ഇന്റര്നെറ്റിലൂടെ, പരസ്യങ്ങളെ സപ്പോര്ട്ട് ചെയ്യുന്ന സോഫ്റ്റ് വെയറുകളെ സൂചിപ്പിക്കാനുപയോഗിക്കുന്ന വാക്കാണ് ആഡ് വെയറുകള്. ഇന്റര്നെറ്റ് ഉപയോക്താക്കള്ക്കു ഉല്പന്നങ്ങള് വില്കാതെ തന്നെ പരസ്യങ്ങള് മുഖേന പണം സമ്പാദിക്കുവാനായിട്ടാണ് ആഡ് വെയറുകള് സാധാരണായി ഉപയോഗിച്ചു വരുന്നത്. ഒട്ടനവധി വന്കിട കമ്പനികള് അവരുടെ ഉല്;പന്നങ്ങളുടെ പരസ്യങ്ങള് വെബ് സൈറ്റില് പതിക്കുന്നതിനായി വെബ്സൈറ്റുകള് ഉള്ള വ്യക്തികള്ക്കും കമ്പനികള്ക്കും നല്കാറുണ്ട്. ഇതു വഴി ഉല്പ്പന്നങ്ങള്വില്ക്കാതെ തന്നെ അവയുടെ പരസ്യത്തിലുടെ വെബ്സൈറ്റുകള്ക്കോ വ്യക്തികള്ക്കൊ നിശ്ചിതമായ ഒരു വരുമാനം ലഭിക്കുന്നു. .
അഡ്വര്ടൈസ് ചെയ്യുന്ന കമ്പനികള് ഇതിനായി വെബ്സൈറ്റുകളിലൊ കമ്പ്യൂട്ടറുകളിലൊ ട്രാക്ക് ചെയ്യുന്നതിനാവശ്യമായ സോഫ്റ്റ് വെയറുകള് ഇന്സ്റ്റാള് ചെയ്യുന്നു. ഇതു വഴി ഇങ്ങനെയുള്ള കമ്പ്യൂട്ടറുകളും വെബ്സൈറ്റുകളും പരസ്യം നല്കിയിരിക്കുന്ന കമ്പനിയുമായുള്ള ഒരു ബന്ധം സ്ഥാപിച്ചെടുക്കുകയും അവ ഇന്സ്റ്റാള് ചെയ്യപ്പെട്ടിരിക്കുന്ന കമ്പ്യൂട്ടറിന്റെ ഇന്റര്നെറ്റ് കണക്ഷന് ഉപയോഗിച്ചു കമ്പനിയുടെ പ്രൈവസി പോളിസികള്ക്കു അനുസൃതമായി വിവരങ്ങള് “മദര്ഷിപ്പ്“ എന്നറിയപെടുന്ന സെര്വറുകളിലേക്ക് അയക്കുകയും ചെയ്യുന്നു. ഇങ്ങനെ ട്രാക്കിംഗ് സോഫ്റ്റ്വെയറുകള് ഇന്സ്റ്റാള് ചെയ്തിരിക്കുന്ന കമ്പ്യൂട്ടറൊ അതുമല്ലെങ്കില് വെബ്സൈറ്റിന്റെയൊ ഉപയോക്താക്കളുടെ ബ്രൌസിംഗ് ഹാബിറ്റുകള് ഇതു വഴി വന്കിട കമ്പനികളിലെത്തിച്ചെരുകയും അതിനനുസരിച്ച് അവര് പുതിയ പ്രോഡക്റ്റുകള് നിര്മ്മിക്കുകയും ചെയ്യുന്നു.
എന്നാല് ഉപയോക്താക്കള്ക്ക് എന്തു വിവരമാണ് ഈ സോഫ്റ്റ് വെയറ് കോഡുകള് മദര്ഷിപ്പുകള് എന്നറിയപ്പെടുന്ന സെര്വറുകളിലേക്ക് അയക്കുന്നതെന്ന് അറിയാനൊ അവയെ നിയന്ത്രിക്കാനൊ കഴിയില്ല. ഇതു ഉപയോക്താക്കള്ക്കു വളരെയധികം ബുദ്ധിമുടൂകള് സൃഷ്ടിക്കുകയും അതു മൂലം കഴിയുന്നത്ര അവയെ ഒഴിവാക്കുവാനും അവര് ശ്രമിക്കുന്നു.
