बुद्धिमानी खोज ब्राउजर विस्तार
सूचना सुरक्षा अनुसन्धानकर्ताहरूले बुद्धिमानी खोज ब्राउजर विस्तारको विश्लेषण गरेका छन् र पत्ता लगाएका छन् कि यसले भ्रामक खोज इन्जिनलाई बढावा दिन वेब ब्राउजरहरू अपहरण गर्दछ। यो विस्तारले विशिष्ट वेब ठेगानाको प्रयोग लागू गर्न विभिन्न महत्वपूर्ण ब्राउजर सेटिङहरूलाई हेरफेर गर्छ, प्रभावकारी रूपमा प्रयोगकर्ताहरूलाई यसले प्रचार गर्ने धोखाधडी खोज इन्जिन प्रयोग गर्न बाध्य पार्छ।
बुद्धिमानी खोज ब्राउजर अपहरणकर्ताले प्रयोगकर्ताहरूलाई बढ्दो गोपनीयता जोखिमहरूमा पर्दाफास गर्न सक्छ
स्थापना भएपछि, बुद्धिमानी खोज ब्राउजर विस्तारले पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ, र नयाँ ट्याब पृष्ठहरू सहित, वेब ब्राउजर भित्र कुञ्जी सेटिङहरू परिवर्तन गर्दछ, तिनीहरूलाई blpsearch.com मा निर्देशित गर्दछ। नतिजाको रूपमा, जब पनि प्रभावित ब्राउजर वा नयाँ ट्याब खोलिन्छ, प्रयोगकर्ताहरूलाई खोज क्वेरी प्रदर्शन गर्दा स्वचालित रूपमा blpsearch.com मा निर्देशित गरिन्छ। विज्ञहरूद्वारा गरिएको एक परीक्षाले blpsearch.com ले नक्कली खोज इन्जिनको रूपमा काम गरेको खुलासा गरेको छ।
अनुसन्धानले पत्ता लगायो कि blpsearch.com ले आफ्नै खोज परिणामहरू उत्पन्न गर्दैन। यसको सट्टा, यसले प्रयोगकर्ताहरूलाई google.com मा रिडिरेक्ट गर्छ, Google खोज इन्जिनबाट खोज परिणामहरू प्रस्तुत गर्दै। यद्यपि, blpsearch.com ले प्रयोगकर्ताहरूलाई अन्य खोज इन्जिनहरूमा पनि रिडिरेक्ट गर्न सक्छ, दुबै वैध र अविश्वसनीय, प्रयोगकर्ताको IP ठेगाना र भौगोलिक स्थान जस्ता कारकहरूमा निर्भर गर्दछ।
blpsearch.com जस्ता नक्कली खोज इन्जिनहरू प्रायः अविश्वसनीय हुन्छन् र प्रयोगकर्ताहरूलाई शंकास्पद वा हानिकारक वेबसाइटहरूमा लैजान सक्छन्। तिनीहरूले असुरक्षित सामग्रीको प्रचार गर्न सक्छन्, रणनीतिहरू, फिसिङ साइटहरू, मालवेयर वा अनावश्यक सफ्टवेयर होस्ट गर्ने पृष्ठहरूको सामना गर्ने जोखिम बढाउँछन्।
यसबाहेक, नक्कली खोज इन्जिनहरूले सम्भावित रूपमा ब्राउजिङ डाटा र अन्य व्यक्तिगत जानकारी सङ्कलन र शोषण गरेर गोपनीयता र सुरक्षा जोखिमहरू खडा गर्छन्। यो डाटा तेस्रो पक्षहरूलाई बेच्न वा दुर्भावनापूर्ण उद्देश्यका लागि प्रयोग गर्न सकिन्छ।
ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) धेरै पटक प्रयोगकर्ताहरूको यन्त्रहरूमा तिनीहरूको स्थापनाहरू लुक्छन्।
ब्राउजर अपहरणकर्ताहरू र PUPs ले प्रयोगकर्ताहरूको यन्त्रहरूमा लुकाएर स्थापना गर्न विभिन्न रणनीतिहरू प्रयोग गर्छन्। यी कार्यनीतिहरूले प्राय: शंकास्पद प्रयोगकर्ताहरूको शोषण गर्छन् र सफ्टवेयर वा प्रयोगकर्ता व्यवहारमा कमजोरीहरूको फाइदा उठाउँछन्:
- बन्डल गरिएको सफ्टवेयर : सबैभन्दा प्रचलित विधिहरू मध्ये एकले ब्राउजर अपहरणकर्ता वा PUP लाई वैध सफ्टवेयर डाउनलोडहरू बन्डल गर्ने समावेश गर्दछ। प्रयोगकर्ताहरूले अनजानमा सर्तहरू र सर्तहरूको नजिकबाट समीक्षा नगरी स्थापना प्रम्प्टहरू मार्फत द्रुत रूपमा क्लिक गरेर इच्छित कार्यक्रमको साथ अतिरिक्त सफ्टवेयर स्थापना गर्न सक्छन्।
- भ्रामक विज्ञापनहरू र पप-अपहरू : वेबसाइटहरूमा जालसाजी विज्ञापनहरू वा पप-अपहरूले प्रयोगकर्ताहरूलाई नक्कली डाउनलोड बटनहरूमा क्लिक गर्न वा ब्राउजर अपहरणकर्ताहरू वा PUPs को डाउनलोड र स्थापना सुरु गर्ने लिङ्कहरूमा छल गर्न सक्छन्। यी विज्ञापनहरूले सहयोगी सफ्टवेयर अद्यावधिकहरू वा सुरक्षा स्क्यानहरू प्रस्ताव गर्न झूटो दाबी गर्न सक्छन्।
ब्राउजर अपहरणकर्ता र PUPs को जोखिम कम गर्न, प्रयोगकर्ताहरूले सधैं सम्मानित स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्नुपर्छ, अगाडि बढ्नु अघि स्थापना प्रम्प्टहरू ध्यानपूर्वक पढ्नुपर्छ, प्रोग्रामहरू र अपरेटिङ सिस्टमहरू अद्यावधिक राख्नुहोस्, विज्ञापन-ब्लकिङ र एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्, र लिङ्कहरू पहुँच गर्दा सावधानी अपनाउनुपर्छ। अज्ञात स्रोतहरूबाट संलग्नहरू डाउनलोड गर्दै।
