ផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត Nature-Newtab
អ្នកស្រាវជ្រាវ Infosec បានរកឃើញ Nature-Newtab ដែលជាផ្នែកបន្ថែមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដ៏អាក្រក់ ហើយកំពុងព្រមានអ្នកប្រើប្រាស់អំពីសមត្ថភាពរំខានរបស់វា។ មុខងារចម្បងរបស់កម្មវិធីបន្ថែមនេះគឺដើម្បីផ្លាស់ប្តូរការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតចាំបាច់មួយចំនួនដែលជាមធ្យោបាយផ្សព្វផ្សាយម៉ាស៊ីនស្វែងរកដែលមិនស្របច្បាប់។ ពិសេសជាងនេះទៅទៀត Nature-Newtab មានភារកិច្ចបង្កើតចរាចរសិប្បនិម្មិតឆ្ពោះទៅអាសយដ្ឋាន api.nature-newtab.com តាមរយៈការប្រើប្រាស់ការបញ្ជូនបន្ត។ ជាលទ្ធផលនៃសកម្មភាពទាំងនេះ Nature-Newtab ត្រូវបានចាត់ថ្នាក់ថាជាកម្មវិធីរុករកតាមអ៊ីនធឺណិត។
តារាងមាតិកា
ចោរលួចកម្មវិធីរុករកតាមអ៊ីនធឺណិតដូចជា Nature-Newtab ជារឿយៗនាំឱ្យមានការព្រួយបារម្ភអំពីសុវត្ថិភាព និងឯកជនភាព
Nature-Newtab ត្រូវបានគេសង្កេតឃើញការកែប្រែម៉ាស៊ីនស្វែងរកលំនាំដើម គេហទំព័រដើម និងផ្ទាំងទំព័រថ្មីនៃកម្មវិធីរុករកបណ្ដាញរបស់អ្នកប្រើ។ គោលដៅនៃការផ្លាស់ប្តូរទាំងនេះគឺដើម្បីបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រ api.nature-newtab.com ។ ជាលទ្ធផល នៅពេលណាដែលផ្ទាំងកម្មវិធីរុករកថ្មីត្រូវបានបើក ឬសំណួរស្វែងរកត្រូវបានចាប់ផ្តើមតាមរយៈរបារ URL របស់កម្មវិធីរុករកដែលរងផលប៉ះពាល់ អ្នកប្រើប្រាស់នឹងត្រូវបានបញ្ជូនបន្តទៅកាន់អាសយដ្ឋានផ្សព្វផ្សាយ។
កម្មវិធីប្លន់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ជារឿយៗប្រើយុទ្ធសាស្ត្រដើម្បីរក្សាភាពស្ថិតស្ថេរដោយរារាំងការចូលទៅកាន់ការកំណត់ដែលទាក់ទងនឹងការដកចេញ ឬបញ្ច្រាសការផ្លាស់ប្តូរជាបន្តបន្ទាប់ដែលបានធ្វើឡើងចំពោះការកំណត់គោលដៅ។
ម៉ាស៊ីនស្វែងរកក្លែងក្លាយដូចជា api.nature-newtab.com ភាគច្រើនមិនអាចបង្កើតលទ្ធផលស្វែងរកដោយខ្លួនឯងបានទេ ដូច្នេះពួកគេប្តូរទិសអ្នកប្រើប្រាស់ទៅកាន់ម៉ាស៊ីនស្វែងរកស្របច្បាប់ជំនួសវិញ។ ម៉ាស៊ីន api.nature-newtab.com មិនមែនជាករណីលើកលែងនោះទេ ហើយវាត្រូវបានបញ្ជាក់ថានឹងបណ្តាលឱ្យមានការប្តូរទិសបន្ថែមទៀត និងបង្ហាញលទ្ធផលដែលយកចេញពីម៉ាស៊ីន Bing ស្របច្បាប់។ ទោះជាយ៉ាងណាក៏ដោយ វាត្រូវតែពិចារណាថាទិសដៅជាក់លាក់នៃការបញ្ជូនបន្តដោយបង្ខំអាចមិនតែងតែដូចគ្នាទេ អាស្រ័យលើកត្តាដូចជាទីតាំងភូមិសាស្ត្ររបស់អ្នកប្រើប្រាស់។
Nature-Newtab អាចប្រមូលព័ត៌មានរុករក
កម្មវិធីរុករកតាមអ៊ីនធឺណិត និង PUPs (កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន) ជាញឹកញាប់ត្រូវបានបំពាក់ដោយមុខងារដើម្បីប្រមូលទិន្នន័យជាក់លាក់។ ជាធម្មតា ពួកគេប្រមូលព័ត៌មានជាច្រើនប្រភេទ រួមទាំង URLs ដែលបានចូលមើល ទំព័រដែលបានមើល សំណួរស្វែងរក គេហទំព័រដែលបានចូលមើលញឹកញាប់ អាសយដ្ឋាន IP (ទីតាំងភូមិសាស្ត្រ) ខូគីអ៊ីនធឺណិត។ និងពាក្យសម្ងាត់ ព័ត៌មានលម្អិតដែលអាចកំណត់អត្តសញ្ញាណបានផ្ទាល់ខ្លួន ទិន្នន័យហិរញ្ញវត្ថុ និងច្រើនទៀត។ ព័ត៌មានដែលប្រមូលបាននេះអាចត្រូវបានរកប្រាក់តាមរយៈការលក់របស់ខ្លួនទៅឱ្យភាគីទីបី។
