Thai Wallpaper Browser Extension

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் நம்பத்தகாத இணையதளங்கள் மீதான விசாரணையின் போது தாய் வால்பேப்பர் நீட்டிப்பைக் கண்டுபிடித்தனர். தாய்லாந்தின் வால்பேப்பர்கள் மூலம் பயனர்களின் உலாவி அனுபவத்தை மேம்படுத்தும் வகையில் வடிவமைக்கப்பட்டுள்ள இந்த மென்பொருள், நெருக்கமான பரிசோதனையின் போது உலாவி கடத்தல் திறன்களைக் கொண்டிருப்பது கண்டறியப்பட்டது. இந்த வெளித்தோற்றத்தில் பாதிப்பில்லாத நீட்டிப்பு அதன் வாக்குறுதியளிக்கப்பட்ட செயல்பாட்டிற்கு அப்பாற்பட்டதாக நிபுணர்கள் அடையாளம் கண்டுள்ளனர்.

தாய் வால்பேப்பர் நீட்டிப்பின் ஊடுருவும் தன்மையானது, searchthaiwallpaper.com போலி தேடுபொறியை வழிமாற்றுகள் மூலம் விளம்பரப்படுத்துவது வரை நீட்டிக்கப்பட்டுள்ளது. இந்த ஏமாற்றும் தந்திரோபாயம், உண்மையான தேடல் முடிவுகளை வழங்காத மற்றும் அவர்களின் ஆன்லைன் தனியுரிமை மற்றும் பாதுகாப்பை சமரசம் செய்யக்கூடிய தேடுபொறியுடன் தொடர்பு கொள்ள பயனர்களை கட்டாயப்படுத்துகிறது.

தாய் வால்பேப்பர் உலாவி ஹைஜாக்கர் அங்கீகரிக்கப்படாத மாற்றங்களைச் செய்கிறது

தாய் வால்பேப்பர் உட்பட உலாவி கடத்தல்காரர்கள், இணைய உலாவிகளில் இயல்புநிலை அமைப்புகளை மறுஒதுக்கீடு செய்வதற்கான பொதுவான செயல்பாட்டை வெளிப்படுத்துகின்றனர். இது இயல்புநிலை தேடுபொறிகள், முகப்புப் பக்கங்கள் மற்றும் புதிய தாவல் பக்கங்களில் மாற்றங்களை உள்ளடக்கியது. தாய் வால்பேப்பரைப் பொறுத்தவரை, இந்த நீட்டிப்பு உலாவி-ஹைஜாக்கிங் திறன்களைப் பயன்படுத்துகிறது, இது புதிய உலாவி தாவல்கள் அல்லது சாளரங்களின் திசைதிருப்பலில் வெளிப்படுகிறது, அத்துடன் URL பட்டியில் உள்ளிடப்பட்ட தேடல் வினவல்கள், பயனர்களை searchthaiwallpaper.com இணையதளத்திற்கு அழைத்துச் செல்லும்.

பொதுவாக, முறைகேடான தேடுபொறிகள் உண்மையான தேடல் முடிவுகளை வழங்கும் திறனைக் கொண்டிருக்கவில்லை. மாறாக, புகழ்பெற்ற இணையத் தேடல் தளங்களுக்குப் பயனர்களைத் திருப்பிவிடுவதை அவர்கள் நாடுகிறார்கள். ஆராய்ச்சியின் போது, searchthaiwallpaper.com ஆனது Bing தேடுபொறிக்கு திருப்பி விடப்படுவதைக் கவனித்தது, இருப்பினும் பயனர் புவிஇருப்பிடம் போன்ற காரணிகளின் அடிப்படையில் இந்த வழிமாற்றுகள் வெவ்வேறு வடிவங்களை எடுக்கலாம் என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

உலாவியை மீட்டெடுக்கும் பயனர்களின் முயற்சிகளை முறியடிக்க, உலாவி-அபகரிப்பு மென்பொருளானது, தொடர்ந்து இயங்கும் வழிமுறைகளை உள்ளடக்கியது. இந்த வழிமுறைகள், கடத்தல்காரரால் விதிக்கப்பட்ட மாற்றங்களைச் செயல்தவிர்ப்பதை பயனர்களுக்கு சவாலாக ஆக்குகிறது, இது போன்ற ஊடுருவும் மென்பொருளை நிவர்த்தி செய்வதற்கும் அகற்றுவதற்கும் விரிவான நடவடிக்கைகளின் அவசியத்தை வலியுறுத்துகிறது.

