The Yellow Tab Browser Extension

साइबरसुरक्षा अनुसन्धानकर्ताहरूले पहेंलो ट्याब ब्राउजर विस्तारलाई बढावा दिने छलपूर्ण वेब पृष्ठ पत्ता लगाएका छन्। तिनीहरूको अनुसन्धानले तिनीहरूलाई टोरेन्ट-साझेदारी प्लेटफर्मको छानबिन गरेपछि यो शंकास्पद साइटमा पुर्‍यायो जसले दुष्ट विज्ञापन नेटवर्कहरू प्रयोग गर्दछ। पहेँलो ट्याबको लागि प्रवर्द्धनात्मक सामग्रीले यसलाई सेलिब्रेटी समाचार, अद्यावधिक र सम्बन्धित जानकारी पहुँच गर्नको लागि एक सुविधाजनक उपकरणको रूपमा चित्रण गर्दछ।

नजिकबाट जाँच गर्दा, शोधकर्ताहरूले पत्ता लगाए कि पहेंलो ट्याबले निश्चित क्षमताहरूसँग सुसज्जित ब्राउजर अपहरणकर्ताको रूपमा कार्य गर्दछ। संक्षेपमा, यसको मतलब यो हो कि एक्सटेन्सनले प्रयोगकर्ताहरूको ब्राउजरहरूलाई नक्कली खोज इन्जिन theyellownewtab.com लाई पुनर्निर्देशनहरू मार्फत समर्थन गर्न परिवर्तन गर्दछ।

पहेंलो ट्याबले प्रायोजित वेब ठेगानालाई बढावा दिनको लागि महत्त्वपूर्ण ब्राउजर सेटिङहरू लिन्छ।

प्रायजसो अवस्थामा, ब्राउजर अपहरणकर्ताहरूले ब्राउजरको पूर्वनिर्धारित खोज इन्जिनहरू, गृहपृष्ठहरू, र नयाँ ट्याब पृष्ठहरू जस्ता सेटिङहरूमा परिवर्तन गर्छन्। यी परिमार्जनहरूको कारण, प्रयोगकर्ताहरूले नयाँ ट्याब पृष्ठहरू खोल्दा वा URL पट्टीमा खोज क्वेरी प्रविष्ट गर्दा अनुमोदित वेबसाइट भ्रमण गर्न बाध्य हुन सक्छ।

पहेँलो ट्याबको मामलामा, रिडिरेक्टहरू theyellownewtab.com मा जान्छन्। अवैध खोज इन्जिनहरूले सामान्यतया खोज परिणामहरू प्रदान गर्न र वास्तविक इन्टरनेट खोज वेबसाइटहरूमा पुन: निर्देशित गर्न सक्दैन। वास्तवमा, theyellownewtab.com याहू खोज इन्जिनमा अवतरण गर्दछ। यद्यपि, यो साइटले अन्यत्र नेतृत्व गर्न सक्छ किनभने प्रयोगकर्ता भौगोलिक स्थान जस्ता कारकहरूले रिडिरेक्टहरूलाई प्रभाव पार्न सक्छ।

ब्राउजर अपहरण गर्ने सफ्टवेयरले सामान्यतया यसको हटाउने प्रक्रियालाई जटिल बनाउन र प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजर पुन: प्राप्ति गर्नबाट रोक्न दृढता सुनिश्चित गर्ने प्रविधिहरू प्रयोग गर्दछ।

यसबाहेक, ब्राउजर अपहरणकर्ताहरूले सामान्यतया प्रयोगकर्ताहरूको ब्राउजिङ गतिविधिमा जासूसी गर्छन्, र त्यस्ता डेटा-ट्र्याकिङ क्षमताहरू पहेंलो ट्याबमा हुन सक्छ। लक्षित जानकारीमा भ्रमण गरिएका URL हरू, हेरिएका वेब पृष्ठहरू, खोजी गरिएका प्रश्नहरू, इन्टरनेट कुकीहरू, खाता लग-इन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, वित्त-सम्बन्धित डाटा, आदि समावेश हुन सक्छन्। जम्मा गरिएको जानकारी तेस्रो पक्षहरूलाई बेच्न वा अन्यथा लाभको लागि दुरुपयोग गर्न सकिन्छ।

ब्राउजर अपहरणकर्ताहरूले शंकास्पद वितरण अभ्यासहरू प्रयोग गरेर आफ्नो स्थापनाहरू लुकाउने प्रयास गर्न सक्छन्।

ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूबाट आफ्ना स्थापनाहरू लुकाउन प्रायः भ्रामक वितरण अभ्यासहरू प्रयोग गर्छन्, तिनीहरूलाई पत्ता लगाउन र हटाउन चुनौतीपूर्ण बनाउँदै। तिनीहरूले त्यसो गर्न कसरी प्रयास गर्न सक्छन् यहाँ छ:

• फ्रीवेयरसँग बन्डलिङ : ब्राउजर अपहरणकर्ताहरू प्राय: वैध फ्रीवेयर वा सेयरवेयर अनुप्रयोगहरूसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूले अनजानमा अपहरणकर्तालाई स्थापना प्रक्रियाको क्रममा चाहेको सफ्टवेयरको साथमा स्थापना गर्न सहमत हुन सक्छन् यो समावेश गरिएको महसुस नगरी।
• भ्रामक स्थापना विजार्डहरू : केही ब्राउजर अपहरणकर्ताहरूले भ्रामक स्थापना विजार्डहरूको साथ आफ्नो स्थापनाहरू लुकाउँछन्। प्रयोगकर्ताहरूलाई स्थापना प्रक्रियाको क्रममा भ्रामक वा भ्रामक विकल्पहरू प्रस्तुत गर्न सकिन्छ, जसले उनीहरूलाई अनजानमा अपहरणकर्ता स्थापना गर्न नेतृत्व गर्दछ।

• आक्रामक विज्ञापन : ब्राउजर अपहरणकर्ताहरूले तिनीहरूलाई स्थापना गर्न प्रयोगकर्ताहरूलाई प्रलोभन दिन आक्रामक विज्ञापन रणनीतिहरू प्रयोग गर्न सक्छन्। यसमा पप-अप विज्ञापनहरू, नक्कली सुरक्षा अलर्टहरू, वा भ्रामक डाउनलोड बटनहरू समावेश हुन सक्छन् जसले प्रयोगकर्ताहरूलाई अपहरणकर्ता स्थापना गर्न छल गर्छ।

• नक्कली अपडेटहरू वा डाउनलोडहरू : अपहरणकर्ताहरूले वैध सफ्टवेयर अपडेट वा डाउनलोडहरूका रूपमा मुखौटा गर्न सक्छन्। प्रयोगकर्ताहरूलाई आवश्यक अद्यावधिक वा आवश्यक सफ्टवेयर जस्तो देखिने कुरा डाउनलोड गर्न प्रेरित गर्न सकिन्छ, केवल अपहरणकर्ता स्थापना गर्नको लागि।

• सामाजिक ईन्जिनियरिङ् रणनीतिहरू : ब्राउजर अपहरणकर्ताहरूले तिनीहरूलाई स्थापना गर्न प्रयोगकर्ताहरूलाई हेरफेर गर्न सामाजिक ईन्जिनियरिङ् रणनीतिहरू प्रयोग गर्न सक्छन्। यसले प्रयोगकर्ताको ब्राउजर पुरानो भएको वा मालवेयरबाट संक्रमित भएको दाबी गर्ने नक्कली त्रुटि सन्देशहरू समावेश हुन सक्छ, उनीहरूलाई वास्तवमा अपहरणकर्ता हो भन्ने अनुमान गरिएको फिक्स डाउनलोड गर्न प्रेरित गर्दछ।

• मालभरटाइजिङ : अपहरणकर्ताहरूलाई खराब विज्ञापनहरू, वा वैध वेबसाइटहरूमा प्रदर्शित 'गलत विज्ञापनहरू' मार्फत वितरण गर्न सकिन्छ। यी विज्ञापनहरूमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई वेबसाइटहरूमा लैजान सक्छ जसले अपहरणकर्तालाई तिनीहरूको उपकरणहरूमा स्वचालित रूपमा डाउनलोड र स्थापना गर्दछ।

समग्रमा, ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूबाट आफ्ना स्थापनाहरू लुकाउन र उनीहरूको पहुँचलाई अधिकतम बनाउन भ्रामक रणनीतिहरू र शंकास्पद वितरण अभ्यासहरूको संयोजन प्रयोग गर्छन्। प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड गर्दा वा विज्ञापनहरूमा क्लिक गर्दा तिनीहरूको यन्त्रहरूमा अनजानमा ब्राउजर अपहरणकर्ताहरू स्थापना गर्नबाट बच्न सतर्क र सतर्क रहनुपर्छ।