इन्टरफेस हेल्पर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले इन्टरफेसहेल्पर नामक एक दुष्ट अनुप्रयोगको सामना गरेका छन् जुन विशेष रूपमा म्याक प्रयोगकर्ताहरूलाई लक्षित गर्दैछ। पूर्ण विश्लेषणमा, यो पुष्टि भएको छ कि इन्टरफेसहेल्पर एडवेयर कोटिमा पर्छ। यो घुसपैठ सफ्टवेयरले धेरै इन्टरफेसहरूमा विज्ञापनहरू प्रदर्शन गर्ने क्षमता प्रदर्शन गर्दछ, र त्यहाँ यसको विज्ञापन-प्रदर्शन व्यवहार भन्दा बाहिर अन्य हानिकारक कार्यक्षमताहरू हुन सक्ने सम्भावना छ। थप रूपमा, इन्टरफेसहेल्पर्स कुख्यात एडलोड एडवेयर परिवारको सदस्य हो।
एडवेयर जस्तै इन्टरफेसहेल्परले गोपनीयता चिन्ताहरूको दायरा निम्त्याउन सक्छ
Adware विज्ञापन को प्रदर्शन को सुविधा द्वारा संचालित। यी विज्ञापनहरू पप-अपहरू, ओभरलेहरू, ब्यानरहरू, कुपनहरू, सर्वेक्षणहरू र थप सहित विभिन्न रूपहरूमा देखा पर्न सक्छन्। यद्यपि, यो ध्यान दिनु महत्त्वपूर्ण छ कि यी विज्ञापनहरूले अक्सर अनलाइन रणनीतिहरू, साथै अविश्वसनीय वा हानिकारक PUPs (सम्भावित रूपमा अनावश्यक कार्यक्रमहरू) लाई बढावा दिन्छ। केही अवस्थामा, यी विज्ञापनहरूको हस्तक्षेपकारी प्रकृतिले तिनीहरूलाई स्क्रिप्टहरू कार्यान्वयन गर्न अनुमति दिन्छ जसले क्लिक गर्दा लुकेको डाउनलोड वा स्थापनाहरू सुरु गर्दछ।
यो मान्यता महत्त्वपूर्ण छ कि यी विज्ञापनहरू मार्फत देखा पर्ने कुनै पनि वैध सामग्रीलाई अवैध कमिशनहरू प्राप्त गर्न सम्बद्ध कार्यक्रमहरूको शोषण गर्ने धोखेबाजहरूले समर्थन गरेको हुन सक्छ।
इन्टरफेसहेल्पर जस्ता दुष्ट अनुप्रयोगहरू प्रायः निजी जानकारी सङ्कलनमा संलग्न हुन्छन्। विज्ञापन-समर्थित सफ्टवेयरले सामान्यतया डाटाको दायरालाई लक्षित गर्दछ, जसमा भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, प्रयोगकर्तानामहरू, पासवर्डहरू, व्यक्तिगत रूपमा पहिचान गर्न सकिने जानकारी, क्रेडिट कार्ड नम्बरहरू र थपहरू समावेश छन्। यो सङ्कलन डाटा त्यसपछि तेस्रो पक्षहरूसँग साझेदारी वा बेच्न सकिन्छ, प्रयोगकर्ता गोपनीयता र सुरक्षा थप सम्झौता। तसर्थ, उपकरणमा इन्टरफेसहेल्पर जस्ता एडवेयरको उपस्थितिले यन्त्र र प्रयोगकर्ताको समग्र सुरक्षा दुवैको लागि महत्त्वपूर्ण जोखिम खडा गर्छ।
एडवेयर र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) विरलै स्वेच्छाले स्थापना गरिन्छ।
PUP ले प्राय: ध्यान आकर्षित नगरी प्रयोगकर्ताहरूको यन्त्रहरूमा स्थापना गर्न विभिन्न विधिहरू प्रयोग गर्दछ। यी विधिहरू समावेश छन्:
- बन्डल गरिएको स्थापनाकर्ताहरू : PUP हरू प्रायः वैध सफ्टवेयर स्थापनाकर्ताहरूसँग बन्डल हुन्छन्, प्रायः निःशुल्क अनुप्रयोगहरू जुन प्रयोगकर्ताहरूले स्वेच्छाले डाउनलोड र स्थापना गर्छन्। स्थापना प्रक्रियाको बखत, बन्डल गरिएका PUP हरू नियम र सर्तहरू भित्र लुकाइन्छ वा वैकल्पिक प्रस्तावहरूको रूपमा प्रस्तुत गरिन्छ, प्राय: पूर्वनिर्धारित रूपमा पूर्व-चयनित। प्रयोगकर्ताहरूले बेवास्ता गर्न वा हतारमा स्थापना चरणहरू पार गर्न सक्छन्, अनजानमा PUP लाई इच्छित सफ्टवेयरको साथ स्थापना गर्न अनुमति दिँदै।
