நட்சத்திர புல உலாவி நீட்டிப்பு

Infosec ஆராய்ச்சியாளர்கள் ஏமாற்றும் இணையதளங்களை ஆய்வு செய்தபோது, ஒரு முரட்டு உலாவி நீட்டிப்பான ஸ்டார் ஃபீல்டைக் கண்டுபிடித்தனர். இந்த குறிப்பிட்ட நீட்டிப்பு, நட்சத்திரக் கருப்பொருள் கொண்ட உலாவி வால்பேப்பர்களைக் காண்பிக்கும் வாக்குறுதியுடன் பயனர்களை ஈர்க்கிறது.

இருப்பினும், நிறுவிய பின், ஸ்டார் ஃபீல்ட் அதன் முதன்மை செயல்பாடு உலாவி கடத்தல்காரனாக செயல்படுவதை விரைவாக வெளிப்படுத்துகிறது. இது உலாவி அமைப்புகளில் அங்கீகரிக்கப்படாத மாற்றங்களைச் செய்கிறது, வேண்டுமென்றே பயனர்களை search.star-field.net முகவரிக்கு திருப்பிவிடும், இது ஒரு மோசடி மற்றும் போலியான தேடுபொறியாகும்.

ஸ்டார் ஃபீல்டு போன்ற உலாவி கடத்தல்காரர்கள் முக்கியமான தரவைச் சேகரிக்கலாம்

முகப்புப்பக்கம், இயல்புநிலை தேடுபொறி மற்றும் புதிய தாவல்கள் போன்ற இணைய உலாவிகளின் இயல்புநிலை அமைப்புகளை மாற்றுவதற்காக வடிவமைக்கப்பட்ட உலாவி-ஹைஜாக்கர்கள், பயனர்களை அவர்களின் அனுமதியின்றி குறிப்பிட்ட இணையதளங்களுக்கு திருப்பிவிடுகின்றனர்.

ஸ்டார் ஃபீல்ட், குறிப்பாக, search.star-field.net தளத்தை இயல்புநிலை இலக்காக அமைப்பதன் மூலம் இந்த மாற்றங்களைச் செய்கிறது. இதன் விளைவாக, பயனர்கள் புதிய உலாவி தாவல்கள் அல்லது சாளரங்களைத் திறந்து, தேடல் வினவல்களை URL பட்டியில் உள்ளிடும் போதெல்லாம், அவை விளம்பரப்படுத்தப்பட்ட முகவரிக்கு திருப்பி விடப்படும். குறிப்பிடத்தக்க வகையில், உலாவி கடத்தல்காரர்கள் பயனர்கள் தங்கள் உலாவி அமைப்புகளை எளிதாக மீட்டெடுப்பதில் இருந்து இடையூறு விளைவிப்பதற்காக விடாமுயற்சி-உறுதிப்படுத்தும் நுட்பங்களைப் பயன்படுத்துகின்றனர்.

search.star-field.net போன்ற சட்டவிரோத தேடுபொறிகள் பொதுவாக உண்மையான தேடல் முடிவுகளை வழங்கும் திறனைக் கொண்டிருக்கவில்லை. இதன் விளைவாக, அவை பயனர்களை முறையான இணையத் தேடல் வலைத்தளங்களுக்குத் திருப்பி விடுகின்றன. ஆராய்ச்சியின் போது, search.star-field.net பயனர்களை Bing தேடுபொறிக்கு (bing.com) வழிநடத்துகிறது. இருப்பினும், பயனரின் புவிஇருப்பிடம் போன்ற காரணிகளின் அடிப்படையில் பயனர்கள் அனுபவிக்கும் திசைதிருப்பல்கள் மாறுபடலாம் என்பதைக் குறிப்பிடுவது முக்கியம்.

