Qwik Ant Browser Extension
संदिग्ध वेबसाइटहरूको अनुसन्धानको क्रममा, इन्फोसेक अनुसन्धानकर्ताहरूले क्विक एन्ट ब्राउजर विस्तारमा आए। यो विस्तार प्रारम्भिक रूपमा विभिन्न लोकप्रिय अनलाइन प्लेटफर्महरू र सेवाहरूमा प्रयोगकर्ताहरूलाई सुविधाजनक पहुँच प्रदान गर्न डिजाइन गरिएको उत्पादकता उपकरणको रूपमा मार्केट गरिएको थियो। यद्यपि, प्रयोगकर्ताको प्रणालीमा सक्रियता र स्थापना गर्दा, Qwik Ant ले बरु भ्रामक व्यवहार देखाउँछ। यसले प्रयोगकर्ताको वेब ब्राउजर सेटिङहरूमा अनुपयुक्त परिवर्तनहरू गर्दछ जुन redirects को श्रृंखला मार्फत search.qwikant.com खोज इन्जिनलाई प्रवर्द्धन गर्ने एकमात्र उद्देश्यका साथ हुन्छ। यो व्यवहार ब्राउजर अपहरणकर्ताको विशेषता हो।
Qwik एन्ट ब्राउजर अपहरणकर्ताले हस्तक्षेपकारी परिवर्तनहरू प्रदर्शन गर्दछ
Qwik Ant, एक पटक ब्राउजर एक्सटेन्सनको रूपमा स्थापना भएपछि, धेरै कुञ्जी सेटिङहरूमा अनावश्यक परिवर्तनहरू गरेर प्रयोगकर्ताको ब्राउजर अनुभवलाई बाधा पुर्याउँछ। यसमा ब्राउजरको गृहपृष्ठ, नयाँ ट्याब पृष्ठहरू र पूर्वनिर्धारित खोज इन्जिनको परिमार्जन समावेश छ। नतिजाको रूपमा, आफ्ना ब्राउजरहरूमा सक्रिय भएका यो विस्तार भएका प्रयोगकर्ताहरूले URL बार मार्फत वेब खोजहरू सञ्चालन गर्दा र नयाँ ब्राउजर ट्याबहरू खोल्दा, Search.qwikant.com वेब पृष्ठमा लैजाँदा रिडिरेक्टहरूको श्रृंखलाको सामना गर्छन्।
धेरै नक्कली वा अवैध खोज इन्जिनहरू, जस्तै search.qwikant.com, तिनीहरूको आफ्नै खोज नतिजाहरू उत्पन्न गर्ने क्षमताको अभाव छ भनेर ध्यान दिनु आवश्यक छ। यसको सट्टा, तिनीहरू प्राय: प्रयोगकर्ताहरूलाई राम्रोसँग स्थापित र वास्तविक इन्टरनेट खोज इन्जिनहरू जस्तै गुगल, बिंग वा याहूमा पुन: निर्देशित गर्छन्। यद्यपि, search.qwikant.com वेब पृष्ठले गैर-कार्यात्मक पृष्ठमा लैजान्छ। यो अस्पष्ट रहन्छ कि यो गैर-कार्यात्मक पृष्ठ अन्तिम ल्यान्डिङ पृष्ठ वा थप व्यापक पुनर्निर्देशन श्रृंखला भित्र एक घटक मात्र हो भन्ने उद्देश्य थियो।
यो जोड दिन लायक छ कि search.qwikant.com को व्यवहार, वा त्यस्ता पुनर्निर्देशनको अन्तिम गन्तव्य, प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूको आधारमा भिन्न हुन सक्छ। पुनर्निर्देशनमा यो परिवर्तनशीलताले त्यस्ता ब्राउजर अपहरण रणनीतिहरूको मायालु प्रकृतिलाई हाइलाइट गर्दछ।
थप रूपमा, यो बुझ्न महत्त्वपूर्ण छ कि ब्राउजर-हाइज्याकिंग सफ्टवेयर, Qwik Ant सहित, प्राय: प्रयोगकर्ताको प्रणालीमा यसको निरन्तरता सुनिश्चित गर्न प्रविधिहरू प्रयोग गर्दछ, यसलाई हटाउने र ब्राउजर सेटिङहरूको पुनर्स्थापनालाई चुनौतीपूर्ण कार्य बनाउँछ। यो दृढतामा मानक विस्थापन विधिहरूको प्रतिरोध गर्ने र ब्राउजरको मूल सेटिङहरूको रिकभरीमा बाधा पुर्याउने कदमहरू समावेश हुन सक्छ।
यसबाहेक, ब्राउजर अपहरणकर्ताहरूले प्रायः डाटा ट्र्याकिङ कार्यक्षमताहरू तिनीहरूको सञ्चालनमा समावेश गर्दछ, जुन Qwik Ant मा पनि लागू हुन सक्छ। यसको मतलब यो हो कि भ्रमण गरिएका URL हरू, हेरिएका वेबपेजहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, प्रयोगकर्ता नाम र पासवर्डहरू, व्यक्तिगत रूपमा पहिचान गर्न सकिने विवरणहरू, र आर्थिक जानकारीहरू समेत सम्बन्धित जानकारी सहित संवेदनशील प्रयोगकर्ता डेटा, सहमति बिना सङ्कलन गर्न सकिन्छ। यो काटिएको डाटालाई तेस्रो पक्षलाई बेच्ने वा असुरक्षित उद्देश्यका लागि प्रयोग गर्ने जस्ता विभिन्न माध्यमबाट नाफाको लागि प्रयोग गर्न सकिन्छ।
