Task List Browser Extension
தீங்கு விளைவிக்கக்கூடிய இணையதளங்களை ஆய்வு செய்யும் போது, சைபர் பாதுகாப்பு நிபுணர்கள் பணி பட்டியல் உலாவி நீட்டிப்பைக் கண்டனர். மேம்பட்ட உற்பத்தித்திறனுக்காக செய்ய வேண்டிய பட்டியல்களை உருவாக்கும் திறனை பயனர்களுக்கு உறுதியளிக்கும் ஒரு வசதியான பணி மேலாண்மை கருவியாக சந்தைப்படுத்தப்பட்டது, இந்த வெளித்தோற்றத்தில் பாதிப்பில்லாத மென்பொருள் உலாவி-ஹைஜாக்கிங் செயல்பாடுகளை கொண்டுள்ளது என்பதை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர். நிறுவியவுடன், பணிப் பட்டியல் பல்வேறு உலாவி அமைப்புகளை மாற்றுகிறது, இது தேவையற்ற வழிமாற்றுகளுக்கு வழிவகுக்கும். மேலும், இந்த நீட்டிப்பு பயனர்களின் உலாவல் செயல்பாடுகளை அங்கீகரிக்கப்படாத கண்காணிப்பில் ஈடுபடக்கூடும் என்பதற்கான அறிகுறிகள் உள்ளன.
பணிப் பட்டியல் முக்கியமான உலாவி அமைப்புகளை எடுத்துக்கொள்கிறது
உலாவிகளின் இயல்புநிலை தேடுபொறிகள், முகப்புப் பக்கங்கள் மற்றும் புதிய தாவல் பக்கங்களை புதிய முகவரிக்கு மறுஒதுக்கீடு செய்வதன் மூலம் பணிப் பட்டியல் பிற உலாவி-ஹைஜாக்கிங் மென்பொருளின் வடிவத்தைப் பின்பற்றுகிறது. இருப்பினும், போலியான தேடுபொறிகளுக்கு வழிமாற்றும் பிற ஊடுருவும் மென்பொருட்களைப் போலன்றி, பணிப் பட்டியல் பயனர்களை இடைநிலைப் படி இல்லாமல் நேரடியாக Bing தேடுபொறிக்கு வழிநடத்துகிறது. பயனர் புவிஇருப்பிடம் போன்ற காரணிகளின் அடிப்படையில் இந்த வழிமாற்றுகளின் இலக்குகள் மாறுபடலாம் என்பதைக் கவனத்தில் கொள்ள வேண்டும்.
உலாவி கடத்தல்காரர்கள் தொடர்ந்து நிலைத்திருப்பதை உறுதி செய்வதற்கான தந்திரோபாயங்களைப் பயன்படுத்துகிறார்கள் என்பதை பயனர்கள் அறிந்திருப்பது மிகவும் முக்கியமானது. நீக்குதல் தொடர்பான அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்துவது அல்லது பயனர் செய்த மாற்றங்களைச் செயல்தவிர்ப்பது, உலாவி மீட்டெடுப்பைத் தடுக்கும் மற்றும் சாதனத்தில் ஊடுருவும் பயன்பாட்டைப் பராமரிப்பதை நோக்கமாகக் கொண்டது.
அதன் உலாவி-ஹைஜாக்கிங் திறன்களுடன் கூடுதலாக, பணிப்பட்டியலில் தரவு கண்காணிப்பு செயல்பாடுகள் இருப்பதாக சந்தேகிக்கப்படுகிறது, இது இந்த இயல்பின் மென்பொருளின் பொதுவான அம்சமாகும். பார்வையிடப்பட்ட URLகள், பார்த்த பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், பயனர்பெயர்கள்/கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள், நிதித் தரவு மற்றும் பலவற்றைச் சேகரிக்கக்கூடிய முக்கியமான தகவலில் அடங்கும். இந்த மதிப்புமிக்க தகவல் மூன்றாம் தரப்பினருக்கு விற்பனை மூலம் பணமாக்கப்படலாம், இது பயனர்களை சைபர் கிரைமினல் நடவடிக்கைகளுக்கு வெளிப்படுத்தும். பணிப் பட்டியல் மற்றும் அதுபோன்ற உலாவி நீட்டிப்புகளுடன் தொடர்புடைய அபாயங்களைக் குறைக்க பயனர்கள் எச்சரிக்கையுடன் செயல்படவும், சரியான நடவடிக்கைகளை எடுக்கவும் அறிவுறுத்தப்படுகிறார்கள்.
