Catbird.app
அவர்களின் பகுப்பாய்வின் போது, தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் Catbird பயன்பாடு அதன் பயனர்களை நோக்கி ஊடுருவும் விளம்பர நடைமுறைகளில் ஈடுபடுவதைக் கண்டறிந்துள்ளனர். இதன் விளைவாக, இது ஆட்வேர் என வகைப்படுத்தப்பட்டுள்ளது. விளம்பரங்களைக் காண்பிக்கும் அதன் முதன்மைச் செயல்பாட்டிற்கு அப்பால், இந்தப் பயன்பாடு Mac சாதனங்களை இலக்காகக் கொண்டு, குறிப்பிட்ட பயனர் தரவைச் சேகரிக்கும் திறனைக் கொண்டு வடிவமைக்கப்பட்டுள்ளது. மேலும், எங்கள் விசாரணையில் Catbird.app ஆனது Pirrit மென்பொருள் குடும்பத்தைச் சேர்ந்தது என்று கண்டறியப்பட்டுள்ளது.
Catbird.app போன்ற சந்தேகத்திற்குரிய பயன்பாடுகள் அதிகரித்த தனியுரிமை அபாயங்களுக்கு பயனர்களை வெளிப்படுத்தலாம்
Catbird.app தவறான அல்லது தவறான விளம்பரங்களைக் காண்பிப்பதன் மூலம் ஆபத்தை ஏற்படுத்துகிறது, பயனர்களை அவற்றைக் கிளிக் செய்வதன் மூலம் கவர்ந்திழுக்கும் நோக்கத்துடன், தீங்கு விளைவிக்கும் இணையதளங்கள் அல்லது மோசடிகளுக்கு அவர்களைத் திருப்பிவிடும். இந்த விளம்பரங்களுடன் தொடர்புகொள்வது, தீம்பொருள் தொற்றுகள் அல்லது ஃபிஷிங் முயற்சிகளுக்குப் பலியாவது உள்ளிட்ட பல்வேறு பாதுகாப்பு அச்சுறுத்தல்களுக்கு பயனர்களை வெளிப்படுத்துகிறது.
Catbird.app வழங்கும் ஏமாற்றும் விளம்பரங்கள் பேனர்கள் மற்றும் பாப்-அப்கள் முதல் கூப்பன்கள் வரை பல்வேறு வடிவங்களில் வருகின்றன. கூடுதலாக, அவை மிகவும் ஊடுருவக்கூடியவை, எதிர்பாராத விதமாக தோன்றுவதன் மூலம் பயனர் அனுபவத்தை சீர்குலைக்கும், உள்ளடக்கத்தை மறைப்பதன் மூலம் அல்லது சாதனத்தின் செயல்திறனில் மந்தநிலையை ஏற்படுத்தும். இதன் விளைவாக, பயனர்கள் Catbird.app அல்லது அதுபோன்ற ஆட்வேர் வகைப் பயன்பாடுகள் வழங்கும் விளம்பரங்களில் ஈடுபடுவதைத் தவிர்க்குமாறு கடுமையாகப் பரிந்துரைக்கப்படுகிறது.
ஊடுருவும் விளம்பரங்களுக்கு அப்பால், Catbird.app போன்ற பயன்பாடுகள் பெரும்பாலும் பயனர் தரவு சேகரிப்பில் ஈடுபடுகின்றன. இதில் சாதன விவரக்குறிப்புகள், இருப்பிடத் தரவு, உலாவல் வரலாறு மற்றும் பெயர்கள் மற்றும் மின்னஞ்சல் முகவரிகள் போன்ற தனிப்பட்ட தகவல்கள் இருக்கலாம். மேலும் தொடர்புடைய சந்தர்ப்பங்களில், இந்த பயன்பாடுகள் கிரெடிட் கார்டு தகவல் மற்றும் கடவுச்சொற்கள் போன்ற முக்கியமான விவரங்களை அணுகலாம்.
மேலும், Catbird.app போன்ற ஆட்வேர் உலாவி கடத்தல் திறன்களைக் கொண்டிருக்கலாம். பயனரின் வெளிப்படையான அனுமதியின்றி, இயல்புநிலை முகப்புப்பக்கம், தேடுபொறி மற்றும் புதிய தாவல் பக்கம் போன்ற உலாவி அமைப்புகளில் அங்கீகரிக்கப்படாத மாற்றங்கள் இதில் அடங்கும். இத்தகைய அங்கீகரிக்கப்படாத மாற்றங்கள் பொதுவாக உலாவி கடத்தல் என்று குறிப்பிடப்படுகின்றன, மேலும் அவை பெரும்பாலும் நம்பகத்தன்மையற்ற அல்லது போலியான தேடுபொறிகளை மேம்படுத்துவதில் விளைகின்றன.
ஆட்வேர் பயனர்களின் சாதனங்களில் கவனிக்கப்படாமல் நிறுவ முயற்சி செய்யலாம்
ஆட்வேர் மற்றும் சாத்தியமான தேவையற்ற நிரல்கள் (PUPகள்) பயனர்களின் அமைப்புகளுக்குள் ஊடுருவ சந்தேகத்திற்குரிய விநியோக நடைமுறைகளைப் பயன்படுத்துகின்றன, நுழைவதற்கு பல்வேறு ஏமாற்றும் நுட்பங்களைப் பயன்படுத்துகின்றன. சில பொதுவான தந்திரங்கள் பின்வருமாறு:
- தொகுக்கப்பட்ட மென்பொருள் : ஆட்வேர் மற்றும் PUPகள் நிறுவல் செயல்பாட்டின் போது முறையான மென்பொருளுடன் அடிக்கடி தொகுக்கப்படுகின்றன. வேறொரு பயன்பாட்டைப் பதிவிறக்கி நிறுவும் போது பயனர்கள் தேவையற்ற நிரலை தற்செயலாக நிறுவலாம். இந்த தொகுக்கப்பட்ட நிரல்கள் பெரும்பாலும் நன்றாக அச்சிடப்பட்ட அல்லது முன்பே தேர்ந்தெடுக்கப்பட்ட தேர்வுப்பெட்டிகளில் மறைக்கப்படுகின்றன, இதனால் பயனர்கள் தங்கள் நிறுவலை அறியாமல் ஏற்றுக்கொள்கிறார்கள்.
இந்த சந்தேகத்திற்குரிய விநியோக நடைமுறைகளுக்குப் பலியாவதைத் தவிர்க்க, பயனர்கள் மென்பொருளைப் பதிவிறக்கும் போது எச்சரிக்கையாக இருக்க வேண்டும், தங்கள் பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிக்க வேண்டும், மேலும் இணையத்தில் எதிர்பாராத பாப்-அப்கள், விளம்பரங்கள் அல்லது சலுகைகள் குறித்து சந்தேகம் கொள்ள வேண்டும். கூடுதலாக, இயக்க முறைமைகள் மற்றும் பயன்பாடுகளை புதுப்பித்த நிலையில் வைத்திருப்பது, ஆட்வேர் மற்றும் PUPகளால் பயன்படுத்தப்படும் பாதிப்புகளைத் தணிக்க உதவுகிறது.