Search-content.com

Search-content.com ஒரு போலி தேடுபொறி என இணைய பாதுகாப்பு ஆய்வாளர்களால் கண்டறியப்பட்டுள்ளது. ஏமாற்றும் வலைப்பக்கங்களை ஆராய்ந்த போது, வல்லுநர்கள் இந்தத் தளத்தைக் கண்டனர். பிரபலமற்ற ஆப்ஸ் உலாவி கடத்தல்காரனால் Search-content.com விளம்பரப்படுத்தப்படுவதைக் கவனத்தில் கொள்ள வேண்டும்.

ஆப்ஸ் உலாவி கடத்தல்காரனுடனான இந்த தொடர்பு தெளிவாகத் தெரிந்தாலும், search-content.com என்பது இந்த ஒரு உலாவி-ஹைஜாக்கிங் மென்பொருளுடன் மட்டுப்படுத்தப்படாமல் இருக்கலாம். பிற உலாவி கடத்தல் மென்பொருட்களும் இந்த போலியான தேடுபொறிக்கு பயனர்களை ஆதரித்து திருப்பி அனுப்பும் வாய்ப்பு உள்ளது.

உலாவி கடத்தல்காரர்கள் மற்றும் போலி தேடுபொறிகள் பெரும்பாலும் தனியுரிமை அபாயங்களை ஏற்படுத்துகின்றன

உலாவி கடத்தல்காரர்கள் குறிப்பிட்ட தளங்களை விளம்பரப்படுத்தவும் பயனர்களின் உலாவல் அனுபவங்களை கையாளவும் பல்வேறு நுட்பங்களைப் பயன்படுத்துகின்றனர். பயனர்களின் இணைய உலாவிகளின் இயல்புநிலை முகப்புப்பக்கம், இயல்புநிலை தேடுபொறி மற்றும் புதிய தாவல் பக்கமாக விளம்பரப்படுத்தப்பட்ட முகவரிகளை ஒதுக்குவது ஒரு பொதுவான முறையாகும். ஆப்ஸ் பிரவுசர் ஹைஜாக்கர் என்பது அத்தகைய மென்பொருளின் ஒரு எடுத்துக்காட்டு ஆகும், இது நிறுவப்பட்டால், புதிய உலாவி தாவல்கள் திறக்கப்பட்டு தேடல் வினவல்கள் URL பட்டியில் தட்டச்சு செய்யப்படுவது கேள்விக்குரிய இடங்களுக்கு தேவையற்ற வழிமாற்றுகளுக்கு வழிவகுக்கும்.

இந்த குறிப்பிட்ட வழக்கில், ஒரு வழிமாற்றுச் சங்கிலி நடைபெறுவது கவனிக்கப்பட்டது. இது searchesmia.com உடன் தொடங்குகிறது, பின்னர் search-content.com க்கு திசைதிருப்புகிறது, மேலும் இறுதியாக பயனர்களை முறையான Bing தேடுபொறியில் சேர்க்கிறது. போலி தேடுபொறிகள் பொதுவாக உண்மையான தேடல் முடிவுகளை வழங்கும் திறனைக் கொண்டிருக்கவில்லை, எனவே அவை பயனர்களை முறையான இணைய தேடுபொறிகளுக்கு திருப்பி விடுகின்றன. சில சந்தர்ப்பங்களில், சட்டவிரோத தளங்கள் தேடல் முடிவுகளை உருவாக்கலாம், ஆனால் அவை பெரும்பாலும் தவறானவை, ஸ்பான்சர் செய்யப்பட்ட, பொருத்தமற்ற, ஏமாற்றும் மற்றும் பாதுகாப்பற்ற உள்ளடக்கத்தால் நிரப்பப்படுகின்றன. Search-content.com வெவ்வேறு திசைதிருப்பல் சங்கிலிகளில் ஈடுபடலாம் அல்லது பயனர்களை வேறு இடங்களில் திருப்பிவிடலாம்.

