கோவிட் டாஷ் உலாவி நீட்டிப்பு

சந்தேகத்திற்குரிய அல்லது ஊடுருவும் பயன்பாடுகள் மற்றும் உலாவி நீட்டிப்புகளை நிறுவுவதற்கு பயனர்களை ஏமாற்றுவதற்காக கான் கலைஞர்கள் இன்னும் COVID-19 ஐ ஒரு ஈர்ப்பாகப் பயன்படுத்துகின்றனர். அத்தகைய ஒரு உதாரணம் கோவிட் டாஷ் உலாவி நீட்டிப்பு ஆகும், இது கோவிட்-19 தொற்றுநோய் தொடர்பான தகவல்களை எளிதாக அணுகும் ஒரு கருவியாகும். சந்தேகத்திற்குரிய பயன்பாட்டின் முழுப் பெயர் 'ஜான்ஸ் ஹாப்கின்ஸ் பல்கலைக்கழகத்தில் கோவிட் டாஷ்.' அதற்குப் பதிலாக, CovidDash ஆனது ஒரு உலாவி கடத்தல்காரனாகச் செயல்படுகிறது என்பதை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தியுள்ளனர், மேலும் பயனர்களை திசைதிருப்புதல் மற்றும் போலியான தேடுபொறியான coviddashboard.extjourney.com இல் விளம்பரப்படுத்தப்பட்ட முகவரிக்கு செயற்கை போக்குவரத்தை உருவாக்கும் நோக்கத்துடன்.

CovidDash உலாவி கடத்தல்காரன் ஒரு தீங்கிழைக்கும் அமைப்பால் விளம்பரப்படுத்தப்பட்டதாகக் கண்டறியப்பட்டதை பயனர்கள் நினைவில் கொள்ள வேண்டும். கோப்பு செயல்படுத்தப்படும் போது, அது 'இந்தச் சாதனத்தில் அசாதாரண நெட்வொர்க் ட்ராஃபிக்' தந்திரத்தைப் பரப்பும் பாப்-அப்களைக் காட்டுகிறது,

கோவிட் டாஷ் போன்ற உலாவி கடத்தல்காரர்களால் ஏற்படும் அபாயங்களை குறைத்து மதிப்பிடக்கூடாது

CovidDash உலாவி ஹைஜாக்கர் பயனரின் உலாவியின் இயல்புநிலை அமைப்புகளை மாற்றுகிறது. இதில் இயல்புநிலை தேடுபொறி, முகப்புப்பக்கம் மற்றும் புதிய தாவல் பக்கம் ஆகியவை அடங்கும், இது இப்போது coviddashboard.extjourney.com இணையதளத்திற்கு வழிவகுக்கும். போலி தேடுபொறிகள் பொதுவாக துல்லியமான தேடல் முடிவுகளை வழங்காது. மாறாக, அவை பெரும்பாலும் Google, Yahoo மற்றும் Bing போன்ற முறையான தேடுபொறிகளுக்குத் திருப்பிவிடப்படுகின்றன.

மேலும் குறிப்பாக, coviddashboard.extjourney.com ஆனது gsearch.co தளத்தில் இறுதியாக இறங்குவதற்கு முன் clickcrystal.com வழியாக செல்லும் வழிமாற்றுச் சங்கிலியை ஏற்படுத்துகிறது. gsearch.co ஒரு சந்தேகத்திற்குரிய தேடுபொறியாக இருந்தாலும், அது தானாகவே தேடல் முடிவுகளை உருவாக்க முடியும். ஸ்பான்சர் செய்யப்பட்ட, நம்பத்தகாத, ஏமாற்றும் அல்லது தீங்கு விளைவிக்கக்கூடிய உள்ளடக்கம் உள்ளதால், காட்டப்படும் முடிவுகள் பெரும்பாலும் நம்பகத்தன்மையற்றவையாக இருப்பதுதான் பிரச்சனை.

விஷயங்களை மோசமாக்க, கோவிட் டாஷ் போன்ற உலாவி-அதிகரிப்பு மென்பொருள், தொடர்புடைய அமைப்புகளுக்கான அணுகலை மறுப்பதன் மூலமும், பயனர் செய்த மாற்றங்களைச் செயல்தவிர்ப்பதன் மூலமும் பயனர்கள் அதை அகற்றுவதை அடிக்கடி கடினமாக்குகிறது. கூடுதலாக, CovidDash பிடிவாதத்தை உறுதிப்படுத்தும் நுட்பங்களைப் பயன்படுத்தக்கூடும், இது உலாவி கடத்தல்காரரை அகற்றுவதை கடினமாக்குகிறது.

