SearchMe நீட்டிப்பு
SearchMe Extension அப்ளிகேஷனை ஆய்வு செய்யும் போது, infosec வல்லுநர்கள் அது உலாவி கடத்தல்காரனாக செயல்படுவதை கண்டுபிடித்தனர். சேர்க்கப்பட்டதும், குறிப்பிட்ட முகவரியை விளம்பரப்படுத்தும் நோக்கத்துடன் உலாவியின் அமைப்புகளை மாற்றுகிறது. பயனரின் உலாவியை அபகரிப்பதைத் தவிர, SearchMe நீட்டிப்பு நிறுவப்பட்டிருக்கும் போது பல்வேறு தகவல்களைச் சேகரிக்கலாம்.
SearchMe நீட்டிப்பு அத்தியாவசிய உலாவி அமைப்புகளை எடுத்துக்கொள்கிறது
SearchMe நீட்டிப்பு, பயனர்கள் தங்கள் இணைய உலாவியைத் தொடங்கும் போதெல்லாம் search-me-ext.com ஐப் பார்வையிடும்படி கட்டாயப்படுத்த வடிவமைக்கப்பட்டுள்ளது, புதிய தாவலைத் தொடங்கவும் அல்லது URL பட்டியில் தேடல் வினவல்களை உள்ளிடவும். பாதிக்கப்பட்ட உலாவியின் அமைப்புகளுக்குள் தேடல்-me-ext.com ஐ இயல்புநிலை தேடுபொறி, முகப்புப்பக்கம் மற்றும் புதிய தாவல் பக்கமாக உள்ளமைப்பதன் மூலம் இது அடையப்படுகிறது.
தேடல் வினவலை உள்ளிடும்போது, search-me-ext.com பயனர்களை அங்கீகரிக்கப்பட்ட மற்றும் முறையான தேடுபொறியான bing.com க்கு திருப்பிவிடும். தேடல்-me-ext.com க்குப் பதிலாக பயனர்கள் இறுதியில் Bing இலிருந்து தேடல் முடிவுகளைப் பெறுவார்கள் என்பதை இந்தத் திசைதிருப்பல் சுட்டிக்காட்டுகிறது. இதன் விளைவாக, search-me-ext.com ஒரு போலி தேடுபொறியாக வகைப்படுத்தப்பட்டுள்ளது.
போலி தேடுபொறிகள் பல கவலைகளை எழுப்புகின்றன. முதலாவதாக, உண்மையான தேடுபொறிகளின் தோற்றத்தைப் பிரதிபலிப்பது உட்பட, பயனர்களை கவர்ந்திழுக்க அவர்கள் பெரும்பாலும் ஏமாற்றும் உத்திகளைப் பயன்படுத்துகின்றனர். இரண்டாவதாக, இந்த போலி தேடுபொறிகள், ஸ்பான்சர் செய்யப்பட்ட அல்லது பாதுகாப்பற்ற உள்ளடக்கத்தை தேடல் முடிவுகளில் காட்டுவதற்கு முன்னுரிமை அளிக்கலாம், இது வழங்கப்பட்ட தகவலின் பொருத்தத்தையும் நம்பகத்தன்மையையும் குறைமதிப்பிற்கு உட்படுத்துகிறது.
மேலும், போலியான தேடு பொறிகள், கணிசமான தனியுரிமை அபாயங்களை ஏற்படுத்தும் வகையில், பயனர் தரவை சட்டவிரோதமாகச் சேகரிக்கலாம். அவர்கள் மோசடியான இணையதளங்கள் அல்லது திட்டங்களுக்கு பயனர்களை வழிநடத்தலாம், பாதுகாப்பு மீறல்கள், நிதி இழப்புகள் மற்றும் பிற தீங்கு விளைவிக்கும் விளைவுகளின் வாய்ப்புகளை அதிகரிக்கலாம். ஒட்டுமொத்தமாக, போலியான தேடுபொறிகளில் உள்ள வெளிப்படைத்தன்மை, நம்பகத்தன்மை மற்றும் பாதுகாப்பு நடவடிக்கைகள் இல்லாதது பயனர் நம்பிக்கையை சிதைத்து, ஆன்லைன் பாதுகாப்பிற்கு கணிசமான அபாயங்களை ஏற்படுத்துகிறது.
