विकासकर्ता इन्जिन
DeveloperEngine अनुप्रयोगमा अनुसन्धानको क्रममा, infosec अनुसन्धानकर्ताहरूले यो विशेष अनुप्रयोग उद्देश्यपूर्ण रूपमा हस्तक्षेपकारी विज्ञापन अभियानहरू कार्यान्वयन गर्न डिजाइन गरिएको हो भनेर पुष्टि गर्न सक्षम भए। यस प्रकारको सफ्टवेयर, एडवेयर भनेर चिनिन्छ, प्रयोगकर्ताहरूलाई विभिन्न विज्ञापनहरू प्रदर्शन गरेर कार्य गर्दछ। यद्यपि, यो नोट गर्न महत्त्वपूर्ण छ कि एडवेयर एपहरूमा प्राय: अतिरिक्त हानिकारक क्षमताहरू हुन्छन् जसले उपकरणमा प्रयोगकर्ताको अनुभवलाई नकारात्मक रूपमा असर गर्न सक्छ।
यसबाहेक, तिनीहरूको खोजहरूको आधारमा, शोधकर्ताहरूले निर्धारण गरे कि DeveloperEngine AdLoad मालवेयर परिवारसँग सम्बन्धित छ। AdLoad मालवेयर परिवार यसको हस्तक्षेपकारी गतिविधिहरू र विभिन्न हानिकारक सफ्टवेयर कम्पोनेन्टहरूसँगको सम्बन्धका लागि परिचित छ। यस विशेष मालवेयर परिवारको भागको रूपमा DeveloperEngine पहिचान गर्नाले सम्भावित जोखिम र खतराहरूमा प्रकाश पार्छ जुन एपको कारण हुन सक्छ। यो पनि औंल्याउनुपर्छ कि DeveloperEngine ले विशेष रूपमा म्याक प्रयोगकर्ताहरूलाई लक्षित गर्दछ।
Adware जस्तै DeveloperEngine ले प्रायः गोपनीयता सरोकारहरू निम्त्याउँछ
एडवेयर एप्लिकेसनहरू सामान्यतया विभिन्न विज्ञापनहरूको प्रदर्शनको लागि एक वाहनको रूपमा सेवा गर्दछ, पप-अपहरू र सर्वेक्षणहरूदेखि कुपनहरू, ब्यानरहरू, र ओभरलेहरू सम्म। यी विज्ञापनहरू भ्रमण गरिएका वेबसाइटहरू वा अन्य इन्टरफेसहरूमा देखा पर्न सक्छन्, प्रयोगकर्ताहरूको ध्यान खिच्न र विभिन्न उत्पादन वा सेवाहरू प्रवर्द्धन गर्ने उद्देश्यले। यद्यपि, यो ध्यान दिनु महत्त्वपूर्ण छ कि यी विज्ञापनहरू सधैं भरपर्दो हुँदैनन् र अनलाइन घोटालाहरू, खतरनाक सफ्टवेयर, र मालवेयरलाई पनि समर्थन गर्न सक्छन्। केही हस्तक्षेपकारी विज्ञापनहरूमा क्लिक गर्नाले स्क्रिप्टहरूको कार्यान्वयनलाई ट्रिगर गर्न सक्छ जसले लुकेका डाउनलोड वा स्थापनाहरू प्रदर्शन गर्दछ, प्रयोगकर्ताहरूको प्रणालीहरूमा सम्भावित हानिकारक सामग्री परिचय गराउँछ।
यो उल्लेख गर्न लायक छ कि यद्यपि यी विज्ञापनहरू मार्फत केही वास्तविक सामग्रीहरू सामना गर्न सकिन्छ, यो धेरै असम्भव छ कि त्यस्ता सामग्रीलाई यसको वास्तविक विकासकर्ताहरूले समर्थन गरेको छ। धेरैजसो अवस्थामा, स्क्यामरहरूले भ्रामक वा दुर्भावनापूर्ण सामग्रीको प्रचार गरेर अवैध कमिसनहरू प्राप्त गर्न उत्पादन सम्बद्ध कार्यक्रमहरूको शोषण गर्छन्।
यसको हस्तक्षेपकारी विज्ञापन गतिविधिहरूको अतिरिक्त, यो दुष्ट अनुप्रयोगले प्रयोगकर्ताहरूबाट संवेदनशील जानकारी सङ्कलन गर्ने सम्भावना छ। लक्षित डाटामा भ्रमण गरिएका वेबसाइटहरू, हेरिएका वेबपेजहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, वित्तीय डेटा, र थप कुराहरू समावेश हुन सक्छन्। त्यस्ता डेटाको सङ्कलनले विकासकर्ता इन्जिन पछिका आक्रमणकारीहरूलाई विभिन्न उद्देश्यका लागि तेस्रो पक्षहरूलाई बेचेर यसलाई मुद्रीकरण गर्न अनुमति दिन्छ।
अन्वेषकहरूद्वारा गरिएको व्यापक विश्लेषणले एडवेयरको बहुआयामिक प्रकृतिमा प्रकाश पार्छ, यसको सम्भावित जोखिमहरू र प्रयोगकर्ताहरूको अनलाइन अनुभव र गोपनीयतामा प्रभावलाई हाइलाइट गर्दछ।
तपाईंको म्याक उपकरणमा विकासकर्ता इन्जिन कसरी स्थापना भयो?
