Sharks Tab Browser Extension

साइबरसुरक्षा अनुसन्धानकर्ताहरूले शंकास्पद वेबसाइटहरू अनुसन्धान गर्दा शार्क ट्याब विस्तारमा ठोकर खाए। सतहमा, यो एप्लिकेसनले शार्कका तस्बिरहरू देखाउने ब्राउजर वालपेपरहरू प्रदान गर्ने प्रतिज्ञा गर्दै, त्यस्ता भिजुअल विषयवस्तुहरूमा रुचि राख्नेहरूलाई खानपान गर्ने प्रतिज्ञा गर्दै असुरक्षित सेवा प्रदान गरेको देखिन्छ।

यद्यपि, सफ्टवेयरको भित्री कार्यहरूको नजिकबाट छानबिन र गहिरो विश्लेषण गर्दा, अनुसन्धानकर्ताहरूले यो गुप्त र अवांछनीय गतिविधिहरूमा संलग्न रहेको कुरा पत्ता लगाए। विशेष रूपमा, शार्क ट्याबले ब्राउजर सेटिङहरूलाई r.bsc.sien.com नक्कली खोज इन्जिनमा रिडिरेक्ट गर्ने तरिकामा हेरफेर गर्छ। ब्राउजर सेटिङहरूको यो परिवर्तन, अनुचित रिडिरेक्टहरू मार्फत नक्कली खोज इन्जिनलाई बढावा दिने उद्देश्यले, शार्क ट्याबलाई ब्राउजर अपहरणकर्ताको रूपमा वर्गीकृत गर्दछ।

शार्क ट्याब ब्राउजर अपहरणकर्ताले प्रयोगकर्ताको ब्राउजरहरूमा अनाधिकृत परिवर्तनहरू प्रदर्शन गर्दछ

शार्क्स ट्याब, प्रश्नमा रहेको ब्राउजर विस्तार, प्रयोगकर्ताको ब्राउजिङ अनुभवमा मात्र कस्मेटिक परिवर्तनहरू भन्दा बाहिर जान्छ। यसले पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ, र नयाँ ट्याब पृष्ठहरू सहित ब्राउजरको महत्वपूर्ण पक्षहरूलाई प्रभाव पार्ने परिवर्तनहरू लागू गर्दछ। विशेष रूपमा, त्यस्ता ब्राउजर-हाइज्याकिङ सफ्टवेयरले प्राय: प्रणाली भित्र निरन्तरता सुनिश्चित गर्न संयन्त्रहरू प्रयोग गर्दछ, जसले यसलाई हटाउने प्रयोगकर्ताहरूको लागि एक जटिल र निराश कार्य बनाउँछ। यो दृढताले प्रयोगकर्ताहरूलाई सजिलैसँग उनीहरूको ब्राउजर सेटिङहरू पुन: प्राप्ति गर्न र उनीहरूको इच्छित वेब अनुभवमा फर्कन बाधा पुर्‍याउँछ।

ब्राउजर अपहरणकर्ताहरूको एउटा विशेषता भनेको प्रयोगकर्ताको ब्राउजिङ वातावरणलाई हेरफेर गर्ने प्रवृत्ति हो, प्रायः पूर्वनिर्धारित खोज इन्जिन र गृहपृष्ठलाई प्रतिस्थापन गर्ने। शार्क ट्याबले, विशेष गरी, प्रयोगकर्ताहरूलाई r.bsc.sien.com नक्कली खोज इन्जिनमा फर्काउँछ, जुन त्यस्ता हस्तक्षेपकारी सफ्टवेयरले प्रयोग गर्ने एक साझा रणनीति हो। यो बुझ्न महत्त्वपूर्ण छ कि यी नक्कली खोज इन्जिनहरू, जस्तै r.bsc.sien.com, सामान्यतया वास्तविक खोज परिणामहरू प्रदान गर्ने क्षमताको कमी छ। यसको सट्टा, तिनीहरूले प्रयोगकर्ताहरूलाई बिंग जस्ता वैध इन्टरनेट खोज इन्जिनहरूमा पुन: निर्देशित गर्छन्। यो ध्यान दिन लायक छ कि त्यस्ता रिडिरेक्टहरूको अन्तिम गन्तव्य प्रयोगकर्ता भौगोलिक स्थान जस्ता कारकहरूमा आधारित हुन सक्छ।

यसबाहेक, ब्राउजर अपहरणकर्ताहरूले डेटा-ट्र्याकिङ प्रकार्यहरू समावेश गरेर आफ्नो घुसपैठ क्षमताहरू विस्तार गर्छन्, जुन शार्क ट्याबमा हुन सक्छ। निगरानी अन्तर्गत जानकारीमा प्रयोगकर्ता डेटाको विस्तृत दायरा समावेश हुन सक्छ, जस्तै भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, प्रयोगकर्ता नामहरू, पासवर्डहरू, व्यक्तिगत रूपमा पहिचान गर्न सकिने जानकारी र वित्तीय डेटा पनि। यो डेटा, एक पटक सङ्कलन गरेपछि, तेस्रो पक्षहरूसँग साझेदारी वा बेच्न सकिन्छ, सम्भावित रूपमा प्रयोगकर्ताको गोपनीयता र सुरक्षाको बारेमा चिन्ताहरू उठाउन सक्छ।

ब्राउजर अपहरणकर्ताहरू शंकास्पद वितरण प्रविधिहरूमा धेरै भरोसा गर्छन्

ब्राउजर अपहरणकर्ताहरू प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्न र उनीहरूको वेब ब्राउजिङ अनुभवलाई हेरफेर गर्न शंकास्पद वितरण प्रविधिहरूमा धेरै निर्भर हुन्छन्। यी प्रविधिहरू प्रायः भ्रामक, जबरजस्ती र अनैतिक हुन्छन्। यहाँ ब्राउजर अपहरणकर्ताहरूले प्रयोग गर्ने केही मुख्य विधिहरू छन्:

