மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் தீம்பொருள் ShadyPanda தீங்கிழைக்கும் உலாவி நீட்டிப்புகள்

ShadyPanda தீங்கிழைக்கும் உலாவி நீட்டிப்புகள்

தீம்பொருள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

நீண்டகால சைபர் சுரண்டலுக்கு ஒரு குறிப்பிடத்தக்க எடுத்துக்காட்டாக, ShadyPanda எனப்படும் அச்சுறுத்தல் நடிகர், உலாவி நீட்டிப்புகளை இலக்காகக் கொண்டு ஏழு ஆண்டு பிரச்சாரத்தை நடத்தி, 4.3 மில்லியனுக்கும் அதிகமான நிறுவல்களைக் குவித்துள்ளார். சரியான மேற்பார்வை இல்லாதபோது, முறையான மென்பொருளைக் கூட எவ்வாறு ஆயுதமாக்க முடியும் என்பதை இந்த செயல்பாடு நிரூபிக்கிறது.

சட்டபூர்வமான கருவிகள் முதல் தீங்கிழைக்கும் புதுப்பிப்புகள் வரை

சமரசம் செய்யப்பட்ட நீட்டிப்புகளில் ஐந்து முறையான பயன்பாடுகளாகத் தொடங்கின, ஆனால் 2024 ஆம் ஆண்டின் நடுப்பகுதியில் தீங்கிழைக்கும் செயல்பாட்டுடன் மாற்றியமைக்கப்பட்டன. நீட்டிப்புகள் இறுதியில் அகற்றப்படுவதற்கு முன்பு இந்த புதுப்பிப்புகள் சுமார் 300,000 நிறுவல்களை ஈர்த்தன. தீங்கிழைக்கும் புதுப்பிப்புகள் மணிநேர ரிமோட் குறியீடு செயல்படுத்தலை செயல்படுத்தின, இதனால் தாக்குபவர்கள் முழு உலாவி அணுகலுடன் தன்னிச்சையான ஜாவாஸ்கிரிப்டை பதிவிறக்கம் செய்து இயக்க அனுமதித்தனர். செயல்பட்டவுடன், இந்த நீட்டிப்புகள்:

  • பார்வையிடப்பட்ட ஒவ்வொரு வலைத்தளத்தையும் கண்காணிக்கவும்.
  • மறைகுறியாக்கப்பட்ட உலாவல் வரலாற்றை வெளியேற்றவும்.
  • முழுமையான உலாவி கைரேகைகளைச் சேகரிக்கவும்.

ஒரு குறிப்பிடத்தக்க உதாரணம் Clean Master, இது முன்னர் கூகிள் மூலம் சரிபார்க்கப்பட்டது. அதன் அதிகாரப்பூர்வ நிலை ShadyPanda அதன் பயனர் தளத்தை விரிவுபடுத்த உதவியது, சந்தேகத்தை எழுப்பாமல் தீங்கிழைக்கும் புதுப்பிப்புகளை செயல்படுத்தியது.

பிரபலமான துணை நிரல்கள் மூலம் வெகுஜன கண்காணிப்பு

WeTab உட்பட ஐந்து நீட்டிப்புகளின் மற்றொரு தொகுப்பு, பயனர்களை மிகப்பெரிய அளவில் கண்காணித்தது. இந்த துணை நிரல்கள் URLகள், தேடுபொறி வினவல்கள், மவுஸ் கிளிக்குகள் மற்றும் பிற உலாவி தொடர்புகளைக் கண்காணித்து, சீனாவை தளமாகக் கொண்ட சேவையகங்களுக்கு தரவை அனுப்பின. ஒட்டுமொத்தமாக, இந்த நீட்டிப்புகள் தோராயமாக நான்கு மில்லியன் முறை நிறுவப்பட்டன, WeTab மட்டும் மூன்று மில்லியன் நிறுவல்களைக் கொண்டுள்ளது.

தீங்கிழைக்கும் நடத்தைக்கான ஆரம்ப அறிகுறிகள் 2023 இல் தோன்றின, இதில் டெவலப்பர்களின் nuggetsno15' மற்றும் 'rocket Zhang' ஆகியோர் 20 Chrome நீட்டிப்புகளையும் 125 Edge நீட்டிப்புகளையும் வால்பேப்பர் அல்லது உற்பத்தித்திறன் கருவிகளாக மாறுவேடமிட்டு வெளியிட்டனர்.

