Daily Quote Browser Extension

एक विस्तृत परीक्षण सञ्चालन गरेपछि, साइबर सुरक्षा विशेषज्ञहरूले निर्धारण गरेका छन् कि दैनिक उद्धरणले ब्राउजर अपहरणकर्ताको रूपमा कार्य गर्दछ। यसको प्राथमिक उद्देश्य एक विशेष वेब ठेगानालाई समर्थन गर्न अपहरण गरिएको ब्राउजरको सेटिङहरू परिमार्जन गर्नु हो। यसबाहेक, तिनीहरूको अनुसन्धानले पत्ता लगायो कि दैनिक उद्धरणले विभिन्न प्रयोगकर्ता डेटा सङ्कलन र प्रसारण गर्ने प्रयास गर्न सक्छ। फलस्वरूप, सम्भावित जोखिमहरू कम गर्नका लागि प्रयोगकर्ताहरूलाई कुनै पनि प्रभावित ब्राउजरहरूबाट यस विस्तारलाई अनइन्स्टल गर्न कडा सल्लाह दिइन्छ।

दैनिक उद्धरण ब्राउजर अपहरणकर्ताले प्रयोगकर्ताहरूलाई प्रचारित वेब ठेगानामा लैजान्छ

दैनिक उद्धरणले पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ र नयाँ ट्याब पृष्ठ सहित वेब ब्राउजर भित्र महत्त्वपूर्ण सेटिङहरू परिवर्तन गरेर ब्राउजर अपहरणकर्ताको रूपमा सञ्चालन गर्दछ। विशेष रूपमा, यो ब्राउजर अपहरणकर्ताले प्रयोगकर्ताहरूलाई pixel-pioneers.net मा निर्देशित गर्न यी सेटिङहरू परिमार्जन गर्दछ। फलस्वरूप, ब्राउजरमा दैनिक उद्धरण स्थापना भएका व्यक्तिहरू ब्राउजर खोल्दा, नयाँ ट्याब खोल्दा वा खोज क्वेरी सुरु गर्दा pixel-pioneers.net मा जान बाध्य हुन्छन्।

विशेष रूपमा, जब प्रयोगकर्ताहरूले pixel-pioneers.net मा खोज क्वेरी इनपुट गर्छन्, तिनीहरूलाई bing.com मा रिडिरेक्ट गरिन्छ। bing.com एक वैध र भरपर्दो खोज इन्जिन भए तापनि, pixel-pioneers.net आफैमा धोखाधडी छ। यो ब्राउजर अपहरण को संयन्त्र मार्फत खोज इन्जिन को रूप मा मास्करेड गर्दछ। तसर्थ, प्रयोगकर्ताहरूलाई pixel-pioneers.net बाट टाढा रहन सल्लाह दिइन्छ।

नक्कली खोज इन्जिनहरू, जस्तै pixel-pioneers.net, सामान्यतया प्रयोगकर्ताहरूलाई वास्तविक र सान्दर्भिक जानकारीहरू प्रदान गर्नुको सट्टा तिनीहरूका सिर्जनाकर्ताहरूको आर्थिक लाभको लागि खोज परिणामहरू हेरफेर गर्न इन्जिनियर गरिन्छ। यसबाहेक, तिनीहरू प्रायः ब्राउजिङ इतिहास र खोज क्वेरीहरू सहित संवेदनशील प्रयोगकर्ता डेटाको अनधिकृत सङ्कलनमा संलग्न हुन्छन्, जुन लक्षित विज्ञापन वा अन्य खराब गतिविधिहरूको लागि शोषण हुन सक्छ।

यसबाहेक, ब्राउजर अपहरणकर्ताहरू मार्फत नक्कली खोज इन्जिनहरूको प्रवर्द्धनले प्रयोगकर्ताहरूको अनलाइन सुरक्षालाई खराब वेबसाइटहरू वा फिसिङ पृष्ठहरूमा पुन: निर्देशित गरेर खतरामा पार्न सक्छ, जसले गर्दा तिनीहरूको व्यक्तिगत र वित्तीय जानकारी महत्त्वपूर्ण जोखिमहरूमा पर्दाफास हुन्छ। फलस्वरूप, सम्भावित खतराहरूबाट जोगाउन प्रभावित ब्राउजरहरूबाट pixel-pioneers.net र दैनिक उद्धरण दुवैलाई तुरुन्तै हटाउन आवश्यक छ।

प्रयोगकर्ताहरूले विरलै PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र ब्राउजर अपहरणकर्ताहरू जानाजानी स्थापना गर्छन्

PUPs र ब्राउजर अपहरणकर्ताहरू प्रायः भ्रामक र छायादार वितरण प्रविधिहरूमा निर्भर हुन्छन् प्रयोगकर्ताहरूको यन्त्रहरूमा उनीहरूको स्पष्ट सहमति बिना गुप्त रूपमा घुसपैठ गर्न। यी विधिहरू प्रयोगकर्ताहरूको ब्राउजिङ बानी र सफ्टवेयर प्रणालीहरूमा कमजोरीहरूको शोषण गर्न प्रयोग गरिन्छ। यहाँ तिनीहरूले सामान्यतया कसरी काम गर्छन्:

