ஜாதகம் Ext Browser Extension
நம்பத்தகாத இணையதளங்களை ஆய்வு செய்யும் போது, இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஜாதகம் எக்ஸ்ட் என்ற உலாவி நீட்டிப்பைப் பார்த்து தடுமாறினர், இது பயனர்களுக்கு ஜாதகம் மற்றும் பிற ஜோதிடம் தொடர்பான உள்ளடக்கத்திற்கு வசதியான அணுகலை வழங்குகிறது. இருப்பினும், Horoscope Ext நிறுவலின் போது அதன் விளம்பரப்படுத்தப்பட்ட செயல்பாட்டைத் தாண்டி, முக்கியமான உலாவி அமைப்புகளை மாற்றியமைக்கிறது, இது விரும்பத்தகாத வழிமாற்றுகளுக்கு வழிவகுக்கிறது. இந்த ஊடுருவும் நடத்தையின் விளைவாக, பாதுகாப்பு வல்லுநர்கள் பயன்பாட்டை உலாவி கடத்தல்காரன் என வகைப்படுத்தியுள்ளனர்.
ஜாதகம் Ext இணைய உலாவியின் அமைப்புகளை எடுத்துக்கொள்கிறது
உலாவி கடத்துபவர்கள், ஊடுருவும் மென்பொருள் வகை, முகப்புப் பக்கங்கள், இயல்புநிலை தேடுபொறிகள் மற்றும் புதிய தாவல் பக்கங்கள் உட்பட உலாவிகளின் பல்வேறு அம்சங்களை மாற்றுகிறது. பொதுவாக, ஒரு பயனர் புதிய உலாவி தாவலைத் திறக்கும்போதோ அல்லது URL பட்டியில் தேடல் வினவலைத் தட்டச்சு செய்யும்போதோ இந்த மாற்றங்கள் விளம்பரப்படுத்தப்பட்ட இணையதளங்களுக்குத் திருப்பிவிடப்படும். பொதுவாக, உலாவி கடத்தல் மென்பொருள் போலி தேடுபொறிகளை ஊக்குவிக்கிறது, அவை முறையான தேடல் முடிவுகளை வழங்குவதற்கு பதிலாக, உண்மையான தேடுபொறிகளுக்கு பயனர்களை திருப்பி விடுகின்றன.
இருப்பினும், ஜாதகம் Ext விஷயத்தில், ஒரு அசாதாரண நடத்தை காணப்பட்டது. பல உலாவி கடத்தல்காரர்கள் போலல்லாமல், Horoscope Ext நேரடியாக இடைத்தரகர்கள் இல்லாமல் Bing தேடுபொறிக்கு வழிமாற்றுகளை ஏற்படுத்துகிறது. நீட்டிப்பு பிற திசைதிருப்பல் சங்கிலிகளைத் தொடங்கலாம், இது பயனர் புவிஇருப்பிடம் போன்ற காரணிகளின் அடிப்படையில் இருக்கலாம்.
உலாவி கடத்தல்காரர் வகைக்குள் வரும் மென்பொருள் பெரும்பாலும் நிலைத்தன்மையை உறுதிப்படுத்தும் வழிமுறைகளைப் பயன்படுத்துகிறது என்பது குறிப்பிடத் தக்கது. அகற்றுதல் தொடர்பான அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்துவது அல்லது உலாவி மீட்டெடுப்பைத் தடுக்க பயனர் செய்த மாற்றங்களைச் செயல்தவிர்ப்பது ஆகியவை இதில் அடங்கும்.
