इन्जिनप्रो
एक विस्तृत परीक्षण कार्यान्वयन पछि, यो निर्धारण गरिएको छ कि इन्जिनप्रो एप एडवेयरको रूपमा वर्गीकृत गरिएको छ। इन्जिनप्रोले हस्तक्षेपकारी विज्ञापन अभियानहरू कार्यान्वयन गरेर कार्य गर्दछ र यसको प्राथमिक विज्ञापन-सेवा कार्यक्षमता भन्दा बाहिर थप घुसपैठ क्षमताहरू हुन सक्छ। एप्लिकेसन पनि AdLoad मालवेयर परिवारसँग सम्बन्धित भएको पुष्टि भएको छ। इन्जिनप्रो विशेष गरी म्याक प्रयोगकर्ताहरूलाई लक्षित गर्न डिजाइन गरिएको हो।
इन्जिनप्रो जस्तै एडवेयरले प्रायः सुरक्षा र गोपनीयता मुद्दाहरू निम्त्याउँछ
एडवेयर अनुप्रयोगहरूले मुख्य रूपमा पप-अपहरू, ब्यानरहरू, ओभरलेहरू, कुपनहरू, र भ्रमण गरिएका वेबसाइटहरू र विभिन्न इन्टरफेसहरूमा विज्ञापनहरूको अन्य रूपहरू जस्ता विज्ञापनहरूको प्रदर्शनलाई सुविधा दिएर कार्य गर्दछ।
यी विज्ञापनहरूले मुख्य रूपमा अनलाइन रणनीतिहरू, अविश्वसनीय वा हानिकारक सफ्टवेयर, इत्यादिलाई समर्थन गर्दछ। यी मध्ये केही विज्ञापनहरूमा क्लिक गर्दा प्रयोगकर्ताको ज्ञान वा सहमति बिना लुकेर डाउनलोड वा स्थापनाहरू गर्ने स्क्रिप्टहरूको कार्यान्वयनलाई ट्रिगर गर्न सक्छ।
वैध उत्पादन वा सेवाहरू कहिलेकाहीँ यी च्यानलहरू मार्फत विज्ञापन गर्न सकिन्छ, तिनीहरूको वास्तविक विकासकर्ताहरू वा अधिकृत पक्षहरूद्वारा प्रचारित हुने सम्भावना छैन। यसको सट्टा, यो अत्यधिक सम्भावित छ कि यी पदोन्नतिहरू गैरकानूनी आयोगहरू प्राप्त गर्न सम्बद्ध कार्यक्रमहरूको शोषण गर्ने स्क्यामरहरूद्वारा गरिन्छ।
यसबाहेक, इन्जिनप्रोले पनि संवेदनशील प्रयोगकर्ता जानकारी सङ्कलन गर्ने सम्भावना छ। विज्ञापन-समर्थित सफ्टवेयरले सामान्यतया डेटालाई लक्षित गर्दछ जस्तै ब्राउजिङ र खोज इन्जिन इतिहास, इन्टरनेट कुकीहरू, प्रयोगकर्ता नामहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, पासवर्ड, क्रेडिट कार्ड नम्बरहरू, र थप। यो संवेदनशील जानकारी त्यसपछि तेस्रो पक्षहरूलाई बेच्न सकिन्छ वा अन्यथा नाफा खोज्ने उद्देश्यका लागि शोषण गर्न सकिन्छ।
PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र एडवेयरले प्रायः प्रयोगकर्ताको ध्यानबाट तिनीहरूको स्थापना लुकाउँछन्।
PUPs र एडवेयरको वितरणमा प्रयोगकर्ताहरूलाई धोका दिने र तिनीहरूको प्रणालीमा नचाहिने सफ्टवेयर स्थापना गर्ने उद्देश्यले विभिन्न छायापूर्ण रणनीतिहरू समावेश हुन्छन्। यी रणनीतिहरूले यी सम्भावित हानिकारक कार्यक्रमहरूको पहुँच र प्रभावलाई अधिकतम बनाउन प्रयोगकर्ताको व्यवहार र प्रणाली सुरक्षामा कमजोरीहरूको शोषण गर्दछ।
