Zombie New Tab Browser Extension

सूचना सुरक्षा विशेषज्ञहरूले अविश्वसनीय वेबसाइटहरूमा उनीहरूको अनुसन्धानको क्रममा Zombie नयाँ ट्याब ब्राउजर विस्तारको पर्दाफाश गरे। नजिकको जाँचमा, तिनीहरूले पत्ता लगाए कि यसमा ब्राउजर अपहरणकर्ताको विशिष्ट लक्षणहरू छन्। विशेष रूपमा, Zombie नयाँ ट्याब एक्सटेन्सनले ब्राउजर कन्फिगरेसनहरूलाई अवैध खोज इन्जिन spaceship-newtab.com लाई पुनर्निर्देशनहरू मार्फत समर्थन गर्न परिवर्तन गर्दछ। त्यस्ता घुसपैठ ब्राउजर विस्तारहरू प्रायः प्रयोगकर्ताहरूको अनलाइन गतिविधिहरूको निगरानीमा संलग्न हुन्छन्।

Zombie नयाँ ट्याबले महत्त्वपूर्ण ब्राउजर सेटिङहरू लिन्छ

Zombie नयाँ ट्याब विस्तारले spaceship-newtab.com लाई पूर्वनिर्धारित खोज इन्जिन, नयाँ ट्याब पृष्ठहरू र ब्राउजर भित्रको गृहपृष्ठको रूपमा कन्फिगर गर्दछ। यो परिवर्तन, ब्राउजर-हाइज्याकिङ सफ्टवेयरको विशिष्ट, प्रयोगकर्ताहरूले नयाँ ट्याबहरू खोल्दा वा URL पट्टी मार्फत खोजहरू सञ्चालन गर्दा प्रचारित वेबसाइटहरूमा पुन: निर्देशित हुन सक्छ।

सामान्यतया, नक्कली खोज इन्जिनहरूले वास्तविक खोज परिणामहरू प्रदान गर्ने क्षमताको कमी गर्दैन र यसको सट्टा प्रयोगकर्ताहरूलाई वैधमा पुनःनिर्देशित गर्दछ। spaceship-newtab.com को अवस्थामा, यसले प्रयोगकर्ताहरूलाई Bing खोज इन्जिनमा रिडिरेक्ट गर्छ। यो नोट गर्नु महत्त्वपूर्ण छ कि प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूको आधारमा पुनर्निर्देशन गन्तव्यहरू भिन्न हुन सक्छन्।

यसबाहेक, ब्राउजर अपहरणकर्ताहरूले प्रायः आफ्नो दृढता सुनिश्चित गर्न प्रविधिहरू प्रयोग गर्छन्, जसले प्रयोगकर्ताहरूलाई तिनीहरूको ब्राउजरहरूलाई तिनीहरूको मूल सेटिङहरूमा फर्काउन गाह्रो बनाउँछ।

थप रूपमा, Zombie New Tab जस्ता सफ्टवेयरमा प्रायः डाटा ट्र्याकिङ क्षमताहरू हुन्छन्। यसमा ब्राउजिङ र खोज इन्जिन इतिहासहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, वित्तीय डेटा र थप सहित संवेदनशील डेटाका विभिन्न रूपहरू सङ्कलन गर्न समावेश हुन सक्छ। यो डेटा तेस्रो पक्षहरूलाई बिक्री मार्फत मुद्रीकरणको लागि प्रयोग गर्न सकिन्छ, प्रयोगकर्ताहरूलाई महत्त्वपूर्ण गोपनीयता जोखिम खडा गर्दछ।

धोखाधडीहरूले प्राय: शंकास्पद वितरण प्रविधिहरू मार्फत ब्राउजर अपहरणकर्ताहरू फैलाउँछन्

जालसाजीहरूले ब्राउजर अपहरणकर्ताहरू र यस्तै मालवेयरहरू फैलाउन अक्सर विभिन्न संदिग्ध वितरण प्रविधिहरू प्रयोग गर्छन्। यी प्रविधिहरू अनजानमा असुरक्षित सफ्टवेयर स्थापना गर्न प्रयोगकर्ताहरूलाई छल गर्न डिजाइन गरिएको हो। स्क्यामरहरूले प्रयोग गर्ने केही सामान्य विधिहरू समावेश छन्:

