Wonderstab.com
साइबरसुरक्षा अनुसन्धानकर्ताहरूले वन्डर्स ट्याब भनेर चिनिने एक दुष्ट ब्राउजर विस्तारको विश्लेषण गरेका छन् र यसलाई विशेष रूपमा wonderstab.com भनिने नक्कली खोज इन्जिनलाई प्रवर्द्धन गर्न डिजाइन गरिएको फेला पारेका छन्। स्थापना भएपछि, Wonders Tab विस्तारले प्रयोगकर्ताहरूलाई जबरजस्ती wonderstab.com साइटमा रिडिरेक्ट गर्न ब्राउजर सेटिङहरू परिवर्तन गर्छ। यस हस्तक्षेपकारी व्यवहारको कारण, Wonders Tab लाई ब्राउजर अपहरणकर्ताको रूपमा वर्गीकृत गरिएको छ।
सामग्रीको तालिका
Wonderstab.com ले लिन्छ र आधारभूत ब्राउजर सेटिङहरू बदल्छ
ब्राउजर अपहरणकर्ताहरूले पूर्वनिर्धारित खोज इन्जिनहरू, गृहपृष्ठहरू, र वेब ब्राउजरहरूको नयाँ ट्याब सेटिङहरू परिवर्तन गर्छन्। यी परिवर्तनहरूको परिणाम स्वरूप, प्रयोगकर्ताहरूले URL पट्टीमा खोजी सोधपुछ टाइप गर्दा वा नयाँ ट्याब खोल्दा प्रचार गरिएको वेबसाइटमा पुन: निर्देशित हुन सक्छ। वन्डर्स ट्याबले यसरी काम गर्छ, ट्राफिकलाई नक्कली खोज इन्जिन wonderstab.com मा निर्देशित गर्दछ।
wonderstab.com जस्ता नक्कली खोज इन्जिनहरूले आफ्नै खोज परिणामहरू उत्पन्न गर्न सक्दैनन्। यसको सट्टा, तिनीहरूले प्रयोगकर्ताहरूलाई वैध खोज इन्जिनहरूमा पुन: निर्देशित गर्छन्। उदाहरणका लागि, wonderstab.com ले विभिन्न रिडायरेक्शन चेनहरू सिर्जना गरेको देखियो जसले अन्ततः वास्तविक याहू खोज इन्जिनमा पुर्यायो।
पुन:निर्देशन मार्गहरू प्रत्येक खोज प्रयासमा भिन्न हुन सक्छन्, सम्भावित रूपमा प्रयोगकर्ताको भौगोलिक स्थान डेटाद्वारा प्रभावित। केही शंकास्पद वेब ठेगानाहरू जसले wonderstab.com मार्फत रिडिरेक्ट गर्छ जसमा kosearch.com, myhoroscopepro.com, favisearch.net, र search-more.com अन्ततः Yahoo मा अवतरण गर्नु अघि समावेश छन्। यद्यपि, दुबै रिडायरेक्शन चेन र अन्तिम ल्यान्डिङ पृष्ठ फरक हुन सक्छ।
ब्राउजर अपहरणकर्ताहरूले अक्सर आफ्नो दृढता सुनिश्चित गर्न संयन्त्रहरू प्रयोग गर्छन्। यसमा प्रयोगकर्ताहरूद्वारा गरिएका परिवर्तनहरू हटाउने वा अनडू गर्ने सम्बन्धमा सेटिङहरूमा पहुँच प्रतिबन्ध लगाउने समावेश हुन सक्छ, जसले गर्दा ब्राउजरलाई यसको मूल स्थितिमा पुनर्स्थापना हुनबाट रोक्छ।
थप रूपमा, वन्डर्स ट्याबमा डाटा ट्र्याकिङ क्षमताहरू हुन सक्छ, ब्राउजर अपहरणकर्ताहरू बीचको एक सामान्य सुविधा। सङ्कलन गरिएको जानकारीमा भ्रमण गरिएका URL, हेरिएका वेब पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, खाता लग-इन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी र वित्तीय डेटा समावेश हुन सक्छ। यो जम्मा गरिएको जानकारी तेस्रो पक्षहरूलाई बिक्री मार्फत मोनेटाइज गर्न सकिन्छ।
ब्राउजर अपहरणकर्ताहरूले प्रायः शंकास्पद वितरण रणनीतिहरू प्रयोग गरेर तिनीहरूको स्थापनाहरू मास्क गर्ने प्रयास गर्छन्।
ब्राउजर अपहरणकर्ताहरूले प्रायः आफ्नो स्थापनाहरू मास्क गर्न र प्रयोगकर्ताहरूद्वारा पत्ता लगाउनबाट बच्न भ्रामक वितरण रणनीतिहरू प्रयोग गर्छन्। यहाँ तिनीहरूले प्रयोग गर्ने केही सामान्य विधिहरू छन्:
- नि: शुल्क सफ्टवेयरको साथ बन्डलिङ : ब्राउजर अपहरणकर्ताहरू प्राय: वैध नि: शुल्क सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। जब प्रयोगकर्ताहरूले इच्छित सफ्टवेयर स्थापना गर्छन्, अपहरणकर्ता यसको साथमा स्थापित हुन्छ, प्राय: स्पष्ट सहमति बिना वा स्थापना प्रक्रियाको राम्रो छापमा गाडिएको सहमतिको साथ।
यी रणनीतिहरू प्रयोग गरेर, ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको प्रणालीहरूमा लुकाएर एकीकृत गर्न सक्छन्, प्रायः तिनीहरूले ब्राउजर सेटिङहरू परिवर्तन गर्न र प्रयोगकर्ता गतिविधिलाई पुन: निर्देशित गर्न सुरु नगरेसम्म बेवास्ता रहन्छन्।
URL हरू
Wonderstab.com ले निम्न URL लाई कल गर्न सक्छ:
wonderstab.com |