Wonderstab.com

साइबरसुरक्षा अनुसन्धानकर्ताहरूले वन्डर्स ट्याब भनेर चिनिने एक दुष्ट ब्राउजर विस्तारको विश्लेषण गरेका छन् र यसलाई विशेष रूपमा wonderstab.com भनिने नक्कली खोज इन्जिनलाई प्रवर्द्धन गर्न डिजाइन गरिएको फेला पारेका छन्। स्थापना भएपछि, Wonders Tab विस्तारले प्रयोगकर्ताहरूलाई जबरजस्ती wonderstab.com साइटमा रिडिरेक्ट गर्न ब्राउजर सेटिङहरू परिवर्तन गर्छ। यस हस्तक्षेपकारी व्यवहारको कारण, Wonders Tab लाई ब्राउजर अपहरणकर्ताको रूपमा वर्गीकृत गरिएको छ।

Wonderstab.com ले लिन्छ र आधारभूत ब्राउजर सेटिङहरू बदल्छ

ब्राउजर अपहरणकर्ताहरूले पूर्वनिर्धारित खोज इन्जिनहरू, गृहपृष्ठहरू, र वेब ब्राउजरहरूको नयाँ ट्याब सेटिङहरू परिवर्तन गर्छन्। यी परिवर्तनहरूको परिणाम स्वरूप, प्रयोगकर्ताहरूले URL पट्टीमा खोजी सोधपुछ टाइप गर्दा वा नयाँ ट्याब खोल्दा प्रचार गरिएको वेबसाइटमा पुन: निर्देशित हुन सक्छ। वन्डर्स ट्याबले यसरी काम गर्छ, ट्राफिकलाई नक्कली खोज इन्जिन wonderstab.com मा निर्देशित गर्दछ।

wonderstab.com जस्ता नक्कली खोज इन्जिनहरूले आफ्नै खोज परिणामहरू उत्पन्न गर्न सक्दैनन्। यसको सट्टा, तिनीहरूले प्रयोगकर्ताहरूलाई वैध खोज इन्जिनहरूमा पुन: निर्देशित गर्छन्। उदाहरणका लागि, wonderstab.com ले विभिन्न रिडायरेक्शन चेनहरू सिर्जना गरेको देखियो जसले अन्ततः वास्तविक याहू खोज इन्जिनमा पुर्‍यायो।

पुन:निर्देशन मार्गहरू प्रत्येक खोज प्रयासमा भिन्न हुन सक्छन्, सम्भावित रूपमा प्रयोगकर्ताको भौगोलिक स्थान डेटाद्वारा प्रभावित। केही शंकास्पद वेब ठेगानाहरू जसले wonderstab.com मार्फत रिडिरेक्ट गर्छ जसमा kosearch.com, myhoroscopepro.com, favisearch.net, र search-more.com अन्ततः Yahoo मा अवतरण गर्नु अघि समावेश छन्। यद्यपि, दुबै रिडायरेक्शन चेन र अन्तिम ल्यान्डिङ पृष्ठ फरक हुन सक्छ।

ब्राउजर अपहरणकर्ताहरूले अक्सर आफ्नो दृढता सुनिश्चित गर्न संयन्त्रहरू प्रयोग गर्छन्। यसमा प्रयोगकर्ताहरूद्वारा गरिएका परिवर्तनहरू हटाउने वा अनडू गर्ने सम्बन्धमा सेटिङहरूमा पहुँच प्रतिबन्ध लगाउने समावेश हुन सक्छ, जसले गर्दा ब्राउजरलाई यसको मूल स्थितिमा पुनर्स्थापना हुनबाट रोक्छ।

थप रूपमा, वन्डर्स ट्याबमा डाटा ट्र्याकिङ क्षमताहरू हुन सक्छ, ब्राउजर अपहरणकर्ताहरू बीचको एक सामान्य सुविधा। सङ्कलन गरिएको जानकारीमा भ्रमण गरिएका URL, हेरिएका वेब पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, खाता लग-इन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी र वित्तीय डेटा समावेश हुन सक्छ। यो जम्मा गरिएको जानकारी तेस्रो पक्षहरूलाई बिक्री मार्फत मोनेटाइज गर्न सकिन्छ।