प्रयोगकर्ताहरूले प्रायः महसुस गर्दैनन् कि तिनीहरू PUPs (सम्भावित रूपमा अनावश्यक प्रोग्रामहरू) वा ब्राउजर अपहरणकर्ताहरू स्थापना गर्दैछन्।
PUPs र ब्राउजर अपहरणकर्ताहरूले ध्यान नदिइकन प्रयोगकर्ताहरूको प्रणालीमा आफूलाई स्थापना गर्न प्रायः छायादार वितरण रणनीतिहरू प्रयोग गर्छन्। यी रणनीतिहरू समावेश छन्:
-
- बन्डलिङ : सबैभन्दा सामान्य तरिकाहरू मध्ये एक वैध सफ्टवेयरको साथ बन्डलिङ हो। PUPs र ब्राउजर अपहरणकर्ताहरूलाई वैध अनुप्रयोगहरूको स्थापना प्याकेजहरू भित्र वैकल्पिक वा लुकेका अवयवहरूको रूपमा समावेश गरिएको छ। प्रयोगकर्ताहरू प्रायः स्थापना प्रक्रिया मार्फत हतार गर्छन् र बन्डल गरिएको सफ्टवेयरलाई बेवास्ता गर्न वा अनजानमा स्वीकार गर्न सक्छन्।
-
- भ्रामक स्थापनाकर्ताहरू : केही PUPहरूले भ्रामक स्थापना विजार्डहरू प्रयोग गर्छन् जसले प्रयोगकर्ताहरूलाई अनावश्यक सफ्टवेयर स्थापना गर्न हेरफेर गर्दछ। यसले अतिरिक्त सफ्टवेयरको लागि पूर्व-चयन बाकसहरू समावेश गर्न सक्छ वा प्रयोगकर्ताहरूलाई स्थापना स्वीकार गर्न भ्रमित गर्न भ्रामक शब्दहरू प्रयोग गर्न सक्छ।
-
- नक्कली अपडेटहरू : PUPs ले वैध सफ्टवेयर अपडेटहरू जस्तै एडोब फ्ल्यास प्लेयर वा जाभा अपडेटहरू मास्करेड गर्न सक्छ। प्रयोगकर्ताहरू यी नक्कली अद्यावधिकहरू डाउनलोड र स्थापना गर्न ठगिएका छन्, जुन वास्तवमा, खराब कार्यक्रमहरू हुन्।
-
- इमेल एट्याचमेन्ट र लिङ्कहरू : एट्याचमेन्ट वा लिङ्कहरू भएको फिसिङ इमेलहरूले प्रयोगकर्ताहरूलाई PUPs डाउनलोड र स्थापना गर्न नेतृत्व गर्न सक्छ। यी इमेलहरू प्रायः विश्वसनीय स्रोतहरूबाट आएको जस्तो देखिने गरी डिजाइन गरिएका हुन्छन्, जसले प्रयोगकर्ताहरूलाई असुरक्षित सफ्टवेयर डाउनलोड गर्न र कार्यान्वयन गर्न प्रलोभन दिन्छ।
-
- सामाजिक ईन्जिनियरिङ् : केहि PUPs ले सामाजिक ईन्जिनियरिङ् रणनीतिहरू प्रयोग गर्दछ, जस्तै नक्कली सुरक्षा चेतावनीहरू वा पप-अप सन्देशहरू प्रदर्शन गर्ने जसले प्रयोगकर्ताको प्रणाली संक्रमित भएको दाबी गर्दछ वा तत्काल अद्यावधिक आवश्यक छ। प्रयोगकर्ताहरूलाई अनावश्यक सफ्टवेयर स्थापना गर्ने कार्य गर्न बाध्य पारिन्छ।
-
- मालभरटाइजिङ : धोखाधडी विज्ञापन (malvertising) अर्को साझा वितरण विधि हो। खराब विज्ञापनहरू वैध वेबसाइटहरूमा देखा पर्दछ र प्रयोगकर्ताहरूलाई साइटहरूमा लैजान्छ जसले स्वचालित रूपमा PUPs वा ब्राउजर अपहरणकर्ताहरूलाई तिनीहरूको प्रणालीमा डाउनलोड गर्दछ।
-
- फाइल-साझेदारी प्लेटफर्महरू : PUPs फाइल-साझेदारी प्लेटफर्महरू र टोरेन्ट वेबसाइटहरू मार्फत वितरण गर्न सकिन्छ। यी स्रोतहरूबाट फाइलहरू वा सफ्टवेयर डाउनलोड गर्न खोज्ने प्रयोगकर्ताहरूले अनजानमा तिनीहरूको इच्छित डाउनलोडहरूसँगै अनावश्यक कार्यक्रमहरू प्राप्त गर्न सक्छन्।
यी छायादार वितरण रणनीतिहरू प्रायः तिनीहरूको ज्ञान वा स्पष्ट सहमति बिना, PUPs वा ब्राउजर अपहरणकर्ताहरू स्थापना गर्न प्रयोगकर्ताहरूलाई धोका दिन र हेरफेर गर्न डिजाइन गरिएको हो। यसले प्रयोगकर्ताको प्रणालीमा मात्र सम्झौता गर्दैन तर गोपनीयता र सुरक्षा प्रभावहरू पनि हुन सक्छ, किनकि यी कार्यक्रमहरूले संवेदनशील डेटा सङ्कलन र दुरुपयोग गर्न सक्छ। तसर्थ, प्रयोगकर्ताहरूलाई सावधानी अपनाउन, सफ्टवेयर डाउनलोडहरूका लागि सम्मानित स्रोतहरू प्रयोग गर्न, र यी शंकास्पद वितरण अभ्यासहरूको शिकार हुनबाट जोगाउन अप-टु-डेट सुरक्षा उपायहरू कायम राख्न आवश्यक छ।
