'விளையாட்டு பின்னணி படங்கள் புதிய தாவல்' உலாவி நீட்டிப்பு
Infosec ஆராய்ச்சியாளர்கள் 'Sport background pictures new tab' எனும் உலாவி நீட்டிப்பைக் கண்டுபிடித்துள்ளனர். இந்த குறிப்பிட்ட நீட்டிப்பு பயனர்கள் தங்கள் உலாவியில் காண்பிக்க சீரற்ற விளையாட்டு-தீம் வால்பேப்பர்களை வழங்குகிறது.
இருப்பினும், இந்த வெளித்தோற்றத்தில் தீங்கற்ற மென்பொருள், உண்மையில், ஒரு உலாவி கடத்தல்காரன் என்பதை மேலும் ஆய்வு வெளிப்படுத்தியுள்ளது. 'விளையாட்டு பின்னணி படங்கள் புதிய தாவல்' நீட்டிப்பு, சட்டத்திற்குப் புறம்பான தேடுபொறி feed.topappsparadise.com ஐ மேம்படுத்துவதற்கு அவசியமான உலாவி அமைப்புகளைக் கையாளுகிறது. பயனர்களை இந்த அங்கீகரிக்கப்படாத தேடுபொறிக்கு திருப்பி விடுவதன் மூலம் இதை அடைகிறது, அதே நேரத்தில் அவர்களின் உலாவல் அனுபவத்தை சமரசம் செய்து நம்பமுடியாத தேடல் முடிவுகளுக்கு அவர்களை வெளிப்படுத்துகிறது.
'விளையாட்டு பின்னணி படங்கள் புதிய தாவல்' உலாவி நீட்டிப்பு குறிப்பிடத்தக்க தனியுரிமை சிக்கல்களை ஏற்படுத்தலாம்
'விளையாட்டு பின்னணி படங்கள் புதிய தாவல்' நீட்டிப்பு உலாவியின் அமைப்புகளில் அங்கீகரிக்கப்படாத மாற்றங்களைச் செய்வதைக் கண்டறிந்துள்ளது. குறிப்பாக, இது feed.topappsparadise.com ஐ இயல்புநிலை முகப்புப்பக்கம், தேடுபொறி மற்றும் பயனரின் உலாவியின் புதிய தாவல் பக்கமாக குறிப்பிடுகிறது. இதன் விளைவாக, ஒரு புதிய தாவல் திறக்கப்படும் போதோ அல்லது URL பட்டியில் தேடல் வினவல் தொடங்கும்போதோ, உலாவி feed.topappsparadise.com இணையதளத்திற்குத் திருப்பிவிடும். பிரவுசர்-ஹைஜாக்கிங் மென்பொருளானது, நீக்குதலை சவாலானதாக மாற்றுவதற்கும், பயனர்கள் தங்கள் உலாவிகளை அவற்றின் அசல் அமைப்புகளுக்கு மீட்டமைப்பதில் இருந்து இடையூறு செய்வதற்கும் நிலையான வழிமுறைகளைப் பயன்படுத்துகிறது என்பதை முன்னிலைப்படுத்துவது அவசியம்.
feed.topappsparadise.com என்ற போலியான தேடுபொறியைப் பொறுத்தவரை, அது பொதுவாக முறையான தேடல் முடிவுகளைத் தானே வழங்காது. மாறாக, இது பயனர்களை மற்ற முறையான தேடுபொறிகளுக்கு திருப்பி விடுகிறது. ஆராய்ச்சியாளர்கள் இரண்டு தனித்துவமான வழிமாற்று வழிகளை உறுதிப்படுத்தியுள்ளனர் - ஒன்று பயனர்களை nearme.io க்கும் மற்றொன்று உண்மையான Yahoo தேடுபொறிக்கும் அழைத்துச் செல்லும். Nearbyme.io, இணையத் தேடல் தளமாகத் தோன்றினாலும், இயற்கையில் ஏமாற்றும். அதன் தேடல் முடிவுகள் தவறானதாக இருக்கலாம் மற்றும் ஏமாற்றும் அல்லது தீங்கு விளைவிக்கும் உள்ளடக்கத்தைக் கொண்டிருக்கலாம். feed.topappsparadise.com இன் சரியான திசைதிருப்பல் நடத்தை பயனரின் புவிஇருப்பிடம் அல்லது பிற மாறும் காரணிகளைப் பொறுத்து மாறுபடலாம் என்பது குறிப்பிடத்தக்கது.
மேலும், 'விளையாட்டு பின்னணி படங்கள் புதிய தாவல்' நீட்டிப்பு தரவு கண்காணிப்பு திறன்களைக் கொண்டிருக்கலாம். பார்வையிட்ட URLகள், பார்க்கப்பட்ட இணையப் பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், பயனர்பெயர்கள்/கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், நிதித் தரவு மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு வகையான இலக்கு தரவுகளின் சேகரிப்பை இந்த செயல்பாடு செயல்படுத்துகிறது. சேகரிக்கப்பட்ட தரவை மூன்றாம் தரப்பு நிறுவனங்களுக்கு விற்பனை செய்வதன் மூலம் பணமாக்க முடியும்.