பயனர்கள் தெரிந்தே பிரவுசர் ஹைஜாக்கர்களை நிறுவ வாய்ப்பில்லை
உலாவி கடத்தல்காரர்கள் பெரும்பாலும் பயனர்களின் கணினிகளில் அவர்களின் வெளிப்படையான அறிவு அல்லது ஒப்புதல் இல்லாமல் நிறுவப்படுகிறார்கள், முதன்மையாக அவர்கள் பயன்படுத்தும் ஏமாற்றும் விநியோக உத்திகள் காரணமாகும். இது பொதுவாக எவ்வாறு நிகழ்கிறது என்பது இங்கே:
- தொகுக்கப்பட்ட மென்பொருள் : உலாவி கடத்தல்காரர்கள் அடிக்கடி இணையத்தில் இருந்து பதிவிறக்கம் செய்யும் இலவச மென்பொருள் அல்லது ஷேர்வேர் நிரல்களுடன் தொகுக்கப்படுகிறார்கள். இந்த பாதிப்பில்லாத பயன்பாடுகளை பயனர்கள் நிறுவும் போது, உலாவி கடத்தல்காரன் போன்ற கூடுதல் மென்பொருள் தொகுப்பில் சேர்க்கப்பட்டுள்ளது என்பதை உணராமல், அவர்கள் அடிக்கடி கவனிக்காமல் அல்லது அவசரமாக நிறுவல் அறிவுறுத்தல்களைக் கிளிக் செய்கிறார்கள்.
- தவறாக வழிநடத்தும் நிறுவிகள் : கூடுதல் மென்பொருளின் இருப்பை மறைக்கும் அல்லது குறைத்து மதிப்பிடும் தவறான நிறுவிகளுடன் உலாவி கடத்தல்காரர்கள் தொகுக்கப்படலாம். பயனர்களுக்கு ஏமாற்றும் உரையாடல் பெட்டிகள் அல்லது தேர்வுப்பெட்டிகள் வழங்கப்படலாம், இது கடத்தல்காரனை நிறுவ ஒப்புக்கொள்கிறார்களா என்பதைக் கண்டறிவதை கடினமாக்குகிறது.
- போலியான புதுப்பிப்புகள் மற்றும் பதிவிறக்கங்கள் : முறையான மென்பொருளைப் பதிவிறக்க அல்லது புதுப்பிக்க முயற்சிக்கும்போது பயனர்கள் உலாவி கடத்தல்காரர்களை சந்திக்கலாம். மோசடியான வலைத்தளங்கள் அல்லது பாப்-அப் விளம்பரங்கள் நம்பகமான ஆதாரங்களின் தோற்றத்தைப் பிரதிபலிக்கும், கடத்தல்காரனைப் பதிவிறக்கி நிறுவுவதற்குத் தெரியாமல் பயனர்களை ஏமாற்றலாம்.
- சமூக பொறியியல் : உலாவி கடத்தல்காரர்கள் கிளிக் ஜாக்கிங் நுட்பங்கள் அல்லது சமூக பொறியியல் தந்திரங்கள் மூலமாகவும் விநியோகிக்கப்படலாம். எடுத்துக்காட்டாக, பயனர்கள் பாதுகாப்பற்ற இணைப்புகள் அல்லது விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் கவர்ந்திழுக்கும் சலுகைகள் அல்லது வெகுமதிகளைக் கிளிக் செய்ய தூண்டப்படலாம்.
ஒட்டுமொத்தமாக, உலாவி கடத்தல்காரர்கள் தங்கள் கணினிகளில் ஊடுருவி நிறுவும் செயல்முறையின் போது பயனர்களின் விழிப்புணர்வு மற்றும் விழிப்புணர்வின் பற்றாக்குறையை நம்பியுள்ளனர். ஏமாற்றும் விநியோக உத்திகளைப் பயன்படுத்துவதன் மூலமும், பாதிப்புகளைப் பயன்படுத்துவதன் மூலமும், கடத்தல்காரர்கள் ரகசியமாக பயனர்களின் உலாவிகளுக்கான அணுகலைப் பெறலாம் மற்றும் பாதுகாப்பற்ற நோக்கங்களுக்காக அவர்களின் அமைப்புகளை மாற்றலாம். எனவே, இணையத்தில் இருந்து மென்பொருளைப் பதிவிறக்கும் போது பயனர்கள் எச்சரிக்கையுடன் இருப்பதும், சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் பாப்-அப்கள் குறித்து விழிப்புடன் இருப்பதும் அவசியம்.