இவை அனைத்திற்கும் மேலாக, CovidDash மற்றும் பிற உலாவி கடத்தல்காரர்கள் பயனரின் உலாவல் செயல்பாட்டை அடிக்கடி உளவு பார்ப்பதில் பெயர் பெற்றவர்கள். பார்வையிட்ட URLகள், பார்த்த வலைப்பக்கங்கள், தேடப்பட்ட வினவல்கள், இணைய குக்கீகள், கணக்கு உள்நுழைவு சான்றுகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள், நிதி தொடர்பான தகவல்கள் மற்றும் பல போன்ற தரவுகளை சேகரிப்பது இதில் அடங்கும். இந்த சேகரிக்கப்பட்ட தரவு மூன்றாம் தரப்பினருக்கு விற்கப்படலாம் அல்லது லாபத்திற்காக பயன்படுத்தப்படலாம், இது பயனரின் தனியுரிமை மற்றும் பாதுகாப்பிற்கு கடுமையான அச்சுறுத்தலாக அமைகிறது.

பயனர்கள் PUPகள் (சாத்தியமான தேவையற்ற திட்டங்கள்) மற்றும் உலாவி கடத்தல்காரர்கள் வேண்டுமென்றே நிறுவ வாய்ப்பில்லை

PUPகள் பலவிதமான நிழலான நுட்பங்களை அவற்றின் விநியோகத்தின் ஒரு பகுதியாகப் பயன்படுத்தி பயனர்களை அவற்றை நிறுவுவதற்கு ஈர்க்கின்றன. இந்த நுட்பங்கள் மென்பொருளை நிறுவும் போது அல்லது இணையத்தில் உலாவும்போது பயனர்களின் அறிவின்மை அல்லது விவரம் பற்றிய கவனமின்மையை பெரும்பாலும் பயன்படுத்திக் கொள்கின்றன.

ஒரு நுட்பம் தொகுத்தல், அங்கு PUP ஆனது ஒரு விருப்பமான நிறுவலாக முறையான மென்பொருளுடன் தொகுக்கப்பட்டுள்ளது. அறிவுறுத்தல்களைப் படிக்காமல் விரைவாக நிறுவல் செயல்முறையை கிளிக் செய்வதன் மூலம் விரும்பிய மென்பொருளுடன் PUP ஐ நிறுவ பயனர்கள் அறியாமலேயே ஒப்புக் கொள்ளலாம்.

மற்றொரு நுட்பம் ஏமாற்றும் விளம்பரம் ஆகும், அங்கு விளம்பரங்கள் முறையான பதிவிறக்க பொத்தான்கள் அல்லது பாதுகாப்பு விழிப்பூட்டல்கள் அல்லது மென்பொருள் புதுப்பிப்புகள் என்று கூறும் பாப்-அப்கள் போல வடிவமைக்கப்பட்டுள்ளன. இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் PUPகளை நிறுவலாம்.

PUPகள் போலி சிஸ்டம் ஆப்டிமைசேஷன் கருவிகள் அல்லது பயனரின் கணினியை சுத்தம் செய்ய அல்லது அவர்களின் கணினியை வேகப்படுத்த இலவச பதிவிறக்கங்கள் மூலமாகவும் விநியோகிக்கப்படலாம். இந்த கருவிகளில் உண்மையில் கணினிக்கு தீங்கு விளைவிக்கும் அல்லது பயனர் தனியுரிமையை சமரசம் செய்யும் PUPகள் இருக்கலாம்.

இறுதியாக, PUP கள், PUP ஐ பதிவிறக்கம் செய்து நிறுவும் வகையில் பயனர்களை ஏமாற்ற, ஃபிஷிங் மோசடிகள் அல்லது போலி ஆய்வுகள் போன்ற சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்தலாம். இந்த மோசடிகள் பெரும்பாலும் தங்களை அவசர அல்லது முக்கியமானவையாகக் காட்டுகின்றன, பயனர்கள் உடனடி நடவடிக்கை எடுக்குமாறு வலியுறுத்துகின்றனர், இது PUP ஐ நிறுவுவதற்கு வழிவகுக்கும்.

ஒட்டுமொத்தமாக, PUPகள் பலவிதமான கையாளுதல் மற்றும் ஏமாற்றும் நுட்பங்களைப் பயன்படுத்தி அவற்றை நிறுவுவதற்கு பயனர்களை ஏமாற்றுகின்றன, மேலும் இந்த தந்திரங்களுக்கு இரையாகாமல் இருக்க மென்பொருளை நிறுவும் போது அல்லது இணையத்தில் உலாவும்போது பயனர்கள் விழிப்புடன் இருக்க வேண்டும்.