• • फ्रीवेयरसँग बन्डलिङ: ब्राउजर अपहरणकर्ताहरू प्राय: नि: शुल्क सफ्टवेयरको साथ बन्डल हुन्छन्, प्रायः अपहरणकर्ताको उद्देश्यसँग सम्बन्धित हुँदैन। प्रयोगकर्ताहरूले वैध देखिने कार्यक्रम डाउनलोड र स्थापना गर्न सक्छन्, यसमा थप, अनावश्यक सफ्टवेयर समावेश छ भन्ने थाहा नहुन सक्छ। यो बन्डलिङ सामान्यतया लामो नियम र सर्तहरूमा उल्लेख गरिएको छ जुन धेरै प्रयोगकर्ताहरूले पढ्दैनन्।

• • भ्रामक स्थापना विजार्डहरू: सफ्टवेयर स्थापनाको क्रममा, ब्राउजर अपहरणकर्ताहरूले भ्रामक स्थापना विजार्डहरू प्रयोग गर्छन्। प्रयोगकर्ताहरूले स्थापना गर्न नचाहेका अतिरिक्त सफ्टवेयर वा सेटिङहरू समावेश गर्न तिनीहरूले पूर्व-चयनित चेकबक्सहरू प्रयोग गर्न सक्छन्। प्रयोगकर्ताहरूले अनजानमा यी पूर्वनिर्धारितहरूलाई स्वीकार गर्न सक्छन्।

• • भ्रामक पप-अप र विज्ञापनहरू : ब्राउजर अपहरणकर्ताहरूले भ्रामक पप-अप विज्ञापनहरू र सूचनाहरू प्रयोग गर्छन् प्रयोगकर्ताहरूलाई तिनीहरूलाई स्थापना वा सक्षम गर्न मनाउन। तिनीहरूले दाबी गर्न सक्छन् कि प्रयोगकर्ताको कम्प्युटर संक्रमित छ, आवश्यक अद्यावधिक आवश्यक छ, वा तिनीहरूले पुरस्कार जितेका छन्, प्रयोगकर्ताहरूलाई तिनीहरूले अन्यथा छनौट नगर्ने कार्यहरू गर्न हेरफेर गर्न।

• • नक्कली डाउनलोड बटनहरू: शंकास्पद वेबसाइटहरूमा, ब्राउजर अपहरणकर्ताहरूले नक्कली डाउनलोड बटनहरू प्रस्तुत गर्न सक्छन्। प्रयोगकर्ताहरूले यी बटनहरूमा क्लिक गर्न सक्छन्, मानिन्छ कि उनीहरूले इच्छित डाउनलोडमा नेतृत्व गर्छन्, तर तिनीहरूले अपहरणकर्ताको स्थापना सुरु गर्छन्।

• • ब्राउजर विस्तारहरू र एड-अनहरू: ब्राउजर अपहरणकर्ताहरूले प्रायः ब्राउजर एक्स्टेन्सनहरू वा एड-अनहरूको रूपमा भेषमा राख्छन् जसले उपयोगी सुविधाहरू प्रदान गर्ने दाबी गर्दछ, जस्तै सुधारिएको खोज कार्यक्षमता, राम्रो सुरक्षा वा परिष्कृत ब्राउजिङ। प्रयोगकर्ताहरू, लाभको अपेक्षा गर्दै, यी विस्तारहरू अनजानमा स्थापना गर्न सक्छन्।

• • मालभरटाइजिङ: ब्राउजर अपहरणकर्ताहरूलाई वैध वेबसाइटहरूमा धोखाधडी विज्ञापनहरू (malvertising) मार्फत वितरण गर्न सकिन्छ। प्रयोगकर्ताहरूले संक्रमित विज्ञापनको सामना गर्न सक्छन्, जब क्लिक गर्दा, अपहरणकर्ताको स्थापना सुरु हुन्छ।

• • सामाजिक ईन्जिनियरिङ्: ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई हेरफेर गर्न सामाजिक ईन्जिनियरिङ् रणनीतिहरू प्रयोग गर्छन्। तिनीहरूले प्रयोगकर्ताहरूलाई सफ्टवेयर स्थापना गर्न मनाउन डर, अत्यावश्यकता, वा पुरस्कारको वाचाहरू प्रयोग गर्न सक्छन्। यो मनोवैज्ञानिक हेरफेर प्रयोगकर्ताहरूलाई ठगाउन अत्यधिक प्रभावकारी हुन सक्छ।

ब्राउजर अपहरणकर्ताहरूले प्रणालीहरूमा घुसपैठ गर्न यी शंकास्पद वितरण प्रविधिहरूमा भर पर्छन् किनभने तिनीहरूले प्रायः उच्च स्थापना दरहरूको परिणाम दिन्छ। यी रणनीतिहरू बारे सतर्क वा सचेत नभएका प्रयोगकर्ताहरूले अनजानमा अपहरणकर्ता स्थापना गर्न सक्छन्, जसले गर्दा तिनीहरूको ब्राउजर सेटिङहरूमा अनावश्यक परिवर्तनहरू, विज्ञापनहरू र रिडिरेक्टहरूमा वृद्धि, र सम्भावित गोपनीयता र सुरक्षा जोखिमहरू हुन सक्छन्। तसर्थ, प्रयोगकर्ताहरूलाई सावधानी अपनाउन, सफ्टवेयर स्थापना संवादहरू राम्ररी पढ्न, र यी भ्रामक अभ्यासहरूको प्रतिरोध गर्न भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्न सल्लाह दिइन्छ।