिडिरेक्टहरू मार्फत Weathernewtab.com नक्कली खोज इन्जिनलाई प्रवर्द्धन गर्ने, प्रयोगकर्ताहरूलाई भ्रामक खोज परिणामहरूमा लैजाने र उनीहरूको ब्राउजिङ अनुभवलाई सम्भावित रूपमा सम्झौता गर्ने समावेश गर्दछ।

मौसम नयाँ ट्याब ब्राउजर अपहरणकर्तासँग धेरै आक्रमणकारी कार्यहरू हुन सक्छन्

मौसम नयाँ ट्याब, स्थापना पछि, बलपूर्वक Weathernewtab.com लाई ब्राउजरको गृहपृष्ठ, पूर्वनिर्धारित खोज इन्जिन, र नयाँ ट्याबहरूको URL को रूपमा सेट गर्दछ। फलस्वरूप, जब प्रयोगकर्ताहरूले नयाँ ब्राउजर ट्याब खोल्छन् वा URL पट्टी प्रयोग गरेर वेब खोजी प्रदर्शन गर्छन्, तिनीहरूलाई weathernewtab.com वेबसाइटमा रिडिरेक्ट गरिन्छ।

ब्राउजर अपहरण सफ्टवेयर, जस्तै मौसम नयाँ ट्याब, प्राय: प्रयोगकर्ताको प्रणालीमा दृढता सुनिश्चित गर्न प्रविधिहरू प्रयोग गर्दछ। यी प्रविधिहरूले अपहरणकर्तालाई हटाउन थप चुनौतीपूर्ण बनाउँछ र प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजरहरूलाई उनीहरूको इच्छित सेटिङहरूमा सजिलैसँग पुनर्स्थापना गर्नबाट रोक्छ।

प्रचारित Weathernewtab.com वेबसाइटलाई नक्कली खोज इन्जिनको रूपमा वर्गीकृत गरिएको छ। नक्कली खोज इन्जिनहरूमा सामान्यतया वास्तविक खोज परिणामहरू प्रदान गर्ने क्षमताको कमी हुन्छ। यसको सट्टा, तिनीहरूले प्रयोगकर्ताहरूलाई वैध इन्टरनेट खोज वेबसाइटहरूमा रिडिरेक्ट गर्छन्। यद्यपि, Weathernewtab.com ले सम्भवतः प्रयोगकर्ताहरूको भौगोलिक स्थान, IP ठेगाना, र थप जस्ता कारकहरूमा आधारित विभिन्न रिडिरेक्टहरू उत्पन्न गरेको पाइयो। केहि अवलोकन गरिएका रिडिरेक्टहरूले Bing, एक वैध खोज इन्जिनमा पुर्‍यायो, जबकि अरूले प्रयोगकर्ताहरूलाई nearbyme.io खोज इन्जिनमा रिडिरेक्ट गरे। nearbyme.io खोज इन्जिन प्रयोगकर्ताहरूलाई परिणामहरू प्रदान गर्न सक्षम छ, तर तिनीहरू प्रायः गलत हुन्छन् र अप्रासंगिक, प्रायोजित, अविश्वसनीय, भ्रामक, र सम्भावित रूपमा दुर्भावनापूर्ण सामग्री समावेश हुन सक्छन्।

यसबाहेक, मौसम नयाँ ट्याब सम्भवतः डाटा-ट्र्याकिङ कार्यक्षमताहरूसँग सुसज्जित छ। सफ्टवेयरले ब्राउजिङ र खोज इन्जिन इतिहासहरू, IP ठेगानाहरू (जियोलोकेशन), इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, र आर्थिक-सम्बन्धित जानकारीहरू सहित विभिन्न प्रकारका प्रयोगकर्ता जानकारीहरू सङ्कलन गर्न सक्छ। यो डेटा सम्भावित रूपमा शोषण वा विभिन्न उद्देश्यका लागि तेस्रो पक्षहरूलाई बेच्न सकिन्छ।

ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) छायादार वितरण रणनीतिहरू मार्फत तिनीहरूको स्थापना लुकाउने प्रयास गर्नुहोस्