സ്പൈ വെയറുകള്
ഉപയോക്താക്കളുടെ അറിവൊ സമ്മതമൊ കൂടാതെ കമ്പ്യൂട്ടറുകളിലൊ വെബ്സൈറ്റുകളിലൊ ഇന്സ്റ്റാള് ചെയ്യപ്പെടുന്ന അഡ്വര്ടൈസിംഗ് സോഫ്റ്റ് വെയറുകളെ ( malicious software (malware)) സൂചിപ്പിക്കാനുപയൊഗിക്കുന്നവയാണ് സ്പൈവെയറുകള്. ഇത്തരം സ്പൈവെയറുകള് ഉപയോക്താവിന്റെ വിലപ്പെട്ട വിവരങ്ങള് കീ സ്ട്രോക്കുകള്, സ്ക്രീന് ഷോടുകള്, വ്യക്തിഗത വിവരങ്ങള്( ഇമെയില് വിലാസങ്ങള്), ഉപയോക്താവിന്റെ ബ്രൌസിംഗ് ശീലങ്ങള് എന്നിവ ശേഖരിക്കുകയൂം അവയുപയോഗിച്ചു സാമ്പത്തികമൊ അല്ലാതെയൊ ഉള്ള നേട്ടങ്ങള്ക്കു വേണ്ടി ഉപയോഗിക്കുന്നു. ഇങ്ങനെ ലഭിക്കുന്ന വിവരങ്ങള് ഓണ്ലൈന് അറ്റാക്കേഴ്സിനോ( ബ്ലാക് ഹാറ്റ് ഹാക്കേഴ്സ്), സ്പാമുകള് അയക്കുന്നതിനൊ അതുമല്ലെങ്കില് ഐഡന്റിറ്റി തെഫ്റ്റ് പോലുള്ള ഫൈനാന്ഷ്യല് കുറ്റകൃത്യങ്ങള്ക്കോ വേണ്ടിയാണ് സാധാരണഗതിയില് ഉപയോഗിക്കുന്നത്.
പ്രധാനമായും ഓണ്ലൈന് അറ്റാക്കേഴ്സ്, മാര്കറ്റിംഗ് സ്ഥാപനങ്ങള്, എന്നീ വിഭാഗങ്ങളാണ് സ്പൈ വെയറുകള് സാധാരണയായി ഇത്തരത്തില് ഉപയോഗിച്ചു വരുന്നത്. ഇതില് ഓണ്ലൈന് ആക്രമണകാരികളുടെ പ്രധാന ഉന്നം വ്യക്തി ഗത വിവരങ്ങള് (ഉദാഹരണമായി ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങള്, വ്യക്തി ഗതവിവരങ്ങള്) ആയിരിക്കും. ഇതു വഴി ലഭിക്കുന്ന വിവരങ്ങള് വില്ക്കുകയൊ അതുമല്ലെങ്കില് സ്വന്തമായി തന്നെ സാമ്പത്തിക കുറ്റകൃത്യങ്ങള്ക്കൊ ആണു അവരുപയോഗിച്ചു വരുന്നത്.
മാര്ക്കറ്റിംഗ് സ്ഥാപനങ്ങള് പ്രധാനമായും ലക്ഷ്യം വെക്കുന്നതു ഇമെയില് അഡ്രസുകളൊ, ഉപയോക്താക്കളുടെ ഷോപ്പിംഗ് ശീലങ്ങളൊ അല്ലെങ്കില് ബ്രൌസിംഗ് ശീലങ്ങളുമൊക്കെ പോലുള്ള വ്യക്തിഗത വിവരങ്ങളൊ ആയിരിക്കും. ഇങ്ങനെ ലഭിക്കുന്ന വിവരങ്ങള് ഉപയോഗിച്ച് ഉപയോക്താക്കളുടെ വ്യക്തിഗത അഭിരുചികള്ക്കനുസരിച്ചു ഉല്പ്പന്നങ്ങള് നിര്മ്മിക്കുകയൊ സ്പാമുകള് അയക്കുകയൊ ചെയ്യുന്നു. സിസ്റ്റത്തില് ഉപയോക്താവ് അറിയാതെ ഇന്സ്റ്റാള് ചെയ്തിരിക്കുന്ന സോഫ്റ്റ് വെയറുകള് പരസ്യങ്ങളുടെ പോപ്പ് അപ്പ് വിന്ഡോകള് ഓപ്പണ് ചെയ്യിക്കുകയും ഹോം പേജില് നല്കിയിരിക്കുന്ന വെബ് അഡ്രസുകള് മാറ്റുകയും ചെയ്യുന്നു. ഒരു സപൈ വെയര് ഇന്സ്റ്റാള് ചെയ്തിരിക്കുന്ന സിസ്റ്റത്തില് നിന്നുമുള്ള ഒട്ടു മിക്ക വിവരവും അവ എഴുതിയിരിക്കുന്ന വ്യക്തികള് അറിയാതെ പോകാന് കഴിയില്ല.