மேலும், ஆப்ஸ் நீட்டிப்பு போன்ற உலாவி-ஹைஜாக்கிங் மென்பொருளானது, பயனர்கள் தங்கள் உலாவிகளை தங்களுக்கு விருப்பமான அமைப்புகளுக்கு எளிதாக மீட்டெடுப்பதைத் தடுக்க, நிலைத்தன்மையை உறுதிப்படுத்தும் நுட்பங்களைப் பயன்படுத்துகிறது. ஆப்ஸ் நீட்டிப்பு விஷயத்தில், இந்த நோக்கத்திற்காக இது Google Chrome இல் உள்ள 'உங்கள் நிறுவனத்தால் நிர்வகிக்கப்படுகிறது' அம்சத்தைப் பயன்படுத்துகிறது.

உலாவல் அமைப்புகளை மாற்றுவதற்கு கூடுதலாக, போலி தேடுபொறிகள் மற்றும் உலாவி கடத்தல்காரர்கள் பெரும்பாலும் ஊடுருவும் தரவு சேகரிப்பில் ஈடுபடுகின்றனர், பயனர்களின் தனியுரிமையை சமரசம் செய்கின்றனர். அவர்கள் பயனர்களின் உலாவல் செயல்பாட்டை உளவு பார்க்கிறார்கள் மற்றும் தேடப்பட்ட வினவல்கள், பார்வையிட்ட URLகள், பார்த்த வலைப்பக்கங்கள், IP முகவரிகள், இணைய குக்கீகள், பயனர்பெயர்கள், கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள், நிதி தொடர்பான தரவு மற்றும் பல போன்ற தகவல்களைச் சேகரிக்கின்றனர். பயனர்களிடமிருந்து சேகரிக்கப்பட்ட தரவு மூன்றாம் தரப்பினருக்கு அனுப்பப்படலாம் அல்லது விற்கப்படலாம், இது பயனர்களுக்கு கூடுதல் தனியுரிமை அபாயங்கள் மற்றும் பாதுகாப்பு கவலைகளை வெளிப்படுத்தும்.

பயனர்கள் அரிதாகவே PUPகளை நிறுவுகின்றனர் (சாத்தியமான தேவையற்ற புரோகிராம்கள்) மற்றும் உலாவி கடத்துபவர்கள் தெரிந்தே

PUPகள் மற்றும் உலாவி கடத்தல்காரர்கள், பயனர்களின் சாதனங்களுக்கு அவர்களின் அறிவு அல்லது வெளிப்படையான அனுமதியின்றி மறைமுகமாக ஊடுருவி நிழலான தந்திரோபாயங்களை அடிக்கடி பயன்படுத்துகின்றனர். இந்த தந்திரோபாயங்கள் பயனர்களின் உலாவல் பழக்கவழக்கங்களில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்ள வடிவமைக்கப்பட்டுள்ளன, தேவையற்ற மென்பொருள் அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கிறது. PUPகள் மற்றும் உலாவி கடத்தல்காரர்களால் பயன்படுத்தப்படும் சில நிழலான தந்திரங்கள் பின்வருமாறு:

• மென்பொருள் தொகுத்தல் : PUPகள் மற்றும் உலாவி கடத்தல்காரர்கள் பொதுவாக முறையான மென்பொருள் பதிவிறக்கங்களுடன் தொகுக்கப்படுகின்றனர். பயனர்கள் விரும்பிய மென்பொருளை நிறுவும் போது, தொகுக்கப்பட்ட PUP அல்லது உலாவி கடத்தல்காரன் பயனரின் விழிப்புணர்வு இல்லாமல் அதனுடன் நிறுவப்படும். இந்த தேவையற்ற நிரல்களைச் சேர்ப்பது பெரும்பாலும் மென்பொருளின் நிறுவல் செயல்பாட்டில் முன்பே தேர்ந்தெடுக்கப்பட்ட தேர்வுப்பெட்டிகள் அல்லது ஏமாற்றும் நிறுவல் வழிகாட்டிகள் மூலம் மறைக்கப்படுகிறது.
• ஏமாற்றும் இணையதளங்கள் மற்றும் பாப்-அப்கள் : PUPகள் மற்றும் உலாவி கடத்தல்காரர்கள் ஏமாற்றும் இணையதளங்கள் மற்றும் பாப்-அப்களைப் பயன்படுத்தி பயனர்களை தவறாக வழிநடத்தும் விளம்பரங்கள் அல்லது டவுன்லோட் பட்டன்களைக் கிளிக் செய்து தவறாக வழிநடத்தலாம். இந்த பாப்-அப்கள் பெரும்பாலும் புதுப்பிப்புகள், பாதுகாப்பு இணைப்புகள் அல்லது பிற விரும்பத்தக்க மென்பொருட்களை வழங்குவதாகக் கூறுகின்றன, ஆனால் அதற்குப் பதிலாக தேவையற்ற நிரல்களின் நிறுவலைத் தூண்டுகின்றன.
• போலி மென்பொருள் புதுப்பிப்புகள் : சில PUPகள் மற்றும் உலாவி கடத்தல்காரர்கள் முறையான மென்பொருள் புதுப்பிப்பு அறிவிப்புகளைப் பிரதிபலிக்கலாம். இந்த போலி புதுப்பிப்புத் தூண்டுதல்களைக் கிளிக் செய்வதன் மூலம் பயனர்கள் ஏமாற்றப்படலாம், இதன் விளைவாக தீங்கிழைக்கும் மென்பொருள் நிறுவப்படும்.
• சமூகப் பொறியியல் : PUPகள் மற்றும் உலாவி கடத்தல்காரர்களுக்குப் பின்னால் உள்ள சைபர் குற்றவாளிகள், தேவையற்ற மென்பொருளை நிறுவுவதில் பயனர்களைக் கையாள, போலியான ஆய்வுகள், கவர்ச்சிகரமான சலுகைகள் அல்லது ஆபத்தான செய்திகள் போன்ற சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்தலாம்.
• தவறான விளம்பரம் : PUPகள் மற்றும் உலாவி கடத்தல்காரர்கள் வலைத்தளங்களில் தீங்கிழைக்கும் விளம்பரங்கள் (மால்வர்டைஸ்மென்ட்) மூலம் விநியோகிக்கப்படலாம். இந்த ஏமாற்றும் விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் பயனர்கள் அறியாமலேயே இந்த தேவையற்ற நிரல்களின் நிறுவலைத் தூண்டலாம்.
• கோப்பு பகிர்வு நெட்வொர்க்குகள் : PUPகள் மற்றும் உலாவி கடத்தல்காரர்கள் பியர்-டு-பியர் (P2P) கோப்பு பகிர்வு நெட்வொர்க்குகள் மூலம் விநியோகிக்கப்படலாம். இந்த நெட்வொர்க்குகளிலிருந்து கோப்புகளைப் பதிவிறக்கும் பயனர்கள் அறியாமலேயே தொகுக்கப்பட்ட தேவையற்ற நிரல்களைப் பெறலாம்.
• ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் தீங்கிழைக்கும் இணைப்புகள் : PUPகள் மற்றும் உலாவி கடத்தல்காரர்கள் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் மூலம் வழங்கப்படலாம். இந்த இணைப்புகளைக் கிளிக் செய்வதன் மூலம் தேவையற்ற மென்பொருளை நிறுவலாம்.

இந்த மோசமான தந்திரோபாயங்களிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள, நம்பத்தகாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும் மற்றும் தொகுக்கப்பட்ட சலுகைகளை கவனமாக மதிப்பாய்வு செய்ய தனிப்பயன் நிறுவல் அமைப்புகளைத் தேர்வுசெய்யவும். மென்பொருளைத் தவறாமல் புதுப்பித்தல், புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்துதல் மற்றும் பாதுகாப்பான உலாவல் பழக்கங்களைப் பயிற்சி செய்தல் ஆகியவை PUPகள் மற்றும் உலாவி கடத்தல்காரர்கள் தங்கள் சாதனங்களில் அமைதியாக நிறுவப்படுவதைத் தடுக்க அத்தியாவசிய நடவடிக்கைகளாகும். கூடுதலாக, அறிமுகமில்லாத இணைப்புகள் அல்லது பாப்-அப்களைக் கிளிக் செய்வதில் விழிப்புடன் இருப்பது மற்றும் சந்தேகத்திற்கிடமான வலைத்தளங்களைத் தவிர்ப்பது இந்த தேவையற்ற நிரல்களிலிருந்து மேலும் பாதுகாக்கப்படலாம்.