மீடியாஸ்கேப் - புதிய தாவல் உலாவி நீட்டிப்பு
சந்தேகத்திற்கிடமான இணையதளங்களை ஆய்வு செய்தபோது, ஆராய்ச்சியாளர்கள் 'MediaScape - New Tab' என்ற நீட்டிப்பைக் கண்டனர். பயன்பாடு பயனர்கள் தங்கள் உலாவியின் வால்பேப்பர்களைத் தனிப்பயனாக்க வசதியான வழியை வழங்குகிறது. இருப்பினும், இந்த மென்பொருளின் முழுமையான பகுப்பாய்வை நடத்தியதில், வல்லுநர்கள் அதை உலாவி கடத்தல்காரன் என்று அடையாளம் கண்டுள்ளனர்.
உண்மையில், MediaScape - New Tab நீட்டிப்பு, tubeextension1.com எனப்படும் மோசடியான தேடுபொறியை ஊக்குவிக்கும் நோக்கத்துடன் உலாவி அமைப்புகளை மாற்றியமைக்கிறது. இது முதன்மையாக தேவையற்ற வழிமாற்றுகள் மூலம் அடையப்படுகிறது, குறிப்பிடப்பட்ட போலி தேடுபொறிக்கு பயனர்களை திறம்பட திசை திருப்புகிறது.
மீடியாஸ்கேப் - புதிய தாவல் உலாவி ஹைஜாக்கர் பயனர்களின் உலாவிகளில் அங்கீகரிக்கப்படாத மாற்றங்களைச் செய்கிறார்
மீடியாஸ்கேப் - புதிய தாவல், tubeextension1.com முகவரியை உலாவியின் இயல்புநிலை தேடுபொறி, முகப்புப்பக்கம் மற்றும் புதிய தாவல் பக்கமாக ஒதுக்குவதைக் கவனிக்கிறது. இதன் பொருள், URL பட்டியில் ஒரு தேடல் வினவல் உள்ளிடப்படும்போதோ அல்லது புதிய உலாவி தாவல் திறக்கப்படும்போதோ, பயனர்கள் tubeextension1.com தளத்திற்கு அழைத்துச் செல்லப்படுவார்கள்.
போலி தேடுபொறிகள் உண்மையான தேடல் முடிவுகளை வழங்கும் திறனை அரிதாகவே கொண்டுள்ளன, எனவே அவை பயனர்களை மேலும் முறையான இணையத் தேடல் வலைத்தளங்களுக்கு திருப்பி விடுகின்றன. Tubeextension1.com இந்த விஷயத்தில் விதிவிலக்கல்ல; இது பயனர்களை கூகுள் தேடுபொறிக்கு திருப்பி விடுகிறது. இருப்பினும், பயனரின் புவிஇருப்பிடம் போன்ற காரணிகள் இத்தகைய போலி தேடுபொறிகளின் நடத்தையை அடிக்கடி பாதிக்கும் என்பதால், இந்த இலக்கு மாறுபடலாம் என்பதைக் கவனத்தில் கொள்ள வேண்டும்.
உலாவி-ஹைஜாக்கிங் மென்பொருளானது பொதுவாக அகற்றுவது தொடர்பான அமைப்புகளுக்கான அணுகலைத் தடுக்கும் அல்லது பயனர் தொடங்கும் மாற்றங்களை வரம்பிட அல்லது மாற்றியமைக்கும் ஆற்றலைக் கொண்டுள்ளது, அதன் மூலம் அதன் நீக்குதல் செயல்முறையை மிகவும் சிக்கலாக்கும்.
மீடியாஸ்கேப் - புதிய தாவல் பயனர்களின் உலாவல் செயல்பாட்டையும் உளவு பார்க்கிறது. உலாவி கடத்தல்காரர்கள் பொதுவாகப் பார்வையிட்ட URLகள், பார்த்த இணையப் பக்கங்கள், உள்ளிட்ட தேடல் வினவல்கள், இணைய குக்கீகள், பயனர்பெயர்கள்/கடவுச்சொற்கள், நிதித் தரவு மற்றும் பல உள்ளிட்ட பல்வேறு வகையான தகவல்களை குறிவைப்பார்கள். இந்த சேகரிக்கப்பட்ட தகவலை மூன்றாம் தரப்பினருக்கு விற்பனை செய்வதன் மூலம் அல்லது பல்வேறு நோக்கங்களுக்காக பயன்படுத்துவதன் மூலம் குறிப்பிட்ட பயன்பாட்டின் ஆபரேட்டர்களால் பணமாக்க முடியும்.
ஒரு உலாவி கடத்தல்காரன் அல்லது PUP (சாத்தியமான தேவையற்ற நிரல்) நிறுவப்பட்டிருப்பதை பயனர்கள் பெரும்பாலும் உணரவில்லை.
