QuickLens - கூகிள் லென்ஸ் தீங்கிழைக்கும் நீட்டிப்புடன் தேடல் திரை
உலாவி நீட்டிப்பு QuickLens - கூகிள் லென்ஸுடன் தேடல் திரை முதலில் திரையில் படங்களைத் தேடுவதற்கும், உள்ளடக்கத்தை மொழிபெயர்ப்பதற்கும், காட்சி வினவல்கள் மூலம் தயாரிப்புத் தகவல்களை மீட்டெடுப்பதற்கும் ஒரு வசதியான கருவியாக விளம்பரப்படுத்தப்பட்டது. அதன் முறையான தோற்றம் மற்றும் செயல்பாடு இருந்தபோதிலும், நீட்டிப்பு இறுதியில் ஒரு தீவிர சைபர் பாதுகாப்பு அச்சுறுத்தலாக உருவானது. மென்பொருளில் முக்கியமான தகவல்களை சேகரிக்கும் மற்றும் பாதிக்கப்பட்ட கணினிகளில் ClickFix சமூக பொறியியல் தாக்குதல்களைத் தொடங்கும் திறன் கொண்ட தீங்கிழைக்கும் ஸ்கிரிப்ட்கள் இருப்பதாக விசாரணைகள் வெளிப்படுத்தின.
ஆரம்பத்தில், இந்த நீட்டிப்பு ஒரு பெரிய பயனர் தளத்தைக் கொண்டிருந்தது மற்றும் பரவலாக நம்பப்பட்டது. இருப்பினும், பிப்ரவரி 2026 இல் ஒரு முக்கியமான மாற்றம் ஏற்பட்டது, அந்த நீட்டிப்பு ஒரு உலாவி நீட்டிப்பு சந்தையில் விற்கப்பட்டு, 'support@doodlebuggle.top' என்ற மின்னஞ்சல் முகவரி மற்றும் LLC Quick Lens என்ற நிறுவனத்தின் பெயரில் செயல்படும் ஒரு புதிய உரிமையாளரால் கையகப்படுத்தப்பட்டது. கையகப்படுத்தலுக்குப் பிறகு, ஒரு சந்தேகத்திற்கிடமான தனியுரிமைக் கொள்கை அறிமுகப்படுத்தப்பட்டது, அதைத் தொடர்ந்து அனைத்து பயனர்களுக்கும் விநியோகிக்கப்பட்ட ஒரு தீங்கிழைக்கும் புதுப்பிப்பு வெளியிடப்பட்டது.
பொருளடக்கம்
அதிகாரப்பூர்வ சேனல்கள் மூலம் தீங்கிழைக்கும் புதுப்பிப்பு வழங்கப்பட்டது
நீட்டிப்பு ஏற்கனவே ஆயிரக்கணக்கான பயனர்களால் நிறுவப்பட்டதால், தீங்கிழைக்கும் புதுப்பிப்பு விரைவாகப் பரவியது. Chrome இணைய அங்காடியின் தானியங்கி புதுப்பிப்பு வழிமுறை, கூடுதல் பயனர் தொடர்பு தேவையில்லாமல், சமரசம் செய்யப்பட்ட பதிப்பை நேரடியாக ஏற்கனவே உள்ள நிறுவல்களுக்கு வழங்கியது.
புதுப்பிக்கப்பட்ட பதிப்பு, உலாவல் நடத்தையைக் கண்காணிக்கவும் வலைத்தள செயல்பாட்டை மாற்றவும் அனுமதிக்கும் விரிவான உலாவி அனுமதிகளைக் கோரியது. இந்த அனுமதிகள் வலைத்தளங்களால் பொதுவாக செயல்படுத்தப்படும் முக்கியமான பாதுகாப்புப் பாதுகாப்புகளை அகற்ற நீட்டிப்பை அனுமதித்தன. தீங்கிழைக்கும் ஸ்கிரிப்ட்களைத் தடுக்கவும், தள கட்டமைப்பைத் தடுக்கவும், சில தாக்குதல் நுட்பங்களைத் தணிக்கவும் வடிவமைக்கப்பட்ட பாதுகாப்புகள் முடக்கப்பட்டன, இதனால் பாதிக்கப்பட்டவர் பார்வையிடும் எந்தப் பக்கத்திலும் ஊசி மூலம் செலுத்தப்பட்ட தீங்கிழைக்கும் குறியீடு செயல்படுத்தப்படுவது கணிசமாக எளிதாக்கப்பட்டது.
கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்புடன் தொடர்ச்சியான தொடர்பு
நிறுவிய பின், சமரசம் செய்யப்பட்ட நீட்டிப்பு தொலைதூர கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தொடர்பை ஏற்படுத்தியது. தீம்பொருள் பாதிக்கப்பட்ட ஒவ்வொரு பயனருக்கும் ஒரு தனித்துவமான அடையாளங்காட்டியை உருவாக்கி, புவியியல் இருப்பிடம், உலாவி வகை மற்றும் இயக்க முறைமை போன்ற சுற்றுச்சூழல் தகவல்களைச் சேகரித்தது.
இந்த நீட்டிப்பு ஒவ்வொரு ஐந்து நிமிடங்களுக்கும் கோரிக்கைகளை அனுப்புவதன் மூலம் தொலை சேவையகத்துடன் தொடர்ச்சியான தொடர்பைப் பராமரித்தது. இந்த வழக்கமான செக்-இன்கள் தாக்குபவர்கள் புதிய வழிமுறைகளை வழங்க, தீங்கிழைக்கும் பேலோடுகளைப் புதுப்பிக்க அல்லது சமரசம் செய்யப்பட்ட கணினிகளில் கூடுதல் தாக்குதல் நடவடிக்கைகளைத் தொடங்க அனுமதித்தன.
சமூக பொறியியல் மற்றும் போலி புதுப்பிப்பு எச்சரிக்கைகளை ClickFix செய்யவும்.
QuickLens இன் தீங்கிழைக்கும் பதிப்பு, தீவிரமான சமூக பொறியியல் நுட்பங்களையும் செயல்படுத்தியது. பாதிக்கப்பட்டவர் பார்வையிடும் எந்தவொரு வலைப்பக்கத்திலும் ஸ்கிரிப்ட்களை செலுத்தும் திறனை இது கொண்டிருந்தது, இது மோசடியான Google புதுப்பிப்பு அறிவிப்புகளைக் காண்பிக்க உதவுகிறது.
இந்த ஏமாற்றும் எச்சரிக்கைகள் முறையான மென்பொருள் புதுப்பிப்பு அறிவிப்புகளைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. உண்மையில், அவை ClickFix-பாணி தாக்குதலின் ஒரு பகுதியாகும், இது பயனர்களை தீங்கு விளைவிக்கும் கட்டளைகளை இயக்கவோ அல்லது கூடுதல் தீம்பொருளைப் பதிவிறக்கவோ கையாளும் ஒரு நுட்பமாகும். பல வலைத்தளங்களில் எச்சரிக்கைகளை வழங்குவதன் மூலம், தாக்குபவர்கள் பாதிக்கப்பட்டவர்கள் அறிவுறுத்தலை நம்பி தீங்கிழைக்கும் வழிமுறைகளைப் பின்பற்றுவதற்கான வாய்ப்பை அதிகரித்தனர்.
கிரிப்டோகரன்சி வாலட் மற்றும் தரவு திருட்டு திறன்கள்
சமரசம் செய்யப்பட்ட நீட்டிப்பின் மிகவும் ஆபத்தான செயல்பாடுகளில் ஒன்று, கிரிப்டோகரன்சி சொத்துக்கள் மற்றும் உணர்திறன் வாய்ந்த பயனர் தரவை இலக்காகக் கொண்டது. உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் ஸ்கிரிப்டுகள் நிறுவப்பட்ட கிரிப்டோகரன்சி பணப்பைகளுக்கான உலாவிகளை ஸ்கேன் செய்து, பணப்பை விதை சொற்றொடர்கள், அங்கீகாரச் சான்றுகள் மற்றும் உணர்திறன் வாய்ந்த படிவத் தரவு போன்ற ரகசியத் தகவல்களைப் பிரித்தெடுக்க முயற்சித்தன.
தீம்பொருள் குறிப்பாக பின்வரும் கிரிப்டோகரன்சி வாலட் தளங்களை குறிவைத்தது:
- ஆர்கான்
- முதுகுப்பை
- பைனன்ஸ் செயின் வாலட்
- பிரேவ் பணப்பை
- Coinbase பணப்பை
- யாத்திராகமம்
- மெட்டாமாஸ்க்
- பேய்
- சோல்ஃப்ளேர்
- டிரஸ்ட் வாலட்
- வாலட் இணைப்பு
கிரிப்டோகரன்சி திருட்டுக்கு அப்பால், இந்த நீட்டிப்பு வலைத்தளங்களில் உள்ளிடப்பட்ட பரந்த அளவிலான முக்கியமான தரவை சேகரிக்கும் திறன் கொண்டது. இதில் உள்நுழைவு சான்றுகள், கட்டணத் தகவல் மற்றும் வலை படிவங்கள் மூலம் அனுப்பப்படும் பிற தனிப்பட்ட தரவு ஆகியவை அடங்கும்.
