DominantInfo

Infosec अनुसन्धानकर्ताहरूले DominantInfo नामको एक घुसपैठ एप पहिचान गरेका छन् जुन म्याक प्रयोगकर्ताहरूमा लक्षित छ। विश्लेषणले सामान्यतया देखाउँछ कि यस प्रकारका एपहरूले एडवेयरको रूपमा कार्य गर्दछ र अतिरिक्त अनावश्यक क्षमताहरू समावेश हुन सक्छ। थप रूपमा, DominantInfo एपहरूको कुख्यात AdLoad एडवेयर परिवारको हिस्सा भएको पुष्टि गरिएको छ।

प्रयोगकर्ताहरू डोमिनेन्टइन्फो जस्तै एडवेयरसँग सम्बद्ध जोखिमहरू बारे सचेत हुनुपर्छ

Adware सफ्टवेयर हो जुन विभिन्न इन्टरफेसहरूमा हस्तक्षेपकारी विज्ञापन अभियानहरू प्रदर्शन गर्न डिजाइन गरिएको हो। यी विज्ञापनहरूले प्राय: अनलाइन घोटालाहरू, र अविश्वसनीय वा हानिकारक सफ्टवेयरलाई बढावा दिन्छ, र प्रयोगकर्ताहरूलाई छायादार गन्तव्यहरूमा लैजान्छ। प्रयोगकर्ताहरूले अनजानमा यी विज्ञापनहरूमा क्लिक गर्न सक्छन्, जसले गर्दा नचाहिने कार्यक्रमहरूको गुप्त डाउनलोड वा स्थापना हुन सक्छ। यो नोट गर्न महत्त्वपूर्ण छ कि यी विज्ञापनहरू मार्फत प्रदर्शित कुनै पनि वैध सामग्री प्रायः स्क्यामरहरू द्वारा प्रचार गरिएको छ जसले अवैध कमिसनहरू प्राप्त गर्न यसको सम्बद्ध कार्यक्रमहरूको दुरुपयोग गर्दछ।

यो पनि उल्लेख गर्न लायक छ कि विज्ञापन-समर्थित सफ्टवेयरलाई हस्तक्षेपकारी विज्ञापन अभियानहरू चलाउनको लागि प्राय: विशेष सर्तहरू चाहिन्छ, जस्तै उपयुक्त ब्राउजर वा प्रणाली वा विशेष वेबसाइटहरूमा भ्रमणहरू। यद्यपि, DominantInfo ले विज्ञापनहरू प्रदर्शन नगरे पनि, यसको उपस्थितिले अझै पनि यन्त्र र प्रयोगकर्ताको गोपनीयतामा खतरा निम्त्याउन सक्छ।

DominantInfo ले ब्राउजिङ र खोज इन्जिन इतिहासहरू, इन्टरनेट कुकीहरू, लग-इन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, र क्रेडिट कार्ड नम्बरहरू सहित निजी जानकारी पनि सङ्कलन गर्न सक्छ। संकलित जानकारी तेस्रो पक्षहरूलाई बेच्न वा अन्य जालसाजी उद्देश्यका लागि प्रयोग गर्न सकिन्छ।

PUPs को वितरकहरू (सम्भावित रूपमा अवांछित कार्यक्रमहरू) शंकास्पद विधिहरूमा धेरै भरोसा गर्छन्

PUP ले प्राय: आफ्नो वितरणको लागि विभिन्न रणनीतिहरू प्रयोग गर्दछ। एउटा सामान्य विधि बन्डलिङ हो, जहाँ PUP हरू वैध सफ्टवेयरसँग प्याकेज हुन्छन् जुन प्रयोगकर्ताहरूले डाउनलोड र स्थापना गर्छन्। PUPs लाई स्थापना प्रक्रियाको क्रममा वैकल्पिक वा सिफारिस गरिएको सफ्टवेयरको रूपमा लुकाउन सकिन्छ, जसलाई प्रयोगकर्ताहरूले बेवास्ता गर्न वा अचयन गर्न असफल हुन सक्छन्।

अर्को सामान्य रणनीति भ्रामक विज्ञापनहरू वा छायादार वेबसाइटहरूमा डाउनलोड लिङ्कहरू मार्फत हो। डाउनलोड लिङ्क वैध कार्यक्रम वा फाइलको लागि हुन सक्छ, तर वास्तविकतामा, यसले PUP डाउनलोडमा जान्छ। PUP ले नक्कली सफ्टवेयर अपडेट वा सुरक्षा अलर्टहरू जस्ता सामाजिक इन्जिनियरिङ प्रविधिहरू पनि प्रयोग गर्न सक्छन्, जसले प्रयोगकर्ताहरूलाई डाउनलोड गर्न र इन्स्टल गर्न लगाउँछन्।

PUP हरू स्प्याम इमेलहरू मार्फत पनि वितरण गर्न सकिन्छ, जहाँ इमेलमा लिङ्क वा एट्याचमेन्ट हुन्छ जसले क्लिक गर्दा प्रचारित कार्यक्रम डाउनलोड र स्थापना गर्दछ। कतिपय अवस्थामा, PUPs लाई ब्राउजर एक्स्टेन्सन वा अतिरिक्त सुविधाहरू प्रदान गर्ने प्लगइनको रूपमा पनि लुकाउन सकिन्छ, तर वास्तवमा, तिनीहरूले हस्तक्षेपकारी विज्ञापनहरू प्रदान गर्छन् र प्रयोगकर्ता डेटा ट्र्याक गर्छन्।

सफ्टवेयर डाउनलोड र स्थापना गर्दा प्रयोगकर्ताहरू सतर्क हुनुपर्छ र विश्वसनीय स्रोतहरूबाट मात्र डाउनलोड गर्नुहोस्। तिनीहरूले स्थापनाको समयमा नियम र सर्तहरू ध्यानपूर्वक पढ्नुपर्छ र कुनै पनि अतिरिक्त सफ्टवेयर वा प्रस्तावहरू खोज्नुपर्दछ। प्रयोगकर्ताहरूले पनि आफ्नो एन्टिभाइरस र एन्टी-मालवेयर सफ्टवेयरलाई PUP पत्ता लगाउन र हटाउनको लागि अद्यावधिक राख्नुपर्छ।