എങ്ങനെയൊക്കെയാണ് സ്പൈ വെയറുകള് സിസ്റ്റത്തിലൊ വെബ് സൈറ്റുകളിലൊ ഇന്ഫെക് ചെയ്യുന്നതു?
ഇന്റര്നെറ്റില് നിന്നും ഫ്രീയായി ലഭിക്കുന്ന സോഫ്റ്റ് വെയറുകളില് ( ഇവയെ കോമണ് ആയി ഫ്രീ വെയറുകള് എന്നു വിളിക്കുന്നു) സ്പൈ വെയറുകള് ഉണ്ടായിരിക്കാനുള്ള സാധ്യത വളരെകൂടുതലാണ്. ഫ്രീ വെയറുകള് ഇന്സ്റ്റാള് ചെയ്യുന്ന 90 ശതമാനം കമ്പ്യൂട്ടറുകളിലും സ്പൈ വെയറുകള് ഉണ്ടായിരിക്കും. ഇത്തരം സോഫ്റ്റ് വെയറുകള് ഇന്സ്റ്റാള് ചെയ്യുമ്പോള് വരുന്ന എന്ഡ് യൂസര് ലൈസന്സ് എഗ്രിമെന്റുകളില് ഇവയെക്കുറിച്ച് വ്യംഗ്യമായി സൂചിപ്പിച്ചിരിക്കും. ഫ്രീയായി നല്കുന്ന ഇത്തരം സോഫ്റ്റ് വെയറുകളുടെ ഉദ്ദേശ്യവും മാല് വെയറുകളുടെ ഇന്സ്റ്റലേഷന് ആയിരിക്കും. നമുക്കറിയാത്ത ഒരു സോഫ്റ്റ് വെയറോ അതുമല്ലെങ്കില് വ്യക്തമായ ധാരണയോടു കൂടി എന്തിനാണ് ഒരു സോഫ്റ്റ് വെയര് സിസ്റ്റത്തില് ഇന്സ്റ്റാള് ചെയ്യുന്നതു എന്നറിഞ്ഞാല് കൂടി അവയിലുടെ ഇന്സ്റ്റാള് ചെയ്യപ്പെടുന്ന അപകടകാരികളായ സോഫ്റ്റ് വെയറുകളെക്കുറിച്ച് യാതൊരു വിധത്തിലുള്ള ധാരണയും ഉപയോക്താവിനു ഉണ്ടായിരിക്കുകയില്ല. ഇതു പോലെ തന്നെയാണ് ഫ്രീയായി വെബ്സൈറ്റുകളുടെ സ്റ്റാറ്റിസ്റ്റിക്സുകളും ഓണ്ലൈന് ഉപയോക്താക്കളുടെ വിവരങ്ങളും അറീയാന് കഴിയുന്ന വിധത്തിലുള്ള വിഡ്ജറ്റുകള് ലഭ്യമാക്കുന്ന സൈറ്റുകളും ചെയ്യുന്നത്. ഫോര്വേഡ് ചെയ്യപ്പെട്ടു വരുന്ന ഇമെയില് അറ്റാച്ച് മെന്റുകള് വഴിയും (പവര് പോയിന്റ് പ്രസന്റേഷനുകള്, മാക്രോ എഴുതപ്പെട്ട വേഡ് ഫയലുകള്,എക്സല് ഫയലുകള്) ഇവ ഇന്സ്റ്റാള് ചെയ്യപ്പെടാം.
