ப்ராக்ஸி வைரஸ்
ப்ராக்ஸி வைரஸ், MITM ப்ராக்ஸி வைரஸ் என்றும் குறிப்பிடப்படுகிறது, இது Mac பயனர்களை குறிவைக்கும் ஒரு வகையான ஊடுருவும் நிரலாகும். பயன்பாடு அதன் உலாவி-ஹைஜாக்கிங் செயல்பாடுகளுக்கு இழிவானது. இந்த சாத்தியமான தேவையற்ற திட்டத்தை (PUP) பிரச்சாரம் செய்ய சைபர் கிரைமினல்கள் சந்தேகத்திற்குரிய விநியோக நுட்பங்களைப் பயன்படுத்துகின்றனர், இதன் விளைவாக பயனர்களின் வெளிப்படையான அனுமதியின்றி கணினிகளுக்குள் ஒரு அமைதியான ஊடுருவல் ஏற்படுகிறது. ப்ராக்ஸி வைரஸ் போன்ற PUPகள் ஆட்வேராக செயல்பட முடியும் என்பதை பயனர்கள் அடையாளம் கண்டுகொள்வது அவசியம். கூடுதலாக, அவர்கள் உலாவல் செயல்பாட்டைப் பதிவுசெய்து, பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பை சமரசம் செய்ய வாய்ப்புள்ளது.
பொருளடக்கம்
ப்ராக்ஸி வைரஸ் நிறுவப்பட்டவுடன் எவ்வாறு இயங்குகிறது?
ஆட்வேரின் ஆரம்ப நிறுவல் வழக்கமானதாகத் தோன்றுகிறது, ஆனால் நிறுவியவுடன், பயனர்கள் தங்கள் Safari இணைய உலாவியைப் புதுப்பிக்கத் தூண்டும் ஏமாற்றும் பாப்-அப் செய்தியை எதிர்கொள்கின்றனர். 'சரி' என்பதைக் கிளிக் செய்தவுடன், மற்றொரு பாப்-அப் பயனர்கள் தங்கள் கணக்குச் சான்றுகளை உள்ளிடுமாறு கேட்டுக்கொள்கிறது. இந்த வெளித்தோற்றத்தில் பாதிப்பில்லாத செயல், சஃபாரி உலாவியைக் கட்டுப்படுத்த சந்தேகத்திற்குரிய பயன்பாட்டு அங்கீகாரத்தை கவனக்குறைவாக வழங்கலாம்.
மேலும், முரட்டு நிறுவிகள் தொலை சேவையகத்தை இணைக்க மற்றும் .zip காப்பகத்தைப் பதிவிறக்க வடிவமைக்கப்பட்ட 'பாஷ் ஸ்கிரிப்டை' செயல்படுத்துகின்றன. பதிவிறக்கம் செய்யப்பட்டதும், காப்பகம் பிரித்தெடுக்கப்பட்டு, அதில் உள்ள .plist கோப்பு LaunchDaemons கோப்பகத்தில் நகலெடுக்கப்படும்.
.plist கோப்பில் 'Titanium.Web.Proxy.Examples.Basic.Standard.' என்ற பெயருடைய மற்றொரு கோப்பின் குறிப்பு உள்ளது. கூடுதலாக, இரண்டு துணை ஸ்கிரிப்ட்கள் ('change_proxy.sh' மற்றும் 'trust_cert.sh') அடுத்தடுத்த மறுதொடக்கத்தைத் தொடர்ந்து செயல்படுத்தப்படும். 'change_proxy.sh' ஸ்கிரிப்ட், 'localhost:8003' இல் HTTP/S ப்ராக்ஸியைப் பயன்படுத்த, கணினி ப்ராக்ஸி அமைப்புகளை மாற்றுகிறது.
மறுபுறம், 'trust_cert.sh' ஸ்கிரிப்ட் நம்பகமான SSL சான்றிதழை கீச்சினில் நிறுவுகிறது. C Sharp (C#) இல் எழுதப்பட்ட ஒரு திறந்த மூல ஒத்திசைவற்ற HTTP(S) ப்ராக்ஸியான டைட்டானியம் வெப் ப்ராக்ஸியைப் பயன்படுத்தும் சைபர் கிரைமினல்களால் இந்தத் தொற்று ஏற்படுகிறது. குறிப்பிடத்தக்க வகையில், Titanium Web Proxy குறுக்கு-தளம் ஆகும், இது MacOS உட்பட பல்வேறு இயக்க முறைமைகளில் செயல்பட அனுமதிக்கிறது.
