ClientGuide
घुसपैठ र अविश्वसनीय अनुप्रयोगहरू जाँच गर्दा, अनुसन्धानकर्ताहरूले ClientGuide अनुप्रयोगमा आए। राम्ररी छानबिन गर्दा, तिनीहरूले यो एडवेयरलाई मुख्य रूपमा यो स्थापना भएको यन्त्रहरूमा शंकास्पद विज्ञापन अभियानहरू कार्यान्वयन गर्न डिजाइन गरिएको फेला पारे। विशेषज्ञहरूद्वारा थप अनुसन्धानले पत्ता लगायो कि ClientGuide ले विशेष रूपमा म्याक प्रयोगकर्ताहरूलाई लक्षित गर्दछ र AdLoad मालवेयर परिवार अन्तर्गत वर्गीकृत गरिएको छ। अनिवार्य रूपमा, ClientGuide यसका विकासकर्ताहरूको लागि अनावश्यक र सम्भावित रूपमा हानिकारक विज्ञापनहरूका साथ प्रयोगकर्ताहरूलाई बमबारी गरेर आय उत्पन्न गर्न इन्जिनियर गरिएको हो।
ClientGuide म्याक प्रयोगकर्ताहरूलाई शंकास्पद विज्ञापनहरू प्रदान गर्दछ
एडवेयर अनुप्रयोगहरूले सामान्यतया तेस्रो-पक्ष ग्राफिकल सामग्री, जस्तै ओभरले, पप-अप, कुपन, ब्यानर र थप, विभिन्न इन्टरफेसहरूमा प्रस्तुत गरेर कार्य गर्दछ। एडवेयरद्वारा सञ्चालित यी विज्ञापनहरूले अनलाइन रणनीतिहरू, अविश्वसनीय वा खतरनाक सफ्टवेयर, र केही अवस्थामा, मालवेयर पनि प्रचार गर्न सक्छन्। केहि एडवेयर अनुप्रयोगहरूले क्लिक गरेपछि गुप्त डाउनलोड वा स्थापनाहरू प्रारम्भ गर्न स्क्रिप्टहरू कार्यान्वयन गर्न सक्छन्।
यद्यपि यी विज्ञापनहरूले कहिलेकाहीं वैध उत्पादनहरू वा सेवाहरू निम्त्याउन सक्छन्, तिनीहरूका वैध विकासकर्ताहरूद्वारा तिनीहरूको समर्थन हुने सम्भावना छैन। यसको सट्टा, प्रचार प्राय: जालसाजीहरूद्वारा विज्ञापन गरिएको सामग्रीसँग सम्बन्धित सम्बद्ध कार्यक्रमहरूको दुरुपयोग मार्फत अवैध कमिसनहरू प्राप्त गर्न खोज्नेहरूद्वारा गरिन्छ।
यसबाहेक, विज्ञापन-समर्थित सफ्टवेयरले सामान्यतया डाटा ट्र्याकिङ कार्यक्षमताहरू समावेश गर्दछ, जुन ग्राहक गाइडमा पनि लागू हुन सक्छ। त्यस्ता सफ्टवेयरले सामान्यतया ब्राउजिङ र खोज इतिहासहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, क्रेडिट कार्ड नम्बरहरू र थपलाई लक्षित गर्दछ। संकलित डाटा विभिन्न उद्देश्यका लागि तेस्रो पक्षहरूसँग साझेदारी वा बेच्न सकिन्छ।
PUPs (सम्भावित रूपमा अवांछित कार्यक्रमहरू) र एडवेयरले प्रायः तिनीहरूको वितरणको लागि छायादार रणनीतिहरूको शोषण गर्दछ।
PUPs र एडवेयरहरूले प्रायः तिनीहरूको वितरणको लागि छायादार रणनीतिहरू प्रयोग गर्छन्, तिनीहरूको स्पष्ट सहमति बिना प्रयोगकर्ताहरूको यन्त्रहरूमा घुसपैठ गर्न विभिन्न विधिहरूको शोषण गर्छन्। केही सामान्य रणनीतिहरू समावेश छन्:
- फ्रीवेयरसँग बन्डलिङ : PUPs र एडवेयरहरू प्राय: नि: शुल्क सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूले अनजाने रूपमा यी अनावश्यक कार्यक्रमहरू वैध सफ्टवेयरको साथ स्थापना गर्न सक्छन् जब तिनीहरूले स्थापना प्रक्रियालाई सावधानीपूर्वक समीक्षा गर्दैनन् वा स्थापनाको क्रममा अतिरिक्त प्रस्तावहरू अप्ट आउट गर्दैनन्।
- भ्रामक विज्ञापन : एडवेयर भ्रामक विज्ञापन अभ्यासहरू मार्फत वितरित हुन सक्छ, जहाँ प्रयोगकर्ताहरूलाई भ्रामक विज्ञापनहरू वा नक्कली डाउनलोड बटनहरूमा क्लिक गर्न धोका दिइन्छ। यी विज्ञापनहरू पाइरेटेड सामग्री, वयस्क सामग्री वा अन्य शंकास्पद स्रोतहरू होस्ट गर्ने वेबसाइटहरूमा देखा पर्न सक्छन्।
- नक्कली प्रणाली अलर्टहरू : PUP ले वैध सफ्टवेयर अद्यावधिकहरू वा सुरक्षा चेतावनीहरूको नक्कल गर्ने नक्कली प्रणाली अलर्टहरू वा सूचनाहरू प्रयोग गर्न सक्छन्। अप्रत्याशित प्रयोगकर्ताहरूले यी अलर्टहरूमा क्लिक गर्न सक्छन्, उनीहरूले वैध मुद्दालाई सम्बोधन गर्दै छन्, केवल PUPs वा एडवेयरलाई अनजानमा डाउनलोड र स्थापना गर्नका लागि।
- ब्राउजर अपहरण : एडवेयरले प्रयोगकर्ताहरूको वेब ब्राउजरहरूलाई तिनीहरूको सेटिङहरू परिवर्तन गरेर हाइज्याक गर्न सक्छ, जस्तै पूर्वनिर्धारित खोज इन्जिन वा गृहपृष्ठ। यो रणनीतिले प्रयोगकर्ताहरूलाई अतिरिक्त विज्ञापनहरू प्रदर्शन गर्ने वा सम्भावित हानिकारक सामग्रीलाई प्रवर्द्धन गर्ने वेबसाइटहरूमा रिडिरेक्ट गर्छ।
- मालभरटाइजिङ : PUPs र एडवेयर मालभरटाइजिङ अभियानहरू मार्फत वितरण गर्न सकिन्छ, जहाँ जालसाजी विज्ञापनहरू वैध वेबसाइटहरूमा राखिन्छन्। यी विज्ञापनहरूले स्क्रिप्टहरू समावेश गर्न सक्छन् जसले स्वचालित रूपमा डाउनलोड र PUPs वा एडवेयर प्रयोगकर्ताहरूको यन्त्रहरूमा तिनीहरूको ज्ञान बिना स्थापना गर्दछ।
समग्रमा, PUPs र एडवेयरले प्रयोगकर्ताहरूको विश्वास र चेतनाको कमीलाई भ्रामक रणनीतिहरू मार्फत तिनीहरूको यन्त्रहरू घुसाउनको लागि शोषण गर्दछ, प्रायः अनावश्यक सफ्टवेयर स्थापनाहरू र हस्तक्षेपकारी विज्ञापन अनुभवहरूको परिणामस्वरूप।