അഗ്രജന്റെ സ്പൈ വെയര് ഷോപ്പ്
ഇന്നു രാവിലെയൊ ഉച്ചക്കോ ആണ് വെറുതെ ഇരുന്ന സമയത്ത് ഗൂഗിള് ബ്ലോഗ് സേര്ച്ച് വഴി ബ്ലോഗുകള് വായിച്ചു കൊണ്ടിരിക്കെ ലിസ്റ്റ് ചെയ്ത “ചുറ്റുവട്ടം“ എന്ന അഗ്രജന്റെ ബ്ലോഗില് വന്ന “ മാപ്പ്” എന്ന പോസ്റ്റ് വായിക്കാനായി ലിങ്കില് ക്ലിക്ക് ചെയ്തു. വേറൊരു ടാബില് ആയിരുന്നു ഓപ്പണ് ചെയ്യാന് കൊടുത്തതു. അതിന്റെ കൂടെ വേറേ ഒന്നു രണ്ട് ബ്ലോഗും ഓപ്പണ് ചെയ്തു വെച്ചു. ആദ്യം ഓപ്പണ് ചെയ്ത് വന്ന ബ്ലോഗുകള് വായിച്ചു. നോക്കിയപ്പോള് ഒരു ടാബ് വെറും ബ്ലാങ്ക് ആയി കാണുന്നു. വെറുതെ ടാബ് ഞാന് തന്നെ തുറന്നു വെച്ചതായിരിക്കും എന്നു വിചാരിച്ചു അതങ്ങു ക്ലോസ് ചെയ്തു. അപ്പോള് അതു കാര്യമാക്കിയില്ല.
പിന്നീട് വൈകുന്നേരം വീണ്ടും ഗൂഗിള് ബ്ലോഗ് സേര്ച്ചില് കേറി. അപ്പോഴാണ് അഗ്രജന്റെ ബ്ലോഗ് വീണ്ടും കണ്ടത്. കൊടുത്തു വേറൊരു ടാബിലേക്ക് ഓപ്പണ്. ഇപ്പോഴും കിട്ടിയില്ല. അപ്പൊള് ഒരു സംശയം എന്തായിരിക്കും കിട്ടാത്തതെന്ന്.വെറുതെ ആ ലിങ്ക് കോപ്പിയെടുത്ത് ഫയര്ഫോക്സിലെ വേറൊരു വിന്ഡോയില് ഇട്ടു. ഒന്നെടുത്തു ക്രോമിലുമിട്ടു. മോസില്ലയില് ഓപ്പണ് ചെയ്തില്ല പകരം വന്നതു ഒരു എ വി ജിയുടെ ഒരു വാണിംഗ് മുന്നറീയിപ്പായിരുന്നു. സ്ക്രീന് താഴെ കൊടുക്കുന്നു.
പക്ഷെ ക്രോമില് ഓപ്പണ് ആയി. അതിന്റെയും സ്കീന് ഷോട്ട് താഴെകൊടുക്കുന്നു. പക്ഷെ പോപ് അപ്പ് ബ്ലോക്ക് ചെയ്തിരിക്കുന്നു എന്ന മെസേജ് കണ്ടു അതെന്താണെന്നു നോകി. http://8fpr5.myprogdom.com - goodstuff എന്നൊരു പോപ്പപ്പ് വിന്ഡോയായിരുന്നു ബ്ലോക്ക് ചെയ്തതായി കണ്ടതു.
ആ ലിങ്കെടുത്ത് ക്രോമില് തന്നെ കൊടുത്തു. കിട്ടിയതു താഴെകാണിച്ചിരിക്കുന്ന വിന്ഡൊ. ആ വെബ് പേജ് അവിടെ നിന്നും നീക്കം ചെയ്യുകയൊ അതുമല്ലെങ്കില് താല്ക്കാലികമായി ഡൌണ് ആയിരിക്കുകയൊ ചെയ്തിരിക്കുന്നു.
എ വി ജിയില് കിട്ടിയ ഐപി ഒന്നു ലുക്കപ്പ് ചെയ്തു നോക്കി. ഐപി ലൊക്കേഷന് ക്യാനഡ, ആ ഐപി നല്കിയിരിക്കുന്നതു iWeb Technologies Inc എന്ന കമ്പനിക്കും. 12 വെബ്സൈറ്റുകള് കൂടി ഇതേ ഐപിയില് ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നതായി മനസ്സിലാക്കി.അവ ഏതൊക്കെ തുടര്ന്നു വീണ്ടും ആ കമ്പനിയുടെ സര്വീസ് എന്താണെന്നു ചെക്ക് ചെയ്തു നോക്കി. സൈറ്റുകളുടെയും ബ്ലോഗുകളുടെയും സ്റ്റാറ്റസ് അറീയുന്നതിനായി വിഡ്ജറ്റ് കോഡുകള് ലഭ്യമാക്കുന്ന കമ്പനികളായിരുന്നു ഭൂരിഭാഗവും.