இந்த நோய்த்தொற்றின் முதன்மை நோக்கம் தேடுபொறிகளைக் கடத்துவது, இணையக் குற்றவாளிகள் இணையத் தேடல் முடிவுகளைக் கையாள உதவுகிறது. இந்த அணுகுமுறை போலி தேடுபொறிகளின் வழக்கமான பயன்பாட்டிலிருந்து விலகுகிறது; அதற்கு பதிலாக, சைபர் கிரைமினல்கள் புதிய டேப் URL, இயல்புநிலை தேடுபொறி மற்றும் முகப்புப்பக்கம் போன்ற அமைப்புகளை குறிப்பிட்ட URLகளுக்கு ஒதுக்குவதன் மூலம் உலாவி-ஹைஜாக்கிங் பயன்பாடுகளை மாற்றியமைக்கிறார்கள்.
போலி தேடுபொறிகள் மற்றும் உலாவி கடத்தல்காரர்கள் பெரும்பாலும் தனியுரிமை மற்றும் பாதுகாப்பு அபாயங்களை அதிகரிக்க வழிவகுக்கும்
விளம்பரப்படுத்தப்பட்ட வலைத்தளங்கள், Bing, Yahoo மற்றும் Google போன்ற நன்கு அறியப்பட்ட மற்றும் சட்டபூர்வமான தேடுபொறிகளின் தோற்றத்தைப் பிரதிபலிக்கின்றன, அவை முதல் பார்வையில் சாதாரணமாக தோன்றும். இருப்பினும், இந்த போலி தேடுபொறிகள், பாதுகாப்பற்ற இணையதளங்களுக்கு பயனர்களை வழிநடத்தும் தேடல் முடிவுகளை உருவாக்க முடியும். கூடுதலாக, பயனர்கள் தங்கள் உலாவி அமைப்புகளில் மாற்றங்களைக் கவனிக்கலாம், குறிப்பாக சந்தேகத்திற்குரிய தளங்களுக்கு அடிக்கடி வழிமாற்றுகள் மூலம், சாத்தியமான கையாளுதலைக் குறிக்கிறது.
ப்ராக்ஸி வைரஸ் போன்ற கருவிகளைப் பயன்படுத்துவதில் சைபர் கிரைமினல்கள் சவால்களை எதிர்கொள்ளும் அதே வேளையில், அவர்கள் தங்கள் மோசமான நடவடிக்கைகளுக்கு மிகவும் நம்பகமானவர்களாக இருப்பதைக் காண்கிறார்கள். போலியான தேடல் முடிவுகளை வழங்க, முறையான தேடுபொறிகளின் உள்ளடக்கத்தை மாற்றியமைக்கவும் அவர்கள் நாடலாம். எடுத்துக்காட்டாக, URL, தலைப்பு மற்றும் அடிக்குறிப்பு உட்பட, Google தேடுபொறியின் இணையதளம் முழுவதுமாக உண்மையானதாகத் தோன்றினாலும், தொற்று முடிவுகள் பிரிவை மாற்றுகிறது, பயனர்கள் முறையான தேடல் முடிவுகளைப் பார்க்கிறார்கள் என்று நம்ப வைக்கிறது.
இந்த ஏமாற்றும் நடத்தை பயனர்கள் பாதுகாப்பற்ற இணையதளங்களை அறியாமலேயே பல்வேறு உயர்-ஆபத்து நோய்த்தொற்றுகளுக்கு ஆளாகக்கூடும். மேலும், சைபர் கிரைமினல்கள் இத்தகைய தந்திரங்களை பயன்படுத்தி குறிப்பிட்ட இணையதளங்களுக்கு போக்குவரத்தை இயக்கி, விளம்பர வருவாய் மூலம் லாபம் ஈட்டுகின்றனர்.
