गुगलमा ब्रेभ ब्राउजरको नक्कली विज्ञापन, जसले चोर्दैछ तपाईंको गोप्य सूचना

काठमाडौं । ब्रेभ ब्राउजर सुरू भएको केही समय नबित्दै यसको नक्कली साइटको विज्ञापन गुगल सर्च इन्जिनको टपमा भेटिएको छ ।

स्क्यामरहरूले ब्रेभ ब्राउजरको नक्कली साइट बनाएर गुगलको विज्ञापनमा राखेको पाइएको छ, जसको डाउनलोडसँगै कम्प्युटरमा एउटा मालवेयर इन्स्टल हुन्छ ।

सो मालवेयरले प्रयोगमा भएको ब्राउजर नियन्त्रण गरेर कम्प्युटरको डाटा चोरी गर्नसक्छ । xn--brav-yva[.]com नामको डोमेन प्रयोग गरेर स्क्यामरले यो आक्रमण गरेको बताइएको छ ।

स्क्यामरले यो नक्कली साइट एकदमै सफाईको साथ बनाउको हुदाँ हुबहु जस्तो देखिने यो साइटले जो कोहीलाई पनि झुक्याउन सक्छ ।

गुगलको सर्च इन्जिनमा ब्रेभ ब्राउजर सर्च गर्दा custom.mckelveytees.com साइटमा भएको एड सबैभन्दा टपमा आएको थियो । यस्तो लिङ्कमा क्लिक गर्ने बित्तिकै प्रयोगकर्ता ब्रेभ ब्राउजरमा पुग्नुभन्दा अगाडि बीचमा केही डोमेनहरू भेटिन्छन्, जसमा प्रयोगकर्तालाई विभिन्न ठाउँमा क्लिक गर्न लगाइन्छ ।

यस्ता यूआरएलहरू राम्रोसँग याद नगर्ने प्रयोगकर्तालाई यो नक्कली साइटले सजिलै झुक्कयाइदिन सक्छ । प्रयोगकर्ता विश्वास दिलाउनका लागि स्क्यामरले साइटमा नक्कली टीएलस अर्थात् डिजिटल सुरक्षासम्बन्धी प्रमाणपत्र पनि राखेको छ ।

यसरी प्रयोगकर्ता जब यो साइटमार्फत ब्रेभको ब्राउजरमा पुग्छ र डाउनलोडमा क्लिक गर्छ त्यसपछि इन्स्टलेसनको एउटा फाइल डाउनलोड हुन्छ । उक्त फाइलमा आर्कक्लाइन्ट (ArechClient) र सेकटपर्‍याट (SectopRat) नामको मालवेयर हुन्छ, जसले सक्यामरलाई प्रयोगकर्ताको फाइल एक्सेस गरिदिन्छ ।

ब्रेभले यस विषयमा जानकारी गराउने बित्तकै गुगलले सो नक्कली साइट हटाइसकेको छ । यद्यपि आफ्नो कम्प्युटरमा कुनै पनि फाइल डाउनलोड गर्नुभन्दा अगाडि त्यसको स्रोतबारे बुझ्नु आवश्यक छ ।

चर्चित एड ब्लकिङ ब्राउजर ‘ब्रेभ’ ले एक हप्ता अगाडि मात्र आफ्नो सर्च इन्जिनको पब्लिक बेटा भर्सन सार्वजनिक गरेको थियो ।  

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१

टिप्पणीहरू