അതിലൊന്ന് സാമ്പത്തികനേട്ടം പ്രൊവൈഡ് ചെയ്യുന്ന സൈറ്റാണെന്നും അതിന്റെ ഹോം പേജില് നിന്നും മനസ്സിലായി. തുടര്ന്നു ഒന്നു കൂടി നോക്കിയപ്പോള് അഗ്രജന് en.superstat.info എന്ന വെബ്സൈറ്റ് ഫ്രീയായി ഏര്പ്പെടുത്തിയിരിക്കുന്ന സൌകര്യമായ കൌണ്ടര് സ്റ്റാറ്റ് ( en.superstat.info/counterstat) എന്ന വിഡ്ജറ്റ് ഉപയോഗിച്ചിരിക്കാനുള്ള സാധ്യത കൂടുതലാണെന്ന് മനസ്സിലാക്കി. ഈ വിഡ്ജറ്റില് എഴുതിയിരിക്കുന്ന കോഡുണ്ടായതു കൊണ്ടായിരിക്കണം എ വി ജി ഈ ബ്ലോഗിനെ ഞാന് അക്സസ് ചെയ്യുന്നതില് നിന്നും തടഞ്ഞത് ( 90 ശതമാനവും സാധ്യത ഇതിനാണ്). ഈ വിഡ്ജറ്റില് എഴുതിയിരിക്കുന്ന കോഡിനനുസരിച്ചായിരിക്കണം ക്രോം ബ്ലോക്ക് ചെയ്ത പോപ് വിന്ഡോ വന്നതും. ( ഇതൊക്കെ അനുമാനങ്ങളാണ്, അഗ്രജന് മറുപടി പറഞ്ഞാലെ ഈ നിഗമനത്തിനു സാധുതയുള്ളു. അല്ലാത്തപക്ഷം മറ്റേതെങ്കിലും വിഡ്ജറ്റുകള് അഗ്രജന്റെ “ചുറ്റുവട്ടം” എന്ന ബ്ലോഗില് ഉണ്ടായിരിക്കും).
എത്ര പേര്ക്കു ഈ അനുഭവം ഉണ്ടായെന്നു അറിയാന് വയ്യ. ശരിയായ ആന്റിവൈറസ് ഇല്ലാത്ത സിസ്റ്റമാണെങ്കില് ബ്ലോക്ക് ചെയ്യാനുള്ള സാധ്യത കുറവും ഈ ബ്ലോഗ് ഓപ്പണ് ചെയ്യുമ്പൊഴൊക്കെ നമ്മളറിയാതെ പോപ്പപ് വിന്ഡൊ വരികയും ചെയ്യും. എന്റെ നിഗമനം ശരിയാണെങ്കില് (?) അഗ്രജന്റെ മാത്രമല്ല ഇത്തരത്തിലുള്ള ഫ്രീ വിഡ്ജറ്റുകള് ഉപയോഗിക്കുന്ന മിക്കവാറുമെല്ലാ ബ്ലോഗുകളും ഇങ്ങനെ തന്നെയായിരിക്കും. വിന്ഡോസ് പ്ലാറ്റ്ഫോമില് ഉപയോഗിക്കുമ്പോള് മാത്രമെ ഇങ്ങനെ വരികയുമുള്ളു.
വാല്: നമുക്കറിയാത്തെ സോഫ്റ്റ്വെയറുകളൊ, വിഡ്ജറ്റ് കോഡുകളൊ ഒന്നും തന്നെ ഉപയോഗിക്കാതിരിക്കുകയാണ് മുകളില് പറഞ്ഞ കാര്യം ശരിയാണെങ്കിലും തെറ്റാണെങ്കിലും നല്ലത്. ആരും ഫ്രി ആയി ഒന്നും ആര്ക്കും കൊടുക്കുന്നില്ല എന്ന ലളിതമായ കാര്യം മാത്രം ഓര്മ്മ വെക്കുവാന് ശ്രമിക്കുക. കൂട്ടത്തില് മുന്പിട്ട ഈ പോസ്റ്റ്, ഈപോസ്റ്റ് എന്നിവ വായിക്കാന് ശ്രമിക്കുക.
ഈ വര്ഷത്തെ ഇരുപത്തിഅഞ്ചാമത്തെ ചവര്..;)
അഭിപ്രായങ്ങളൊന്നുമില്ല:
ഒരു അഭിപ്രായം പോസ്റ്റ് ചെയ്യൂ