Cloud Weather Browser Extension

சந்தேகத்திற்கிடமான இணையதளங்களை ஆய்வு செய்தபோது, சந்தேகத்திற்குரிய கிளவுட் வெதர் உலாவி நீட்டிப்பை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர். இந்த நீட்டிப்பு பல்வேறு பிராந்தியங்கள் மற்றும் நாடுகளுக்கான வானிலை முன்னறிவிப்புகளை விரைவாக அணுகுவதற்கான ஒரு கருவியாக விளம்பரப்படுத்தப்படுகிறது. இருப்பினும், நெருக்கமான பகுப்பாய்வு, நீட்டிப்பு ஒரு உலாவி கடத்தல்காரனாக செயல்படுகிறது என்பதை வெளிப்படுத்தியது.

விளம்பரப்படுத்தப்பட்ட இணைய முகவரிக்கு வழிமாற்றுகளை ஏற்படுத்துவதற்காக உலாவி அமைப்புகளை மாற்றுவதற்காக கிளவுட் வானிலை குறிப்பாக வடிவமைக்கப்பட்டுள்ளது என்பதே இதன் பொருள். இந்த வழக்கில், பயனர்கள் search.cloudweatherext.com என்ற போலி தேடுபொறிக்கு திருப்பி விடப்படுவார்கள். வேறு வார்த்தைகளில் கூறுவதானால், கிளவுட் வெதர் நீட்டிப்பை நிறுவிய பயனர்கள் தங்கள் அனுமதியின்றி இந்த போலி தேடுபொறிக்கு திருப்பி விடப்படலாம்.

கிளவுட் வானிலை போன்ற உலாவி கடத்தல்காரர்கள் பல்வேறு ஊடுருவும் செயல்களைச் செய்யலாம்

உலாவி கடத்தல்காரர்கள் தங்கள் இயல்புநிலை தேடுபொறிகள், முகப்புப் பக்கங்கள் மற்றும் புதிய உலாவி தாவல் URLகளை மாற்றுவதன் மூலம் வலை உலாவிகளின் கட்டுப்பாட்டை எடுத்து குறிப்பிட்ட இணையதளங்களை விளம்பரப்படுத்துகின்றனர். கிளவுட் வெதர் இந்த வகையான மென்பொருளுக்கு ஒரு எடுத்துக்காட்டு, மேலும் இது search.cloudweatherext.com முகவரியை விளம்பரப்படுத்த உலாவி அமைப்புகளை மாற்றியமைக்கிறது. நீட்டிப்பு நிறுவப்பட்டதும், பயனர்களால் திறக்கப்படும் புதிய தாவல்கள் அல்லது URL பட்டியில் தொடங்கப்பட்ட அவர்களின் தேடல் வினவல்கள் search.cloudweatherext.com க்கு திருப்பிவிடப்படும்.

பயனர்கள் தங்கள் உலாவிகளை மீட்டெடுப்பதைத் தடுக்க, கிளவுட் வெதர் நிலைத்தன்மையை உறுதிப்படுத்தும் நுட்பங்களைப் பயன்படுத்துகிறது. இதன் பொருள், பயனர் தனது உலாவி அமைப்புகளை மீட்டமைக்க முயற்சித்தாலும், கடத்தல் தொடரும்.

search.cloudweatherext.com போன்ற போலியான தேடுபொறிகள் பெரும்பாலும் தேடல் முடிவுகளை தாங்களாகவே உருவாக்க முடியாது. மாறாக, அவை முறையான தேடல் இணையதளங்களுக்குத் திருப்பி விடுகின்றன. எடுத்துக்காட்டாக, search.cloudweatherext.com Bing தேடுபொறிக்கு (bing.com) வழிமாற்றும், ஆனால் பயனர் புவிஇருப்பிடம் போன்ற சில காரணிகளைப் பொறுத்து இலக்கு மாறுபடலாம்.

