Search.capredirectapp.com

சைபர் குற்றவாளிகளும் ஏமாற்றும் மென்பொருள் உருவாக்குநர்களும் அன்றாட இணையப் பயனர்களைத் தொடர்ந்து குறிவைப்பதால், ஊடுருவும் மற்றும் நம்பகமற்ற செயலிகளிலிருந்து சாதனங்களைப் பாதுகாப்பது மிகவும் முக்கியமானதாகி வருகிறது. பிரவுசர் ஹைஜாக்கர்கள் உட்பட, சாத்தியமான தேவையற்ற நிரல்கள் (PUPs), பயனர்களுக்கு முறையாகத் தெரிவிக்காமல், தவறான தந்திரங்கள் மூலம் கணினிகளில் ஊடுருவி, பிரவுசரின் செயல்பாட்டை மாற்றுகின்றன. இந்தச் செயலிகள் முக்கியமான உலாவல் தரவுகளை வெளிப்படுத்தலாம், இயல்பான இணையச் செயல்பாட்டைச் சீர்குலைக்கலாம், மேலும் பயனரின் தனியுரிமைக்கு ஆபத்தை விளைவிக்கும் நம்பகமற்ற இணையதளங்களை ஊக்குவிக்கலாம். இதற்கு ஒரு உதாரணம், Search Control for Chrome எனப்படும் பிரவுசர் ஹைஜாக்கர் ஆகும், இது search.capredirectapp.com என்ற சந்தேகத்திற்குரிய தேடல் முகவரியை ஊக்குவிக்கிறது.

Chrome-க்கான தேடல் கட்டுப்பாடு (Search Control) என்றால் என்ன?

Chrome-க்கான Search Control ஒரு பிரவுசர் ஹைஜேக்கராக வகைப்படுத்தப்பட்டுள்ளது — இது ஒரு குறிப்பிட்ட இணைய முகவரியை விளம்பரப்படுத்தும் நோக்கில் பிரவுசர் அமைப்புகளை மாற்றியமைக்க வடிவமைக்கப்பட்ட ஒரு வகை ஊடுருவும் மென்பொருளாகும். பகுப்பாய்வின் போது, இந்த நீட்டிப்பு கூகுள் குரோமில் உள்ள இயல்புநிலை தேடுபொறியை search.capredirectapp.com என மாற்றுகிறது என்பதை இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். இது நிறுவப்பட்டவுடன், பிரவுசரின் முகவரிப் பட்டியில் உள்ளிடப்படும் ஒவ்வொரு தேடலும் இந்த விளம்பரப்படுத்தப்பட்ட தளம் வழியாக அனுப்பப்படுகிறது.

search.capredirectapp.com தன்னை ஒரு முறையான தேடல் வழங்குநராகக் காட்டிக்கொண்டாலும், அது ஒரு உண்மையான தேடுபொறியாகச் செயல்படுவதில்லை. அசல் தேடல் முடிவுகளை உருவாக்குவதற்குப் பதிலாக, அது பயனர்களை கூகுள் அல்லது பிங் போன்ற நிறுவப்பட்ட தேடல் தளங்களுக்குத் திசைதிருப்புகிறது. சென்றடையும் இடம், புவியியல் இருப்பிடம் அல்லது பயனர் உள்ளமைவு போன்ற காரணிகளைப் பொறுத்து மாறுபடலாம்.

போலித் தேடுபொறிகள் பொதுவாக உலாவிகளைக் கடத்தும் கருவிகளுடன் தொடர்புபடுத்தப்படுகின்றன, ஏனெனில் அவை பயனுள்ள தேடல் சேவைகளாகச் செயல்படுவதை விட, முதன்மையாகப் பயனர்களைத் திசைதிருப்பும் கருவிகளாகவே செயல்படுகின்றன. அவற்றின் இயக்குபவர்கள் பெரும்பாலும் உலாவல் தொடர்பான தகவல்களைச் சேகரிக்கவும், விளம்பர உள்ளடக்கங்களைக் காண்பிக்கவும், அல்லது கட்டாயத் திசைதிருப்பல்கள் மூலம் விளம்பர வருவாயை ஈட்டவும் அவற்றைப் பயன்படுத்துகின்றனர்.

