Mabiliatis
இன்றைய அச்சுறுத்தல் சூழலில், ஊடுருவும் மற்றும் நம்பகமற்ற செயலிகளிலிருந்து சாதனங்களைப் பாதுகாப்பது இன்றியமையாதது. பிரவுசர் ஹைஜேக்கர்கள் போன்ற தேவையற்ற நிரல்கள் (PUPs), பயனரின் கட்டுப்பாடு மற்றும் தனியுரிமையைக் குலைக்கும் ஏமாற்றும் வழிகளில் அடிக்கடி செயல்படுகின்றன. இதற்கு ஒரு உதாரணம் மபிலியாடிஸ் (Mabiliatis) ஆகும்; இது ஒரு பிரவுசர் ஹைஜேக்கர். இது இயல்பான உலாவல் செயல்பாட்டில் குறுக்கிட்டு, பயனர்களைத் தேவையற்ற அபாயங்களுக்கு உள்ளாக்குகிறது.
பொருளடக்கம்
மபிலியாடிஸ் என்றால் என்ன, அது ஏன் கவலையை ஏற்படுத்துகிறது?
மபிலியாடிஸ் ஒரு பிரவுசர் ஹைஜேக்கராக வகைப்படுத்தப்பட்டுள்ளது; இது பயனரின் முறையான அனுமதியின்றி பிரவுசர் அமைப்புகளை மாற்ற வடிவமைக்கப்பட்ட ஒரு ஊடுருவும் செயலியாகும். இணையப் போக்குவரத்தைக் கையாளுதல், விளம்பர வருவாயை உருவாக்குதல் மற்றும் உலாவல் தொடர்பான தரவுகளைச் சேகரித்தல் ஆகியவை இதன் முதன்மை நோக்கங்களாகும்.
ஒரு கணினியில் அது நிறுவப்பட்டவுடன், முகப்புப் பக்கம், இயல்புநிலை தேடுபொறி மற்றும் புதிய தாவல் செயல்பாடு போன்ற முக்கிய உலாவி கூறுகளை அது மாற்றியமைக்கக்கூடும். இந்த மாற்றங்கள் பெரும்பாலும், முறையான உள்ளடக்கத்தை விட விளம்பரப்படுத்தப்பட்ட அல்லது தவறாக வழிநடத்தும் முடிவுகளுக்கு முன்னுரிமை அளிக்கும் சந்தேகத்திற்குரிய வலைத்தளங்கள் அல்லது தேடுபொறிகளை நோக்கிப் பயனர்களை வழிநடத்துகின்றன.
அதிக அழிவை ஏற்படுத்தக்கூடிய தீம்பொருளாக வகைப்படுத்தப்படாவிட்டாலும், மபிலியாடிஸ் அதன் ஊடுருவும் தன்மை மற்றும் பயனர்களை மேலும் கடுமையான அச்சுறுத்தல்களுக்கு உள்ளாக்கும் சாத்தியக்கூறுகள் காரணமாக ஒரு பாதுகாப்பு அச்சுறுத்தலாகவே நீடிக்கிறது.
கடத்தப்பட்ட உலாவியின் எச்சரிக்கை அறிகுறிகள்
மபிலியாடிஸால் பாதிக்கப்பட்ட பயனர்கள், தங்களின் இணைய உலாவல் அனுபவத்தில் கவனிக்கத்தக்க இடையூறுகள் ஏற்படுவதாக அடிக்கடி தெரிவிக்கின்றனர். இந்த அறிகுறிகள் திடீரெனவும், தெளிவான விளக்கம் இன்றியும் தோன்றும் போக்கைக் கொண்டுள்ளன.
பொதுவான குறிகாட்டிகளில் அடங்குபவை:
- அறிமுகமில்லாத அல்லது தரம் குறைந்த இணையதளங்களுக்கு அடிக்கடி திசைதிருப்புதல்
- பயனர் ஒப்புதல் இல்லாமல் இயல்புநிலை தேடுபொறியில் மாற்றம்
- அதிகப்படியான விளம்பரங்கள், பேனர்கள் மற்றும் பாப்-அப்கள்
- உலாவிக்கு வெளியேயும் கூட, போலி வைரஸ் தடுப்பு மென்பொருள் புதுப்பித்தல் எச்சரிக்கைகள் போன்ற, உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் எச்சரிக்கைகள்.
இத்தகைய நடத்தை, ஒரு பிரவுசர் ஹைஜாக்கர் செயல்பட்டு, இயல்பான கணினி செயல்பாடுகளில் குறுக்கிடுகிறது என்பதை வலுவாக உணர்த்துகிறது.
எரிச்சலுக்குப் பின்னால் உள்ள மறைக்கப்பட்ட அபாயங்கள்
மபிலியாடிஸ் ஆரம்பத்தில் ஒரு சிறிய தொந்தரவாகத் தோன்றினாலும், அதன் இருப்பு பல உள்ளார்ந்த அபாயங்களை ஏற்படுத்துகிறது. ஹைஜாக்கர்கள் பெரும்பாலும் மிகவும் ஆபத்தான உள்ளடக்கங்களுக்கான நுழைவாயில்களாகச் செயல்படுகின்றன.
