Silver Wave

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் சில்வர் வேவ் அப்ளிகேஷனை தவறாக வழிநடத்தும் வலைப்பக்கத்தால் விளம்பரப்படுத்தப்பட்ட நிறுவிக்குள் தொகுக்கப்பட்டுள்ளது. ஏமாற்றும் விளம்பர நெட்வொர்க்குகளைப் பயன்படுத்தும் டொரண்டிங் இணையதளத்தில் இருந்து வழிமாற்றம் செய்யப்பட்டதன் மூலம் இந்த நிறுவி அடையப்பட்டது. Silver Wave Potentially Unwanted Program (PUP)க்கு கூடுதலாக, நிறுவல் தொகுப்பில் மற்ற தேவையற்ற மற்றும் பாதுகாப்பற்ற மென்பொருள்களும் சேர்க்கப்பட்டுள்ளன. இந்த கண்டுபிடிப்பு ஏமாற்றும் ஆன்லைன் நடைமுறைகளுடன் தொடர்புடைய அபாயங்களை எடுத்துக்காட்டுகிறது மற்றும் நம்பத்தகாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கும் போது விழிப்புடன் இருக்க வேண்டியதன் முக்கியத்துவத்தை வலியுறுத்துகிறது.

சில்வர் வேவ் PUP நிறுவப்பட்டவுடன் ஊடுருவும் செயல்களைச் செய்யலாம்

தேவையற்ற பயன்பாடுகள் பெரும்பாலும் தீங்கு விளைவிக்கும் திறன்களுடன் வருகின்றன, குறிப்பாக தரவு கண்காணிப்பு அடிப்படையில். இந்த பயன்பாடுகள் உலாவல் வரலாறு, தேடுபொறி வினவல்கள், இணைய குக்கீகள், உள்நுழைவு சான்றுகள் (பயனர் பெயர்கள் மற்றும் கடவுச்சொற்கள் உட்பட), தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள் மற்றும் கிரெடிட் கார்டு எண்கள் போன்ற முக்கியமான தகவல்களை அடிக்கடி சேகரிக்கும். இந்தத் தரவு பின்னர் மூன்றாம் தரப்பினருக்கு விற்கப்படலாம் அல்லது பல்வேறு வழிகளில் லாபத்திற்காகப் பயன்படுத்தப்படலாம்.

பாப்-அப்கள், பேனர்கள், மேலடுக்குகள் மற்றும் பிற விளம்பரங்கள் போன்ற மூன்றாம் தரப்பு வரைகலை உள்ளடக்கத்தை வெவ்வேறு இடைமுகங்களில் காட்டுவதை உள்ளடக்கிய ஆட்வேர் செயல்பாடுகளையும் PUPகள் கொண்டிருக்கலாம். இந்த விளம்பரங்கள் பெரும்பாலும் ஆன்லைன் தந்திரோபாயங்கள், நம்பமுடியாத மென்பொருள் மற்றும் தீம்பொருளை ஊக்குவிக்கின்றன. இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் பாதுகாப்பற்ற மென்பொருள்களின் திருட்டுத்தனமான பதிவிறக்கங்கள் அல்லது நிறுவல்கள் ஏற்படலாம். ஆட்வேர் வழிமாற்றுகளை உருவாக்கலாம், பயனர்கள் திட்டமிடப்படாத வலைத்தளங்களுக்கு வழிவகுக்கும்.

மேலும், முகப்புப்பக்கம், இயல்புநிலை தேடுபொறி மற்றும் புதிய தாவல்/சாளர விருப்பத்தேர்வுகள் போன்ற உலாவி அமைப்புகளை மாற்றுவதன் மூலம் தேவையற்ற பயன்பாடுகள் உலாவி கடத்தல்காரர்களாக செயல்படலாம். இந்த மாற்றங்கள் பயனர்கள் புதிய தாவல்களைத் திறக்கும்போது அல்லது URL பட்டியில் தேடல்களை மேற்கொள்ளும்போது குறிப்பிட்ட இணையதளங்களைப் பார்க்கும்படி கட்டாயப்படுத்துகிறது. பொதுவாக, இந்த அங்கீகரிக்கப்பட்ட தளங்கள் உண்மையான தேடல் செயல்பாடு இல்லாத போலியான தேடு பொறிகள் மற்றும் பயனர்களை Google, Yahoo அல்லது Bing போன்ற முறையான தேடுபொறிகளுக்கு திருப்பி விடுகின்றன.

சில சந்தர்ப்பங்களில், சில்வர் வேவ் போன்ற PUPகள் ஆட்வேர், உலாவி கடத்தல்காரர்கள் அல்லது பிற சந்தேகத்திற்குரிய மென்பொருளுடன் இணைந்து சிஸ்டங்களில் ஊடுருவி, பயனர்களின் சாதனங்களில் அவற்றின் இருப்புடன் தொடர்புடைய அபாயங்களை அதிகரிக்கலாம். மென்பொருளைப் பதிவிறக்கும் போது எச்சரிக்கையுடன் செயல்படுவதன் தீவிரத்தை இது அடிக்கோடிட்டுக் காட்டுகிறது மற்றும் தீங்கு விளைவிக்கக்கூடிய பயன்பாடுகளைக் கண்டறிந்து அகற்றுவதற்கான பாதுகாப்பு சோதனைகளை தவறாமல் நடத்துகிறது.