ஆன்லைன் கணக்குகள் மற்றும் வணிக தளங்களுக்கான அணுகல்
மேலும் பகுப்பாய்வு, தீங்கிழைக்கும் நீட்டிப்பு பரவலாகப் பயன்படுத்தப்படும் பல ஆன்லைன் தளங்களிலிருந்து தகவல்களை அணுகி பிரித்தெடுக்க முடியும் என்பதைக் காட்டியது. இந்த திறன்கள் தனிப்பட்ட பயனர்களைத் தாண்டி வணிகங்கள் மற்றும் உள்ளடக்க படைப்பாளர்களுக்கு சாத்தியமான சேதத்தை விரிவுபடுத்தின.
தரவு சேகரிப்பு திறன்களில் பின்வருவன அடங்கும்:
- ஜிமெயில் இன்பாக்ஸ்களுக்குள் மின்னஞ்சல் தரவைப் படித்தல்
- பேஸ்புக் வணிக மேலாளரிடமிருந்து விளம்பர கணக்கு தகவல்களைச் சேகரித்தல்.
- YouTube சேனல்களிலிருந்து பகுப்பாய்வு மற்றும் செயல்பாட்டுத் தரவை மீட்டெடுத்தல்
இந்தச் செயல்பாடு, பாதிக்கப்பட்ட உலாவிகள் மூலம் சந்தைப்படுத்தல் பிரச்சாரங்கள், நிதிக் கணக்குகள் அல்லது ஆன்லைன் ஊடக தளங்களை நிர்வகிக்கும் நிறுவனங்களுக்கு குறிப்பிடத்தக்க அபாயங்களை உருவாக்கியது.
நீட்டிப்பு அகற்றுதல் மற்றும் பாதுகாப்பு தாக்கங்கள்
தீங்கிழைக்கும் செயல்பாடு கண்டுபிடிக்கப்பட்டதைத் தொடர்ந்து, கூகிள் குரோம் வலை அங்காடியிலிருந்து கூகிள் லென்ஸ் நீட்டிப்புடன் கூடிய QuickLens - தேடல் திரையை அகற்றி முடக்கியது. இந்த நடவடிக்கை இருந்தபோதிலும், மென்பொருள் இன்னும் இருந்தால், நீட்டிப்பை முன்பு நிறுவிய அமைப்புகள் ஆபத்தில் இருக்கக்கூடும்.
பாதிக்கப்பட்ட பயனர்கள் உடனடியாக நீட்டிப்பை நிறுவல் நீக்கி, சாத்தியமான சமரசத்திற்காக தங்கள் அமைப்புகளை மதிப்பாய்வு செய்ய வேண்டும். நற்சான்றிதழ் மாற்றங்கள், வாலட் பாதுகாப்பு சோதனைகள் மற்றும் கணினி ஸ்கேன்கள் கடுமையாக பரிந்துரைக்கப்படுகின்றன.
QuickLens சம்பவம், உலாவி நீட்டிப்புகளுடன் தொடர்புடைய வளர்ந்து வரும் பாதுகாப்பு அபாயங்களை எடுத்துக்காட்டுகிறது. உரிமை மாற்றங்கள் மற்றும் தீங்கிழைக்கும் புதுப்பிப்புகள் அதிகாரப்பூர்வ புதுப்பிப்பு சேனல்கள் மூலம் விநியோகிக்கப்படும்போது, ஒரு முறையான கருவியாகத் தொடங்கும் மென்பொருள் கூட அச்சுறுத்தலாக மாறும். பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்ப்பதற்கும், முக்கியமான தரவைத் திருடுவதற்கும், பெரிய அளவிலான சமூக பொறியியல் தாக்குதல்களை நடத்துவதற்கும் நம்பகமான பயன்பாடுகளை எவ்வாறு ஆயுதமாக்க முடியும் என்பதை இந்த வழக்கு நிரூபிக்கிறது.