அவை பயனர்களைப் பின்வருவனவற்றுக்கு உட்படுத்தக்கூடும்:
- உள்நுழைவுச் சான்றுகள் அல்லது தனிப்பட்ட தரவைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் பக்கங்கள்
- பணம் பறிக்கும் நோக்கம் கொண்ட மோசடி சலுகைகள் அல்லது பயமுறுத்தும் தந்திரங்கள்
- ஸ்பைவேர், ரான்சம்வேர் அல்லது பிற அச்சுறுத்தல்களை அறிமுகப்படுத்தக்கூடிய தீங்கிழைக்கும் பதிவிறக்கங்கள்
மேலும், இதுபோன்ற செயலிகளால் சேகரிக்கப்படும் உலாவல் தரவுகள், இலக்கு விளம்பரங்களுக்காகப் பயன்படுத்தப்படலாம் அல்லது மூன்றாம் தரப்பினருடன் பகிரப்படலாம், இது குறிப்பிடத்தக்க தனியுரிமை கவலைகளை எழுப்புகிறது.
மபிலியாடிஸ் போன்ற PUP-கள் சாதனங்களுக்குள் ஊடுருவது எப்படி
பிரவுசர் ஹைஜாக்கர்களின் மிகவும் கவலைக்குரிய அம்சங்களில் ஒன்று, அவை நம்பியிருக்கும் ஏமாற்றும் விநியோக முறைகளாகும். இந்தத் தந்திரங்கள், பயனரின் கவனத்தைத் தவிர்த்து, மறைமுகமாக நிறுவல் ஒப்புதலைப் பெறுவதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்டுள்ளன.
PUP-கள் பின்வரும் வழிகளில் அடிக்கடி விநியோகிக்கப்படுகின்றன:
மென்பொருள் தொகுப்பு : இலவச நிரல்களின் நிறுவல் தொகுப்புகளுக்குள் இது மறைந்திருக்கும்; அங்கு அவை நிறுவலுக்காக முன்கூட்டியே தேர்ந்தெடுக்கப்பட்டு, மேம்பட்ட அமைப்புகளில் புதைக்கப்பட்டிருக்கும்.
தவறாக வழிநடத்தும் பதிவிறக்கப் பக்கங்கள் : ஹைஜேக்கரை ஒரு பயனுள்ள கருவியாகவோ அல்லது அவசியமான மேம்படுத்தலாகவோ சித்தரிக்கும் போலியான அல்லது திரிபுபடுத்தப்பட்ட இணையதளங்கள்.
ஏமாற்றும் விளம்பரங்கள் மற்றும் பாப்-அப்கள் : கணினி அமைப்பில் சிக்கல்கள் அல்லது காலாவதியான மென்பொருள் இருப்பதாகக் கூறி, சந்தேகத்திற்குரிய பயன்பாடுகளை நிறுவுமாறு பயனர்களை ஊக்குவிக்கும் அறிவிப்புகள்.
அதிகாரப்பூர்வமற்ற மூலங்கள் : முறையான மென்பொருளுடன் தேவையற்ற கூடுதல் கூறுகளைச் சேர்த்து வழங்கும் மூன்றாம் தரப்பு பதிவிறக்கத் தளங்கள்.
இந்த முறைகள் பயனரின் கவனக்குறைவை பெரிதும் சார்ந்திருப்பதால், ஊடுருவும் மென்பொருட்கள் ஒரு கணினி அமைப்புக்குள் யாருக்கும் தெரியாமல் எளிதாக ஊடுருவிவிடுகின்றன.
ஏன் அகற்றுவதைத் தாமதப்படுத்தக் கூடாது
மபிலியாடிஸ் இயல்பாகவே அழிவுகரமானது அல்ல என்றாலும், அதைச் செயல்பட வைப்பது கடுமையான இணையப் பாதுகாப்பு அச்சுறுத்தல்களுக்கு ஆளாகும் அபாயத்தை அதிகரிக்கிறது. இணையப் போக்குவரத்தைத் திசைதிருப்பி, ஏமாற்றும் உள்ளடக்கத்தைக் காண்பிக்கும் அதன் திறன், பாதுகாப்பற்ற உலாவல் சூழலை உருவாக்குகிறது.
உலாவி அமைப்புகளை மீட்டமைக்கவும், ஊடுருவும் நடத்தைகளை அகற்றவும், மேலும் பாதுகாப்பு மீறப்படும் அபாயத்தைக் குறைக்கவும், உடனடியாக அகற்றுவது கடுமையாகப் பரிந்துரைக்கப்படுகிறது. நம்பகமான பாதுகாப்புக் கருவியைப் பயன்படுத்துவது அல்லது ஒரு கட்டமைக்கப்பட்ட அகற்றும் செயல்முறையைப் பின்பற்றுவது, தொடர்புடைய அனைத்துக் கூறுகளும் முழுமையாக அகற்றப்படுவதை உறுதிசெய்ய உதவும்.
இறுதி மதிப்பீடு
வெளித்தோற்றத்தில் சிறியதாகத் தோன்றும் செயலிகள் எவ்வாறு பயனர் அனுபவத்தைச் சீர்குலைத்து, ஒட்டுமொத்தப் பாதுகாப்பையும் பலவீனப்படுத்தக்கூடும் என்பதற்கு மபிலியாடிஸ் ஒரு சிறந்த எடுத்துக்காட்டாகும். அதன் ஊடுருவும் தன்மையும், ஏமாற்றும் விநியோக உத்திகளும் இணைந்து, இதை ஒருபோதும் புறக்கணிக்கக் கூடாத ஓர் அபாயமாக ஆக்குகின்றன. விழிப்புடன் இருப்பது, சந்தேகத்திற்கிடமான பதிவிறக்கங்களைத் தவிர்ப்பது, மற்றும் நிறுவப்பட்ட மென்பொருளைத் தவறாமல் மதிப்பாய்வு செய்வது ஆகியவை கணினிகளைப் பாதுகாப்பாக வைத்திருக்க அவசியமான நடைமுறைகளாகும்.