உலாவி கடத்தல்காரர்கள் பயனர்களின் சாதனங்களில் திருட்டுத்தனமாக நிறுவ முயற்சி செய்யலாம்
உலாவி கடத்தல்காரர்கள் பயனர்களின் சாதனங்களை திருட்டுத்தனமாக ஊடுருவி பல்வேறு சந்தேகத்திற்கிடமான விநியோக உத்திகளைப் பயன்படுத்துகின்றனர், பெரும்பாலும் சந்தேகத்திற்கு இடமில்லாத பயனர்களை சுரண்டுகிறார்கள் மற்றும் அவர்களின் விழிப்புணர்வு இல்லாததைப் பயன்படுத்திக் கொள்கிறார்கள். சில பொதுவான தந்திரங்கள் பின்வருமாறு:
- தொகுக்கப்பட்ட மென்பொருள் : உலாவி கடத்தல்காரர்கள் பயனர்கள் வேண்டுமென்றே பதிவிறக்கம் செய்யும் சட்டபூர்வமான மென்பொருள்களுடன் தொகுக்கப்படலாம். அமைவு செயல்முறையின் போது பயனர்கள் கூடுதல் நிறுவல்களை கவனிக்காமல் இருக்கலாம், இது உலாவி கடத்தல்காரர்களின் தற்செயலான நிறுவல்களுக்கு வழிவகுக்கும்.
- ஏமாற்றும் இணையதளங்கள் : உலாவி கடத்தல்காரர்களை பதிவிறக்கம் செய்து நிறுவும் வகையில் பயனர்களை ஏமாற்றுவதற்கு முரட்டு இணையதளங்கள் ஏமாற்றும் உத்திகளைப் பயன்படுத்தக்கூடும். இதில் போலியான பதிவிறக்க பொத்தான்கள், தவறாக வழிநடத்தும் பாப்-அப்கள் அல்லது பயனுள்ள மென்பொருள் அல்லது புதுப்பிப்புகளை வழங்குவதாகக் கூறும் ஏமாற்றும் விளம்பரங்கள் ஆகியவை அடங்கும்.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் : உலாவி கடத்தல்காரர்களை விநியோகிக்க மோசடி செய்பவர்கள் ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்தலாம். மின்னஞ்சல்களில் பாதிப்பில்லாத இணைப்புகள் அல்லது இணைப்புகள் இருக்கலாம், அவை கிளிக் செய்யும் போது, பயனருக்குத் தெரியாமல் பாதுகாப்பற்ற மென்பொருளைப் பதிவிறக்கி நிறுவும்.
- போலி மென்பொருள் புதுப்பிப்புகள் : பாதுகாப்பற்ற இணையதளங்களில் பாப்-அப்கள் அல்லது அறிவிப்புகள் மூலம் தங்கள் மென்பொருளைப் புதுப்பிக்க பயனர்கள் தூண்டப்படலாம். இந்த போலியான புதுப்பிப்புகளில் மறைக்கப்பட்ட உலாவி கடத்தல்காரர்கள் இருக்கலாம், அவர்கள் முறையான புதுப்பிப்புகளை நிறுவுவதாக நம்பும் பயனர்களைப் பயன்படுத்திக் கொள்ளலாம்.
- ஃப்ரீவேர் மற்றும் ஷேர்வேர் : உலாவி கடத்தல்காரர்கள் இலவச அல்லது ஷேர்வேர் பயன்பாடுகளுடன் தொகுக்கப்படலாம். நம்பத்தகாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கும் பயனர்கள், உத்தேசித்துள்ள நிரலுடன் உலாவி கடத்துபவர்கள் உட்பட கூடுதல் மென்பொருளை கவனக்குறைவாக நிறுவலாம்.
- தவறான விளம்பரம் : மோசடியான விளம்பரம் அல்லது தவறான விளம்பரம், ஆன்லைன் விளம்பரங்களில் தீங்கு விளைவிக்கும் குறியீட்டை உட்செலுத்துவதை உள்ளடக்கியது. இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் பயனரின் அனுமதியின்றி உலாவி கடத்தல்காரர்களின் பதிவிறக்கம் மற்றும் நிறுவலைத் தூண்டலாம்.
- சமூகப் பொறியியல்: உலாவி கடத்தல்காரர்களை நிறுவுவதில் பயனர்களைக் கையாள, மோசடி செய்பவர்கள் சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்தலாம். இது நம்பகமான அமைப்பாகக் காட்டிக்கொள்வது அல்லது உளவியல் தந்திரங்களைப் பயன்படுத்தி பயனர்கள் தங்கள் பாதுகாப்பை சமரசம் செய்யும் நடவடிக்கைகளை எடுக்கச் செய்வது ஆகியவை அடங்கும்.
இந்த அச்சுறுத்தல்களைத் தவிர்க்க, பயனர்கள் நம்பகமான மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கவும், தங்கள் மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருக்கவும், நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும், கோரப்படாத மின்னஞ்சல்கள் மற்றும் ஏமாற்றும் வலைத்தளங்களில் எச்சரிக்கையாக இருக்கவும், நிறுவல் தூண்டுதல்களை கவனமாக மதிப்பாய்வு செய்யவும் அறிவுறுத்தப்படுகிறார்கள். தேவையற்ற உலாவி கடத்தல்காரர்களின் தற்செயலான நிறுவல்களைத் தவிர்க்கவும்.
