बज एडवेयर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले 'Buzz' नामको एउटा हस्तक्षेपकारी र अविश्वसनीय एपको पर्दाफास गरेका छन्। लोकप्रिय सफ्टवेयर उत्पादनहरूको 'क्र्याक' संस्करणहरू आगन्तुकहरूलाई उपलब्ध गराउने दाबी गर्ने शंकास्पद वेबसाइटले डाउनलोडको लागि प्रस्ताव गरेको स्थापनाकर्तामा एप बन्डल भएको फेला परेको थियो। यद्यपि, अनुमानित एपहरू नक्कली भएको पुष्टि भयो। बज एप्लिकेसनको विश्लेषण गरिसकेपछि, सुरक्षा अनुसन्धानकर्ताहरूले पुष्टि गरे कि यो घुसपैठ एडवेयर हो, यसको मुख्य उद्देश्य र कार्यक्षमता प्रयोगकर्ताको उपकरणमा अनावश्यक विज्ञापनहरू डेलिभर गर्नु हो।
तपाईंको यन्त्रहरूमा बज जस्तै एडवेयर राख्नु जोखिमपूर्ण हुन सक्छ
Adware सफ्टवेयर हो जुन विभिन्न इन्टरफेसहरूमा विज्ञापनहरू प्रदर्शन गर्न डिजाइन गरिएको हो। दुर्भाग्यवश, यी विज्ञापनहरूले प्राय: अनलाइन घोटालाहरू, अविश्वसनीय एपहरू, वा हानिकारक सफ्टवेयरहरूलाई समर्थन गर्न सक्छन्। यी केही हस्तक्षेपकारी विज्ञापनहरूले प्रयोगकर्ताको अनुमति बिना डाउनलोड वा स्थापनाहरू गर्ने स्क्रिप्टहरू कार्यान्वयन गर्न सक्छन्।
यो नोट गर्न महत्त्वपूर्ण छ कि वैध उत्पादनहरू र सेवाहरू कहिलेकाहीं एडवेयर मार्फत विज्ञापन गर्न सकिन्छ, तिनीहरूको वास्तविक विकासकर्ताहरू वा सिर्जनाकर्ताहरूले यस तरिकामा समर्थन गर्न सम्भव छैन। यसको सट्टा, स्क्यामरहरूले जालसाजी उत्पादन वा सेवाहरू प्रवर्द्धन गर्नका लागि अवैध कमिशनहरू प्राप्त गर्न सामग्रीको सम्बद्ध कार्यक्रमहरूको दुरुपयोग गर्ने सम्भावना बढी हुन्छ।
विज्ञापन-समर्थित सफ्टवेयरको साथ प्रमुख मुद्दाहरू मध्ये एक यो हो कि यसमा प्रायः प्रयोगकर्ता डेटा ट्र्याक गर्ने क्षमता हुन्छ। यो बज जस्तै एडवेयर को लागी पनि सही हुन सक्छ। सङ्कलन गरिएको डाटामा भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, ब्राउजर कुकीहरू, बुकमार्कहरू, प्रयोगकर्ता नाम र पासवर्डहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, र वित्तीय विवरणहरू जस्ता जानकारी समावेश हुन सक्छन्। यो डाटा त्यसपछि तेस्रो पक्षहरूलाई बेच्न वा अन्यथा प्रयोगकर्ताको सहमति बिना लाभको लागि प्रयोग गर्न सकिन्छ।
Adware र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) प्रायः तिनीहरूको स्थापना लुकाउँछन्
PUP हरू प्रायः प्रयोगकर्ताको यन्त्रमा तिनीहरूको ज्ञान वा सहमति बिना स्थापित हुन्छन्। यी स्थापनाहरू लुकाउन प्रयोग गरिएका रणनीतिहरू फरक हुन सक्छन्, तर तिनीहरू सामान्यतया केही प्रकारको छल वा अस्पष्टता समावेश गर्दछ।
उदाहरणका लागि, PUPs लाई प्रयोगकर्ताले स्थापना गर्न चाहेको वैध सफ्टवेयरसँग बन्डल गर्न सकिन्छ, र PUP को स्थापना नियम र सर्तहरू वा अन्य राम्रो प्रिन्टहरूमा गाडिएको हुन सक्छ। वैकल्पिक रूपमा, PUP लाई आवश्यक अद्यावधिक वा सुरक्षा प्याचको रूपमा लुकाउन सकिन्छ, वा यसलाई वांछनीय उत्पादन वा सेवाको निःशुल्क परीक्षणको रूपमा प्रस्तुत गर्न सकिन्छ।
PUPs लाई भ्रामक पप-अप वा वैध देखिने विज्ञापनहरू मार्फत पनि वितरण गर्न सकिन्छ। यी विज्ञापनहरूले प्रयोगकर्ताको यन्त्र भाइरस वा मालवेयरबाट प्रभावित भएको दाबी गर्न सक्छन् र प्रयोगकर्तालाई यन्त्र सफा गर्न उपकरण वा प्रोग्राम डाउनलोड गर्न आग्रह गर्न सक्छन्। वास्तवमा, उपकरण वा कार्यक्रम एक PUP हुन सक्छ जुन उपकरणलाई थप सम्झौता गर्न वा प्रयोगकर्ता डेटा सङ्कलन गर्न डिजाइन गरिएको हो।
समग्रमा, PUPs को स्थापना लुकाउन प्रयोग गरिएका रणनीतिहरू प्रयोगकर्ताहरूलाई धोका दिन र उनीहरूले अनावश्यक वा सम्भावित रूपमा हानिकारक सफ्टवेयर स्थापना गर्दैछन् भन्ने महसुस गर्नबाट रोक्नको लागि डिजाइन गरिएको हो। जस्तै, प्रयोगकर्ताहरू सतर्क हुनुपर्छ र अगाडि बढ्नु अघि सबै सफ्टवेयर स्थापनाहरू र अद्यावधिकहरू सावधानीपूर्वक समीक्षा गर्नुपर्छ।