एउटा सामान्य रणनीति बन्डलिङ हो, जहाँ PUP र एडवेयर वैध सफ्टवेयर डाउनलोडहरूसँगै प्याकेज गरिन्छ। प्रयोगकर्ताहरू प्राय: अनजानमा यी अतिरिक्त कार्यक्रमहरू स्थापना गर्न हतारमा स्थापना प्रक्रियामा गएर वा नियम र सर्तहरू ध्यानपूर्वक पढ्न असफल भई स्थापना गर्न सहमत हुन्छन्। यो बन्डलिङ प्रविधिले उनीहरूले डाउनलोड गरिरहेको सफ्टवेयर प्याकेजहरू राम्ररी समीक्षा नगरी द्रुत स्थापनाहरू रोज्ने प्रयोगकर्ताहरूको प्रवृत्तिको फाइदा लिन्छ।
प्रयोग गरिएको अर्को रणनीति भ्रामक विज्ञापन र भ्रामक डाउनलोड बटनहरूको प्रयोग हो। यी विज्ञापनहरू वैध बटन वा अधिसूचनाहरूको नक्कल गर्न डिजाइन गरिएका छन्, प्रयोगकर्ताहरूलाई तिनीहरूमा क्लिक गर्न र PUPs र एडवेयरको डाउनलोड वा स्थापना सुरु गर्न लगाउँछन्। त्यस्ता विज्ञापनहरू प्रायः शंकास्पद वा अविश्वसनीय वेबसाइटहरूमा पाइन्छ र वास्तविक सामग्रीबाट छुट्याउन चुनौतीपूर्ण हुन सक्छ।
थप रूपमा, खराब वेबसाइटहरू र सम्झौता गरिएका अनलाइन प्लेटफर्महरू PUPs र एडवेयर वितरण गर्न प्रयोग गरिन्छ। प्रयोगकर्ताहरूलाई यी साइटहरूमा दुर्भावनापूर्ण लिङ्कहरू वा भ्रामक खोज इन्जिन परिणामहरू मार्फत रिडिरेक्ट गर्न सकिन्छ। एक पटक यी साइटहरूमा, प्रयोगकर्ताहरूलाई भ्रामक प्रम्प्टहरू वा पप-अपहरूको अधीनमा हुन सक्छ जसले तिनीहरूलाई अनावश्यक कार्यक्रमहरू डाउनलोड वा स्थापना गर्न प्रलोभन दिन्छ।
यसबाहेक, सामाजिक ईन्जिनियरिङ् प्रविधिहरू स्वेच्छिक रूपमा PUPs र एडवेयर स्थापना गर्न प्रयोगकर्ताहरूलाई मनाउन प्रयोग गरिन्छ। यसमा नक्कली प्रणाली अलर्टहरू, डराउने रणनीतिहरू, वा निःशुल्क सफ्टवेयर वा सेवाहरूको प्रस्तावहरू जस्ता रणनीतिहरू समावेश हुन सक्छन्। प्रयोगकर्ताका भावनाहरूलाई हेरफेर गरेर वा केही फाइदाहरूका लागि तिनीहरूको इच्छाको शोषण गरेर, आक्रमणकारीहरूले तिनीहरूलाई अनावश्यक कार्यक्रमहरू स्थापना गर्ने कार्यहरू गर्न मनाउँछन्।
समग्रमा, PUPs र एडवेयरको वितरणमा छायादार रणनीतिहरूको दायरा समावेश छ जसले प्रयोगकर्ताको कमजोरी, चेतनाको कमी, र वैध स्रोतहरूमा विश्वासको शोषण गर्दछ। यी रणनीतिहरूले प्रयोगकर्ताहरूलाई धोका दिने र तिनीहरूको प्रणालीहरूमा सम्भावित रूपमा नचाहिने वा हानिकारक कार्यक्रमहरू स्थापना गर्न तिनीहरूका कार्यहरू हेरफेर गर्ने लक्ष्य राख्छन्।
