OptimizationFlex
इन्फोसेक अनुसन्धानकर्ताहरूले अप्टिमाइजेसनफ्लेक्स भनेर चिनिने एडवेयर-प्रकारको अनुप्रयोग पहिचान गरेका छन्। एडवेयर अनुप्रयोगहरू विशेष गरी प्रयोगकर्ताहरूलाई अनावश्यक र सम्भावित रूपमा हानिकारक विज्ञापनहरू डुबाउनका लागि बनाइएका छन्। तिनीहरूको विश्लेषणको क्रममा, विशेषज्ञहरूले OptimizationFlex र कुख्यात AdLoad मालवेयर परिवार बीचको महत्त्वपूर्ण लिङ्क पत्ता लगाए। यसबाहेक, यो निश्चित गरिएको छ कि यो विशेष अनुप्रयोग म्याक प्रयोगकर्ताहरूलाई लक्षित छ। खोजले OptimizationFlex सँग सम्बन्धित सम्भावित जोखिमहरूलाई रेखांकित गर्दछ, किनकि यसले हस्तक्षेपकारी विज्ञापन अभ्यासहरूमा मात्र संलग्न छैन तर ज्ञात मालवेयर परिवारसँग पनि जडान गरेको छ।
OptimizationFlex को उपस्थितिले गम्भीर गोपनीयता चिन्ताहरू निम्त्याउन सक्छ
पप-अपहरू, कुपनहरू, ओभरलेहरू, ब्यानरहरू, र थप जस्ता तेस्रो-पक्ष ग्राफिकल सामग्री सम्मिलित गरेर एडवेयर कार्यहरू भ्रमण गरिएका वेबसाइटहरू वा अन्य इन्टरफेसहरूमा। एडवेयर द्वारा उत्पन्न विज्ञापनहरू प्राय: अनलाइन घोटालाहरू, अविश्वसनीय वा असुरक्षित सफ्टवेयर, र, केही उदाहरणहरूमा, मालवेयर पनि प्रचार गर्न सवारी साधनको रूपमा काम गर्छन्। कुन कुराले यी विज्ञापनहरूलाई विशेष रूपमा चिन्ताको विषय बनाउँछ कि तिनीहरूमा केही क्लिकहरूले प्रयोगकर्ताको स्पष्ट सहमति बिना डाउनलोड वा स्थापनाहरू प्रारम्भ गर्ने स्क्रिप्टहरूको कार्यान्वयनलाई ट्रिगर गर्न सक्छ।
यो नोट गर्न महत्त्वपूर्ण छ कि यी विज्ञापनहरू मार्फत प्रचारित कुनै पनि वास्तविक उत्पादन वा सेवाहरूलाई गैरकानूनी रूपमा कमिसन कमाउन सम्बद्ध कार्यक्रमहरूको शोषण गर्ने स्क्यामरहरूले सम्भवतः समर्थन गर्छन्।
Adware सफ्टवेयर, OptimizationFlex सहित, सामान्यतया निजी जानकारीको सङ्कलनमा संलग्न हुन्छ। OptimizationFlex को डाटा ट्र्याकिङ कार्यात्मकताहरूले भ्रमण गरिएका URL हरू, हेरिएका वेब पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, खाता लग-इन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी र क्रेडिट कार्ड नम्बरहरू जस्ता विवरणहरू समावेश गर्न सक्छन्। प्रयोगकर्ताको गोपनीयता र सुरक्षाको लागि गम्भीर खतराको रूपमा, तेस्रो पक्षहरूलाई यो जानकारीको अवैध बिक्री मार्फत संवेदनशील डेटाको यो खजाना मुद्रीकरण गर्न सकिन्छ। जस्तै, प्रयोगकर्ताहरूले एडवेयरको सामना गर्दा सावधानी अपनाउनुपर्छ र उनीहरूको व्यक्तिगत जानकारीको अनधिकृत सङ्कलन र दुरुपयोगसँग सम्बन्धित सम्भावित जोखिमहरूबारे सचेत हुनुपर्छ।
PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र एडवेयर प्रायः छायादार वितरण प्रविधिहरू मार्फत फैलिन्छन्।
PUPs र एडवेयरले प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्न छायादार वितरण प्रविधिहरू प्रयोग गर्छन्। यहाँ PUPs र एडवेयरको प्रसारको लागि प्रयोग गरिएका सामान्य विधिहरू छन्:
- बन्डल गरिएको सफ्टवेयर : PUPs र एडवेयर प्रायः वैध सफ्टवेयर डाउनलोडहरूमा पिग्गीब्याक। प्रयोगकर्ताहरूले अनावश्यक स्रोतहरूबाट अनुप्रयोगहरू डाउनलोड र स्थापना गर्दा अनजानमा इच्छित सफ्टवेयरको साथ अनावश्यक कार्यक्रमहरू स्थापना गर्न सक्छन्।
- फ्रीवेयर र सेयरवेयर डाउनलोडहरू : PUPs र एडवेयरहरू प्राय: निःशुल्क वा सेयरवेयर अनुप्रयोगहरूसँग बन्डल हुन्छन्। नि: शुल्क सफ्टवेयर खोज्ने प्रयोगकर्ताहरूले अनजानमा अतिरिक्त अनावश्यक कार्यक्रमहरू डाउनलोड गर्न सक्छन् यदि तिनीहरूले स्थापना प्रक्रियालाई ध्यानपूर्वक समीक्षा गर्दैनन् र बन्डल अतिरिक्तहरूबाट अप्ट आउट गर्दैनन्।
- भ्रामक स्थापनाकर्ताहरू : केही स्थापनाकर्ताहरूले प्रयोगकर्ताहरूलाई PUPs वा एडवेयर स्थापना गर्न छल गर्न भ्रामक रणनीतिहरू प्रयोग गर्छन्। उदाहरणका लागि, तिनीहरूले भ्रामक बटनहरू, चेकबक्सहरू, वा फाइन प्रिन्टहरू प्रयोग गर्न सक्छन् जुन प्रयोगकर्ताहरूले स्थापना प्रक्रियाको बेला बेवास्ता गर्न सक्छन्।
- नक्कली सफ्टवेयर अपडेटहरू : साइबर अपराधीहरूले PUPs र एडवेयरलाई वैध सफ्टवेयर अपडेटको रूपमा भेषमा राख्न सक्छन्। आफ्नो सफ्टवेयर अद्यावधिक गर्न प्रेरित गरिएका प्रयोगकर्ताहरूले आफ्नो अवस्थित सफ्टवेयरको सुरक्षा वा कार्यक्षमता बढाउँदैछन् भन्ने सोचेर अनजानमा अनावश्यक कार्यक्रमहरू डाउनलोड र स्थापना गर्न सक्छन्।
- मालभरटाइजिङ : धोखाधडी विज्ञापन, वा खराब विज्ञापन, वैध वेबसाइटहरूमा भ्रामक विज्ञापनहरू राख्नु समावेश छ। यी विज्ञापनहरूमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई तिनीहरूको प्रणालीमा सिधै PUPs वा एडवेयर डाउनलोड गर्न नेतृत्व गर्न सक्छ।
- इमेल एट्याचमेन्टहरू र लिङ्कहरू : PUPs र एडवेयरहरू धोखाधडी इमेल संलग्नकहरू वा लिङ्कहरू मार्फत वितरण गर्न सकिन्छ। प्रयोगकर्ताहरूले इमेलहरू प्राप्त गर्न सक्छन् जुन वैध देखिन्छ तर वास्तवमा संलग्नकहरू वा लिङ्कहरू समावेश छन् जसले अनावश्यक कार्यक्रमहरू डाउनलोड गर्न नेतृत्व गर्दछ।
- सामाजिक ईन्जिनियरिङ् रणनीतिहरू : PUPs र एडवेयर वितरकहरूले नक्कली अलर्टहरू वा सन्देशहरू जस्ता सामाजिक इन्जिनियरिङ रणनीतिहरू प्रयोग गर्न सक्छन्, प्रयोगकर्ताहरूलाई लिङ्कहरूमा क्लिक गर्न वा फाइलहरू डाउनलोड गर्नका लागि धोका दिन जसले अनावश्यक कार्यक्रमहरू स्थापना गर्न नेतृत्व गर्दछ।
यी खतराहरू विरुद्ध सुरक्षित हुन, प्रयोगकर्ताहरू तिनीहरूले सफ्टवेयर डाउनलोड गर्ने स्रोतहरू बारे सतर्क हुनुपर्छ, नियमित रूपमा तिनीहरूको सुरक्षा सफ्टवेयर अपडेट गर्नुहोस्, र इमेलहरू, विज्ञापनहरू र अपरिचित वेबसाइटहरूसँग अन्तरक्रिया गर्दा सतर्कता अपनाउनुपर्छ। थप रूपमा, प्रयोगकर्ता समीक्षाहरू पढ्ने र स्थापना प्रक्रियाको क्रममा ध्यान दिनाले प्रयोगकर्ताहरूलाई PUPs र एडवेयरद्वारा नियोजित भ्रामक वितरण प्रविधिहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ।