• बन्डलिङ : PUPs र ब्राउजर अपहरणकर्ताहरू प्रायः वैध सफ्टवेयर डाउनलोड वा नि: शुल्क अनुप्रयोगहरूसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूले अनजानमा यी अनावश्यक कार्यक्रमहरू स्थापना गर्न सक्छन् जब उनीहरूले स्थापना प्रक्रियालाई सावधानीपूर्वक समीक्षा नगरी अविश्वसनीय वा शंकास्पद स्रोतहरूबाट सफ्टवेयर डाउनलोड र स्थापना गर्छन्। प्रायः, बन्डल गरिएको सफ्टवेयरले अतिरिक्त कार्यक्रमहरूको उपस्थिति स्पष्ट रूपमा खुलासा नगर्न सक्छ, वा प्रयोगकर्ताहरूले बेवास्ता गर्ने सेवा सम्झौताहरूको लामो सर्तहरूमा खुलासा गर्न सकिन्छ।

• मालभरटाइजिङ : मालभरटाइजिङले वैध वेबसाइटहरूमा जालसाजी विज्ञापनहरूको प्रसार समावेश गर्दछ। यी विज्ञापनहरू वैध देखिन सक्छन् तर लुकेको कोड समावेश गर्दछ जसले स्वचालित डाउनलोडहरू ट्रिगर गर्दछ वा प्रयोगकर्ताहरूलाई अन्तरक्रियामा धोखाधडी वेबसाइटहरूमा पुन: निर्देशित गर्दछ। प्रयोगकर्ताहरूले अनजानमा यी विज्ञापनहरूमा क्लिक गर्न सक्छन्, जसले गर्दा तिनीहरूको जानकारी बिना PUPs वा ब्राउजर अपहरणकर्ताहरूको स्थापना हुन्छ।

• नक्कली अपडेटहरू : PUPs र ब्राउजर अपहरणकर्ताहरूले वैध सफ्टवेयर अपडेट वा सुरक्षा प्याचहरूको रूपमा मास्करेड गर्न सक्छन्। प्रयोगकर्ताहरूले पप-अप सन्देशहरू वा अधिसूचनाहरू सामना गर्न सक्छन् जसले तिनीहरूलाई उनीहरूको सफ्टवेयर अद्यावधिक गर्न प्रेरित गर्दछ, जुन क्लिक गर्दा, वैध अद्यावधिकहरूको सट्टा अनावश्यक कार्यक्रमहरूको डाउनलोड र स्थापना सुरु गर्दछ।

• सामाजिक ईन्जिनियरिङ् : केही PUP र ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई स्वेच्छाले स्थापना गर्नका लागि सामाजिक ईन्जिनियरिङ् योजनाहरू प्रयोग गर्छन्। यसमा भ्रामक वा भ्रामक सन्देशहरू समावेश हुन सक्छ जसले प्रयोगकर्ताहरूलाई लिङ्कहरूमा क्लिक गर्ने, फाइलहरू डाउनलोड गर्ने वा झूटा बहानामा व्यक्तिगत जानकारी प्रदान गर्ने जस्ता कार्यहरू गर्न बाध्य पार्छ।

• फ्रीवेयर र सेयरवेयर प्लेटफर्महरू : PUPs र ब्राउजर अपहरणकर्ताहरू प्राय: फ्रीवेयर र सेयरवेयर प्लेटफर्महरू मार्फत फैलिन्छन्, जहाँ प्रयोगकर्ताहरूले नि: शुल्क वा नाममात्र शुल्कमा सफ्टवेयर डाउनलोड गर्न सक्छन्। यी प्लेटफर्महरूले वैधता वा सुरक्षाको लागि पर्याप्त रूपमा जाँच नगरी सम्भावित रूपमा नचाहिने कार्यक्रमहरू सहित सफ्टवेयर प्रस्तावहरूको प्रशस्तता होस्ट गर्न सक्छन्।

समग्रमा, PUPs र ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताका यन्त्रहरूमा लुकेर घुसपैठ गर्न र प्रयोगकर्ताहरूको अनजान कार्य वा सचेतनाको अभावमा पुँजीकरण गर्न यी अन्डरह्यान्डेड वितरण प्रविधिहरूमा भर पर्छन्। त्यसकारण, प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड गर्दा, अनलाइन विज्ञापनहरूसँग अन्तर्क्रिया गर्दा, र अनजानमा अनावश्यक कार्यक्रमहरू स्थापना गर्ने जोखिमलाई कम गर्न वेब ब्राउज गर्दा सावधानी अपनाउनुपर्छ।