செயலற்ற நிறங்கள்
ஆக்கிரமிப்பு உலாவி நீட்டிப்புகளைப் பரப்பும் ஒரு தவறான பிரச்சாரம் ஒரு மில்லியனுக்கும் அதிகமான நிறுவல்களை உருவாக்க முடிந்தது. சைபர் கிரைமினல்கள் இந்த நீட்டிப்புகளின் 30 வெவ்வேறு வகைகளை வெளியிட்டுள்ளனர், குரோம் மற்றும் எட்ஜ் இணைய அங்காடிகள் முழுவதும் பரவியுள்ளது. அனைத்து நீட்டிப்புகளும் கருவிகளாக வழங்கப்படுகின்றன, பயனர்கள் பார்வையிட்ட வலைத்தளங்களில் வண்ணத் திட்டங்களைத் தனிப்பயனாக்கும் திறனை வழங்குகின்றன மற்றும் அவர்களின் பெயர்களின் ஒரு பகுதியாக 'வண்ணம்' என்ற வார்த்தையைக் கொண்டிருக்கும் - மெகா கலர்ஸ் , கலர்ஸ் ஸ்கேல் , பார்டர் கலர்ஸ் மற்றும் பல. முழு பிரச்சாரத்திற்கும் இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் 'டார்மண்ட் கலர்ஸ்' என்று பெயரிடப்பட்டது, அது பற்றிய விரிவான அறிக்கையை வெளியிட்டது.
தொற்று சங்கிலி
வீடியோ உள்ளடக்கம் அல்லது பதிவிறக்கத்திற்கான கோப்புகளை வழங்குவதாகக் கூறப்படும் சந்தேகத்திற்குரிய இணையதளத்தை முதலில் பார்வையிடுவதன் மூலம் பயனர்கள் ஊடுருவும் நீட்டிப்புகளுக்கு ஈர்க்கப்படுகிறார்கள். அதற்குப் பதிலாக, பார்வையாளர்கள் விளம்பரங்களைப் பார்ப்பார்கள் அல்லது வேறொரு தளத்திற்குத் திருப்பிவிடப்படுவார்கள், தொடருவதற்கு முதலில் உலாவி நீட்டிப்பை நிறுவ வேண்டும் என்று கூறிவிடுவார்கள். வழங்கப்பட்ட அறிவுறுத்தல்களுடன் உடன்படுவதன் மூலம், பயனர்கள் 'வண்ணங்கள்' உலாவி நீட்டிப்புகளில் ஒன்றை நிறுவுவதை ஏற்றுக்கொள்வார்கள்.
கணினியில் நீட்டிப்பு செயல்படுத்தப்படும் போது, அது சிதைந்த ஸ்கிரிப்ட்களை பக்கவாட்டாக ஏற்றும் திறனைக் கொண்ட கூடுதல் பக்கங்களுக்கு பயனர்களைத் திருப்பிவிடும். இந்த வழியில், நீட்டிப்பு அதன் தேடல் கடத்தலை எவ்வாறு தொடர்வது மற்றும் எந்த குறிப்பிட்ட தளங்களில் துணை இணைப்புகளை உட்செலுத்துவது என்பதற்கான வழிமுறைகளைப் பெறும். நடைமுறையில், பயனர்கள் தேடலைத் தொடங்கும் போது, அவர்களின் தேடல் வினவல் கடத்தப்படும், மேலும் அவர்களுக்கு PUP (சாத்தியமான தேவையற்ற திட்டம்) ஆபரேட்டர்களுடன் இணைந்த தளங்களைக் கொண்ட முடிவுகள் வழங்கப்படும், விளம்பர பதிவுகள் அல்லது சாத்தியமான விற்பனை மூலம் அவர்களுக்கு லாபம் கிடைக்கும். தேடல் தரவு.
துணை நிரல்களைப் பயன்படுத்துதல்
செயலற்ற நிறங்கள் பிரச்சாரத்தின் உலாவி நீட்டிப்புகள் பயனர்களின் உலாவலை இடைமறித்து, 10, 000 வலைத்தளங்களின் விரிவான பட்டியலிலிருந்து ஒரு பக்கத்திற்கு தானாகவே அவர்களை அழைத்துச் செல்லும், அவற்றின் URL உடன் இணைக்கப்பட்ட இணைப்புகள் இருக்கும். அதன்பிறகு, பார்வையிட்ட பக்கத்தில் செய்யப்படும் எந்தவொரு வாங்குதலும், இணைக்கப்பட்ட குறிச்சொல்லின் காரணமாக மோசடி செய்பவர்களுக்கு பணத்தை உருவாக்கும்.
செயலற்ற வண்ணங்களின் ஆபரேட்டர்கள் மிகவும் அச்சுறுத்தும் செயல்களை எளிதாக செய்யத் தொடங்கலாம் என்று சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். அதே சமரசம் செய்யப்பட்ட குறியீடு பக்க-ஏற்றுதல் நுட்பத்தைப் பயன்படுத்துவதன் மூலம், அவர்கள் பாதிக்கப்பட்டவர்களை முறையான டொமைன்கள் அல்லது உள்நுழைவு போர்ட்டல்களாகக் காட்டி அர்ப்பணிக்கப்பட்ட ஃபிஷிங் பக்கங்களுக்குத் திருப்பிவிடலாம். மோசடி செய்பவர்களுக்குக் கிடைக்கக்கூடிய முக்கியமான தகவல்களை வழங்குமாறு போலி தளங்கள் பயனர்களைக் கேட்கலாம். மைக்ரோசாப்ட் 365, வங்கிகள், கூகுள் வொர்க்ஸ்பேஸ் அல்லது சமூக ஊடகத் தளங்கள் போன்ற முக்கியமான பயன்பாடுகளுக்கான தங்கள் கணக்குச் சான்றுகளை பாதிக்கப்பட்டவர்கள் வைத்திருக்கும் அபாயம் உள்ளது.