மேலும், தரவு கண்காணிப்பு திறன்கள் உலாவி கடத்தல்காரர்களின் பொதுவான அம்சமாகும், மேலும் ஜாதகம் Ext விதிவிலக்கல்ல. சேகரிப்புக்கு இலக்கான தகவல், பார்வையிட்ட URLகள், பார்த்த இணையப் பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், பயனர் பெயர்கள்/கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள், நிதித் தகவல்கள் மற்றும் பலவற்றை உள்ளடக்கியிருக்கலாம். சேகரிக்கப்பட்ட தரவு சைபர் கிரைமினல்கள் உட்பட மூன்றாம் தரப்பினருக்கு விற்பனை மூலம் பணமாக்கப்படலாம். ஜாதகம் Ext மற்றும் அதுபோன்ற உலாவி கடத்தல் அச்சுறுத்தல்களுடன் தொடர்புடைய சாத்தியமான அபாயங்களை நிவர்த்தி செய்வதன் முக்கியத்துவத்தை இது வலியுறுத்துகிறது.
உலாவி கடத்தல்காரர்கள் பெரும்பாலும் தங்கள் நிறுவல்களை மறைக்க வடிவமைக்கப்பட்ட சந்தேகத்திற்குரிய விநியோக நுட்பங்கள் மூலம் பரவுகிறார்கள்
உலாவி கடத்தல்காரர்கள் சந்தேகத்திற்குரிய விநியோக நுட்பங்கள் மூலம் அடிக்கடி பரப்பப்படுகின்றனர், அவை குறிப்பாக தங்கள் நிறுவல்களை மறைப்பதற்கும் பயனர்களை ஏமாற்றி அவர்களின் அமைப்புகளில் தங்களை அறியாமல் இணைப்பதற்கும் வடிவமைக்கப்பட்டுள்ளன. இந்த நோக்கத்திற்காகப் பயன்படுத்தப்படும் பல பொதுவான முறைகள்:
- தொகுக்கப்பட்ட மென்பொருள் தொகுப்புகள் : உலாவி கடத்தல்காரர்கள் பெரும்பாலும் முறையான மென்பொருள் பதிவிறக்கங்களுடன் சவாரி செய்கிறார்கள். அதனுடன் தொகுக்கப்பட்ட பிற பயன்பாடுகளை நிறுவும் போது பயனர்கள் தற்செயலாக ஹைஜாக்கரை நிறுவலாம். தொகுக்கப்பட்ட மென்பொருள் மூன்றாம் தரப்பு வலைத்தளங்களிலிருந்து பெறப்பட்டதாக இருக்கலாம், மேலும் நிறுவல் செயல்பாட்டின் போது பயனர்கள் கூடுதல் கூறுகளை கவனிக்காமல் இருக்கலாம் அல்லது கவனிக்காமல் இருக்கலாம்.
- ஏமாற்றும் நிறுவிகள் : மோசடியான நடிகர்கள் நிறுவிகளை உருவாக்கி, தேவையான புதுப்பிப்புகள், பாதுகாப்பு இணைப்புகள் அல்லது அத்தியாவசிய மென்பொருள் கூறுகள் என மாறுவேடமிட்டு உலாவி கடத்தல்காரர்களை நிறுவுவதற்கு பயனர்களை தவறாக வழிநடத்துகிறார்கள். பயனர்கள் முறையான மென்பொருளைப் பெறுவதாக நினைத்து ஏமாற்றும் தூண்டுதல்கள் அல்லது போலி பதிவிறக்க பொத்தான்களைக் கிளிக் செய்ய தூண்டப்படலாம்.
- ஃபிஷிங் பிரச்சாரங்கள் : தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்வதன் மூலம் அல்லது பாதிக்கப்பட்ட கோப்புகளைப் பதிவிறக்குவதன் மூலம் பயனர்களை ஏமாற்றுவதற்காக ஃபிஷிங் பிரச்சாரங்களில் சமூக பொறியியல் தந்திரங்கள் பயன்படுத்தப்படுகின்றன. பயனர்கள் சட்டப்பூர்வ அறிவிப்புகளாகக் காட்டி மின்னஞ்சல்கள் அல்லது செய்திகளைப் பெறலாம், ஒரு கோப்பைப் பதிவிறக்குமாறு அவர்களை வலியுறுத்தும் அல்லது இணைப்பைக் கிளிக் செய்யவும், இது இறுதியில் உலாவி கடத்தல்காரனை நிறுவுவதற்கு வழிவகுக்கிறது.