ब्राउजर अपहरणकर्ताहरू र PUPs छायादार वितरण रणनीतिहरू मार्फत तिनीहरूको स्थापना लुकाउने प्रयासका लागि परिचित छन्। यी कार्यनीतिहरू प्रायः भ्रामक र हेरफेर गर्ने हुन्छन्, प्रयोगकर्ताहरूलाई तिनीहरूका यन्त्रहरूमा अनावश्यक रूपमा नचाहिने सफ्टवेयर स्थापना गर्न छल गर्ने लक्ष्य राख्छन्। ब्राउजर अपहरणकर्ताहरू र PUPs द्वारा शोषण गरिएका केही साझा वितरण रणनीतिहरू समावेश छन्:

  • सफ्टवेयर बन्डलिङ : ब्राउजर अपहरणकर्ताहरू र PUP हरू प्रायः वैध सफ्टवेयर डाउनलोडहरूमा पिग्गीब्याक गर्छन्। तिनीहरू इच्छित अनुप्रयोगहरूसँग बन्डल गरिएका छन्, र प्रयोगकर्ताहरूले अनजानमा तिनीहरूलाई उचित खुलासा बिना स्थापना गर्न सक्छन्।
  • नक्कली सफ्टवेयर अपडेटहरू : ब्राउजर अपहरणकर्ताहरू र PUPहरूले आफूलाई सफ्टवेयर अपडेटहरू वा सुरक्षा प्याचहरूको रूपमा भेषमा राख्न सक्छन्, जसले प्रयोगकर्ताहरूलाई आवश्यक अद्यावधिकहरूको आडमा डाउनलोड र स्थापना गर्न प्रेरित गर्दछ।
  • फ्रीवेयर र फाइल-साझेदारी साइटहरू : यी अनावश्यक कार्यक्रमहरू फ्रीवेयर र फाइल-साझेदारी प्लेटफर्महरू मार्फत वितरण गर्न सकिन्छ, अनौपचारिक स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्ने प्रयोगकर्ताहरूको शोषण।
  • मालभरटाइजिङ : असुरक्षित विज्ञापनहरू (malvertising) ले प्रयोगकर्ताहरूलाई वेबसाइटहरूमा लैजान सक्छ जहाँ ब्राउजर अपहरणकर्ताहरू र PUPs वैध सफ्टवेयर डाउनलोडको रूपमा भेषमा हुन्छन्।
  • सामाजिक ईन्जिनियरिङ् : साइबर अपराधीहरूले ब्राउजर अपहरणकर्ताहरू र PUPs स्थापना गर्न प्रयोगकर्ताहरूलाई लोभ्याउन सोशल मिडिया वा सन्देश प्लेटफर्महरूमा नक्कली डाउनलोड लिङ्कहरू जस्ता सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्न सक्छन्।
  • नक्कली ब्राउजर एक्सटेन्सनहरू : केही PUPs लाई उपयोगी ब्राउजर एक्सटेन्सनहरू वा एड-अनहरूको रूपमा भेषमा राखिएको छ, प्रयोगकर्ताहरूलाई थप कार्यक्षमताहरूको लागि तिनीहरूलाई स्थापना गर्न ठग्ने।

यी छायापूर्ण रणनीतिहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले प्रोग्रामहरू डाउनलोड र स्थापना गर्दा सावधानी अपनाउनुपर्छ। नयाँ सफ्टवेयर सम्मानित स्रोतहरूबाट मात्र डाउनलोड गरिनुपर्छ र अनावश्यक कार्यक्रमहरूबाट बच्न स्थापना प्रक्रियालाई ध्यानपूर्वक समीक्षा गर्नुहोस्। भरपर्दो एन्टिभाइरस र एन्टी-मालवेयर सफ्टवेयरको प्रयोगले ब्राउजर अपहरणकर्ताहरू र PUPs को स्थापना पत्ता लगाउन र रोक्न पनि मद्दत गर्न सक्छ। सम्भावित खतराहरू बारे सूचित रहनु र साइबरसुरक्षा उत्तम अभ्यासहरू कायम राख्नु अनावश्यक सफ्टवेयरबाट यन्त्रहरू सुरक्षित गर्न आवश्यक छ।

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...