உலாவியைக் கடத்துவதுடன், பயனர்களின் உலாவல் செயல்பாட்டையும் கிளவுட் வெதர் உளவு பார்க்கக்கூடும். உலாவி-ஹைஜாக்கர் திறன்களைக் கொண்ட PUPகள் (சாத்தியமான தேவையற்ற திட்டங்கள்) பொதுவாக பார்வையிட்ட URLகள், பார்த்த பக்கங்கள், தேடப்பட்ட வினவல்கள், IP முகவரிகள், இணைய குக்கீகள், பயனர்பெயர்கள்/கடவுச்சொற்கள் மற்றும் சில நேரங்களில் தனிப்பட்ட தகவல் போன்ற தரவைச் சேகரிக்கின்றன. சைபர் கிரைமினல்கள் உட்பட மூன்றாம் தரப்பினருக்கு விற்பனை மூலம் இந்தத் தகவலைப் பணமாக்க முடியும். இவ்வாறான தகவல்கள் பயன்படுத்தப்படுவதற்கான சாத்தியக்கூறுகள், உலாவி நீட்டிப்புகளை நிறுவும் போது பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் அவர்கள் பகிரக்கூடிய தரவைப் பற்றி எச்சரிக்கையாக இருக்க வேண்டும்.

PUPகள் நிழலான விநியோக உத்திகளை பெரிதும் நம்பியுள்ளன

PUPகள் பெரும்பாலும் நிழலான முறைகளைப் பயன்படுத்தி விநியோகிக்கப்படுகின்றன, அவை பயனர்களை நிறுவி ஏமாற்றுவதற்காக வடிவமைக்கப்பட்டுள்ளன. இந்த முறைகளில் தவறான விளம்பரங்கள், தவறான உரிமைகோரல்கள் மற்றும் மறைக்கப்பட்ட நிறுவல் விருப்பங்கள் போன்ற உத்திகள் அடங்கும்.

எடுத்துக்காட்டாக, சில PUPகள் இலவச அல்லது பயனுள்ள மென்பொருளாக விளம்பரப்படுத்தப்படலாம், ஆனால் உண்மையில், மேம்படுத்தலுக்குப் பயனர்கள் பணம் செலுத்தும் வரை அவை வரையறுக்கப்பட்ட செயல்பாடுகளைக் கொண்டிருக்கலாம். மற்றவை சட்டப்பூர்வ மென்பொருள் பதிவிறக்கங்களுடன் தொகுக்கப்படலாம் அல்லது மென்பொருள் நிறுவிகளின் ஒரு பகுதியாக வழங்கப்படலாம், குழப்பமான அல்லது மறைக்கப்பட்ட விருப்பங்களுடன் PUPயை தானாக விரும்பிய மென்பொருளுடன் நிறுவலாம்.

கூடுதலாக, சில PUPகள் தவறாக வழிநடத்தும் பாப்-அப் விளம்பரங்கள் அல்லது எச்சரிக்கைகளைப் பயன்படுத்தி பயனரின் சிஸ்டம் தீம்பொருளால் பாதிக்கப்பட்டுள்ளதாகக் கூறலாம் மற்றும் கூறப்படும் வைரஸ் தடுப்பு நிரலுக்கான பதிவிறக்க இணைப்புடன் விரைவான தீர்வை வழங்கலாம், இது உண்மையில் மாறுவேடத்தில் உள்ள PUP ஆகும்.

ஒட்டுமொத்தமாக, PUP களின் விநியோகம் பெரும்பாலும் ஏமாற்றுதல், தந்திரம், பயனர்களின் நம்பிக்கையை சுரண்டுதல் மற்றும் தொழில்நுட்ப அறிவு இல்லாமை ஆகியவற்றின் கலவையை உள்ளடக்கியது. இணையத்தில் இருந்து எதையும் நிறுவும் அல்லது பதிவிறக்கும் முன் பயனர்கள் எச்சரிக்கையுடன் மற்றும் கவனமாக மென்பொருளை மதிப்பாய்வு செய்யவும்.