இணைப்பு மோசடி மற்றும் உலாவி கடத்தலைப் பயன்படுத்துதல்

ShadyPanda-வின் நீட்டிப்புகள் ஆரம்பத்தில் இணைப்பு மோசடியில் ஈடுபட்டன, eBay, Amazon மற்றும் Booking.com போன்ற தளங்களில் கண்காணிப்பு குறியீடுகளை செலுத்தி சட்டவிரோத கமிஷன்களை உருவாக்கின. 2024 ஆம் ஆண்டின் தொடக்கத்தில், தந்திரோபாயங்கள் செயலில் உள்ள உலாவி கட்டுப்பாட்டிற்கு விரிவடைந்தன, அவற்றில் பின்வருவன அடங்கும்:

  • தேடல் வினவல் அறுவடை.
  • அறியப்பட்ட கடத்தல்காரரான trovi.com மூலம் தேடல்களைத் திருப்பிவிடுதல்.
  • இலக்கு டொமைன்களிலிருந்து குக்கீகளை வெளியேற்றுதல்.

2024 ஆம் ஆண்டின் நடுப்பகுதியில், நீண்டகாலமாக சட்டப்பூர்வமாகப் பயன்படுத்தப்படும் மூன்று நீட்டிப்புகள் 'api.extensionplay(dot)com' இலிருந்து மணிநேர ஜாவாஸ்கிரிப்ட் பேலோடுகளைப் பெற மாற்றியமைக்கப்பட்டன, ஒவ்வொரு தள வருகையையும் கண்காணிக்கவும், மறைகுறியாக்கப்பட்ட தரவை 'api.cleanmasters(dot)store'க்கு அனுப்பவும் அவற்றை செயல்படுத்தின. டெவலப்பர் கருவிகள் கண்டறியப்பட்டால், பேலோடுகள் பெரிதும் தெளிவற்றதாகி, தீம்பொருள் கண்டறிதலைத் தவிர்க்க உதவியது.

மேம்பட்ட தாக்குதல் திறன்கள்

கண்காணிப்பதைத் தாண்டி, இந்த நீட்டிப்புகள் நடுவில் எதிரி (AitM) தாக்குதல்களை நடத்தக்கூடும், இது எளிதாக்குகிறது:

  • சான்றிதழ் திருட்டு.
  • அமர்வு ஹைஜாக்கிங்.
  • எந்த தளத்திலும் தன்னிச்சையான குறியீடு ஊசி.

WeTab போன்ற மைக்ரோசாஃப்ட் எட்ஜ் துணை நிரல்களுடன் கண்காணிப்பு தீவிரமடைந்தது, இது ஸ்க்ரோலிங் நடத்தை, பக்கங்களில் செலவழித்த நேரம் மற்றும் அனைத்து உலாவி கைரேகைகள் உள்ளிட்ட விரிவான பயனர் தொடர்புகளைப் பதிவு செய்தது. இந்த நீட்டிப்புகள் இனி அந்தந்த சந்தைகளில் இருந்து பதிவிறக்கம் செய்யக் கிடைக்காது.

பயனர்களுக்கான பரிந்துரைக்கப்பட்ட செயல்கள்

இந்தப் பிரச்சாரம் நான்கு தனித்துவமான கட்டங்கள் வழியாக முன்னேறி, முறையான கருவிகளிலிருந்து அதிநவீன ஸ்பைவேராக பரிணமித்தது. பதிவிறக்க எண்ணிக்கைகள் செயற்கையாக சட்டப்பூர்வமாகத் தோன்றுவதற்கு உயர்த்தப்பட்டதா என்பது தெளிவாகத் தெரியவில்லை என்றாலும், பயனர்களுக்கு ஏற்படும் ஆபத்து கடுமையாகவே உள்ளது. இந்த நீட்டிப்புகளில் ஏதேனும் ஒன்றை நிறுவிய பயனர்கள் உடனடியாக நீட்டிப்புகளை அகற்றி, அனைத்து ஆன்லைன் கணக்குகளுக்கும் கடவுச்சொற்களை மாற்ற வேண்டும்.

