एप खण्ड

साइबर सुरक्षा खतराहरूको सधैं विकसित परिदृश्यमा, म्याक प्रयोगकर्ताहरूलाई लक्षित गर्दै एपसेक्शन नामको नयाँ सम्भावित अवांछित कार्यक्रम (PUP) देखा परेको छ। इन्फोसेक अनुसन्धानकर्ताहरूले शंकास्पद र घुसपैठ गर्ने अनुप्रयोगहरूको अनुसन्धानको क्रममा पत्ता लगाएका, एपसेक्शनलाई कुख्यात एडलोड मालवेयर परिवारसँग सम्बन्धित एडवेयरको रूपमा पहिचान गरिएको छ। यस लेखले AppSection को काम, प्रयोगकर्ताहरूमा यसको प्रभाव, र सामान्यतया त्यस्ता PUPs द्वारा नियोजित भ्रामक वितरण रणनीतिहरू बारे जानकारी दिन्छ।

AppSection के हो?

AppSection लाई एडवेयरको रूपमा वर्गीकृत गरिएको छ, सफ्टवेयरको प्रकार यसको विकासकर्ताहरूलाई विज्ञापन मार्फत राजस्व उत्पन्न गर्न डिजाइन गरिएको हो। एडवेयर सामान्यतया तेस्रो-पक्ष ग्राफिकल सामग्री, जस्तै पप-अप, ओभरले, र कुपनहरू विभिन्न प्रयोगकर्ता इन्टरफेसहरूमा घुसाएर सञ्चालन गर्दछ। जबकि केही विज्ञापनहरू वैध देखिन सक्छन्, तिनीहरू प्राय: अनलाइन रणनीतिहरू, अविश्वसनीय सफ्टवेयर र मालवेयर पनि प्रचार गर्छन्। धेरै अवस्थामा, यी विज्ञापनहरूलाई प्रचार गरिएको सामग्रीको वास्तविक विकासकर्ताहरूले समर्थन गर्दैनन् तर सम्बद्ध कार्यक्रमहरू मार्फत अवैध कमिसनहरू खोज्ने स्क्यामरहरूद्वारा।

घुसपैठ विज्ञापनहरू

AppSection को प्राथमिक कार्य अवांछित र सम्भावित धोखाधडी विज्ञापनहरूको साथ प्रयोगकर्ताहरूलाई बमबारी गर्नु हो। यी विज्ञापनहरू अत्यधिक हस्तक्षेपकारी हुन सक्छन्, प्रयोगकर्ताको अनुभवमा बाधा पुर्‍याउँछन् र महत्त्वपूर्ण सुरक्षा जोखिमहरू निम्त्याउन सक्छन्। यी विज्ञापनहरूमा क्लिक गरेर, प्रयोगकर्ताहरूले अनजाने स्क्रिप्टहरू ट्रिगर गर्न सक्छन् जसले तिनीहरूको प्रणालीमा असुरक्षित सफ्टवेयर डाउनलोड वा स्थापना गर्दछ, तिनीहरूको सुरक्षामा थप सम्झौता गर्दछ।

डाटा ट्र्याकिङ कार्यक्षमताहरू

यसको विज्ञापन क्षमताहरू भन्दा बाहिर, एपसेक्शन सम्भवतः डाटा ट्र्याकिङ प्रकार्यहरूसँग सुसज्जित छ, एडवेयरमा एक सामान्य सुविधा। यसको मतलब यो हो कि सफ्टवेयरले संक्रमित यन्त्रहरूबाट ब्राउजिङ र खोज इन्जिन इतिहासहरू, इन्टरनेट कुकीहरू, लग-इन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू र वित्तीय डेटा सहित विभिन्न जानकारी प्रकारहरू सङ्कलन गर्न सक्छ।

गोपनीयता जोखिम

सङ्कलन गरिएको जानकारी तेस्रो पक्षहरूसँग साझेदारी गर्न वा बेच्न सकिन्छ, जसले प्रयोगकर्ताहरूको लागि गम्भीर गोपनीयता समस्याहरू निम्त्याउँछ। उपकरणमा त्यस्ता सफ्टवेयरको उपस्थितिले वित्तीय हानि र पहिचान चोरी सहित महत्त्वपूर्ण परिणामहरू निम्त्याउन सक्छ।

AppSection को सम्भावित परिणामहरू

AppSection को उपस्थितिले प्रणाली कार्यसम्पादनलाई गम्भीर रूपमा असर गर्न सक्छ, ढिलो, क्र्यास, र अन्य प्राविधिक समस्याहरू निम्त्याउन सक्छ। थप रूपमा, विज्ञापनहरूको निरन्तर प्रदर्शनले प्रयोगकर्ताहरूलाई तिनीहरूको यन्त्रहरूमा दैनिक कार्यहरू गर्न चुनौतीपूर्ण बनाउन सक्छ।

सुरक्षा प्रभावहरू

AppSection को एडवेयर प्रकृतिले यसलाई मालवेयरका अन्य रूपहरूको लागि गेटवे बनाउँछ। प्रयोगकर्ताहरू जसले अनजाने रूपमा यसको विज्ञापनहरूसँग अन्तर्क्रिया गर्छन् तिनीहरूको प्रणालीलाई थप गम्भीर संक्रमणहरूमा पर्दाफास गर्ने जोखिम हुन्छ, जसले थप सुरक्षा उल्लङ्घन र डेटा हानि निम्त्याउँछ।