- போலி மென்பொருள் புதுப்பிப்புகள் : பயனர்கள் தங்கள் மென்பொருளுக்கு ஒரு புதுப்பிப்பு தேவை என்பதைக் குறிக்கும் போலி விழிப்பூட்டல்களுடன் கேட்கப்படுகிறார்கள். இந்த விழிப்பூட்டல்களைக் கிளிக் செய்வதன் மூலம் முறையான புதுப்பிப்புகளுக்குப் பதிலாக உலாவி கடத்தல்காரர்களைப் பதிவிறக்கி நிறுவலாம். இந்த நுட்பம் மென்பொருள் புதுப்பிப்பு அறிவிப்புகளில் பயனர்களின் நம்பிக்கையைப் பயன்படுத்துகிறது.
- ஃப்ரீவேர் மற்றும் ஷேர்வேர் பிளாட்ஃபார்ம்கள் : பிரவுசர் ஹைஜேக்கர்கள் ஃப்ரீவேர் அல்லது ஷேர்வேர் பிளாட்ஃபார்ம்கள் மூலம் விநியோகிக்கப்படலாம், அங்கு பயனர்கள் மென்பொருளை இலவசமாகப் பதிவிறக்குகிறார்கள். சில சந்தர்ப்பங்களில், கூடுதல் மென்பொருளைச் சேர்ப்பதை நிறுவல் செயல்முறை தெளிவாக வெளிப்படுத்தாது, இதனால் பயனர்கள் அறியாமலேயே விரும்பிய மென்பொருளுடன் உலாவி கடத்தல்காரர்களை நிறுவும்.
- தவறான விளம்பரம் : முரட்டு விளம்பரம் அல்லது தவறான விளம்பரம், முறையான இணையதளங்களில் சந்தேகத்திற்குரிய விளம்பரங்களை வைப்பதை உள்ளடக்கியது. இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், உலாவி கடத்தல்காரர்களின் பதிவிறக்கம் மற்றும் நிறுவலைத் தூண்டலாம், பயனர்கள் அவர்கள் பார்வையிடும் இணையதளங்களில் நம்பிக்கையைப் பயன்படுத்திக் கொள்ளலாம்.
- போலி உலாவி நீட்டிப்புகள் : சில உலாவி கடத்தல்காரர்கள் தங்களை வெளித்தோற்றத்தில் அப்பாவி உலாவி நீட்டிப்புகள் போல் மாறுவேடமிட்டுக்கொள்கிறார்கள். பயனர்கள் இந்த நீட்டிப்புகளை நிறுவலாம், அவை பயனுள்ள செயல்பாடுகளை வழங்குகின்றன என்று நம்புகிறார்கள், அவர்கள் தற்செயலாக ஒரு உலாவி கடத்தல்காரரை இணைத்துள்ளதை பின்னர் கண்டறியலாம்.
இந்த சந்தேகத்திற்குரிய விநியோக நுட்பங்களுக்குப் பலியாவதைத் தவிர்க்க, பயனர்கள் மென்பொருளைப் பதிவிறக்கும் போது எச்சரிக்கையாக இருக்க வேண்டும், குறிப்பாக அறிமுகமில்லாத மூலங்களிலிருந்து. புகழ்பெற்ற பதிவிறக்கத் தளங்களைப் பயன்படுத்துவது, அதிகாரப்பூர்வ வலைத்தளங்களிலிருந்து மென்பொருளைப் புதுப்பித்து வைத்திருப்பது மற்றும் உலாவி கடத்தல்காரர் நிறுவல்களைக் கண்டறிந்து தடுப்பதற்கு வைரஸ் தடுப்பு நிரல்கள் போன்ற பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துவது அவசியம்.
