ஒரு குளிர் தாவல் உலாவி நீட்டிப்பு
சாத்தியமான தேவையற்ற திட்டங்கள் (PUPகள்) கணினி அமைப்புகளை மாற்றுவதன் மூலம் பயனர்களுக்கு குறிப்பிடத்தக்க அபாயங்களை ஏற்படுத்துகின்றன, முக்கியத் தரவைச் சேகரிக்கின்றன மற்றும் மேலும் அச்சுறுத்தல்களுக்கு கணினிகளை வெளிப்படுத்துகின்றன. பயனர் அனுபவத்தையும் தனியுரிமையையும் சமரசம் செய்யும் 'எ கூல் டேப்' எனப்படும் உலாவி கடத்தல்காரன் அத்தகைய ஒரு PUP ஆகும்.
பொருளடக்கம்
'A cool tab' உலாவி நீட்டிப்பின் மேலோட்டம்
கூல் டேப் என்பது உலாவி அமைப்புகளில் ஊடுருவும் மாற்றங்களுக்காக infosec ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்ட உலாவி கடத்தல்காரன் ஆகும். இந்த நீட்டிப்பு பயனர்களை search.mycooltab.com என்ற போலி தேடுபொறிக்கு திருப்பி விடுகிறது, இதன் மூலம் இணைய உலாவியின் இயல்பான செயல்பாட்டை மாற்றுகிறது.
'A cool tab' மூலம் செய்யப்பட்ட மாற்றங்கள்
ஒரு குளிர் தாவல் உலாவியில் பல முக்கிய மாற்றங்களைச் செய்கிறது. இது உலாவியின் முகப்புப்பக்கம், இயல்புநிலை தேடுபொறி மற்றும் புதிய தாவல் பக்கத்தை மாற்றியமைக்கிறது. இதன் விளைவாக, பயனர்கள் புதிய தாவலைத் திறக்கும்போதோ அல்லது URL பட்டியில் இருந்து தேடும்போதோ search.mycooltab.comஐப் பார்வையிட வேண்டிய கட்டாயத்தில் உள்ளனர்.
முறைகேடான தேடுபொறிகளுக்குத் திருப்பிவிடுதல்
search.mycooltab.com போன்ற சட்டவிரோத தேடுபொறிகள் பொதுவாக தேடல் முடிவுகளை சுயாதீனமாக உருவாக்கும் திறனைக் கொண்டிருக்கவில்லை. மாறாக, அவை பயனர்களை உண்மையான தேடுபொறிகளுக்கு திருப்பி விடுகின்றன. ஆராய்ச்சியின் போது, search.mycooltab.com பயனர்களை Bing (bing.com) க்கு திருப்பியனுப்பியது, ஆனால் பயனர் புவிஇருப்பிடம் போன்ற காரணிகளின் அடிப்படையில் இந்த நடத்தை மாறுபடலாம்.
நிலைத்தன்மையின் வழிமுறைகள்
ஒரு கூல் டேப் போன்ற உலாவி கடத்தல்காரர்கள் அடிக்கடி நிலைத்தன்மையை உறுதிப்படுத்த நுட்பங்களைப் பயன்படுத்துகின்றனர். இந்த முறைகள் பயனர்கள் தங்கள் அசல் உலாவி அமைப்புகளை விரைவாக மீட்டெடுப்பதைத் தடுக்கின்றன. இந்த நிலையான இயல்பு, சராசரி பயனருக்கு இத்தகைய நீட்டிப்புகளை அகற்றுவது மிகவும் சவாலானதாக உள்ளது.
தரவு கண்காணிப்பு மற்றும் தனியுரிமை கவலைகள்
உலாவி கடத்தல்காரர் வகைப்படுத்தலில் உள்ள மென்பொருள் பொதுவாக தரவு-கண்காணிப்பு செயல்பாடுகளை உள்ளடக்கியது. 'ஒரு குளிர் தாவல்' விதிவிலக்கல்ல. இது பல்வேறு வகையான பயனர் தரவைச் சேகரிக்கலாம், அவற்றுள்:
- பார்வையிட்ட URLகள்
- இணையப் பக்கங்களைப் பார்த்தேன்
- தேடல் வினவல்கள்
- உலாவி குக்கீகள்
- பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள்
- தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்
- நிதி விவரங்கள்
சேகரிக்கப்பட்ட தரவு பின்னர் சைபர் குற்றவாளிகள் உட்பட மூன்றாம் தரப்பினருக்கு விற்கப்படலாம் அல்லது பகிரப்படலாம். முக்கியமான தகவலை தவறாகப் பயன்படுத்துவது தனியுரிமை மீறல்கள், அடையாள திருட்டு மற்றும் நிதி இழப்புகளுக்கு வழிவகுக்கும்.
PUPகளின் விநியோக உத்திகள்
கூல் டேப் போன்ற PUPகள், பயனர்களின் சாதனங்களில் நிறுவப்படுவதற்கு திருட்டுத்தனமான விநியோக உத்திகளைப் பயன்படுத்துகின்றன. இந்த முறைகள் அடங்கும்:
- இலவச மென்பொருளுடன் தொகுத்தல் : இலவச மென்பொருள் பதிவிறக்கங்களுடன் PUPகள் அடிக்கடி தொகுக்கப்படுகின்றன. நிறுவல் படிகளை கவனமாக படிக்காமல், பிற பயன்பாடுகளை பதிவிறக்கம் செய்து நிறுவும் போது பயனர்கள் தற்செயலாக அவற்றை நிறுவலாம்.
- ஏமாற்றும் விளம்பரம் : ஊடுருவும் விளம்பரங்கள் மற்றும் பாப்-அப்கள், முறையான மென்பொருள் அல்லது புதுப்பிப்புகளாக வழங்குவதன் மூலம் பயனர்களை PUPகளைப் பதிவிறக்கம் செய்ய தவறாக வழிநடத்தும்.
- ஃபிஷிங் மின்னஞ்சல்கள் : PUPகள் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் மூலம் விநியோகிக்கப்படலாம், அவை கிளிக் செய்யும் போது, தேவையற்ற மென்பொருளை நிறுவும்.
- மோசடியான மென்பொருள் புதுப்பிப்புகள் : பிரபலமான மென்பொருள் அல்லது உலாவி நீட்டிப்புகளுக்கான போலியான புதுப்பிப்பு அறிவிப்புகள் மூலம் பயனர்கள் PUPகளை நிறுவுவதில் ஏமாற்றப்படலாம்.
இந்த விநியோகத் தந்திரங்களைப் பற்றி அறிந்திருப்பதன் மூலமும், எச்சரிக்கையுடன் ஆன்லைன் நடத்தையைப் பயிற்சி செய்வதன் மூலமும், கூல் டேப் போன்ற PUPகளை தற்செயலாக நிறுவும் அபாயத்தை பயனர்கள் குறைக்கலாம்.