பாதிக்கப்பட்ட நீட்டிப்புகளின் எடுத்துக்காட்டுகள்:

  • க்ளீன் மாஸ்டர்: சிறந்த குரோம் கேச் கிளீனர்
  • வேக சோதனை இலவச ஆன்லைன் இணைய வேக சோதனை
  • பிளாக்சைட்
  • முகவரிப் பட்டி தேடுபொறி மாற்றி
  • சேஃப்ஸ்விஃப்ட் புதிய தாவல்
  • இன்ஃபினிட்டி V+ புதிய தாவல்
  • OneTab Plus: தாவல் மேலாண்மை & உற்பத்தித்திறன்
  • WeTab 新标签页
  • மொபைலுக்கான இன்ஃபினிட்டி புதிய தாவல்
  • இன்ஃபினிட்டி புதிய தாவல் (புரோ)
  • முடிவிலி புதிய தாவல்
  • புதிய தாவலில் கனவு காணுங்கள்
  • பதிவிறக்க மேலாளர் புரோ
  • கேலக்ஸி தீம் வால்பேப்பர் HD 4k முகப்புப்பக்கம்
  • ஹாலோ 4K வால்பேப்பர் HD முகப்புப்பக்கம்
  • ஷேடிபாண்டாவிலிருந்து பாடங்கள்

    • தொழில்நுட்ப நுட்பம் மட்டும் அவசியமில்லை என்பதை ShadyPanda-வின் வெற்றி அடிக்கோடிட்டுக் காட்டுகிறது, உலாவி நீட்டிப்பு சந்தைகளில் ஒரு முறையான பாதிப்பைப் பயன்படுத்தி பிரச்சாரம் செழித்தது. நீட்டிப்புகள் சமர்ப்பித்தவுடன் மதிப்பாய்வு செய்யப்படுகின்றன, ஆனால் ஒப்புதலுக்குப் பிந்தைய நடத்தை பெரும்பாலும் கண்காணிக்கப்படுவதில்லை. இந்த நீண்டகால மேற்பார்வை இடைவெளி நம்பகமான கருவிகள் கண்காணிப்பு தளங்களாக அமைதியாக பரிணமிக்க அனுமதித்தது, சரிபார்க்கப்பட்ட மென்பொருளுடன் கூட நிலையான விழிப்புணர்வின் அவசியத்தை எடுத்துக்காட்டுகிறது.

    டிரெண்டிங்

    சஃபாரி புக்கிங்ஸ் மோசடி

    ஃபிஷிங், ஸ்பேம்
    சைபர் குற்றவாளிகள் பயணத் துறையை SafariBookings மோசடி எனப்படும் ஃபிஷிங் பிரச்சாரத்தின் மூலம் சுரண்டி வருகின்றனர். இந்த மின்னஞ்சல்கள் எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை. அவை பயண முன்பதிவு சேவையிலிருந்து அதிகாரப்பூர்வ செய்திகளாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன, ஆனால் அவற்றின் ஒரே நோக்கம் பெறுநர்களை முக்கியமான தனிப்பட்ட தகவல்களை வெளிப்படுத்த...

    BAFAAI ரான்சம்வேர்

    Ransomware
    நவீன அச்சுறுத்தல்கள் சிக்கலானதாகவும், அடையக்கூடியதாகவும் தொடர்ந்து உருவாகி வருவதால், தீங்கிழைக்கும் மென்பொருளிலிருந்து தனிப்பட்ட மற்றும் வணிக அமைப்புகளைப் பாதுகாப்பது அவசியம். ஒரு ரான்சம்வேர்...

    உள்வரும் செய்தி இடைநிறுத்தப்பட்ட மோசடி

    ஃபிஷிங், ஸ்பேம்
    சைபர் குற்றவாளிகள் மின்னஞ்சல் அடிப்படையிலான ஏமாற்றுதலைத் தொடர்ந்து மேம்படுத்துகிறார்கள், மேலும் 'உள்வரும் செய்தி இடைநிறுத்தப்பட்டது' மோசடி என்பது நம்பத்தகுந்த முறையில் வடிவமைக்கப்பட்ட ஸ்பேம் சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை எவ்வாறு ஈர்க்கும் என்பதற்கு மற்றொரு எடுத்துக்காட்டு. இந்த மோசடி எச்சரிக்கைகள் உங்கள் இன்பாக்ஸிலிருந்து செய்திகள் மறைக்கப்படுவதாகவும், உங்களை ஒரு ஃபிஷிங்...

    அதிகம் பார்க்கப்பட்டது

    தீம்பொருள்

    ஃபிஷிங், ஸ்பேம்
    30,345
    'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    28,445
    பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

    Fuq.com

    முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
    22,650
    Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
    ஏற்றுகிறது...