Zombie New Tab Browser Extension
தகவல் பாதுகாப்பு வல்லுநர்கள், நம்பகமற்ற இணையதளங்கள் மீதான விசாரணையின் போது Zombie புதிய டேப் உலாவி நீட்டிப்பைக் கண்டுபிடித்தனர். நெருக்கமான பரிசோதனையில், இது உலாவி கடத்தல்காரரின் பொதுவான பண்புகளைக் கொண்டிருப்பதைக் கண்டறிந்தனர். குறிப்பாக, Zombie புதிய தாவல் நீட்டிப்பு, வழிமாற்றுகள் மூலம் சட்டவிரோத தேடுபொறி ஸ்பேஸ்ஷிப்-newtab.com ஐ அங்கீகரிக்க உலாவி உள்ளமைவுகளை மாற்றுகிறது. இத்தகைய ஊடுருவும் உலாவி நீட்டிப்புகள் பெரும்பாலும் பயனர்களின் ஆன்லைன் செயல்பாடுகளையும் கண்காணிப்பதில் ஈடுபடுகின்றன.
Zombie புதிய தாவல் முக்கியமான உலாவி அமைப்புகளை எடுத்துக்கொள்கிறது
Zombie புதிய தாவல் நீட்டிப்பு ஸ்பேஸ்ஷிப்-newtab.com ஐ இயல்புநிலை தேடுபொறி, புதிய தாவல் பக்கங்கள் மற்றும் உலாவியில் முகப்புப் பக்கமாக உள்ளமைக்கிறது. உலாவி கடத்தல் மென்பொருளின் பொதுவான இந்த மாற்றமானது, பயனர்கள் புதிய தாவல்களைத் திறக்கும்போதோ அல்லது URL பட்டியில் தேடல்களை மேற்கொள்ளும்போதோ விளம்பரப்படுத்தப்பட்ட இணையதளங்களுக்குத் திருப்பிவிடப்படுவார்கள்.
பொதுவாக, போலி தேடுபொறிகள் உண்மையான தேடல் முடிவுகளை வழங்கும் திறனைக் கொண்டிருக்கவில்லை மற்றும் அதற்குப் பதிலாக முறையானவற்றுக்கு பயனர்களைத் திருப்பி விடுகின்றன. spaceship-newtab.com விஷயத்தில், இது பயனர்களை Bing தேடுபொறிக்கு திருப்பி விடுகிறது. பயனர் புவிஇருப்பிடம் போன்ற காரணிகளின் அடிப்படையில் திசைதிருப்பும் இடங்கள் மாறுபடலாம் என்பதைக் கவனத்தில் கொள்ள வேண்டும்.
மேலும், உலாவி கடத்தல்காரர்கள் தங்கள் நிலைத்தன்மையை உறுதி செய்ய நுட்பங்களைப் பயன்படுத்துகின்றனர், இதனால் பயனர்கள் தங்கள் உலாவிகளை அவற்றின் அசல் அமைப்புகளுக்கு மாற்றுவது கடினமாகிறது.
கூடுதலாக, Zombie New Tab போன்ற மென்பொருள் பெரும்பாலும் தரவு கண்காணிப்பு திறன்களைக் கொண்டுள்ளது. உலாவல் மற்றும் தேடுபொறி வரலாறுகள், இணைய குக்கீகள், உள்நுழைவு சான்றுகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், நிதித் தரவு மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு வகையான முக்கியத் தரவுகளைச் சேகரிப்பது இதில் அடங்கும். மூன்றாம் தரப்பினருக்கு விற்பனை மூலம் பணமாக்குதலுக்காக இந்தத் தரவு பயன்படுத்தப்படலாம், இது பயனர்களுக்கு குறிப்பிடத்தக்க தனியுரிமை ஆபத்தை ஏற்படுத்துகிறது.
மோசடி செய்பவர்கள் பெரும்பாலும் கேள்விக்குரிய விநியோக நுட்பங்கள் வழியாக உலாவி கடத்தல்காரர்களை பரப்புகிறார்கள்
உலாவி கடத்தல்காரர்கள் மற்றும் அதுபோன்ற தீம்பொருளைப் பரப்புவதற்கு மோசடி செய்பவர்கள் அடிக்கடி பல்வேறு சந்தேகத்திற்குரிய விநியோக நுட்பங்களைப் பயன்படுத்துகின்றனர். இந்த நுட்பங்கள், பாதுகாப்பற்ற மென்பொருளை அறியாமல் நிறுவும் வகையில் பயனர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்டுள்ளன. மோசடி செய்பவர்கள் பயன்படுத்தும் சில பொதுவான முறைகள் பின்வருமாறு:
- தொகுக்கப்பட்ட மென்பொருள் : உலாவி கடத்தல்காரர்கள் பெரும்பாலும் முறையான மென்பொருள் பதிவிறக்கங்களுடன் தொகுக்கப்படுகிறார்கள். பயனர்கள் விரும்பிய நிரலை நிறுவும் போது, அவர்கள் நிறுவல் செயல்முறையை கவனமாக மதிப்பாய்வு செய்து கூடுதல் மென்பொருளிலிருந்து விலகினால், அவர்கள் அறியாமல் தொகுக்கப்பட்ட உலாவி ஹைஜாக்கரை நிறுவலாம்.