ब्राउजर अपहरणकर्ताहरूले प्रायः शंकास्पद वितरण रणनीतिहरू प्रयोग गरेर तिनीहरूको स्थापनाहरू मास्क गर्ने प्रयास गर्छन्।

ब्राउजर अपहरणकर्ताहरूले प्रायः आफ्नो स्थापनाहरू मास्क गर्न र प्रयोगकर्ताहरूद्वारा पत्ता लगाउनबाट बच्न भ्रामक वितरण रणनीतिहरू प्रयोग गर्छन्। यहाँ तिनीहरूले प्रयोग गर्ने केही सामान्य विधिहरू छन्:

  • नि: शुल्क सफ्टवेयरको साथ बन्डलिङ : ब्राउजर अपहरणकर्ताहरू प्राय: वैध नि: शुल्क सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। जब प्रयोगकर्ताहरूले इच्छित सफ्टवेयर स्थापना गर्छन्, अपहरणकर्ता यसको साथमा स्थापित हुन्छ, प्राय: स्पष्ट सहमति बिना वा स्थापना प्रक्रियाको राम्रो छापमा गाडिएको सहमतिको साथ।
  • भ्रामक स्थापना प्रम्प्टहरू : सफ्टवेयर स्थापनाको क्रममा, प्रयोगकर्ताहरूलाई भ्रामक प्रम्प्टहरू वा पूर्व-जाँच गरिएका विकल्पहरू प्रस्तुत गर्न सकिन्छ जसले ब्राउजर अपहरणकर्ताको स्थापनालाई अधिकार दिन्छ। यी प्रम्प्टहरू मुख्य सफ्टवेयर स्थापनाको आवश्यक भागहरू जस्तै देखिने गरी डिजाइन गरिएका छन्, जसले गर्दा प्रयोगकर्ताहरूले अपहरणकर्तालाई अनजानमा स्थापना गर्न सहमत हुन सक्छन्।
  • नक्कली सफ्टवेयर अपडेटहरू : केही अपहरणकर्ताहरूले लोकप्रिय ब्राउजरहरू, मिडिया प्लेयरहरू वा प्रणाली उपयोगिताहरूका लागि अद्यावधिकहरू जस्ता महत्वपूर्ण सफ्टवेयर अद्यावधिकहरूका रूपमा भेषमा हुन्छन्। वैध सफ्टवेयर अद्यावधिक गर्दैछन् भन्ने विश्वासमा फसाइएका प्रयोगकर्ताहरूले अपहरणकर्ता स्थापना गर्छन्।
  • फिसिङ इमेलहरू : अपहरणकर्ताहरूलाई फिसिङ इमेलहरू मार्फत वितरण गर्न सकिन्छ जसमा लिंकहरू वा एट्याचमेन्टहरू हुन्छन् जसले गर्दा खराब सफ्टवेयर डाउनलोड हुन्छ। यी इमेलहरू सामान्यतया वैध स्रोतहरूबाट आएका देखिन्छन्, प्रयोगकर्ताहरूलाई तिनीहरूमा क्लिक गर्न ठगाउँछन्।
  • खराब विज्ञापनहरू (Malvertising) : ब्राउजर अपहरणकर्ताहरू धोखाधडी अनलाइन विज्ञापनहरू मार्फत फैलाउन सकिन्छ। यी विज्ञापनहरूमा क्लिक गर्नाले डाउनलोड र स्थापना प्रक्रिया प्रारम्भ गर्न सक्छ प्रयोगकर्ताले के भइरहेको छ भन्ने थाहा नदिई।
  • यी रणनीतिहरू प्रयोग गरेर, ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको प्रणालीहरूमा लुकाएर एकीकृत गर्न सक्छन्, प्रायः तिनीहरूले ब्राउजर सेटिङहरू परिवर्तन गर्न र प्रयोगकर्ता गतिविधिलाई पुन: निर्देशित गर्न सुरु नगरेसम्म बेवास्ता रहन्छन्।

    URL हरू

    Wonderstab.com ले निम्न URL लाई कल गर्न सक्छ:

    wonderstab.com

    ट्रेन्डिङ

    धेरै हेरिएको

    लोड गर्दै...