மேலும், தாய் வால்பேப்பர் தரவு கண்காணிப்பு திறன்களைக் கொண்டிருக்கலாம் என்று சந்தேகிக்கப்படுகிறது, இது பல்வேறு வகையான முக்கிய தகவல்களை சேகரிக்க அனுமதிக்கிறது. பார்வையிட்ட URLகள், பார்த்த வலைப்பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் மற்றும் நிதித் தரவு போன்ற விவரங்கள் இதில் அடங்கும். கவலை என்னவென்றால், சேகரிக்கப்பட்ட தரவு மூன்றாம் தரப்பினருடன் பகிரப்படலாம் அல்லது விற்கப்படலாம், இது போன்ற உலாவி நீட்டிப்புகளின் பயன்பாட்டுடன் தொடர்புடைய தனியுரிமை அபாயங்களை அடிக்கோடிட்டுக் காட்டுகிறது. தாய் வால்பேப்பர் போன்ற உலாவி கடத்தல்காரர்களால் ஏற்படும் அபாயங்களைக் குறைக்க பயனர்கள் எச்சரிக்கையுடன் செயல்படவும், விழிப்புடன் கூடிய இணைய பாதுகாப்பு நடைமுறைகளைப் பயன்படுத்தவும் அறிவுறுத்தப்படுகிறார்கள்.

உலாவி கடத்தல்காரர்கள் ஷேடி டிஸ்ட்ரிபியூஷன் உத்திகள் மூலம் தங்கள் நிறுவல்களை மறைக்கலாம்

உலாவி கடத்தல்காரர்கள் தங்கள் நிறுவல்களை மறைப்பதற்கும், பயனர்களின் அமைப்புகளுக்குள் இரகசியமாக ஊடுருவுவதற்கும் பல்வேறு நிழலான விநியோக உத்திகளைப் பயன்படுத்துகின்றனர். சில பொதுவான முறைகள் பின்வருமாறு:

• • தொகுக்கப்பட்ட மென்பொருள் நிறுவல்கள் :

• • உலாவி கடத்தல்காரர்கள் வெளித்தோற்றத்தில் முறையான மென்பொருள் நிறுவல்களில் அடிக்கடி piggyback. நம்பத்தகாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கி நிறுவும் போது பயனர்கள் தற்செயலாக ஹைஜாக்கரை நிறுவலாம். கடத்தல்காரன் மற்ற பயன்பாடுகளுடன் தொகுக்கப்பட்டுள்ளது, மேலும் நிறுவல் செயல்பாட்டின் போது பயனர்கள் அதன் இருப்பை கவனிக்காமல் இருக்கலாம்.

• • ஏமாற்றும் இணையதளங்கள் மற்றும் விளம்பரங்கள் :

• • நிழலான வலைத்தளங்கள் மற்றும் தவறான ஆன்லைன் விளம்பரங்கள் உலாவி கடத்தல்காரர் விநியோகத்திற்கான மற்றொரு வழி. நம்பகத்தன்மையற்ற இணையதளங்களை உலாவும்போது அல்லது பார்வையிடும்போது பயனர்கள் இந்த ஏமாற்றும் விளம்பரங்களைச் சந்திக்க நேரிடும். இந்த விளம்பர விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் அல்லது அத்தகைய தளங்களைப் பார்வையிடுவதன் மூலம், பயனருக்குத் தெரியாமல் கடத்தல்காரரின் பதிவிறக்கம் மற்றும் நிறுவலைத் தூண்டலாம்.