ப்ராக்ஸி வைரஸின் இருப்பு உலாவல் அனுபவத்தை கடுமையாக சீர்குலைத்து, மேலும் கணினி தொற்று ஏற்படுவதற்கான வாய்ப்பை அதிகரிக்கும். ஆட்வேர் பயன்பாடுகள் பொதுவாக கூப்பன்கள், பதாகைகள் மற்றும் பாப்-அப்கள் உள்ளிட்ட விளம்பரங்களை வழங்குகின்றன, இது பயனர்களை சந்தேகத்திற்குரிய இணையதளங்களுக்கு திருப்பி விடலாம்.
மேலும், ஆட்வேர் ஐபி முகவரிகள், பார்வையிட்ட இணையதள URLகள், பார்த்த பக்கங்கள் மற்றும் தேடல் வினவல்கள் போன்ற முக்கியமான பயனர் தகவல்களை சேகரிக்கும் திறனைக் கொண்டிருக்கலாம். இந்தத் தரவு பெரும்பாலும் சைபர் கிரைமினல்கள் உட்பட மூன்றாம் தரப்பினருடன் பகிரப்படுகிறது, அவர்கள் நிதி ஆதாயத்திற்காக அதைப் பயன்படுத்துகிறார்கள். இதன் விளைவாக, பயனர் தகவல்களின் அங்கீகரிக்கப்படாத கண்காணிப்பு குறிப்பிடத்தக்க தனியுரிமை அபாயங்களை ஏற்படுத்துகிறது, இது அடையாள திருட்டு அல்லது பிற கடுமையான விளைவுகளுக்கு வழிவகுக்கும்.
PUPகள் கேள்விக்குரிய விநியோக நடைமுறைகளை பெரிதும் நம்பியுள்ளன
பயனர்களின் அமைப்புகளுக்கு அவர்களின் வெளிப்படையான அனுமதியின்றி ஊடுருவ PUPகள் சந்தேகத்திற்குரிய விநியோக நடைமுறைகளை பெரிதும் நம்பியுள்ளன. அவர்கள் பயன்படுத்தும் சில முக்கிய முறைகள் இங்கே:
- தொகுக்கப்பட்ட மென்பொருள் : PUPகள் பெரும்பாலும் முறையான மென்பொருள் பதிவிறக்கங்களுடன் தொகுக்கப்படுகின்றன. பயனர்கள் அறியாமலேயே விரும்பிய மென்பொருளுடன் PUP ஐ நிறுவலாம், ஏனெனில் அவர்கள் விதிமுறைகள் மற்றும் நிபந்தனைகளை கவனமாக மதிப்பாய்வு செய்யாமல் அல்லது விருப்ப சலுகைகளைத் தேர்வு செய்யாமல் நிறுவல் செயல்முறையை விரைந்து முடிக்க முனைகிறார்கள்.
- ஏமாற்றும் விளம்பரம் : ஏமாற்றும் விளம்பரங்கள் மூலம் PUPகள் அடிக்கடி விளம்பரப்படுத்தப்படுகின்றன, அவை முறையான சலுகைகள் அல்லது மென்பொருளைப் பதிவிறக்கி நிறுவ பயனர்களை ஈர்க்கும் விளம்பரங்களாகத் தோன்றலாம். இந்த விளம்பரங்கள் பெரும்பாலும் தவறாக வழிநடத்தும் மொழி அல்லது காட்சிகளைப் பயன்படுத்தி பயனர்களைக் கிளிக் செய்து ஏமாற்றுகின்றன.
ஒட்டுமொத்தமாக, PUPகள் பல்வேறு சந்தேகத்திற்குரிய விநியோக நடைமுறைகளைப் பயன்படுத்தி பயனர்களின் அமைப்புகளில் ரகசியமாக ஊடுருவி, பயனர்களின் விழிப்புணர்வு இல்லாமை, அவசரம் மற்றும் மென்பொருள் ஆதாரங்களில் உள்ள நம்பிக்கையைப் பயன்படுத்திக் கொள்கின்றன. இந்த தந்திரோபாயங்களைப் புரிந்துகொள்வதன் மூலம், தேவையற்ற மென்பொருள் நிறுவல்களிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள பயனர்கள் செயலூக்கமான நடவடிக்கைகளை எடுக்கலாம்.