உலாவி கடத்தல்காரர்கள் உலாவல் செயல்பாட்டை எவ்வாறு பாதிக்கிறார்கள்

பயனரின் முறையான அனுமதியின்றி முக்கிய அமைப்புகளை மாற்றுவதன் மூலம், உலாவியின் இயல்பான செயல்பாட்டில் குறுக்கிடும் வகையில் பிரவுசர் ஹைஜாக்கர்கள் வடிவமைக்கப்பட்டுள்ளன. Chrome-க்கான சர்ச் கண்ட்ரோல் (Search Control for Chrome), இயல்புநிலை தேடுபொறி உள்ளமைப்பை மாற்றியமைத்து, இணையத்தில் தேடல்களை மேற்கொள்ளும்போதெல்லாம் பயனர்களை search.capredirectapp.com உடன் தொடர்பு கொள்ளும்படி திறம்பட கட்டாயப்படுத்துகிறது.

இந்த வகை பயன்பாடுகள், அகற்றுவதை மிகவும் கடினமாக்கும் நிலைத்தன்மை வழிமுறைகளை அடிக்கடி பயன்படுத்துகின்றன. எடுத்துக்காட்டாக, ஊடுருவல்காரர் நீட்டிப்பு மேலாண்மையுடன் தொடர்புடைய உலாவி அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்தலாம் அல்லது உலாவி மறுதொடக்கம் செய்யப்பட்ட பிறகு பயனர் செய்த மாற்றங்களைத் தானாகவே பழைய நிலைக்கு மாற்றலாம். இந்த நடத்தைகள், உலாவி உள்ளமைவுகளின் மீதான கட்டுப்பாட்டை முடிந்தவரை நீண்ட காலத்திற்குத் தக்கவைத்துக் கொள்வதை நோக்கமாகக் கொண்டுள்ளன.

இத்தகைய அத்துமீறும் செயல்பாடு பயனர்களுக்கு விரக்தியை ஏற்படுத்துவதோடு, நம்பகமற்ற ஆன்லைன் உள்ளடக்கங்களுக்கான வெளிப்பாட்டையும் அதிகரிக்கிறது. போலித் தேடுபொறிகளுடன் தொடர்புடைய வழிமாற்றுத் தொடர்கள், தவறான விளம்பரங்கள், ஏமாற்றும் வலைத்தளங்கள், ஃபிஷிங் பக்கங்கள் அல்லது கூடுதல் தேவையற்ற மென்பொருள் விளம்பரங்களுக்கு வழிவகுக்கக்கூடும்.

தனியுரிமை கவலைகள் மற்றும் தரவு சேகரிப்பு அபாயங்கள்

உலாவியைக் கைப்பற்றும் மென்பொருளின் மிகவும் கவலைக்குரிய அம்சங்களில் ஒன்று, அதன் தரவுகளைக் கண்காணிக்கும் சாத்தியமான செயல்பாடாகும். Chrome-க்கான தேடல் கட்டுப்பாடு (Search Control for Chrome), பார்வையிட்ட வலைத்தளங்கள், உள்ளிடப்பட்ட தேடல் வினவல்கள், உலாவி குக்கீகள், IP முகவரிகள் மற்றும் இணைய நடத்தை தொடர்பான பிற முக்கியமான விவரங்கள் உட்பட, உலாவுதல் தொடர்பான பலதரப்பட்ட தகவல்களைச் சேகரிக்கக்கூடும்.