- ஏமாற்றும் பாப்-அப் விளம்பரங்கள் : பயனுள்ள மென்பொருள் புதுப்பிப்புகள், பாதுகாப்பு ஸ்கேன்கள் அல்லது இலவச பதிவிறக்கங்களை வழங்குவதாகக் கூறும் தவறான பாப்-அப் விளம்பரங்களை மோசடி செய்பவர்கள் உருவாக்குகிறார்கள். பயனர்கள் இந்த விளம்பரங்களைக் கிளிக் செய்யும் போது, உலாவி கடத்தல்காரன் தானாக பதிவிறக்கம் செய்யப்பட்டு அவர்களின் அனுமதியின்றி நிறுவப்பட்ட இணையதளங்களுக்கு அவர்கள் அனுப்பப்படுவார்கள்.
- போலி மென்பொருள் புதுப்பிப்புகள் : முறையான மென்பொருள் புதுப்பிப்பு அறிவிப்புகளைப் பிரதிபலிக்கும் போலி எச்சரிக்கைகளை மோசடி செய்பவர்கள் உருவாக்குகிறார்கள். இந்த விழிப்பூட்டல்கள் பயனர்கள் தங்கள் இணைய உலாவிகள் அல்லது பிற மென்பொருளுக்கான புதுப்பிப்புகளை பதிவிறக்கம் செய்து நிறுவும்படி தூண்டும். இருப்பினும், மென்பொருளைப் புதுப்பிப்பதற்குப் பதிலாக, பயனர்கள் கவனக்குறைவாக உலாவி ஹைஜாக்கரை நிறுவுகின்றனர்.
- முரட்டு இணையதளங்கள் : மோசடி செய்பவர்கள், இலவச பதிவிறக்கங்கள், மென்பொருள் அல்லது சேவைகளை வழங்கும், முறையானதாக தோன்றும் போலி இணையதளங்களை உருவாக்குகிறார்கள். பயனர்கள் இந்த இணையதளங்களைப் பார்வையிடும்போது, கூறப்படும் சலுகையின் ஒரு பகுதியாக உலாவி ஹைஜாக்கரைப் பதிவிறக்கி நிறுவும்படி அவர்கள் கேட்கப்படலாம்.
- மின்னஞ்சல் ஃபிஷிங் : மோசடி செய்பவர்கள் நம்பகமான ஆதாரங்களில் இருந்து வரும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களை அனுப்புகிறார்கள். இந்த மின்னஞ்சல்கள் பெரும்பாலும் பெறுநர்களை இணைப்பைக் கிளிக் செய்யவும் அல்லது இணைப்பைப் பதிவிறக்கவும் தூண்டுகின்றன, இது உலாவி கடத்தல்காரனை நிறுவுவதற்கு வழிவகுக்கும்.
- சமூக பொறியியல் தந்திரங்கள் : உலாவி கடத்தல்காரர்களை நிறுவுவதற்கு பயனர்களை ஏமாற்ற மோசடி செய்பவர்கள் சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்துகின்றனர். பாதுகாப்பு காரணங்களுக்காக அல்லது பிரத்தியேக உள்ளடக்கத்தை அணுகுவதற்கு பயனர்கள் குறிப்பிட்ட மென்பொருளை நிறுவ வேண்டும் என்று நம்பும் வகையில் கையாளுதல் இதில் அடங்கும்.
ஒட்டுமொத்தமாக, மோசடி செய்பவர்கள் உலாவி கடத்தல்காரர்களை விநியோகிக்க பல்வேறு ஏமாற்றும் நுட்பங்களைப் பயன்படுத்துகின்றனர், பாதுகாப்பற்ற மென்பொருளை நிறுவுவதற்கு வசதியாக பயனர்களின் விழிப்புணர்வு மற்றும் விழிப்புணர்வின் பற்றாக்குறையை நம்பியுள்ளனர். சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது விளம்பரங்களைக் கிளிக் செய்வதைத் தவிர்ப்பதன் மூலமும், மென்பொருளைப் பதிவிறக்கும் போது எச்சரிக்கையுடன் செயல்படுவதன் மூலமும், அவர்களின் பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிப்பதன் மூலமும் பயனர்களைப் பாதுகாக்க முடியும்.