PUPகள் பெரும்பாலும் கேள்விக்குரிய தந்திரங்களை அவற்றின் விநியோகத்திற்காக பயன்படுத்துகின்றன

PUPகள் தங்களை விநியோகிக்கவும் பயனர்களின் அமைப்புகளில் ஊடுருவவும் சந்தேகத்திற்குரிய தந்திரங்களை அடிக்கடி பயன்படுத்துகின்றன. விநியோகத்திற்காக PUPகள் பயன்படுத்தும் பல பொதுவான முறைகள் இங்கே:

• மென்பொருள் தொகுத்தல் : PUPகள் பெரும்பாலும் கூடுதல் கூறுகளாக முறையான மென்பொருள் பதிவிறக்கங்களுடன் தொகுக்கப்படுகின்றன. பயனர்கள் முக்கிய மென்பொருளைப் பதிவிறக்கி நிறுவும் போது, நிறுவலின் போது அவர்கள் விலகும் வரை, அவர்கள் அறியாமலேயே தொகுக்கப்பட்ட PUPகளை நிறுவுகின்றனர். இந்த தந்திரோபாயம் பயனர்கள் அனைத்து சேர்க்கப்பட்டுள்ள கூறுகளையும் கவனமாக மதிப்பாய்வு செய்யாமல் நிறுவல் படிகளை விரைந்து மேற்கொள்ளும் போக்கைப் பயன்படுத்திக் கொள்கிறது.

• ஏமாற்றும் விளம்பரம் : ஏமாற்றும் அல்லது தவறாக வழிநடத்தும் விளம்பரங்கள், இலவச மென்பொருள், சிஸ்டம் மேம்படுத்தல் கருவிகள் அல்லது பிற கவர்ச்சிகரமான சலுகைகள் மூலம் PUPகள் விளம்பரப்படுத்தப்படலாம். இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், பின்விளைவுகளை முழுமையாகப் புரிந்துகொள்ளாமல் பயனர்கள் PUPகளை பதிவிறக்கம் செய்து நிறுவலாம்.

• போலி மென்பொருள் புதுப்பிப்புகள் : PUPகள் முறையான மென்பொருள் புதுப்பிப்புகள் அல்லது பாதுகாப்பு இணைப்புகளாக மாறக்கூடும். பயனர்கள் பாப்-அப் அறிவிப்புகள் அல்லது இணையதளங்களைச் சந்திக்க நேரிடலாம், இது அவர்களின் பயன்பாடுகளை சமீபத்திய பதிப்பிற்கு புதுப்பிக்கும்படி கேட்கும். இருப்பினும், இந்த அறிவுறுத்தல்களைக் கிளிக் செய்வதன் மூலம் உண்மையான புதுப்பிப்புகளுக்கு பதிலாக PUPகளை நிறுவலாம்.

• Torrent மற்றும் File-Sharing Sites : PUPகள் பெரும்பாலும் திருட்டு மென்பொருள், திரைப்படங்கள் அல்லது கேம்களை வழங்கும் டொரண்ட் அல்லது கோப்பு பகிர்வு இணையதளங்கள் மூலம் விநியோகிக்கப்படுகின்றன. பயனர்கள் அறியாமலேயே விரும்பிய உள்ளடக்கத்துடன் PUPகளை பதிவிறக்கம் செய்யலாம், குறிப்பாக மென்பொருளைப் பெறுவதற்கான அதிகாரப்பூர்வ சேனல்களைத் தவிர்த்துவிட்டால்.

• உலாவி நீட்டிப்புகள் மற்றும் துணை நிரல்கள் : மேம்படுத்தப்பட்ட உலாவல் திறன்கள், விளம்பரத் தடுப்பு அல்லது கூப்பன் சேமிப்பு போன்ற பயனுள்ள அம்சங்களை வழங்குவதாகக் கூறும் உலாவி நீட்டிப்புகள் அல்லது துணை நிரல்களாக PUPகள் மாறுவேடமிடப்படலாம். இருப்பினும், இந்த நீட்டிப்புகள் தேவையற்ற விளம்பரங்களைக் காண்பிப்பது அல்லது உலாவல் தரவைச் சேகரிப்பது போன்ற ஊடுருவும் நடத்தைகளை வெளிப்படுத்தலாம்.

• சமூகப் பொறியியல் நுட்பங்கள் : PUPகள் சமூகப் பொறியியல் நுட்பங்களைப் பயன்படுத்தி பயனர்களைப் பதிவிறக்கம் செய்து நிறுவலாம், அதாவது போலியான பிழைச் செய்திகளை உருவாக்குதல், கணினி பாதிப்புகள் பற்றிய எச்சரிக்கைகள் அல்லது போலி மென்பொருள் செயல்படுத்தல் தூண்டுதல்கள் போன்றவை.

ஒட்டுமொத்தமாக, மென்பொருள் நிறுவல் மற்றும் ஆன்லைன் உலாவல் ஆகியவற்றின் போது பயனர்களின் விழிப்புணர்வு அல்லது எச்சரிக்கையின்மையைப் பயன்படுத்தி PUPகள் தங்கள் கணினிகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுகின்றன. PUP களில் இருந்து பாதுகாக்க, பயனர்கள் நம்பகமான மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்க வேண்டும், அனைத்து நிறுவல் அறிவுறுத்தல்களையும் கவனமாக மதிப்பாய்வு செய்ய வேண்டும், மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும், மேலும் தேவையற்ற நிரல்களைக் கண்டறிந்து அகற்றுவதற்கு புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்த வேண்டும்.