சேகரிக்கப்பட்ட தரவுகளைப் பின்னர் மூன்றாம் தரப்பினருடன் பகிர்வதன் மூலமோ அல்லது விற்பதன் மூலமோ பணமாக்க முடியும். சில சமயங்களில், சேகரிக்கப்பட்ட தகவல்கள் இலக்கு வைக்கப்பட்ட விளம்பரப் பிரச்சாரங்கள், தீவிர சந்தைப்படுத்தல் நடவடிக்கைகள் அல்லது இன்னும் தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம். முக்கியமான தனிப்பட்ட தகவல்கள் அம்பலமானால், பாதிக்கப்பட்ட பயனர்கள் தனியுரிமை மீறல்கள், நிதி இழப்பு அல்லது அடையாளம் தொடர்பான அபாயங்களை எதிர்கொள்ள நேரிடலாம்.

பிரவுசர் ஹைஜாக்கர்கள் பயனர் நலன்களை விட தரவு சேகரிப்பு மற்றும் டிராஃபிக் கையாளுதலுக்கு முன்னுரிமை அளிக்கும் வகையில் செயல்படுவதால், ஒரு சிஸ்டத்தில் அவற்றின் இருப்பை ஒருபோதும் புறக்கணிக்கக் கூடாது.

தவறான அம்சங்கள் மற்றும் போலி சட்டப்பூர்வத்தன்மை

பல பிரவுசர் ஹைஜாக்கர்கள், தங்களைப் பயனுள்ள பிரவுசர் கருவிகளாகக் காட்டிக்கொள்வதன் மூலம் நம்பகமானவையாகத் தோன்ற முயற்சிக்கின்றன. Chrome-க்கான சர்ச் கண்ட்ரோல், முறையான பிரவுசர் பயன்பாடுகளைப் போலவே தோற்றமளிக்கும் விளம்பரப் பொருட்கள் மற்றும் இன்ஸ்டாலர் பக்கங்களைப் பயன்படுத்தி இந்த முறையைப் பின்பற்றுகிறது. இந்தச் செயலிகள், நிறுவலை ஊக்குவிக்கும் நோக்கில், வசதியான அம்சங்கள் அல்லது உலாவல் மேம்பாடுகளைப் பற்றி அடிக்கடி விளம்பரப்படுத்துகின்றன.

உண்மையில், வாக்குறுதியளிக்கப்பட்ட செயல்பாடுகள் பெரும்பாலும் மிகைப்படுத்தப்பட்டவையாகவோ, நம்பகத்தன்மையற்றவையாகவோ அல்லது முற்றிலும் செயலிழந்தவையாகவோ இருக்கின்றன. பயனர்களுக்கு உண்மையான மதிப்பை வழங்குவதை விட, அதன் உண்மையான நோக்கம் பொதுவாகத் திசைதிருப்பல்களை உருவாக்குதல், விளம்பரச் செயல்பாடுகள் மற்றும் தரவு சேகரிப்பு ஆகியவற்றை மையமாகக் கொண்டே இருக்கிறது.

search.capredirectapp.com உடன் தொடர்புடைய நீட்டிப்புக்கு, capredirectwebapp.com என்ற பெயரில் ஒரு 'அதிகாரப்பூர்வ' விளம்பரத் தளமும் உள்ளது. இது ஒரு முறையான Chrome நீட்டிப்புத் தளத்தைப் போலப் பாசாங்கு செய்யும் வகையில் வடிவமைக்கப்பட்டுள்ளது. ஏமாற்றும் விளம்பரங்கள், ஸ்பேம் அறிவிப்புகள் அல்லது தவறாகத் தட்டச்சு செய்யப்பட்ட URL-கள் மூலம் திசைதிருப்பப்பட்ட பிறகு பயனர்கள் இந்தப் பக்கத்தை எதிர்கொள்ள நேரிடலாம்.