• बन्डल गरिएको सफ्टवेयर : ब्राउजर अपहरणकर्ताहरू प्रायः वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। जब प्रयोगकर्ताहरूले इच्छित कार्यक्रम स्थापना गर्छन्, तिनीहरूले अनजानमा पनि बन्डल गरिएको ब्राउजर अपहरणकर्ता स्थापना गर्न सक्छन् यदि तिनीहरूले स्थापना प्रक्रियालाई ध्यानपूर्वक समीक्षा गर्दैनन् र अतिरिक्त सफ्टवेयरबाट अप्ट आउट गरेनन्।
• भ्रामक पप-अप विज्ञापनहरू : जालसाजीहरूले भ्रामक पप-अप विज्ञापनहरू सिर्जना गर्छन् जसले उपयोगी सफ्टवेयर अद्यावधिकहरू, सुरक्षा स्क्यानहरू, वा निःशुल्क डाउनलोडहरू प्रस्ताव गर्ने दाबी गर्छन्। जब प्रयोगकर्ताहरूले यी विज्ञापनहरूमा क्लिक गर्छन्, उनीहरूलाई वेबसाइटहरूमा निर्देशित गरिन्छ जहाँ ब्राउजर अपहरणकर्ता स्वचालित रूपमा डाउनलोड हुन्छ र तिनीहरूको सहमति बिना स्थापना हुन्छ।
• नक्कली सफ्टवेयर अपडेटहरू : जालसाजीहरूले नक्कली अलर्टहरू सिर्जना गर्छन् जसले वैध सफ्टवेयर अद्यावधिक सूचनाहरूको नक्कल गर्दछ। यी अलर्टहरूले प्रयोगकर्ताहरूलाई तिनीहरूको वेब ब्राउजर वा अन्य सफ्टवेयरमा अद्यावधिकहरू डाउनलोड र स्थापना गर्न प्रेरित गर्दछ। यद्यपि, सफ्टवेयर अपडेट गर्नुको सट्टा, प्रयोगकर्ताहरूले अनजानमा ब्राउजर अपहरणकर्ता स्थापना गर्छन्।

• दुष्ट वेबसाइटहरू : जालसाजीहरूले नक्कली वेबसाइटहरू सिर्जना गर्छन् जुन वैध देखिन्छ, निःशुल्क डाउनलोडहरू, सफ्टवेयर वा सेवाहरू प्रस्ताव गर्दछ। जब प्रयोगकर्ताहरूले यी वेबसाइटहरू भ्रमण गर्छन्, उनीहरूलाई मानिएको प्रस्तावको भागको रूपमा ब्राउजर अपहरणकर्ता डाउनलोड र स्थापना गर्न प्रेरित गर्न सकिन्छ।

• इमेल फिसिङ : जालसाजीहरूले प्रतिष्ठित स्रोतहरूबाट लिङ्क वा संलग्नकहरू समावेश गरी फिसिङ इमेलहरू पठाउँछन्। यी इमेलहरूले प्राय: प्राप्तकर्ताहरूलाई लिङ्कमा क्लिक गर्न वा संलग्नक डाउनलोड गर्न आग्रह गर्दछ, जसले ब्राउजर अपहरणकर्ताको स्थापना गर्न सक्छ।

• सामाजिक ईन्जिनियरिङ् रणनीतिहरू : जालसाजीहरूले ब्राउजर अपहरणकर्ताहरू स्थापना गर्न प्रयोगकर्ताहरूलाई छल गर्न सामाजिक ईन्जिनियरिङ् रणनीतिहरू प्रयोग गर्छन्। यसले प्रयोगकर्ताहरूलाई सुरक्षा कारणहरूका लागि वा विशेष सामग्री पहुँच गर्न निश्चित सफ्टवेयर स्थापना गर्न आवश्यक छ भन्ने विश्वासमा हेरफेर समावेश गर्न सक्छ।

समग्रमा, जालसाजीहरूले ब्राउजर अपहरणकर्ताहरूलाई वितरण गर्न विभिन्न प्रकारका भ्रामक प्रविधिहरू प्रयोग गर्छन्, असुरक्षित सफ्टवेयर स्थापना गर्न प्रयोगकर्ताहरूको जागरूकता र सतर्कताको कमीमा भर पर्दै। प्रयोगकर्ताहरूलाई संदिग्ध लिङ्कहरू वा विज्ञापनहरूमा क्लिक नगरी, सफ्टवेयर डाउनलोड गर्दा सावधानी अपनाएर र उनीहरूको सुरक्षा सफ्टवेयर नियमित रूपमा अद्यावधिक गरेर सुरक्षित गर्न सकिन्छ।