உலாவி கடத்தல்காரர்கள் மற்றும் PUPகள் (சாத்தியமான தேவையற்ற திட்டங்கள்) பெரும்பாலும் நிழலான விநியோக உத்திகளை நம்பியிருக்கும்
உலாவி கடத்தல்காரர்கள் மற்றும் PUPகள் அமைப்புகளுக்குள் ஊடுருவுவதற்கு நிழலான விநியோக உத்திகளைப் பயன்படுத்துகின்றனர். இந்த பாதுகாப்பற்ற மென்பொருளால் பயன்படுத்தப்படும் சில பொதுவான தந்திரங்கள் இங்கே:
-
- மென்பொருள் தொகுத்தல் : உலாவி கடத்தல்காரர்கள் மற்றும் PUP கள் மென்பொருள் தொகுப்பின் மூலம் அடிக்கடி விநியோகிக்கப்படுகின்றன. அவை முறையான மென்பொருள் பதிவிறக்கங்கள், பெரும்பாலும் ஃப்ரீவேர் அல்லது ஷேர்வேர் பயன்பாடுகளுடன் தொகுக்கப்பட்டுள்ளன. நிறுவல் செயல்முறையை கவனமாக மறுபரிசீலனை செய்யாமல் பயனர்கள் அறியாமல் தொகுக்கப்பட்ட மென்பொருளை விரும்பிய நிரலுடன் நிறுவலாம்.
-
- ஏமாற்றும் பதிவிறக்க ஆதாரங்கள் : அதிகாரப்பூர்வமற்ற அல்லது சந்தேகத்திற்கிடமான இணையதளங்கள், பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் அல்லது டொரண்ட் இயங்குதளங்கள் போன்ற நிழலான பதிவிறக்க ஆதாரங்கள், பெரும்பாலும் உலாவி கடத்தல்காரர்கள் மற்றும் PUPகளை ஹோஸ்ட் செய்கின்றன. இந்த மூலங்களிலிருந்து மென்பொருள் அல்லது கோப்புகளைப் பதிவிறக்கும் பயனர்கள் கவனக்குறைவாக கூடுதல் தேவையற்ற நிரல்களை நிறுவலாம்.
-
- தவறாக வழிநடத்தும் விளம்பரங்கள் : தீங்கிழைக்கும் விளம்பரங்கள், பொதுவாக malvertising என அழைக்கப்படும், பயனர்கள் உலாவி கடத்தல்காரர்கள் அல்லது PUPகளை பதிவிறக்கம் செய்து நிறுவலாம். இந்த ஏமாற்றும் விளம்பரங்கள் முறையான இணையதளங்களில் தோன்றலாம், முறையான உள்ளடக்கத்தைப் பிரதிபலிக்கும் அல்லது மென்பொருள் புதுப்பிப்புகள் அல்லது பாதுகாப்பு விழிப்பூட்டல்கள் போன்ற தவறான வாக்குறுதிகளால் பயனர்களை கவர்ந்திழுக்கலாம்.
-
- போலி மென்பொருள் புதுப்பிப்புகள் : உலாவி கடத்தல்காரர்கள் மற்றும் PUPகள் தங்களை முறையான மென்பொருள் புதுப்பிப்புகள் அல்லது பாதுகாப்பு இணைப்புகளாக மாறுவேடமிடலாம். இந்த ஏமாற்றும் அறிவிப்புகளில் விழுந்து, போலியான அப்டேட்களைப் பதிவிறக்கும் பயனர்கள், தேவையற்ற புரோகிராம்களைத் தெரியாமல் தங்கள் கணினிகளில் நிறுவலாம்.
-
- சமூக பொறியியல் நுட்பங்கள் : ஃபிஷிங் மின்னஞ்சல்கள், பாப்-அப் செய்திகள் அல்லது போலியான சிஸ்டம் விழிப்பூட்டல்கள் பயனர்களை ஏமாற்றி தங்கள் சாதனங்கள் பாதிக்கப்பட்டுள்ளன அல்லது உடனடி கவனம் தேவை என்று நம்ப வைக்கும். இந்த ஏமாற்றும் தந்திரங்கள், பாதுகாப்பு நடவடிக்கைகள் அல்லது சிஸ்டம் மேம்படுத்தல்கள் என்ற போர்வையில் உலாவி கடத்தல்காரர்கள் அல்லது PUPகளை பதிவிறக்கி நிறுவ பயனர்களைத் தூண்டலாம்.
உலாவி கடத்தல்காரர்கள் மற்றும் PUP களில் இருந்து பாதுகாக்க, உத்தியோகபூர்வ ஆதாரங்களில் இருந்து மென்பொருளைப் பதிவிறக்குவது, மின்னஞ்சல் இணைப்புகள் மற்றும் விளம்பரங்களில் எச்சரிக்கையாக இருப்பது மற்றும் மென்பொருள் மற்றும் உலாவிகளைத் தொடர்ந்து புதுப்பித்தல் போன்ற பாதுகாப்பான உலாவல் பழக்கங்களைப் பயிற்சி செய்வது மிகவும் முக்கியம். கூடுதலாக, புகழ்பெற்ற பாதுகாப்பு மென்பொருளை நிறுவுதல், உலாவி பாதுகாப்பு அம்சங்களை இயக்குதல் மற்றும் சாத்தியமான அச்சுறுத்தல்களுக்கான அமைப்புகளைத் தொடர்ந்து ஸ்கேன் செய்வது தேவையற்ற நிரல்களைக் கண்டறிந்து அகற்ற உதவும்.
