मौसम नयाँ ट्याब ब्राउजर विस्तार
शोधकर्ताहरूले मौसम नयाँ ट्याब भनेर चिनिने एक बदमाश ब्राउजर विस्तार पत्ता लगाएका छन्। यो विशेष सफ्टवेयर मौसम पूर्वानुमान र सम्बन्धित जानकारीमा द्रुत पहुँचको लागि सुविधाजनक उपकरणको रूपमा विज्ञापित गरिएको छ।
मौसमको नयाँ ट्याबको गहन परीक्षणमा, तथापि, यो विस्तार, वास्तवमा, एक ब्राउजर अपहरणकर्ता हो भनेर निर्धारण गरिएको छ। यसको प्राथमिक कार्यले रिडिरेक्टहरू मार्फत Weathernewtab.com नक्कली खोज इन्जिनलाई प्रवर्द्धन गर्ने, प्रयोगकर्ताहरूलाई भ्रामक खोज परिणामहरूमा लैजाने र उनीहरूको ब्राउजिङ अनुभवलाई सम्भावित रूपमा सम्झौता गर्ने समावेश गर्दछ।
मौसम नयाँ ट्याब ब्राउजर अपहरणकर्तासँग धेरै आक्रमणकारी कार्यहरू हुन सक्छन्
मौसम नयाँ ट्याब, स्थापना पछि, बलपूर्वक Weathernewtab.com लाई ब्राउजरको गृहपृष्ठ, पूर्वनिर्धारित खोज इन्जिन, र नयाँ ट्याबहरूको URL को रूपमा सेट गर्दछ। फलस्वरूप, जब प्रयोगकर्ताहरूले नयाँ ब्राउजर ट्याब खोल्छन् वा URL पट्टी प्रयोग गरेर वेब खोजी प्रदर्शन गर्छन्, तिनीहरूलाई weathernewtab.com वेबसाइटमा रिडिरेक्ट गरिन्छ।
ब्राउजर अपहरण सफ्टवेयर, जस्तै मौसम नयाँ ट्याब, प्राय: प्रयोगकर्ताको प्रणालीमा दृढता सुनिश्चित गर्न प्रविधिहरू प्रयोग गर्दछ। यी प्रविधिहरूले अपहरणकर्तालाई हटाउन थप चुनौतीपूर्ण बनाउँछ र प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजरहरूलाई उनीहरूको इच्छित सेटिङहरूमा सजिलैसँग पुनर्स्थापना गर्नबाट रोक्छ।
प्रचारित Weathernewtab.com वेबसाइटलाई नक्कली खोज इन्जिनको रूपमा वर्गीकृत गरिएको छ। नक्कली खोज इन्जिनहरूमा सामान्यतया वास्तविक खोज परिणामहरू प्रदान गर्ने क्षमताको कमी हुन्छ। यसको सट्टा, तिनीहरूले प्रयोगकर्ताहरूलाई वैध इन्टरनेट खोज वेबसाइटहरूमा रिडिरेक्ट गर्छन्। यद्यपि, Weathernewtab.com ले सम्भवतः प्रयोगकर्ताहरूको भौगोलिक स्थान, IP ठेगाना, र थप जस्ता कारकहरूमा आधारित विभिन्न रिडिरेक्टहरू उत्पन्न गरेको पाइयो। केहि अवलोकन गरिएका रिडिरेक्टहरूले Bing, एक वैध खोज इन्जिनमा पुर्यायो, जबकि अरूले प्रयोगकर्ताहरूलाई nearbyme.io खोज इन्जिनमा रिडिरेक्ट गरे। nearbyme.io खोज इन्जिन प्रयोगकर्ताहरूलाई परिणामहरू प्रदान गर्न सक्षम छ, तर तिनीहरू प्रायः गलत हुन्छन् र अप्रासंगिक, प्रायोजित, अविश्वसनीय, भ्रामक, र सम्भावित रूपमा दुर्भावनापूर्ण सामग्री समावेश हुन सक्छन्।
यसबाहेक, मौसम नयाँ ट्याब सम्भवतः डाटा-ट्र्याकिङ कार्यक्षमताहरूसँग सुसज्जित छ। सफ्टवेयरले ब्राउजिङ र खोज इन्जिन इतिहासहरू, IP ठेगानाहरू (जियोलोकेशन), इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, र आर्थिक-सम्बन्धित जानकारीहरू सहित विभिन्न प्रकारका प्रयोगकर्ता जानकारीहरू सङ्कलन गर्न सक्छ। यो डेटा सम्भावित रूपमा शोषण वा विभिन्न उद्देश्यका लागि तेस्रो पक्षहरूलाई बेच्न सकिन्छ।
ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) छायादार वितरण रणनीतिहरू मार्फत तिनीहरूको स्थापना लुकाउने प्रयास गर्नुहोस्
ब्राउजर अपहरणकर्ताहरू र PUPs छायादार वितरण रणनीतिहरू मार्फत तिनीहरूको स्थापना लुकाउने प्रयासका लागि परिचित छन्। यी कार्यनीतिहरू प्रायः भ्रामक र हेरफेर गर्ने हुन्छन्, प्रयोगकर्ताहरूलाई तिनीहरूका यन्त्रहरूमा अनावश्यक रूपमा नचाहिने सफ्टवेयर स्थापना गर्न छल गर्ने लक्ष्य राख्छन्। ब्राउजर अपहरणकर्ताहरू र PUPs द्वारा शोषण गरिएका केही साझा वितरण रणनीतिहरू समावेश छन्:
- सफ्टवेयर बन्डलिङ : ब्राउजर अपहरणकर्ताहरू र PUP हरू प्रायः वैध सफ्टवेयर डाउनलोडहरूमा पिग्गीब्याक गर्छन्। तिनीहरू इच्छित अनुप्रयोगहरूसँग बन्डल गरिएका छन्, र प्रयोगकर्ताहरूले अनजानमा तिनीहरूलाई उचित खुलासा बिना स्थापना गर्न सक्छन्।
- नक्कली सफ्टवेयर अपडेटहरू : ब्राउजर अपहरणकर्ताहरू र PUPहरूले आफूलाई सफ्टवेयर अपडेटहरू वा सुरक्षा प्याचहरूको रूपमा भेषमा राख्न सक्छन्, जसले प्रयोगकर्ताहरूलाई आवश्यक अद्यावधिकहरूको आडमा डाउनलोड र स्थापना गर्न प्रेरित गर्दछ।
- फ्रीवेयर र फाइल-साझेदारी साइटहरू : यी अनावश्यक कार्यक्रमहरू फ्रीवेयर र फाइल-साझेदारी प्लेटफर्महरू मार्फत वितरण गर्न सकिन्छ, अनौपचारिक स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्ने प्रयोगकर्ताहरूको शोषण।
- मालभरटाइजिङ : असुरक्षित विज्ञापनहरू (malvertising) ले प्रयोगकर्ताहरूलाई वेबसाइटहरूमा लैजान सक्छ जहाँ ब्राउजर अपहरणकर्ताहरू र PUPs वैध सफ्टवेयर डाउनलोडको रूपमा भेषमा हुन्छन्।
- सामाजिक ईन्जिनियरिङ् : साइबर अपराधीहरूले ब्राउजर अपहरणकर्ताहरू र PUPs स्थापना गर्न प्रयोगकर्ताहरूलाई लोभ्याउन सोशल मिडिया वा सन्देश प्लेटफर्महरूमा नक्कली डाउनलोड लिङ्कहरू जस्ता सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्न सक्छन्।
- नक्कली ब्राउजर एक्सटेन्सनहरू : केही PUPs लाई उपयोगी ब्राउजर एक्सटेन्सनहरू वा एड-अनहरूको रूपमा भेषमा राखिएको छ, प्रयोगकर्ताहरूलाई थप कार्यक्षमताहरूको लागि तिनीहरूलाई स्थापना गर्न ठग्ने।
यी छायापूर्ण रणनीतिहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले प्रोग्रामहरू डाउनलोड र स्थापना गर्दा सावधानी अपनाउनुपर्छ। नयाँ सफ्टवेयर सम्मानित स्रोतहरूबाट मात्र डाउनलोड गरिनुपर्छ र अनावश्यक कार्यक्रमहरूबाट बच्न स्थापना प्रक्रियालाई ध्यानपूर्वक समीक्षा गर्नुहोस्। भरपर्दो एन्टिभाइरस र एन्टी-मालवेयर सफ्टवेयरको प्रयोगले ब्राउजर अपहरणकर्ताहरू र PUPs को स्थापना पत्ता लगाउन र रोक्न पनि मद्दत गर्न सक्छ। सम्भावित खतराहरू बारे सूचित रहनु र साइबरसुरक्षा उत्तम अभ्यासहरू कायम राख्नु अनावश्यक सफ्टवेयरबाट यन्त्रहरू सुरक्षित गर्न आवश्यक छ।