LoyalShroud

इन्फोसेक अन्वेषकहरूले प्रयोगकर्ताहरूको फाइदा लिन खोज्ने अर्को हस्तक्षेपकारी अनुप्रयोगमा आएका छन्। यो नयाँ PUP (सम्भावित रूपमा अवांछित कार्यक्रमहरू) लाई LoyalShroud नाम दिइएको छ, र यो विशेष गरी म्याक प्रयोगकर्ताहरूलाई लक्षित गर्न डिजाइन गरिएको हो। अनुप्रयोगले एडवेयरको विशिष्ट व्यवहारसँग सम्बन्धित मुख्य विशेषताहरू प्रदर्शन गर्दछ - प्रयोगकर्ताहरूको उपकरणहरूमा विज्ञापनहरूको उत्पादन मार्फत तिनीहरूका विकासकर्ताहरूको लागि राजस्व उत्पन्न गर्ने काममा शंकास्पद कार्यक्रमहरू। थप रूपमा, LoyalShroud प्रबल AdLoad एडवेयर परिवारसँग सम्बन्धित भएको पुष्टि गरिएको छ।

LoyalShroud र अन्य PUP ले गोपनीयता चिन्ताहरू निम्त्याउन सक्छ

एडवेयर, विज्ञापन-समर्थित सफ्टवेयरको लागि छोटो, हस्तक्षेपकारी विज्ञापन अभियानहरूमा संलग्न भएर सञ्चालन हुन्छ। यस प्रकारको सफ्टवेयरले अनलाइन घोटालाहरू, अविश्वसनीय वा हानिकारक सफ्टवेयर, र मालवेयरलाई पनि प्रचार गर्ने उद्देश्यले विभिन्न इन्टरफेसहरूमा विज्ञापनहरू प्रदर्शन गर्दछ। यी घुसपैठ विज्ञापनहरूमा क्लिक गर्नाले स्क्रिप्टहरूको कार्यान्वयनमा पनि नेतृत्व गर्न सक्छ जसले गुप्त डाउनलोड वा स्थापनाहरू प्रदर्शन गर्दछ।

यद्यपि केही वास्तविक उत्पादन वा सेवाहरू यस माध्यमबाट विज्ञापन गर्न सकिन्छ, तिनीहरू ठगीकर्ताहरूले सम्बद्ध कार्यक्रमहरूको दुरुपयोग गर्न र अवैध कमिसनहरू प्राप्त गर्ने तरिकाको रूपमा प्रयोग गर्छन्।

यो जोड दिनु पर्छ कि विज्ञापन-समर्थित सफ्टवेयरले केहि अवस्थाहरूमा विज्ञापनहरू प्रदर्शन गर्न सक्दैन, जस्तै जब ब्राउजर वा विशेष प्रणालीको प्रणाली विशिष्टताहरू असंगत छन्, विशिष्ट वेबसाइटहरू भ्रमण गरिएको छैन, वा अन्य सर्तहरू पूरा हुँदैनन्। यद्यपि, LoyalShroud अनुप्रयोगले विज्ञापनहरू प्रदर्शन गर्दैन भने पनि, प्रणालीमा यसको उपस्थितिले अझै पनि उपकरण र प्रयोगकर्ताको सुरक्षामा खतरा उत्पन्न गर्छ।

थप रूपमा, यो बदमाश अनुप्रयोगले प्राय: डाटा ट्र्याकिङ कार्यक्षमताहरू समावेश गर्दछ। सङ्कलन गरिएको डाटामा ब्राउजिङ र खोज इन्जिन इतिहास, इन्टरनेट कुकीहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, प्रयोगकर्ता नाम र पासवर्ड, क्रेडिट कार्ड नम्बर र थप समावेश हुन सक्छ। यो संकलित जानकारी सजिलैसँग साझेदारी गर्न वा तेस्रो पक्षहरूलाई बेच्न सकिन्छ, सम्भवतः साइबर अपराधीहरू सहित।

