Zombie New Tab Browser Extension

ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ ਜ਼ੋਂਬੀ ਦੇ ਨਵੇਂ ਟੈਬ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਨੇੜਿਓਂ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਉਨ੍ਹਾਂ ਨੇ ਪਾਇਆ ਕਿ ਇਸ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਦੇ ਖਾਸ ਗੁਣ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, Zombie ਨਵੀਂ ਟੈਬ ਐਕਸਟੈਂਸ਼ਨ ਰੀਡਾਇਰੈਕਟਸ ਦੁਆਰਾ ਨਾਜਾਇਜ਼ ਖੋਜ ਇੰਜਣ spaceship-newtab.com ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਸੰਰਚਨਾਵਾਂ ਨੂੰ ਬਦਲਦੀ ਹੈ। ਅਜਿਹੇ ਘੁਸਪੈਠ ਵਾਲੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਵਿੱਚ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ.

ਜੂਮਬੀਨ ਨਵੀਂ ਟੈਬ ਮਹੱਤਵਪੂਰਨ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੰਭਾਲਦੀ ਹੈ

Zombie ਨਵੀਂ ਟੈਬ ਐਕਸਟੈਂਸ਼ਨ ਸਪੇਸਸ਼ਿਪ-newtab.com ਨੂੰ ਡਿਫੌਲਟ ਖੋਜ ਇੰਜਣ, ਨਵੇਂ ਟੈਬ ਪੰਨਿਆਂ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਅੰਦਰ ਹੋਮਪੇਜ ਵਜੋਂ ਕੌਂਫਿਗਰ ਕਰਦੀ ਹੈ। ਇਹ ਤਬਦੀਲੀ, ਬ੍ਰਾਊਜ਼ਰ-ਹਾਈਜੈਕਿੰਗ ਸੌਫਟਵੇਅਰ ਦੀ ਖਾਸ ਤੌਰ 'ਤੇ, ਨਤੀਜੇ ਵਜੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤਰੱਕੀ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਦੋਂ ਵੀ ਉਹ ਨਵੀਂ ਟੈਬ ਖੋਲ੍ਹਦੇ ਹਨ ਜਾਂ URL ਬਾਰ ਰਾਹੀਂ ਖੋਜ ਕਰਦੇ ਹਨ।

ਆਮ ਤੌਰ 'ਤੇ, ਜਾਅਲੀ ਖੋਜ ਇੰਜਣਾਂ ਕੋਲ ਅਸਲ ਖੋਜ ਨਤੀਜੇ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ ਅਤੇ ਇਸ ਦੀ ਬਜਾਏ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਇਜ਼ ਲੋਕਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ। spaceship-newtab.com ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Bing ਖੋਜ ਇੰਜਣ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਰੀਡਾਇਰੈਕਸ਼ਨ ਮੰਜ਼ਿਲਾਂ ਉਪਭੋਗਤਾ ਭੂ-ਸਥਾਨ ਵਰਗੇ ਕਾਰਕਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਅਕਸਰ ਆਪਣੀ ਦ੍ਰਿੜਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਮੂਲ ਸੈਟਿੰਗਾਂ 'ਤੇ ਵਾਪਸ ਲਿਆਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜ਼ੋਮਬੀ ਨਿਊ ਟੈਬ ਵਰਗੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਅਕਸਰ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਸਮਰੱਥਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਸ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਤੇ ਖੋਜ ਇੰਜਣ ਇਤਿਹਾਸ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਯੋਗ ਜਾਣਕਾਰੀ, ਵਿੱਤੀ ਡੇਟਾ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਡੇਟਾ ਨੂੰ ਤੀਜੀ ਧਿਰਾਂ ਨੂੰ ਵਿਕਰੀ ਦੁਆਰਾ ਮੁਦਰੀਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਗੋਪਨੀਯਤਾ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ।

ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਪ੍ਰਸ਼ਨਾਤਮਕ ਵੰਡ ਤਕਨੀਕਾਂ ਦੁਆਰਾ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਨੂੰ ਫੈਲਾਉਂਦੇ ਹਨ

ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਅਕਸਰ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਅਤੇ ਸਮਾਨ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਵੱਖ-ਵੱਖ ਸ਼ੱਕੀ ਵੰਡ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਤਕਨੀਕਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਕੁਝ ਆਮ ਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਬੰਡਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ : ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਨੂੰ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡਾਂ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਲੋੜੀਂਦਾ ਪ੍ਰੋਗਰਾਮ ਸਥਾਪਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਬੰਡਲ ਕੀਤੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਨੂੰ ਵੀ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹ ਸਥਾਪਨਾ ਪ੍ਰਕਿਰਿਆ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਨਹੀਂ ਕਰਦੇ ਹਨ ਅਤੇ ਵਾਧੂ ਸੌਫਟਵੇਅਰ ਤੋਂ ਹਟਣ ਦੀ ਚੋਣ ਨਹੀਂ ਕਰਦੇ ਹਨ।
• ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪ ਵਿਗਿਆਪਨ : ਧੋਖੇਬਾਜ਼ ਗੁੰਮਰਾਹਕੁੰਨ ਪੌਪ-ਅੱਪ ਇਸ਼ਤਿਹਾਰ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਉਪਯੋਗੀ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਸੁਰੱਖਿਆ ਸਕੈਨ, ਜਾਂ ਮੁਫ਼ਤ ਡਾਊਨਲੋਡ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਵੈਬਸਾਈਟਾਂ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਉਹਨਾਂ ਦੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਹੋ ਜਾਂਦਾ ਹੈ।
• ਜਾਅਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਧੋਖੇਬਾਜ਼ ਜਾਅਲੀ ਚੇਤਾਵਨੀਆਂ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇਹ ਚੇਤਾਵਨੀਆਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਜਾਂ ਹੋਰ ਸੌਫਟਵੇਅਰ ਲਈ ਅੱਪਡੇਟ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਪ੍ਰੇਰਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਬਜਾਏ, ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ.

• ਠੱਗ ਵੈੱਬਸਾਈਟਾਂ : ਧੋਖੇਬਾਜ਼ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ, ਮੁਫ਼ਤ ਡਾਊਨਲੋਡ, ਸੌਫਟਵੇਅਰ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀਆਂ ਹਨ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਮੰਨੀ ਗਈ ਪੇਸ਼ਕਸ਼ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ।

• ਈਮੇਲ ਫਿਸ਼ਿੰਗ : ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਭੇਜਦੇ ਹਨ ਜਿਸ ਵਿੱਚ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਕਿ ਨਾਮਵਰ ਸਰੋਤਾਂ ਤੋਂ ਜਾਪਦੇ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਦੀ ਸਥਾਪਨਾ ਹੋ ਸਕਦੀ ਹੈ।

• ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ : ਧੋਖੇਬਾਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਜਾਂ ਵਿਸ਼ੇਸ਼ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਕੁਝ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

ਸਮੁੱਚੇ ਤੌਰ 'ਤੇ, ਧੋਖੇਬਾਜ਼ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਦੀ ਸਹੂਲਤ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਗਰੂਕਤਾ ਅਤੇ ਚੌਕਸੀ ਦੀ ਘਾਟ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹੋਏ, ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਨੂੰ ਵੰਡਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧੋਖੇਬਾਜ਼ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣ, ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣ, ਅਤੇ ਆਪਣੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਕੇ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।