सम्भावित अवांछित कार्यक्रमहरू (PUPs) र एडवेयरको वितरणमा प्रायः घोटाला अभिनेताहरूद्वारा नियोजित शंकास्पद रणनीतिहरूको दायरा समावेश हुन्छ। यी कार्यनीतिहरू प्रयोगकर्ताहरूलाई धोका दिन र तिनीहरूको यन्त्रहरूमा अनावश्यक रूपमा नचाहिने सफ्टवेयर स्थापना गर्न तिनीहरूलाई छल गर्न डिजाइन गरिएको हो।
एउटा सामान्य रणनीति बन्डलिङ हो, जहाँ PUPs वा एडवेयर वैध सफ्टवेयरको साथ प्याकेज गरिन्छ। अक्सर, प्रयोगकर्ताहरूले तेस्रो-पक्ष वेबसाइटहरू वा अविश्वसनीय स्रोतहरूबाट सफ्टवेयर डाउनलोड र स्थापना गर्छन् कि अतिरिक्त अनावश्यक कार्यक्रमहरू स्थापना प्याकेजमा समावेश छन्। यी बन्डल गरिएका कार्यक्रमहरू सामान्यतया वैकल्पिक वा सिफारिस गरिएका स्थापनाहरूको रूपमा प्रस्तुत गरिन्छन्, प्रयोगकर्ताहरूको बेवास्ता गर्ने वा स्थापना प्रक्रियामा हतार गर्ने प्रवृत्तिको शोषण गर्दै।
अर्को रणनीतिमा भ्रामक विज्ञापन र भ्रामक मार्केटिङ प्रविधिहरू समावेश छन्। PUP को विकासकर्ता वा वितरकहरूले भ्रामक पप-अप विज्ञापनहरू, नक्कली प्रणाली अलर्टहरू, वा भ्रामक डाउनलोड बटनहरू प्रयोग गर्न सक्छन् प्रयोगकर्ताहरूलाई तिनीहरूलाई क्लिक गर्न छल गर्न। यी विज्ञापनहरूले प्राय: उपयोगी सफ्टवेयर, प्रणाली अद्यावधिकहरू, वा नि: शुल्क डाउनलोडहरू प्रस्ताव गर्ने दाबी गर्छन्, तर वास्तवमा, तिनीहरूले PUPs वा एडवेयर स्थापना गर्न नेतृत्व गर्छन्। त्यस्ता कार्यनीतिहरूले प्रयोगकर्ताहरूको जिज्ञासा, विश्वास, वा उनीहरूलाई दुर्भावनापूर्ण अभिनेताहरूलाई फाइदा हुने कार्यहरू गर्न मनाउनको लागि अत्यावश्यकतामा भर पर्छन्।
थप रूपमा, सामाजिक ईन्जिनियरिङ् प्रविधिहरूले PUPs र एडवेयरको वितरणमा महत्त्वपूर्ण भूमिका खेल्छन्। आक्रमणकारीहरूले फिसिङ इमेलहरू, नक्कली सफ्टवेयर अद्यावधिकहरू, वा नक्कली सफ्टवेयर डाउनलोड गर्न र स्थापना गर्न प्रयोगकर्ताहरूलाई धोका दिनका लागि जालसाजी वेबसाइटहरू जस्ता रणनीतिहरू प्रयोग गर्न सक्छन्। यी कार्यनीतिहरूले वैध स्रोतहरूमा प्रयोगकर्ताहरूको विश्वास वा अज्ञात वा अप्रमाणित स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्दा सम्बन्धित जोखिमहरूको बारेमा चेतनाको कमीको शोषण गर्दछ।
यसबाहेक, केही PUP र एडवेयरले प्रयोगकर्ताहरूको सुरक्षालाई बाइपास गर्न स्टिल्थी स्थापना प्रविधिहरू प्रयोग गर्छन्। तिनीहरूले आफ्नो उपस्थिति लुकाउन वा दृढता सुनिश्चित गर्न प्रणाली सेटिङहरू हेरफेर गर्न अस्पष्ट विधिहरू प्रयोग गर्न सक्छन्।
समग्रमा, PUPs र एडवेयरको वितरणले प्रयोगकर्ताहरूको विश्वास, ज्ञानको कमी, र शंकास्पद व्यवहारको शोषण गर्ने शंकास्पद रणनीतिहरूको दायरा समावेश गर्दछ। यी कार्यनीतिहरूले प्रयोगकर्ताहरूलाई धोका दिने र नचाहिने सफ्टवेयर स्थापना गर्न, तिनीहरूको अनलाइन अनुभवहरू सम्झौता गर्ने र उनीहरूलाई विभिन्न सुरक्षा जोखिमहरूमा सम्भावित रूपमा उजागर गर्ने उद्देश्य राख्छन्।