शंकास्पद वितरण रणनीति

सम्भावित अवांछित कार्यक्रमहरू (PUPs) जस्तै AppSection ले प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्नका लागि प्रायः भ्रामक र शंकास्पद रणनीतिहरूको दायरा प्रयोग गर्दछ। यी रणनीतिहरू प्रयोगकर्ताको विश्वास, अज्ञानता, वा जिज्ञासाको शोषण गर्न डिजाइन गरिएको हो कि सफ्टवेयर डाउनलोड र स्थापना गरिएको छ भन्ने सुनिश्चित गर्न प्रयोगकर्ताको सम्भावित जोखिमहरूको पूर्ण बुझाइ बिना। यहाँ यी केही विधिहरूमा विस्तृत रूपमा हेर्नुहोस्:

• वैध सफ्टवेयरको साथ बन्डलिङ : सबैभन्दा सामान्य वितरण रणनीति मध्ये एक सफ्टवेयर बन्डलिङ हो। PUP हरू प्रायः वैध सफ्टवेयरसँग प्याकेज गरिएका हुन्छन् जुन प्रयोगकर्ताहरूले डाउनलोड गर्न चाहन्छन्। स्थापना प्रक्रियाको बखत, प्रयोगकर्ताहरूलाई प्राथमिक अनुप्रयोगको साथमा अतिरिक्त सफ्टवेयर (PUP) स्थापना गर्ने विकल्पको साथ प्रस्तुत गर्न सकिन्छ। यी विकल्पहरू सामान्यतया पूर्व-चयनित वा उन्नत सेटिङहरूमा लुकेका हुन्छन्, जसले प्रयोगकर्ताहरूलाई अनजाने PUP स्थापना गर्न सजिलो बनाउँछ।
• भ्रामक विज्ञापनहरू : अर्को युक्तिमा भ्रामक विज्ञापनहरूको प्रयोग समावेश छ। यी विज्ञापनहरू महत्त्वपूर्ण सफ्टवेयर अद्यावधिकहरू, प्रणाली अनुकूलकहरू, वा अन्य मूल्यवान उपकरणहरू प्रस्ताव गर्ने दाबी गर्दै वेबसाइटहरूमा वा पप-अपहरूको रूपमा देखा पर्न सक्छन्। यी विज्ञापनहरूमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई प्रतिज्ञा गरिएको सफ्टवेयरको सट्टा PUP डाउनलोड गर्न नेतृत्व गर्दछ।
• नक्कली सफ्टवेयर अपडेटहरू : PUP विकासकर्ताहरूले प्रायः सफ्टवेयर अपडेटहरूमा प्रयोगकर्ताहरूको विश्वासको शोषण गर्छन्। नक्कली अपडेट सूचनाहरू विश्वस्त देखिन सक्छन्, प्रयोगकर्ताहरूलाई वेब ब्राउजरहरू, मिडिया प्लेयरहरू, वा सुरक्षा सफ्टवेयर जस्ता व्यापक रूपमा प्रयोग गरिएका सफ्टवेयरहरू अद्यावधिक गर्न आग्रह गर्छन्। वैध अद्यावधिकहरूको सट्टा, यी डाउनलोडहरूमा PUP हरू छन्।
• सामाजिक ईन्जिनियरिङ् प्रविधिहरू : सामाजिक ईन्जिनियरिङ्ले प्रयोगकर्ताहरूलाई कार्यहरू गर्न वा गोप्य जानकारी खुलाउनमा हेरफेर समावेश गर्दछ। PUP वितरकहरूले प्राय: प्रयोगकर्ताहरूलाई उनीहरूको सफ्टवेयर डाउनलोड र स्थापना गर्न मनाउन सामाजिक इन्जिनियरिङ प्रयोग गर्छन्। यसमा नक्कली प्राविधिक समर्थन कलहरू, फिसिङ इमेलहरू, वा डरको भावना सिर्जना गर्ने डराउने युक्तिहरू समावेश हुन सक्छन्।
• नयाँ यन्त्रहरूमा पूर्व-स्थापित : केही अवस्थामा, PUPहरू नयाँ उपकरणहरूमा पूर्व-स्थापित हुन्छन्, प्रायः परीक्षण सफ्टवेयरको भागको रूपमा वा निर्माताबाट बन्डल गरिएका अनुप्रयोगहरूको रूपमा। प्रयोगकर्ताहरूलाई थाहा नहुन सक्छ कि यी कार्यक्रमहरू आवश्यक छैनन् र सुरक्षा जोखिमहरू खडा गर्न सक्छन्।
• वैध-ध्वनि नामहरूमा क्लोक गरिएको : PUP ले प्रायः नाम र वर्णनहरू प्रयोग गर्दछ जुन वैध वा लाभदायक सुनिन्छ, जस्तै 'स्पीड अप्टिमाइजर' वा 'सुरक्षा उपकरण'। यी नामहरू प्रयोगकर्ताहरूलाई आश्वस्त पार्न र स्थापनालाई प्रोत्साहित गर्न डिजाइन गरिएको हो।

प्रयोगकर्ताहरूलाई अनावश्यक र सम्भावित रूपमा हानिकारक सफ्टवेयरबाट जोगाउनको लागि PUPs को शंकास्पद वितरण रणनीतिहरू बुझ्न आवश्यक छ। यी भ्रामक विधिहरू बारे सचेत भएर, प्रयोगकर्ताहरूले PUPs स्थापना गर्नबाट बच्न सक्रिय कदमहरू चाल्न सक्छन्, जस्तै स्थापना विकल्पहरू सावधानीपूर्वक समीक्षा गर्ने, अप्रत्याशित विज्ञापनहरू र अद्यावधिकहरूप्रति शंका गर्ने, तिनीहरूको सफ्टवेयर अद्यावधिक राख्ने, र सम्मानित सुरक्षा उपकरणहरू प्रयोग गर्ने। सतर्कता र ध्यान एक सुरक्षित र PUP-मुक्त कम्प्युटिङ वातावरण कायम राख्नको लागि कुञ्जी हो।