Browser Hijackers និង PUPs តែងតែបិទបាំងការដំឡើងរបស់ពួកគេតាមរយៈយុទ្ធសាស្ត្រចែកចាយគួរឱ្យសង្ស័យ
PUPs និង browser hijackers ប្រើយុទ្ធសាស្ត្រចែកចាយស្រមោលផ្សេងៗ ដើម្បីជ្រៀតចូលឧបករណ៍របស់អ្នកប្រើប្រាស់។ យុទ្ធសាស្ត្រទាំងនេះត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលមិនចង់បានទាំងនេះដោយគ្មានចំណេះដឹងឬការយល់ព្រមច្បាស់លាស់របស់ពួកគេ។
វិធីសាស្រ្តទូទៅមួយដែលប្រើដោយ PUPs និងអ្នកលួចរុករកកម្មវិធីរុករកគឺបាច់។ ពួកវាច្រើនតែត្រូវបានខ្ចប់ជាមួយការទាញយក ឬអាប់ដេតកម្មវិធីស្របច្បាប់ ដោយបន្លំវត្តមានរបស់ពួកគេអំឡុងពេលដំណើរការដំឡើង។ អ្នកប្រើប្រាស់អាចយល់ព្រមដោយអចេតនាក្នុងការដំឡើងកម្មវិធីដែលមិនចង់បានទាំងនេះដោយមើលរំលង ឬការយល់ច្រឡំការផ្តល់ជូនកម្មវិធីដែលបានផ្តល់ជាកញ្ចប់ ឬដោយជ្រើសរើសការកំណត់ការដំឡើងលំនាំដើមដោយមិនពិនិត្យមើលជម្រើសដោយប្រុងប្រយ័ត្ន។
យុទ្ធសាស្ត្រមួយទៀតពាក់ព័ន្ធនឹងការផ្សាយពាណិជ្ជកម្មបោកប្រាស់ និងប៊ូតុងទាញយកដែលបំភាន់។ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតអាចប្រើការផ្សាយពាណិជ្ជកម្មលេចឡើង ឬផ្ទាំងបដានៅលើគេហទំព័រដែលធ្វើត្រាប់តាមប៊ូតុងទាញយកស្របច្បាប់ ឬទាមទារឱ្យផ្តល់នូវការអាប់ដេត ឬកែលម្អចាំបាច់។ អ្នកប្រើអាចនឹងចុចលើប៊ូតុងបំភ័ន្តទាំងនេះ ដោយគិតថាពួកគេកំពុងចូលប្រើប្រាស់មាតិកាដែលចង់បាន ប៉ុន្តែបញ្ចប់ដោយដំឡើងកម្មវិធីដែលមិនចង់បានជំនួសវិញ។
បច្ចេកទេសវិស្វកម្មសង្គមក៏ត្រូវបានប្រើប្រាស់ដោយ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតផងដែរ។ ពួកគេអាចបញ្ឆោតអ្នកប្រើប្រាស់តាមរយៈល្បិចបោកបញ្ឆោត ដូចជាការជូនដំណឹងប្រព័ន្ធក្លែងក្លាយ ឬសារកំហុស ដោយជំរុញឱ្យពួកគេទាញយក ឬដំឡើងកម្មវិធីមួយចំនួនដើម្បីដោះស្រាយបញ្ហាដែលបានរាយការណ៍។ ក្នុងករណីខ្លះ ពួកគេអាចក្លែងបន្លំម៉ាក ឬសេវាកម្មល្បីឈ្មោះ ដើម្បីទទួលបានការជឿទុកចិត្តពីអ្នកប្រើប្រាស់ និងបញ្ចុះបញ្ចូលពួកគេឱ្យដំឡើងកម្មវិធីព្យាបាទ។
លើសពីនេះ PUPs និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតអាចប្រើប្រាស់ឯកសារភ្ជាប់ ឬតំណភ្ជាប់តាមអ៊ីមែលដែលមិនមានសុវត្ថិភាព ដោយលាក់បាំងថាជាការឆ្លើយឆ្លងស្របច្បាប់ ឬទាក់ទាញការផ្តល់ជូន។ អ្នកប្រើប្រាស់ដែលធ្វើអន្តរកម្មដោយមិនដឹងខ្លួនជាមួយអ៊ីមែលបោកបញ្ឆោតទាំងនេះអាចបញ្ចប់ដំណើរការមេរោគ ឬទាញយកកម្មវិធីដែលមិនចង់បានដោយអចេតនាទៅលើឧបករណ៍របស់ពួកគេ។
គួរកត់សម្គាល់ថា PUPs និងអ្នកលួចកម្មវិធីរុករកតាមអ៊ីនធឺណិតបន្តវិវឌ្ឍយុទ្ធសាស្ត្រចែកចាយរបស់ពួកគេ ដែលធ្វើឱ្យវាពិបាកសម្រាប់អ្នកប្រើប្រាស់ក្នុងការស្វែងយល់ពីចេតនាខុសរបស់ពួកគេ និងជៀសវាងការធ្លាក់ចូលទៅក្នុងបច្ចេកទេសនៃការដំឡើងរបស់ពួកគេ។ ដូច្នេះ វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការអនុវត្តការប្រុងប្រយ័ត្ន ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន រក្សាប្រព័ន្ធ និងកម្មវិធីរបស់ពួកគេឱ្យទាន់សម័យ និងមានការប្រុងប្រយ័ត្នខណៈពេលកំពុងរុករកអ៊ីនធឺណិត ឬទាញយកកម្មវិធី ដើម្បីការពារប្រឆាំងនឹងការអនុវត្តបោកប្រាស់ទាំងនេះ។