- भ्रामक विज्ञापनहरू : PUPs लाई भ्रामक विज्ञापनहरू मार्फत प्रचार गर्न सकिन्छ जुन वैध वा प्रयोगकर्ताहरूलाई लोभ्याउने देखिन्छ। यी विज्ञापनहरू वेबसाइटहरू, खोज इन्जिन परिणामहरू, वा अन्य सफ्टवेयर अनुप्रयोगहरूमा पनि प्रदर्शन गर्न सकिन्छ। विज्ञापनहरूले उपयोगी सुविधाहरू, प्रणाली अप्टिमाइजेसनहरू, वा निःशुल्क उपयोगिताहरू प्रस्ताव गर्नका लागि गलत दाबी गर्न सक्छन्, प्रयोगकर्ताहरूलाई PUP को स्थापना प्रक्रियामा क्लिक गर्न र प्रारम्भ गर्न प्रलोभनमा पार्न।
- नक्कली सफ्टवेयर अद्यावधिकहरू : PUP ले आफूलाई वैध सफ्टवेयर अद्यावधिक वा सुरक्षा प्याचको रूपमा भेषमा राख्न सक्छ। प्रयोगकर्ताहरूले वेब ब्राउज गर्दा पप-अप सूचनाहरू वा सन्देशहरू सामना गर्न सक्छन्, उनीहरूलाई सूचित गर्दै कि तिनीहरूको सफ्टवेयर (जस्तै वेब ब्राउजरहरू, मिडिया प्लेयरहरू, वा प्रणाली उपयोगिताहरू) पुरानो भएको छ र तत्काल अद्यावधिक आवश्यक छ। यी भ्रामक अद्यावधिक प्रम्प्टहरूमा क्लिक गरेर, प्रयोगकर्ताहरूले अनजानमा PUP को स्थापना सुरु गर्छन्।
- सामाजिक ईन्जिनियरिङ् रणनीतिहरू : PUPs ले प्रायः सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्दछन् जसले प्रयोगकर्ताहरूलाई तिनीहरूलाई स्थापना गर्न छल गर्छ। यसमा प्रेरक भाषा, झूटा अत्यावश्यकता, वा डर युक्तिहरू प्रयोग गरेर प्रयोगकर्ताहरूलाई उनीहरूको यन्त्र संक्रमित छ भन्ने विश्वासमा हेरफेर गर्न, तिनीहरूको गोपनीयता जोखिममा छ, वा तिनीहरूले अस्तित्वमा नभएको समस्या समाधान गर्न तत्काल कारबाही गर्न आवश्यक छ भन्ने कुरा समावेश गर्न सक्छन्। यी कार्यनीतिहरूले प्रयोगकर्ताहरूको भावना र प्राविधिक ज्ञानको कमीको शोषण गर्दछ तिनीहरूलाई PUP स्थापना गर्न मनाउन।
- फाइल-साझेदारी नेटवर्कहरू र टोरेन्टहरू : PUPs फाइल-साझेदारी नेटवर्कहरू, टोरेन्टहरू, वा पियर-टू-पीयर (P2P) प्लेटफर्महरू मार्फत वितरण गर्न सकिन्छ। यी स्रोतहरूबाट फाइलहरू डाउनलोड गर्ने प्रयोगकर्ताहरूले अनजानमा तिनीहरूको अभिप्रेत सामग्रीको साथमा बन्डल गरिएका PUPs प्राप्त गर्न सक्छन्। PUPs लाई लोकप्रिय सफ्टवेयर, मिडिया फाइलहरू, वा भुक्तान गरिएका अनुप्रयोगहरूको क्र्याक संस्करणको रूपमा भेषमा राखिएको हुन सक्छ, प्रयोगकर्ताहरूलाई तिनीहरूलाई डाउनलोड गर्न र स्थापना गर्न प्रलोभन दिन्छ।
अनजानमा PUPs स्थापना गर्नबाट बच्न, प्रयोगकर्ताहरूले सुरक्षित ब्राउजिङ बानी अभ्यास गर्नुपर्छ, स्थापना प्रम्प्टहरू र सेवाका सर्तहरू ध्यानपूर्वक पढ्नुपर्छ, विश्वसनीय स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्नुपर्छ, तिनीहरूको अपरेटिङ सिस्टम र सुरक्षा सफ्टवेयर अद्यावधिक राख्नुहोस्, र भ्रामक विज्ञापनहरू वा नक्कली सफ्टवेयर अपडेटहरूबाट सावधान रहनुहोस्। सूचनाहरू।