உலாவி கடத்தல்காரர்கள் மற்றும் சாத்தியமான தேவையற்ற திட்டங்கள் (PUPகள்) அவற்றின் விநியோகத்திற்காக பல்வேறு கேள்விக்குரிய முறைகளைப் பயன்படுத்துகின்றன, பெரும்பாலும் பயனர்களின் பாதிப்புகள் மற்றும் விழிப்புணர்வு இல்லாமை ஆகியவற்றைப் பயன்படுத்துகின்றன. இந்த தந்திரோபாயங்கள் முறையான அனுமதியின்றி அமைப்புகளுக்குள் ஊடுருவி, தீங்கு விளைவிக்கும் அல்லது தேவையற்ற நோக்கங்களுக்காக பயனர்களின் உலாவல் அனுபவங்களைக் கையாள வடிவமைக்கப்பட்டுள்ளன. இந்த வகையான பாதுகாப்பற்ற மென்பொருள்கள் பயன்படுத்தும் சில பொதுவான விநியோக முறைகள்:
-
- தொகுக்கப்பட்ட மென்பொருட்கள் : ஒரு பொதுவான முறையானது தொகுத்தல் ஆகும், இதில் உலாவி கடத்தல்காரன் அல்லது PUP சட்டபூர்வமான மென்பொருளுடன் சேர்க்கப்பட்டுள்ளது. விரும்பிய பயன்பாட்டை நிறுவும் போது பயனர்கள் கவனக்குறைவாக தேவையற்ற மென்பொருளை நிறுவலாம். விதிமுறைகள் மற்றும் நிபந்தனைகளை கவனமாக மதிப்பாய்வு செய்யாமல் பயனர்கள் 'விரைவு' அல்லது 'இயல்புநிலை' நிறுவல் அமைப்புகளைத் தேர்ந்தெடுக்கும்போது இது அடிக்கடி நிகழ்கிறது.
-
- தீங்கிழைக்கும் இணையதளங்கள் : நம்பத்தகாத இணையதளங்கள் மற்றும் டோரண்டுகள் உலாவி கடத்தல்காரர்கள் அல்லது PUPகளை கொண்டு செல்லும் பதிவிறக்கங்களை ஹோஸ்ட் செய்யலாம். இந்த ஆதாரங்களில் இருந்து உள்ளடக்கத்தைப் பதிவிறக்கும் சந்தேகத்திற்கு இடமில்லாத பயனர்கள் கவனக்குறைவாகத் தங்கள் கணினிகளில் பாதுகாப்பற்ற மென்பொருளை அறிமுகப்படுத்தலாம்.
-
- ஏமாற்றும் விளம்பரங்கள் மற்றும் பாப்-அப்கள் : சில மென்பொருட்களை பதிவிறக்கம் செய்ய அல்லது நிறுவ பயனர்களைத் தூண்டும் மோசடியான விளம்பரங்கள் அல்லது பாப்-அப்கள் உலாவி கடத்தல்காரர்கள் அல்லது PUPகளை நிறுவுவதற்கு வழிவகுக்கும். இந்த விளம்பரங்கள், பயனர்களைக் கிளிக் செய்வதன் மூலம் அவர்களை ஏமாற்ற, வற்புறுத்தும் மொழியைப் பயன்படுத்துகின்றன.
-
- போலி மென்பொருள் புதுப்பிப்புகள் : போலி மென்பொருள் புதுப்பிப்பு அறிவிப்புகள், குறிப்பாக பிரபலமான மென்பொருள் அல்லது செருகுநிரல்களுடன் தொடர்புடையவை, முறையான புதுப்பிப்புகளுக்குப் பதிலாக உலாவி கடத்தல்காரர்கள் அல்லது PUPகளை வழங்க முடியும்.
-
- மின்னஞ்சல் இணைப்புகள் : ஸ்பேம் மின்னஞ்சல்களில் உள்ள இணைப்புகளில் மறைக்கப்பட்ட உலாவி கடத்தல்காரர்கள் அல்லது PUPகள் இருக்கலாம். இந்த இணைப்புகளைத் திறக்கும் பயனர்கள் அறியாமல் தீங்கிழைக்கும் மென்பொருளை இயக்கலாம்.
-
- சமூகப் பொறியியல் : சைபர் குற்றவாளிகள் சமூகப் பொறியியல் யுக்திகளைப் பயன்படுத்தலாம், அதாவது பயனரின் கணினியில் வைரஸ்கள் கண்டறியப்பட்டதாகக் கூறும் போலி விழிப்பூட்டல்கள், பின்னர் பயனர்களை "ஆன்ட்டி வைரஸ்" நிரலை நிறுவ ஊக்குவிக்கலாம், அது உண்மையில் உலாவி கடத்தல்காரன் அல்லது PUP ஆகும்.
இந்த விநியோக முறைகளிலிருந்து பாதுகாக்க, பயனர்கள் எச்சரிக்கையுடன் ஆன்லைன் நடத்தையை பின்பற்ற வேண்டும். நம்பகமான மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவது, நிறுவல் அறிவுறுத்தல்களை கவனமாகப் படிப்பது, சந்தேகத்திற்கிடமான விளம்பரங்கள் அல்லது பாப்-அப்களைக் கிளிக் செய்வதைத் தவிர்ப்பது, மென்பொருளைத் தொடர்ந்து புதுப்பித்தல் மற்றும் தேவையற்ற மென்பொருள் நிறுவல்களைக் கண்டறிந்து தடுக்கும் மால்வேர் எதிர்ப்புக் கருவிகளைப் பயன்படுத்துவது ஆகியவை மட்டுமே இதில் அடங்கும்.