அதன் உலாவி கடத்தல் செயல்பாடுகளுக்கு அப்பால், ஸ்டார் ஃபீல்ட் தரவு கண்காணிப்பு திறன்களைக் கொண்டிருக்கலாம். இதன் பொருள், பார்வையிட்ட URLகள், பார்த்த பக்கங்கள், தேடல் வினவல்கள், புக்மார்க்குகள், இணைய குக்கீகள், பயனர்பெயர்கள்/கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள், கிரெடிட் கார்டு எண்கள் மற்றும் பல போன்ற பல்வேறு வகையான பயனர் தகவல்களைச் சேகரிக்க முடியும். சேகரிக்கப்பட்ட தரவு பின்னர் மூன்றாம் தரப்பினருடன் பகிரப்படலாம் அல்லது விற்கப்படலாம், இது பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பு கவலைகளுக்கு வழிவகுக்கும்.

பயனர்கள் அரிதாகவே உலாவி கடத்தல்காரர்கள் மற்றும் PUPகளை நிறுவுகின்றனர் (சாத்தியமான தேவையற்ற திட்டங்கள்)

PUPகள் மற்றும் உலாவி கடத்தல்காரர்கள் பயனர்களின் சாதனங்களில் அவர்களின் அறிவு அல்லது ஒப்புதல் இல்லாமல் நிறுவ பல்வேறு ஏமாற்றும் தந்திரங்களைப் பயன்படுத்துகின்றனர். இந்த தந்திரோபாயங்கள் பயனர்களின் விழிப்புணர்வின் குறைபாட்டைப் பயன்படுத்தி, அவர்களின் கணினிகள் அல்லது மொபைல் சாதனங்களில் இந்த நம்பகத்தன்மையற்ற நிரல்களை அறியாமல் நிறுவும் வகையில் அவர்களை தவறாக வழிநடத்துகிறது. PUPகள் மற்றும் உலாவி கடத்தல்காரர்களால் பயன்படுத்தப்படும் சில பொதுவான தந்திரங்கள் இங்கே:

• ஃப்ரீவேர் மூலம் தொகுத்தல் : மிகவும் பொதுவான முறைகளில் ஒன்று PUPகள் மற்றும் உலாவி கடத்தல்காரர்களை முறையான இலவச மென்பொருளுடன் இணைப்பதாகும். பயனர்கள் இலவச மென்பொருளைப் பதிவிறக்கி நிறுவும் போது, கூடுதல் தேவையற்ற நிரல்களும் அதனுடன் நிறுவப்படுவதை அவர்கள் உணர மாட்டார்கள். இந்த PUPகள் பெரும்பாலும் விருப்பமான அல்லது பரிந்துரைக்கப்பட்ட நிறுவல்களாக வரும், அவை நிறுவலின் போது பயனர்கள் கவனிக்காமல் விடலாம்.
• தவறாக வழிநடத்தும் விளம்பரங்கள் மற்றும் பாப்-அப்கள் : PUPகள் மற்றும் உலாவி கடத்தல்காரர்கள் தவறான விளம்பரங்கள் மற்றும் பாப்-அப்களைப் பயன்படுத்தி பயனர்களை ஏமாற்றி அவற்றைக் கிளிக் செய்யலாம். இந்த விளம்பரங்கள் பயனரின் சாதனம் தீம்பொருளால் பாதிக்கப்பட்டுள்ளதாகக் கூறலாம் மற்றும் அவர்களின் கணினியை "சுத்தம்" அல்லது "மேம்படுத்த" இணைப்பைக் கிளிக் செய்யும்படி அவர்களைத் தூண்டும். இருப்பினும், அத்தகைய விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் தேவையற்ற மென்பொருள்களை தற்செயலாக பதிவிறக்கம் செய்து நிறுவலாம்.
• போலி மென்பொருள் புதுப்பிப்புகள் : PUPகள் மற்றும் உலாவி கடத்தல்காரர்கள் தங்களை முறையான மென்பொருள் புதுப்பிப்புகளாக காட்டலாம். எடுத்துக்காட்டாக, பயனர்கள் தங்கள் இணைய உலாவி அல்லது பிற மென்பொருளுக்கு புதுப்பிப்பு தேவை என்று கூறி பாப்-அப்களை சந்திக்கலாம். இருப்பினும், இந்த போலி புதுப்பிப்புகளைக் கிளிக் செய்வதன் மூலம், முறையான புதுப்பிப்புகளுக்குப் பதிலாக PUPகள் அல்லது உலாவி கடத்தல்காரர்கள் நிறுவப்படலாம்.
• ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் தீங்கிழைக்கும் இணைப்புகள் : PUPகள் மற்றும் உலாவி கடத்தல்காரர்களை விநியோகிக்க சைபர் குற்றவாளிகள் ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் தீங்கிழைக்கும் இணைப்புகளைப் பயன்படுத்தலாம். இந்த மின்னஞ்சல்கள் முறையான ஆதாரங்களில் இருந்து வந்ததாகக் காட்டிக் கொள்ளலாம் மற்றும் தேவையற்ற மென்பொருளின் தேவையற்ற நிறுவலுக்கு வழிவகுக்கும் இணைப்புகளைக் கிளிக் செய்ய பயனர்களை தூண்டலாம்.
• சமூகப் பொறியியல் நுட்பங்கள் : PUPகள் மற்றும் உலாவி கடத்தல்காரர்கள் குறிப்பிட்ட செயல்களைச் செய்ய பயனர்களைக் கையாள சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, அவர்கள் போலியான பிழைச் செய்திகள் அல்லது எச்சரிக்கைகளை உருவாக்கலாம், இது பயனர்களை போலி தொழில்நுட்ப ஆதரவு எண்ணை அழைக்கும்படி தூண்டுகிறது, இது தேவையற்ற மென்பொருளை நிறுவுவதற்கான கூடுதல் வழிமுறைகளுக்கு வழிவகுக்கும்.
• தவறான விளம்பரம் : தீங்கிழைக்கும் விளம்பரம் அல்லது தவறான விளம்பரம் என்பது PUPகள் மற்றும் உலாவி கடத்தல்காரர்களை விநியோகிக்க பயன்படுத்தப்படும் மற்றொரு தந்திரமாகும். சைபர் கிரைமினல்கள் முறையான இணையதளங்களில் தீங்கிழைக்கும் விளம்பரங்களை வைக்கலாம், அதை கிளிக் செய்யும் போது, தேவையற்ற மென்பொருளை நிறுவத் தூண்டும் இணையதளங்களுக்கு பயனர்களை திருப்பி விடுவார்கள்.

PUPகள் மற்றும் உலாவி கடத்தல்காரர்களிடமிருந்து பாதுகாக்க, பயனர்கள் மென்பொருளைப் பதிவிறக்கி நிறுவும் போது கவனமாக இருக்க வேண்டும், குறிப்பாக அறிமுகமில்லாத மூலங்களிலிருந்து. நிறுவல் அறிவுறுத்தல்களை கவனமாகப் படிப்பது மற்றும் தேவையில்லாத கூடுதல் மென்பொருள் நிறுவல்களில் இருந்து விலகுவது அவசியம். மால்வேர் எதிர்ப்பு மென்பொருளை புதுப்பித்த நிலையில் வைத்திருப்பது தேவையற்ற நிரல்களை நிறுவுவதைக் கண்டறிந்து தடுக்கவும் உதவும். கூடுதலாக, பாதுகாப்பான உலாவல் பழக்கத்தை கடைப்பிடிப்பது மற்றும் சந்தேகத்திற்கிடமான விளம்பரங்கள் மற்றும் பாப்-அப்களில் சந்தேகம் கொள்வது தேவையற்ற மென்பொருளை கவனக்குறைவாக நிறுவும் அபாயத்தை மேலும் குறைக்கலாம்.