Chromstera PUP

साइबरसुरक्षा अनुसन्धानकर्ताहरूले क्रोमस्टेरा भनेर चिनिने वेब ब्राउजर भेटेका छन्। यो विशेष ब्राउजर क्रोमियममा निर्मित छ, जुन वेब ब्राउजरहरू विकास गर्नमा केन्द्रित खुला स्रोत परियोजना हो। यद्यपि, यो अनुप्रयोगलाई PUP, वा सम्भावित रूपमा नचाहिने कार्यक्रमको रूपमा तोकिएको छ।

यदि Chromstera ले तपाइँको कम्प्यूटरमा घुसपैठ गर्न प्रबन्ध गरेको छ भने, त्यहाँ एक महत्वपूर्ण सम्भावना छ कि यो अन्य सफ्टवेयर संग थियो जुन तपाइँ न चाहनु भएको थियो वा न त स्थापना गर्न को लागी। थप रूपमा, यो याद गर्नु महत्त्वपूर्ण छ कि क्रोमियम फ्रेमवर्कमा आधारित ब्राउजरहरू कहिलेकाहीँ असुरक्षित उद्देश्यहरूलाई दिमागमा राखेर सिर्जना गरिन्छन्। नतिजाको रूपमा, यी संदिग्ध क्रोमियम ब्राउजरहरूले सुरक्षा र गोपनीयता जोखिमहरू खडा गर्न सक्ने हानिकारक कार्यक्षमताहरूको दायरा हुन सक्छ।

Chromstera PUP ले हस्तक्षेप गर्ने क्षमताहरूको दायरा हुन सक्छ

Chromstera ब्राउजर प्रयोग गर्दा, नयाँ ट्याब खोल्ने वा URL पट्टी मार्फत खोज प्रारम्भ गर्ने जस्ता कार्यहरू गर्दा, chromstera.com वेबसाइटमा स्वचालित रिडिरेक्ट ट्रिगर हुनेछ, जुन धोखाधडी खोज इन्जिन हो। यो व्यवहार सामान्यतया ब्राउजर अपहरणकर्ताहरूले प्रयोग गर्ने रणनीतिहरूसँग पङ्क्तिबद्ध हुन्छ। यी संदिग्ध अनुप्रयोगहरू नक्कली खोज इन्जिनहरू प्रवर्द्धन गर्ने उद्देश्यले ब्राउजर सेटिङहरू हेरफेर गर्न डिजाइन गरिएको हो।

यस प्रकारका धेरै अविश्वसनीय वेबसाइटहरू जस्तै, chromstera.com सँग वास्तविक खोज परिणामहरू प्रदान गर्ने क्षमताको अभाव छ। यसको सट्टा, यसले प्रयोगकर्ताहरूलाई प्रामाणिक Bing खोज इन्जिनमा पुन: निर्देशित गर्दछ। यद्यपि, रिडिरेक्टहरूले प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूमा आधारित फरक गन्तव्यहरूमा नेतृत्व गर्न सक्छ।

यसबाहेक, Chromstera ले संवेदनशील प्रयोगकर्ता डेटाको सङ्कलनमा संलग्न हुन सक्ने सम्भावना छ। धेरै जसो केसहरूमा, यस जस्ता PUP हरूमा जानकारीको दायरा सङ्कलन गर्नमा ध्यान केन्द्रित गर्ने प्रवृत्ति हुन्छ, जसमा निम्न कुराहरू समावेश हुन्छन्: URL हरू, हेरिएका वेबपृष्ठहरू, खोजी गरिएका क्वेरीहरू, IP ठेगानाहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू र यहाँ सम्म कि। क्रेडिट कार्ड नम्बरहरू जस्तै वित्तीय डेटा। यो जम्मा गरिएको डाटा सम्भावित रूपमा साइबर अपराधिक संस्थाहरू सहित तेस्रो पक्षहरूसँग साझेदारी वा बेच्न सकिन्छ।

सामान्यतया, क्रोमस्टेरा जस्ता एप्लिकेसनहरू ब्राउजर अपहरणकर्ताहरू, एडवेयर र थप PUPs जस्ता अन्य संदिग्ध सफ्टवेयरहरूसँग बन्डल हुन्छन्। तिनीहरूको सम्भावित व्यवहारको बारेमा विस्तृत रूपमा, यी अनावश्यक अनुप्रयोगहरूले प्रयोगकर्ताहरूलाई हस्तक्षेपकारी विज्ञापनहरू, जबरजस्ती वेबसाइटहरू खोल्न, सहमति बिना निजी जानकारी निकाल्न, र प्रयोगकर्ताको गोपनीयता र सुरक्षामा सम्झौता गर्ने अन्य आक्रमणकारी कार्यहरू गर्न सक्छन्।

PUPs प्रायः आफ्नो वितरणको लागि छायादार रणनीतिहरू प्रयोग गर्छन्

PUPs र अविश्वसनीय अनुप्रयोगहरूले प्राय: तिनीहरूको सूचित सहमति बिना प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्न विभिन्न वितरण विधिहरू प्रयोग गर्छन्। यी विधिहरू यन्त्रहरूमा अनाधिकृत पहुँच प्राप्त गर्न प्रयोगकर्ताहरूलाई धोका दिन डिजाइन गरिएको हो। यहाँ त्यस्ता संस्थाहरूले प्रयोग गर्ने केही विशिष्ट वितरण विधिहरू छन्:

• सफ्टवेयर बन्डलिङ : सबैभन्दा सामान्य प्रविधिहरू मध्ये एकले PUP वा अविश्वसनीय एपलाई वैध सफ्टवेयरसँग बन्डल गर्ने समावेश गर्दछ जुन प्रयोगकर्ताहरूले जानाजानी डाउनलोड गर्छन्। इच्छित सफ्टवेयरको स्थापना प्रक्रियाको क्रममा, प्रयोगकर्ताहरूले पूर्व-चयनित चेकबक्सहरूलाई बेवास्ता गर्न सक्छन् जसले थप सफ्टवेयर स्थापना गर्न अनुमति दिन्छ, जुन PUP हुन सक्छ। PUP piggybacks मुख्य सफ्टवेयरको स्थापनामा, प्रभावकारी रूपमा प्रयोगकर्ताको प्रणालीमा लुकेर।
• भ्रामक विज्ञापनहरू : धोखाधडी विज्ञापनहरू वा 'गलत विज्ञापनहरू' स्केच वेबसाइटहरू, निःशुल्क सफ्टवेयर डाउनलोड प्लेटफर्महरू, वा वैध साइटहरूमा राख्न सकिन्छ। यी विज्ञापनहरूले प्रायः उपयोगी सफ्टवेयर वा अद्यावधिकहरूलाई बढावा दिन्छन्, तर क्लिक गर्दा, तिनीहरूले प्रयोगकर्ताको स्पष्ट स्वीकृति बिना PUP को डाउनलोड र स्थापना सुरु गर्छन्।
• नक्कली वा दुष्ट वेबसाइटहरू : साइबर अपराधीहरूले वैध सफ्टवेयर डाउनलोड साइटहरू वा आधिकारिक उत्पादन पृष्ठहरूको नक्कल गर्ने वेबसाइटहरू सिर्जना गर्छन्। विशेष अनुप्रयोगहरूको खोजी गर्ने प्रयोगकर्ताहरूले यी साइटहरूमा ठेस लाग्न सक्छ, अनजानमा इच्छित सफ्टवेयरको सट्टा PUP डाउनलोड र स्थापना गर्न।
• ब्राउजर एक्सटेन्सनहरू र एड-अनहरू : केही PUPहरूले आफूलाई ब्राउजर एक्स्टेन्सनहरू वा एड-अनहरूको रूपमा भेषमा राख्छन् जसले परिष्कृत सुविधाहरू वा कार्यक्षमता प्रस्ताव गर्ने दाबी गर्छन्। प्रयोगकर्ताहरू यी विस्तारहरू स्थापना गर्न प्रलोभनमा पर्न सक्छन्, पछि मात्र थाहा पाउन कि तिनीहरूले वास्तवमा आफ्नो अनलाइन सुरक्षा र गोपनीयतामा सम्झौता गरिरहेका छन्।
• सामाजिक ईन्जिनियरिङ् र इमेल संलग्नकहरू : धोखाधडी-सम्बन्धित अभिनेताहरूले महत्त्वपूर्ण अद्यावधिकहरू वा संलग्नहरू समावेश गरेको दाबी गर्ने भ्रामक इमेलहरू पठाउन सक्छन्। यी एट्याचमेन्टहरूले PUPs वा अविश्वसनीय अनुप्रयोगहरू बोक्न सक्छन्, तिनीहरूको प्रणालीमा पहुँच प्राप्त गर्न प्रेषकमा प्रयोगकर्ताको विश्वासको शोषण गर्दै।
• पायरेटेड सफ्टवेयर र क्र्याकहरू : वैध सफ्टवेयर खरिद गर्नबाट जोगिन खोज्ने प्रयोगकर्ताहरूले अनौपचारिक स्रोतहरूबाट पायरेटेड संस्करणहरू वा सफ्टवेयर क्र्याकहरू डाउनलोड गर्न सक्छन्। यी डाउनलोडहरू प्राय: PUPs सँग बन्डलमा आउँछन्, तिनीहरूको प्रणालीलाई संक्रमित गर्न नि: शुल्क सफ्टवेयरको लागि प्रयोगकर्ताहरूको इच्छाको शोषण गर्दै।
• नक्कली प्रणाली अपडेटहरू : प्रयोगकर्ताहरूलाई तिनीहरूको प्रणालीलाई तत्काल अद्यावधिक आवश्यक छ भनी विश्वास गर्न ठगिएको हुन सक्छ। जब तिनीहरूले अद्यावधिक डाउनलोड र स्थापना गर्ने प्रयास गर्छन्, तिनीहरूले अनजानमा आफ्नो यन्त्रहरूमा PUPs वा अविश्वसनीय अनुप्रयोगहरू परिचय गराउँछन्।

यी वितरण विधिहरू विरुद्ध रक्षा गर्न, प्रयोगकर्ताहरूलाई सम्मानित स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्दा, तिनीहरूको सफ्टवेयर र अपरेटिङ सिस्टमहरू अप-टु-डेट राख्दै, अवांछित इमेलहरू र एट्याचमेन्टहरूप्रति शंका गर्ने, र PUPs को कुनै पनि संकेतहरूको लागि तिनीहरूको उपकरणहरू नियमित रूपमा स्क्यान गर्दा सावधानी अपनाउन सल्लाह दिइन्छ। वा अविश्वसनीय अनुप्रयोगहरू।

Chromstera PUP भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।