PUP-களால் பயன்படுத்தப்படும் கேள்விக்குரிய விநியோக உத்திகள்

சாத்தியமான தேவையற்ற நிரல்கள் வெளிப்படையான நிறுவல் முறைகளை அரிதாகவே சார்ந்திருக்கின்றன. மாறாக, பயனர்கள் அவற்றை தற்செயலாக நிறுவுவதற்கான வாய்ப்பை அதிகரிக்கும் ஏமாற்றும் தந்திரங்கள் மூலம் அவை பொதுவாக விநியோகிக்கப்படுகின்றன.

மிகவும் பரவலாகப் பயன்படுத்தப்படும் நுட்பங்களில் ஒன்று மென்பொருள் தொகுத்தல் ஆகும். இத்தகைய சூழல்களில், பிரவுசர் ஹைஜாக்கர்கள் மற்றும் பிற தேவையற்ற செயலிகள், இலவச மென்பொருள் தளங்கள், கோப்பு ஹோஸ்டிங் சேவைகள் அல்லது பியர்-டு-பியர் நெட்வொர்க்குகளிலிருந்து பதிவிறக்கம் செய்யப்படும் இலவச நிரல்களுடன் ஒன்றாகத் தொகுக்கப்படுகின்றன. முக்கியமான நிறுவல் விவரங்கள் பெரும்பாலும் மேம்பட்ட உள்ளமைவு மெனுக்களில் மறைக்கப்படுகின்றன, அதே சமயம் 'விரைவு' அல்லது 'எக்ஸ்பிரஸ்' நிறுவல் விருப்பங்கள், தொகுக்கப்பட்ட உள்ளடக்கத்தைச் சேர்ப்பதற்குத் தானாகவே அங்கீகாரம் அளிக்கக்கூடும்.

PUP பரவலில் ஊடுருவும் விளம்பரங்களும் முக்கிய பங்கு வகிக்கின்றன. பயனர் சில விளம்பரங்களைக் கிளிக் செய்த பிறகு, அவை அங்கீகரிக்கப்படாத பதிவிறக்கங்களைத் தூண்டும் ஸ்கிரிப்டுகளை இயக்கலாம் அல்லது தேவையற்ற உலாவி நீட்டிப்புகளை ரகசியமாக நிறுவலாம். உலாவிப் புதுப்பிப்பு, பாதுகாப்புக் கருவி அல்லது வீடியோ பிளேயர் தேவை என்று கூறும் தவறான பாப்-அப்கள் மற்றொரு பொதுவான தந்திரமாகும்.

கூடுதல் விநியோக முறைகளில் பெரும்பாலும் அடங்குபவை:

• பயனர்களை ஏமாற்றும் நிறுவிப் பக்கங்களுக்குத் திசைதிருப்பும் தேவையற்ற உலாவி அறிவிப்புகள்.
• உண்மையான புதுப்பிப்பு சேவைகளைப் போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட போலி மென்பொருள் புதுப்பிப்பு அறிவிப்புகள்.
• பாதுகாப்பு குறைபாடுள்ள அல்லது தரம் குறைந்த இணையதளங்களிலிருந்து வரும் திசைதிருப்பல்கள்.
• அதிகாரப்பூர்வமற்ற மென்பொருள் இணையதளங்களில் வைக்கப்பட்டுள்ள தவறான பதிவிறக்க பொத்தான்கள்.
• பார்வையாளர்களை ஏமாற்றுவதற்காக, நன்கு அறியப்பட்ட இணையதளங்களைப் போல பாசாங்கு செய்யும் எழுத்துப்பிழை ஆக்கிரமிப்பு டொமைன்கள்.

இந்த உத்திகள் பெரும்பாலும் ஏமாற்றுதல் மற்றும் பயனரின் அவசர முடிவுகளைச் சார்ந்திருப்பதால், பாதிப்புக்குள்ளாவதைக் குறைக்க கவனமான இணையப் பழக்கவழக்கங்கள் இன்றியமையாததாக இருக்கின்றன.

