FunctionNetwork
घुसपैठ र अविश्वसनीय कार्यक्रमहरूमा विस्तृत अनुसन्धानको क्रममा, सूचना सुरक्षा अनुसन्धानकर्ताहरूले फंक्शननेटवर्क भनेर चिनिने एक दुष्ट अनुप्रयोगको पर्दाफास गरे। विश्लेषण गर्दा, विशेषज्ञहरूले फंक्शननेटवर्कलाई एडवेयरको रूपमा पहिचान गरे—प्रयोगकर्ताहरूको उपकरणहरूमा अनावश्यक विज्ञापनहरू प्रदर्शन गरेर विकासकर्ताहरूको लागि राजस्व उत्पन्न गर्न डिजाइन गरिएको सफ्टवेयर। विशेष रूपमा, फंक्शननेटवर्कले विशेष रूपमा म्याक उपकरणहरूलाई लक्षित गर्दछ, त्यो इकोसिस्टम भित्र प्रयोगकर्ताहरूलाई महत्त्वपूर्ण खतरा खडा गर्दछ। यसबाहेक, शोधकर्ताहरूले पुष्टि गरेका छन् कि FunctionNetwork कुख्यात AdLoad मालवेयर परिवारसँग सम्बद्ध छ।
FunctionNetwork प्रयोगकर्ताहरूलाई असुरक्षित सामग्रीमा पर्दाफास गर्न सक्छ
पप-अपहरू, कुपनहरू, ओभरलेहरू, ब्यानरहरू, र अन्य प्रकारका विज्ञापनहरू, प्रयोगकर्ताहरूको यन्त्रहरूमा भ्रमण गरिएका वेबसाइटहरू वा विभिन्न इन्टरफेसहरू जस्ता तेस्रो-पक्ष ग्राफिकल सामग्रीहरू इन्जेक्ट गरेर एडवेयरले कार्य गर्दछ। यी उत्पन्न गरिएका विज्ञापनहरूले प्राय: अनलाइन रणनीतिहरू, शंकास्पद वा हानिकारक सफ्टवेयर, र केही अवस्थामा, मालवेयरलाई पनि बढावा दिन्छ। यी हस्तक्षेपकारी विज्ञापनहरूमा क्लिक गर्दा प्रयोगकर्ताको सहमति बिना डाउनलोड वा स्थापनाहरू सुरु गर्ने स्क्रिप्टहरू ट्रिगर गर्न सक्छ।
यी च्यानलहरू मार्फत विज्ञापित कुनै पनि प्रतीतित वैध सामग्री अवैध कमिसनहरूको लागि सम्बद्ध कार्यक्रमहरूको शोषण गर्ने उद्देश्यले धोखेबाजहरूले प्रचार गरेको हुन सक्छ।
यसबाहेक, फंक्शननेटवर्क, एडवेयर भएकोले, यन्त्रमा सक्रिय हुँदा डाटा सङ्कलन गतिविधिहरूमा संलग्न हुने सम्भावना हुन्छ। विज्ञापन-समर्थित सफ्टवेयरले सामान्यतया ब्राउजिङ र खोज इन्जिन इतिहासहरू, इन्टरनेट कुकीहरू, प्रयोगकर्ता नामहरू, पासवर्डहरू, व्यक्तिगत रूपमा पहिचान गर्न योग्य विवरणहरू र क्रेडिट कार्ड नम्बरहरू सहित विभिन्न प्रकारका जानकारीहरू सङ्कलन गर्दछ। यो संकलित डाटा तेस्रो पक्षहरूलाई बेच्न वा अन्यथा लाभको लागि शोषण गर्न सकिन्छ, जसले प्रभावित प्रयोगकर्ताहरूको लागि गम्भीर गोपनीयता र सुरक्षा चिन्ताहरू बढाउँछ।
अप्रमाणित स्रोतहरूबाट अनुप्रयोगहरू स्थापना गर्दा सधैं ध्यान दिनुहोस्
सम्भावित अवांछित कार्यक्रमहरू (PUPs) ले प्रायः शंकास्पद वितरण रणनीतिहरू प्रयोग गर्छन् प्रयोगकर्ताहरूको यन्त्रहरूमा ध्यान नदिई आफूलाई गुप्त रूपमा स्थापना गर्न। यी रणनीतिहरू अनजानमा PUP स्थापना गर्नका लागि प्रयोगकर्ताहरूलाई धोका दिन वा छल गर्न डिजाइन गरिएको हो। यहाँ PUPs द्वारा प्रयोग गरिएका केही सामान्य रणनीतिहरू छन्:
- फ्रीवेयर वा सेयरवेयरसँग बन्डलिङ : PUP हरू प्राय: नि: शुल्क सफ्टवेयर वा सेयरवेयर अनुप्रयोगहरूसँग बन्डल हुन्छन् जुन प्रयोगकर्ताहरूले जानाजानी डाउनलोड गर्छन्। स्थापना प्रक्रियाको क्रममा, प्रयोगकर्ताहरूले बेवास्ता गर्न सक्छन् वा हतारमा स्थापना प्रम्प्टहरू मार्फत क्लिक गर्न सक्छन्, PUPs स्थापना गर्न थप प्रस्तावहरू नोटिस गर्न असफल। यी प्रस्तावहरू प्रायः पूर्वनिर्धारित रूपमा पूर्व-चयनित हुन्छन्, प्रयोगकर्ताहरूलाई अनजानमा इच्छित सफ्टवेयरको साथ PUP स्थापना गर्न सहमत हुन सजिलो बनाउँदछ।
- भ्रामक स्थापना प्रम्प्टहरू : PUP ले प्रयोगकर्ताहरूलाई स्थापनामा सहमत गराउन ठगाउन डिजाइन गरिएको भ्रामक वा भ्रामक स्थापना प्रम्प्टहरू प्रस्तुत गर्न सक्छ। उदाहरणका लागि, प्रम्प्टहरूले भ्रामक भाषा प्रयोग गर्न सक्छ, जस्तै PUP को स्थापनालाई आवश्यक अद्यावधिकहरू, सुरक्षा वृद्धि वा सफ्टवेयर प्याकेजको अतिरिक्त सुविधाहरूको रूपमा लुकाउने।
- नक्कली सफ्टवेयर अपडेटहरू : PUPs ले वैध सफ्टवेयर अपडेट वा प्रणाली उपयोगिताहरूको रूपमा मास्करेड गर्न सक्छ। प्रयोगकर्ताहरूलाई महत्त्वपूर्ण अद्यावधिक वा उपकरण जस्तो देखिने डाउनलोड र स्थापना गर्न प्रेरित गरिन्छ। अझै पनि, वास्तवमा, यो एक PUP हो जसले अवांछित व्यवहार प्रस्तुत गर्न सक्छ, जस्तै विज्ञापनहरू प्रदर्शन गर्ने वा प्रयोगकर्ता डेटा सङ्कलन।
- सामाजिक ईन्जिनियरिङ् प्रविधिहरू : PUPहरूले प्राय: प्रयोगकर्ताहरूको विश्वासको शोषण गर्न सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्छन्। यसमा भ्रामक विज्ञापनहरू, नक्कली सुरक्षा चेतावनीहरू, वा प्रयोगकर्ताहरूलाई तत्काल कारबाही गर्न आग्रह गर्ने जालसाजी सूचनाहरू (जस्तै काल्पनिक खतराहरू हटाउनको लागि एक एन्टी-मालवेयर उपकरण स्थापना गर्ने) प्रयोग समावेश छ।
- Malvertising मार्फत स्थापना : PUPs वैध वेबसाइटहरूमा प्रदर्शित जालसाजी विज्ञापन (malvertising) मार्फत वितरण गर्न सकिन्छ। यी विज्ञापनहरूमा क्लिक गर्नाले PUPs को स्वचालित डाउनलोड र स्थापना ट्रिगर गर्न सक्छ, प्राय: कुनै प्रयोगकर्ता अन्तरक्रिया बिना।
PUPs को स्थापना विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड र स्थापना गर्दा सावधानी अपनाउनुपर्छ। कुनै पनि बन्डल गरिएका प्रस्तावहरूको समीक्षा गर्न र अचयन गर्न सधैं अनुकूलन वा उन्नत स्थापना सेटिङहरू छनौट गर्नुहोस्। थप रूपमा, सफ्टवेयर र अपरेटिङ सिस्टमहरूलाई नयाँ सुरक्षा प्याचहरू सहित अप-टु-डेट राख्नुहोस् कमजोरीहरूलाई कम गर्नका लागि जुन PUPs द्वारा शोषण गर्न सकिन्छ। प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नाले अनावश्यक प्रोग्रामहरूको स्थापना पत्ता लगाउन र रोक्न पनि मद्दत गर्न सक्छ।
