ਕੁਦਰਤ-ਨਿਊਟੈਬ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ

Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੇਚਰ-ਨਿਊਟੈਬ, ਇੱਕ ਠੱਗ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਖੋਜ ਕੀਤੀ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਦੀ ਦਖਲਅੰਦਾਜ਼ੀ ਸਮਰੱਥਾਵਾਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ। ਇਸ ਐਕਸਟੈਂਸ਼ਨ ਦਾ ਪ੍ਰਾਇਮਰੀ ਫੰਕਸ਼ਨ ਇੱਕ ਗੈਰ-ਕਾਨੂੰਨੀ ਖੋਜ ਇੰਜਣ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਕਈ ਜ਼ਰੂਰੀ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਣਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਕੁਦਰਤ-ਨਿਊਟੈਬ ਨੂੰ ਰੀਡਾਇਰੈਕਟਸ ਦੀ ਵਰਤੋਂ ਰਾਹੀਂ api.nature-newtab.com ਪਤੇ ਵੱਲ ਨਕਲੀ ਆਵਾਜਾਈ ਪੈਦਾ ਕਰਨ ਦਾ ਕੰਮ ਸੌਂਪਿਆ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਕਾਰਵਾਈਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ, Nature-Newtab ਨੂੰ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ।

ਕੁਦਰਤ-ਨਿਊਟੈਬ ਵਰਗੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਅਕਸਰ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦੀਆਂ ਚਿੰਤਾਵਾਂ ਦਾ ਕਾਰਨ ਬਣਦੇ ਹਨ

ਕੁਦਰਤ-ਨਿਊਟੈਬ ਨੂੰ ਡਿਫਾਲਟ ਖੋਜ ਇੰਜਣ, ਹੋਮਪੇਜ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਨਵੇਂ ਪੇਜ ਟੈਬ ਨੂੰ ਸੋਧਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਤਬਦੀਲੀਆਂ ਦਾ ਟੀਚਾ ਉਪਭੋਗਤਾ ਨੂੰ api.nature-newtab.com ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਜਦੋਂ ਵੀ ਕੋਈ ਨਵਾਂ ਬ੍ਰਾਊਜ਼ਰ ਟੈਬ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ ਜਾਂ ਪ੍ਰਭਾਵਿਤ ਬ੍ਰਾਊਜ਼ਰ ਦੇ URL ਬਾਰ ਰਾਹੀਂ ਖੋਜ ਪੁੱਛਗਿੱਛ ਸ਼ੁਰੂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਚਾਰਿਤ ਪਤੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਵੇਗਾ।

ਬ੍ਰਾਊਜ਼ਰ-ਹਾਈਜੈਕਿੰਗ ਸੌਫਟਵੇਅਰ ਅਕਸਰ ਹਟਾਉਣ-ਸਬੰਧਤ ਸੈਟਿੰਗਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਰੋਕ ਕੇ ਜਾਂ ਨਿਸ਼ਾਨਾ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਬਾਅਦ ਦੇ ਬਦਲਾਅ ਨੂੰ ਉਲਟਾ ਕੇ ਨਿਰੰਤਰਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਰਣਨੀਤੀਆਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦਾ ਹੈ।

api.nature-newtab.com ਵਰਗੇ ਨਕਲੀ ਖੋਜ ਇੰਜਣ ਅਕਸਰ ਆਪਣੇ ਆਪ ਖੋਜ ਨਤੀਜੇ ਬਣਾਉਣ ਵਿੱਚ ਅਸਮਰੱਥ ਹੁੰਦੇ ਹਨ, ਇਸਲਈ ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਦੀ ਬਜਾਏ ਜਾਇਜ਼ ਖੋਜ ਇੰਜਣਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ। api.nature-newtab.com ਇੰਜਣ ਕੋਈ ਅਪਵਾਦ ਨਹੀਂ ਹੈ, ਅਤੇ ਇਸਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਉਹ ਹੋਰ ਰੀਡਾਇਰੈਕਟਸ ਦਾ ਕਾਰਨ ਬਣਦੇ ਹਨ ਅਤੇ ਜਾਇਜ਼ Bing ਇੰਜਣ ਤੋਂ ਲਏ ਗਏ ਨਤੀਜੇ ਦਿਖਾਉਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਵਿਚਾਰ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਦੇ ਭੂ-ਸਥਾਨ ਵਰਗੇ ਕਾਰਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਜਬਰੀ ਰੀਡਾਇਰੈਕਟਸ ਦੀਆਂ ਖਾਸ ਮੰਜ਼ਿਲਾਂ ਹਮੇਸ਼ਾ ਇੱਕੋ ਜਿਹੀਆਂ ਨਹੀਂ ਹੋ ਸਕਦੀਆਂ।

ਕੁਦਰਤ-ਨਿਊਟੈਬ ਬ੍ਰਾਊਜ਼ਿੰਗ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦੀ ਹੈ

ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਅਤੇ PUPs (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਅਕਸਰ ਖਾਸ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਕਾਰਜਸ਼ੀਲਤਾ ਨਾਲ ਲੈਸ ਹੁੰਦੇ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਉਹ ਵਿਜ਼ਿਟ ਕੀਤੇ URL, ਦੇਖੇ ਗਏ ਪੰਨੇ, ਖੋਜ ਸਵਾਲ, ਅਕਸਰ ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, IP ਪਤੇ (ਭੂ-ਸਥਾਨ), ਇੰਟਰਨੈੱਟ ਕੂਕੀਜ਼, ਆਦਿ ਸਮੇਤ ਕਈ ਕਿਸਮਾਂ ਦੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਅਵਿਸ਼ਵਾਸਯੋਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਉਪਭੋਗਤਾ ਨਾਮਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਵੀ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਅਤੇ ਪਾਸਵਰਡ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਵੇਰਵੇ, ਵਿੱਤੀ ਡੇਟਾ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ। ਇਸ ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਫਿਰ ਤੀਜੀ ਧਿਰ ਨੂੰ ਇਸਦੀ ਵਿਕਰੀ ਦੁਆਰਾ ਮੁਦਰੀਕਰਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਸ਼ੱਕੀ ਡਿਸਟਰੀਬਿਊਸ਼ਨ ਰਣਨੀਤੀਆਂ ਰਾਹੀਂ ਆਪਣੀ ਸਥਾਪਨਾ ਨੂੰ ਮਾਸਕ ਕਰਦੇ ਹਨ

PUPs ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਛਾਂਦਾਰ ਵੰਡ ਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਰਤਦੇ ਹਨ। ਇਹ ਰਣਨੀਤੀਆਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਇਹਨਾਂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।

PUPs ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਇੱਕ ਆਮ ਤਰੀਕਾ ਬੰਡਲ ਕਰਨਾ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਉਨਲੋਡਸ ਜਾਂ ਅੱਪਡੇਟਾਂ ਦੇ ਨਾਲ ਪੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਉਹਨਾਂ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਲੁਕਾਉਂਦੇ ਹੋਏ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਇਹਨਾਂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਬੰਡਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਪੇਸ਼ਕਸ਼ਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਕੇ ਜਾਂ ਗਲਤ ਸਮਝ ਕੇ ਜਾਂ ਵਿਕਲਪਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕੀਤੇ ਬਿਨਾਂ ਡਿਫੌਲਟ ਇੰਸਟਾਲੇਸ਼ਨ ਸੈਟਿੰਗਾਂ ਦੀ ਚੋਣ ਕਰਕੇ ਇਹਨਾਂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੋ ਸਕਦੇ ਹਨ।

ਇੱਕ ਹੋਰ ਚਾਲ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਡਾਊਨਲੋਡ ਬਟਨ ਸ਼ਾਮਲ ਹਨ। PUPs ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਪੌਪ-ਅੱਪ ਇਸ਼ਤਿਹਾਰ ਜਾਂ ਬੈਨਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਡਾਊਨਲੋਡ ਬਟਨਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਜਾਂ ਲੋੜੀਂਦੇ ਅੱਪਡੇਟ ਜਾਂ ਸੁਧਾਰਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਬਟਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰ ਸਕਦੇ ਹਨ, ਇਹ ਸੋਚਦੇ ਹੋਏ ਕਿ ਉਹ ਲੋੜੀਦੀ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਰਹੇ ਹਨ, ਪਰ ਇਸ ਦੀ ਬਜਾਏ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨਾ ਖਤਮ ਹੋ ਜਾਵੇਗਾ।

ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਨੂੰ PUPs ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਦੁਆਰਾ ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਚਾਲਾਂ ਰਾਹੀਂ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਜਾਅਲੀ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਗਲਤੀ ਸੁਨੇਹੇ, ਉਹਨਾਂ ਨੂੰ ਰਿਪੋਰਟ ਕੀਤੇ ਗਏ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਕੁਝ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਤ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਵਿਸ਼ਵਾਸ ਹਾਸਲ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮਨਾਉਣ ਲਈ ਨਾਮਵਰ ਬ੍ਰਾਂਡਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, PUPs ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਅਸੁਰੱਖਿਅਤ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਦਾ ਲਾਭ ਉਠਾ ਸਕਦੇ ਹਨ, ਜਾਇਜ਼ ਪੱਤਰ-ਵਿਹਾਰ ਜਾਂ ਲੁਭਾਉਣ ਵਾਲੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾਉਂਦੇ ਹੋਏ। ਉਪਭੋਗਤਾ ਜੋ ਅਣਜਾਣੇ ਵਿੱਚ ਇਹਨਾਂ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਹਨ ਉਹ ਮਾਲਵੇਅਰ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਅਣਜਾਣੇ ਵਿੱਚ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਤੇ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹਨ।

ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ PUPs ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਵੰਡ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਿਕਸਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਉਹਨਾਂ ਦੇ ਗਲਤ ਇਰਾਦਿਆਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਇੰਸਟਾਲੇਸ਼ਨ ਤਕਨੀਕਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣਾ ਚੁਣੌਤੀਪੂਰਨ ਹੁੰਦਾ ਹੈ। ਇਸ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਾਵਧਾਨੀ ਵਰਤਣੀ, ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣਾ, ਅਤੇ ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਅਭਿਆਸਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਇੰਟਰਨੈਟ ਬ੍ਰਾਊਜ਼ਿੰਗ ਜਾਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।