பிரவுசர் ஹைஜாக்கர்களின் அபாயத்தைக் குறைப்பது எப்படி

பிரவுசர் ஹைஜாக்கர்கள் மற்றும் அதுபோன்ற தேவையற்ற மென்பொருட்களைத் தடுப்பதற்கு, கவனமான உலாவல் பழக்கவழக்கங்கள் மற்றும் நம்பகமான பாதுகாப்பு நடவடிக்கைகள் ஆகிய இரண்டும் தேவைப்படுகின்றன. பயனர்கள் நம்பகமான அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கம் செய்ய வேண்டும், மேலும் அடிக்கடி தேவையற்ற உள்ளடக்கங்களை இணைத்து வழங்கும் மூன்றாம் தரப்பு பதிவிறக்க இணையதளங்களைச் சார்ந்திருப்பதைத் தவிர்க்க வேண்டும்.

நிறுவல் அமைப்புகளைக் கவனமாக மதிப்பாய்வு செய்வதும் சமமாக முக்கியமானது. 'தனிப்பயன்' அல்லது 'மேம்பட்ட' நிறுவல் விருப்பங்களைத் தேர்ந்தெடுப்பது, கூடுதலாக இணைக்கப்பட்ட மென்பொருள் நிறுவப்படுவதற்கு முன்பே அதைக் கண்டறிய உதவக்கூடும். சந்தேகத்திற்கிடமான துணை நிரல்கள், நீட்டிப்புகள் அல்லது விருப்பச் சலுகைகளை நிராகரிப்பது, தேவையற்ற உலாவி மாற்றங்களின் அபாயத்தைக் கணிசமாகக் குறைக்கிறது.

புதுப்பிக்கப்பட்ட பாதுகாப்பு மென்பொருளைப் பராமரிப்பது, ஊடுருவும் செயலிகள் மற்றும் ஏமாற்றும் பதிவிறக்கங்களுக்கு எதிரான பாதுகாப்பை மேம்படுத்தவும் உதவும். மேலும், பயனர்கள் சந்தேகத்திற்கிடமான விளம்பரங்கள், கேள்விக்குரிய உலாவி அறிவிப்புகள் மற்றும் கேட்கப்படாத புதுப்பிப்பு அறிவிப்புகளுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும்.

இறுதி எண்ணங்கள்

Search.capredirectapp.com என்பது ஒரு முறையான தேடுபொறி அல்ல, மாறாக Chrome-க்கான Search Control எனும் பிரவுசர் ஹைஜேக்கர் மூலம் விளம்பரப்படுத்தப்படும் ஒரு போலி தேடல் முகவரியாகும். பிரவுசர் அமைப்புகளை மாற்றுவதன் மூலமும், தேடல்களைத் திசைதிருப்புவதன் மூலமும், மற்றும் முக்கியமான உலாவல் தகவல்களைச் சேகரிக்க வாய்ப்பிருப்பதன் மூலமும், இந்த ஊடுருவும் நீட்டிப்பு கடுமையான தனியுரிமை மற்றும் பாதுகாப்புச் சிக்கல்களை ஏற்படுத்துகிறது.

பிரவுசர் ஹைஜாக்கர்கள் மற்றும் பிற தேவையற்ற மென்பொருள்கள் (PUPs), பாதிக்கப்பட்ட கணினிகளில் தொடர்ந்து செயல்படுவதற்காக, பெரும்பாலும் தவறான விநியோக உத்திகள், ஏமாற்றும் சந்தைப்படுத்தல் மற்றும் நிலைத்திருக்கும் வழிமுறைகளைச் சார்ந்திருக்கின்றன. பாதுகாப்பான மற்றும் தனியுரிமையை மதிக்கும் உலாவல் சூழலைப் பராமரிப்பதற்கு, அத்தகைய மென்பொருளை உடனடியாக அகற்றுவதுடன், எச்சரிக்கையான உலாவல் பழக்கவழக்கங்கள் மற்றும் கவனமான மென்பொருள் நிறுவல் நடைமுறைகளும் இன்றியமையாததாக இருக்கின்றன.