'ਸਪੋਰਟ ਬੈਕਗ੍ਰਾਊਂਡ ਤਸਵੀਰਾਂ ਨਵੀਂ ਟੈਬ' ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ
Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'Sport background pictures new tab' ਨਾਮਕ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ ਐਕਸਟੈਂਸ਼ਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਬ੍ਰਾਉਜ਼ਰ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਬੇਤਰਤੀਬੇ ਸਪੋਰਟਸ-ਥੀਮ ਵਾਲੇ ਵਾਲਪੇਪਰ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਹੋਰ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਇਹ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਨਿਰਦੋਸ਼ ਸਾਫਟਵੇਅਰ, ਅਸਲ ਵਿੱਚ, ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਹੈ। 'ਸਪੋਰਟ ਬੈਕਗਰਾਊਂਡ ਤਸਵੀਰਾਂ ਨਵੀਂ ਟੈਬ' ਐਕਸਟੈਂਸ਼ਨ ਗੈਰ-ਕਾਨੂੰਨੀ ਖੋਜ ਇੰਜਣ feed.topappsparadise.com ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਦੀ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਅਣਅਧਿਕਾਰਤ ਖੋਜ ਇੰਜਣ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਕੇ ਇਹ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਨੁਭਵ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਭਰੋਸੇਯੋਗ ਖੋਜ ਨਤੀਜਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
'ਸਪੋਰਟ ਬੈਕਗ੍ਰਾਊਂਡ ਤਸਵੀਰਾਂ ਨਵੀਂ ਟੈਬ' ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਮਹੱਤਵਪੂਰਨ ਗੋਪਨੀਯਤਾ ਮੁੱਦਿਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ
'ਸਪੋਰਟ ਬੈਕਗਰਾਊਂਡ ਤਸਵੀਰਾਂ ਨਵੀਂ ਟੈਬ' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਦੀਆਂ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਸੋਧਾਂ ਕਰਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ feed.topappsparadise.com ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਡਿਫੌਲਟ ਹੋਮਪੇਜ, ਖੋਜ ਇੰਜਣ ਅਤੇ ਨਵੇਂ ਟੈਬ ਪੰਨੇ ਵਜੋਂ ਮਨੋਨੀਤ ਕਰਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਜਦੋਂ ਵੀ ਕੋਈ ਨਵੀਂ ਟੈਬ ਖੋਲ੍ਹੀ ਜਾਂਦੀ ਹੈ, ਜਾਂ URL ਬਾਰ ਰਾਹੀਂ ਖੋਜ ਪੁੱਛਗਿੱਛ ਸ਼ੁਰੂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ feed.topappsparadise.com ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ। ਇਹ ਉਜਾਗਰ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਬ੍ਰਾਊਜ਼ਰ-ਹਾਈਜੈਕਿੰਗ ਸੌਫਟਵੇਅਰ ਅਕਸਰ ਹਟਾਉਣ ਨੂੰ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਣ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਮੂਲ ਸੈਟਿੰਗਾਂ 'ਤੇ ਬਹਾਲ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਲਗਾਤਾਰ ਵਿਧੀਆਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ।
feed.topappsparadise.com ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇੱਕ ਜਾਅਲੀ ਖੋਜ ਇੰਜਣ, ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਆਪ ਜਾਇਜ਼ ਖੋਜ ਨਤੀਜੇ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੋਰ ਜਾਇਜ਼ ਖੋਜ ਇੰਜਣਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ. ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੋ ਵੱਖਰੇ ਰੀਡਾਇਰੈਕਟ ਰੂਟਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ - ਇੱਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ nearbyme.io 'ਤੇ ਲੈ ਕੇ ਜਾਂਦਾ ਹੈ ਅਤੇ ਦੂਜਾ ਅਸਲ ਯਾਹੂ ਖੋਜ ਇੰਜਣ 'ਤੇ। Nearbyme.io, ਹਾਲਾਂਕਿ ਇੱਕ ਇੰਟਰਨੈਟ ਖੋਜ ਸਾਈਟ ਵਜੋਂ ਦਿਖਾਈ ਦੇ ਰਿਹਾ ਹੈ, ਕੁਦਰਤ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਹੈ। ਇਸਦੇ ਖੋਜ ਨਤੀਜੇ ਗਲਤ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ ਅਤੇ ਇਹਨਾਂ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ feed.topappsparadise.com ਦਾ ਸਹੀ ਰੀਡਾਇਰੈਕਸ਼ਨ ਵਿਵਹਾਰ ਕਾਰਕਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਦੇ ਭੂ-ਸਥਾਨ ਜਾਂ ਹੋਰ ਗਤੀਸ਼ੀਲ ਕਾਰਕਾਂ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, 'ਸਪੋਰਟ ਬੈਕਗਰਾਊਂਡ ਤਸਵੀਰਾਂ ਨਵੀਂ ਟੈਬ' ਐਕਸਟੈਂਸ਼ਨ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਸਮਰੱਥਾਵਾਂ ਰੱਖਦੀ ਹੈ। ਇਹ ਕਾਰਜਕੁਸ਼ਲਤਾ ਵਿਜ਼ਿਟ ਕੀਤੇ URL, ਦੇਖੇ ਗਏ ਵੈਬ ਪੇਜ, ਖੋਜ ਪੁੱਛਗਿੱਛ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਉਪਭੋਗਤਾ ਨਾਮ/ਪਾਸਵਰਡ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ, ਵਿੱਤੀ ਡੇਟਾ ਅਤੇ ਹੋਰ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਨਿਸ਼ਾਨੇ ਵਾਲੇ ਡੇਟਾ ਦੇ ਸੰਗ੍ਰਹਿ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ। ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਦਾ ਫਿਰ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਸਦੀ ਵਿਕਰੀ ਦੁਆਰਾ ਮੁਦਰੀਕਰਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਅਤੇ ਪੀਯੂਪੀ (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਅਕਸਰ ਸ਼ੈਡੀ ਵੰਡ ਰਣਨੀਤੀਆਂ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ
ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਛਾਂਦਾਰ ਵੰਡ ਦੀਆਂ ਚਾਲਾਂ ਵਰਤਦੇ ਹਨ। ਇੱਥੇ ਇਹਨਾਂ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਕੁਝ ਆਮ ਚਾਲਾਂ ਹਨ:
-
- ਸੌਫਟਵੇਅਰ ਬੰਡਲਿੰਗ : ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਸੌਫਟਵੇਅਰ ਬੰਡਲ ਦੁਆਰਾ ਵੰਡੇ ਜਾਂਦੇ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਉਨਲੋਡਸ, ਅਕਸਰ ਫ੍ਰੀਵੇਅਰ ਜਾਂ ਸ਼ੇਅਰਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕੀਤੇ ਬਿਨਾਂ ਲੋੜੀਂਦੇ ਪ੍ਰੋਗਰਾਮ ਦੇ ਨਾਲ ਬੰਡਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ।
-
- ਧੋਖੇਬਾਜ਼ ਡਾਊਨਲੋਡ ਸਰੋਤ : ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ, ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਨੈੱਟਵਰਕ, ਜਾਂ ਟੋਰੈਂਟ ਪਲੇਟਫਾਰਮਾਂ ਵਰਗੇ ਸ਼ੈਡੀ ਡਾਊਨਲੋਡ ਸਰੋਤ, ਅਕਸਰ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਅਤੇ PUPs ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦੇ ਹਨ। ਜਿਹੜੇ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ, ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਵਾਧੂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ।
-
- ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰ : ਖ਼ਰਾਬ ਇਸ਼ਤਿਹਾਰ, ਆਮ ਤੌਰ 'ਤੇ ਮੈਲਵਰਟਾਈਜ਼ਿੰਗ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਜਾਂ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਲੈ ਜਾ ਸਕਦੇ ਹਨ। ਇਹ ਧੋਖੇਬਾਜ਼ ਵਿਗਿਆਪਨ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ, ਜਾਇਜ਼ ਸਮੱਗਰੀ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਝੂਠੇ ਵਾਅਦਿਆਂ ਨਾਲ ਭਰਮਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਸੁਰੱਖਿਆ ਚਿਤਾਵਨੀਆਂ।
-
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਅਤੇ ਪੀਯੂਪੀ ਆਪਣੇ ਆਪ ਨੂੰ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾ ਸਕਦੇ ਹਨ। ਜਿਹੜੇ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਸੂਚਨਾਵਾਂ ਲਈ ਆਉਂਦੇ ਹਨ ਅਤੇ ਜਾਅਲੀ ਅਪਡੇਟਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ, ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ 'ਤੇ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
-
- ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਪੌਪ-ਅੱਪ ਸੁਨੇਹੇ, ਜਾਂ ਜਾਅਲੀ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਦਿਵਾਉਣ ਲਈ ਭਰਮਾ ਸਕਦੀਆਂ ਹਨ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਸੰਕਰਮਿਤ ਹਨ ਜਾਂ ਤੁਰੰਤ ਧਿਆਨ ਦੇਣ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਚਾਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਜਾਂ ਸਿਸਟਮ ਓਪਟੀਮਾਈਜੇਸ਼ਨ ਦੀ ਆੜ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਜਾਂ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਅਤੇ PUPs ਤੋਂ ਬਚਾਉਣ ਲਈ, ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜਿਵੇਂ ਕਿ ਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨਾ, ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਇਸ਼ਤਿਹਾਰਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ, ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ, ਬ੍ਰਾਊਜ਼ਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਕੈਨਿੰਗ ਸਿਸਟਮ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਹਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।