PUPs प्राय: भ्रामक युक्तिहरू मार्फत स्थापना गरिन्छ

PUPs र एडवेयरको वितरणमा प्रयोगकर्ताहरूको यन्त्रहरूमा पहुँच प्राप्त गर्न भ्रामक रणनीतिहरूको शोषण समावेश छ। यी युक्तिहरू प्रयोगकर्ताहरूलाई अनजाने रूपमा तिनीहरूको प्रणालीहरूमा अनावश्यक सफ्टवेयर स्थापना गर्न छल गर्नको लागि हो।

एउटा सामान्य रणनीति बन्डलिङ हो, जहाँ PUPs वा एडवेयर वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। प्याकेजमा थप सफ्टवेयर समावेश गरिएको छ भनी प्रयोगकर्ताहरूलाई थाहा नहुन सक्छ, र स्थापना प्रक्रियाको क्रममा, तिनीहरूले नचाहिने कार्यक्रमहरू स्थापना गर्न बेवास्ता वा अनजानमा सहमति दिन सक्छन्।

अर्को भ्रामक रणनीतिमा भ्रामक विज्ञापन र भ्रामक मार्केटिङ अभ्यासहरू समावेश छन्। विज्ञापनहरूले प्रयोगकर्ताहरूलाई तिनीहरूमा क्लिक गर्न प्रलोभन दिन झूटा दावीहरू वा अतिशयोक्तिहरू प्रदर्शन गर्न सक्छन्। यी विज्ञापनहरूले प्राय: आफूलाई वैध प्रस्तावहरू वा प्रणाली अलर्टहरूको रूपमा लुकाउँछन्, जसले प्रयोगकर्ताहरूलाई उनीहरूले निश्चित सफ्टवेयर डाउनलोड गर्न वा अस्तित्वमा नभएका समस्याहरूलाई सम्बोधन गर्न विशेष कारबाहीहरू गर्न आवश्यक छ भनी विश्वास गराउँछन्।

PUPs वा एडवेयर स्थापना गर्न प्रयोगकर्ताहरूलाई हेरफेर गर्न सामाजिक इन्जिनियरिङ प्रविधिहरू पनि प्रयोग गरिन्छ। Scareware, उदाहरणका लागि, नक्कली सुरक्षा अलर्टहरू वा भाइरस चेतावनीहरू प्रस्तुत गर्दछ, प्रयोगकर्ताहरूमा डर पैदा गर्छ र तिनीहरूलाई सुझाव गरिएको सफ्टवेयर डाउनलोड र स्थापना गर्न बाध्य पार्छ, जुन प्राय: खराब वा अवांछित हुन्छ।

थप रूपमा, भ्रामक सफ्टवेयर स्थापनाकर्ताहरूले स्थापना प्रक्रियाको क्रममा भ्रामक शब्दहरू वा अस्पष्ट चेकबक्सहरू प्रयोग गर्न सक्छन्, जसले प्रयोगकर्ताहरूलाई थप प्रोग्रामहरू स्थापना गर्न वा अप्ट आउट गर्न गाह्रो बनाउँदछ।

यी भ्रामक कार्यनीतिहरूको उद्देश्य प्रयोगकर्ताहरूको सचेतना वा सतर्कताको कमीको शोषण गर्ने, उनीहरूलाई अनजानमा उनीहरूका यन्त्रहरूमा PUPs वा एडवेयर स्थापना गर्न ठगाउने उद्देश्यले गरिन्छ। प्रयोगकर्ताहरूले सावधानी अपनाउनुपर्छ, सफ्टवेयर स्थापना प्रक्रियाहरू सावधानीपूर्वक समीक्षा गर्नुपर्दछ, र यी भ्रामक अभ्यासहरूबाट आफूलाई बचाउनको लागि शंकास्पद वा भ्रामक विज्ञापनहरूको शंकालु हुनुपर्दछ।