• • போலி மென்பொருள் புதுப்பிப்புகள் :

• • உலாவி கடத்தல்காரர்கள் தங்களை மென்பொருள் புதுப்பிப்புகள் அல்லது பாதுகாப்பு இணைப்புகளாக மாறுவேடமிடலாம். பயனர்கள், முக்கியமான புதுப்பிப்புகளை நிறுவுவதாக நினைத்து, கவனக்குறைவாக கடத்தல்காரனை தங்கள் கணினிகளில் அறிமுகப்படுத்துகிறார்கள். இந்த தந்திரம் மென்பொருள் புதுப்பிப்பு அறிவிப்புகளில் பயனரின் நம்பிக்கையைப் பயன்படுத்துகிறது.

• • இலவச மென்பொருள் மற்றும் ஷேர்வேர் பதிவிறக்கங்கள் :

• • உலாவி கடத்தல்காரர்கள் பெரும்பாலும் ஃப்ரீவேர் அல்லது ஷேர்வேர் டவுன்லோடுகளுடன் சவாரி செய்கிறார்கள். சரிபார்க்கப்படாத மூலங்களிலிருந்து இலவச மென்பொருளைப் பதிவிறக்கும் பயனர்கள், உலாவி கடத்தல்காரர்கள் போன்ற கூடுதல், தேவையற்ற கூறுகளை நிறுவி உள்ளடக்கியிருப்பதைக் காணலாம். இந்தத் தொகுக்கப்பட்ட கூறுகளை நிறுவ பயனர்கள் அறியாமலேயே ஒப்புக் கொள்ளலாம்.

• • சமூக பொறியியல் :

• • சமூக பொறியியல் தந்திரோபாயங்கள், கடத்தல்காரனை தானாக முன்வந்து நிறுவுவதற்கு பயனர்களை ஏமாற்றுவதை உள்ளடக்கியது. இது பாதுகாப்பை மேம்படுத்துதல், செயல்திறனை மேம்படுத்துதல் அல்லது பிற வெளித்தோற்றத்தில் நன்மை பயக்கும் அம்சங்களை வழங்குதல் போன்ற ஏமாற்றும் பாப்-அப்கள் மூலமாக இருக்கலாம். இந்த தந்திரங்களில் விழும் பயனர்கள் கவனக்குறைவாக கடத்தல்காரனை நிறுவலாம்.

• • தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் :

• • உலாவி கடத்தல்காரர்கள் பாதுகாப்பற்ற மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள் மூலம் விநியோகிக்கப்படலாம். இணைப்புகளைத் திறப்பது அல்லது ஃபிஷிங் மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வது கடத்தல்காரனைப் பதிவிறக்கி நிறுவுவதற்கு வழிவகுக்கும். இந்த மின்னஞ்சல்கள் முறையானதாக தோன்றுவதற்கு சமூக பொறியியல் பெரும்பாலும் பயன்படுத்தப்படுகிறது.

இந்த இரகசிய விநியோக உத்திகளைப் பயன்படுத்துவதன் மூலம், உலாவி கடத்தல்காரர்கள் கண்டறிதலைத் தவிர்க்கலாம், இதனால் பயனர்கள் தங்கள் நிறுவல்களைத் தடுப்பது சவாலானது. மென்பொருளைப் பதிவிறக்கும் போது எச்சரிக்கையாக இருப்பது, மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது, புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்துவது மற்றும் சந்தேகத்திற்கிடமான இணையதளங்கள் மற்றும் விளம்பர விளம்பரங்களுடனான தொடர்புகளைத் தவிர்ப்பதன் மூலம் பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்ளலாம். உலாவி கடத்தல்காரர்களுடன் தொடர்புடைய அபாயங்களைக் குறைப்பதில் வழக்கமான இணையப் பாதுகாப்பு விழிப்புணர்வு மற்றும் செயலூக்கமான நடவடிக்கைகள் முக்கியமானவை.