PositivePlatform
साइबरसेक्युरिटी विज्ञहरूले उनीहरूको खोज प्रयासको क्रममा सकारात्मक प्लेटफर्म नामक अनुप्रयोग पत्ता लगाएका छन्। पूर्ण विश्लेषणमा, यो निर्धारण गरिएको छ कि PositivePlatform लाई विज्ञापन-समर्थित सफ्टवेयरको रूपमा वर्गीकृत गरिएको छ, जसलाई सामान्यतया एडवेयर भनिन्छ। संक्षेपमा, यो अनुप्रयोग घुसपैठ र प्राय: अनावश्यक विज्ञापन अभियानहरू चलाउने प्राथमिक उद्देश्यले डिजाइन गरिएको हो।
के सकारात्मक प्लेटफर्म नियमित एडवेयर बाहेक सेट गर्दछ AdLoad मालवेयर परिवार संग यसको सम्बद्धता। AdLoad असुरक्षित सफ्टवेयरको एक प्रख्यात समूह हो जसले विभिन्न प्रकारका एडवेयर र सम्भावित अनावश्यक प्रोग्रामहरू (PUPs) प्रयोगकर्ताहरूको यन्त्रहरूमा प्रयोग गर्नमा विशेषज्ञता दिन्छ। यो सम्बद्धताले सकारात्मक प्लेटफर्मसँग सम्बन्धित प्रकृति र सम्भावित जोखिमहरूको बारेमा चिन्ता बढाउँछ।
यो ध्यान दिन लायक छ कि PositivePlatform को प्राथमिक लक्ष्यहरू Mac प्रयोगकर्ताहरू जस्तो देखिन्छ। म्याक प्रणालीहरू बढ्दो रूपमा लोकप्रिय भएका छन्, तिनीहरूलाई साइबर अपराधीहरू र मालवेयर विकासकर्ताहरूको लागि आकर्षक लक्ष्य बनाउँदै। म्याक प्रयोगकर्ताहरूमा यो फोकसले म्याक उपकरणहरू प्रयोग गर्ने व्यक्ति र संस्थाहरूको लागि सतर्कता र बलियो साइबर सुरक्षा अभ्यासहरूको महत्त्वलाई जोड दिन्छ।
सकारात्मक प्लेटफर्मको उपस्थितिले गम्भीर गोपनीयता मुद्दाहरू निम्त्याउन सक्छ
एडवेयर एक प्रकारको सफ्टवेयर हो जसले वेबसाइटहरू र विभिन्न प्रयोगकर्ता इन्टरफेसहरूमा तेस्रो-पक्ष ग्राफिकल सामग्रीको प्रदर्शनलाई सुविधा दिन्छ। यस सामग्रीमा प्राय: पप-अप विज्ञापनहरू, ब्यानरहरू, ओभरलेहरू, सर्वेक्षणहरू र थप जस्ता तत्वहरू समावेश हुन्छन्। Adware प्रयोगकर्ताहरूलाई विज्ञापन प्रवर्द्धन गरेर राजस्व उत्पन्न गर्न डिजाइन गरिएको हो।
जे होस्, एडवेयर द्वारा प्रदर्शित विज्ञापनहरू सधैं सौम्य हुँदैनन्। धेरै अवस्थामा, तिनीहरू अनलाइन रणनीतिहरू, अविश्वसनीय वा खतरनाक सफ्टवेयर र सम्भावित मालवेयरलाई समर्थन गर्छन्। यी केही हस्तक्षेपकारी विज्ञापनहरूले क्लिक गर्दा हानिकारक कारबाहीहरू लिन सक्छन्, जस्तै प्रयोगकर्ताको सहमति बिना डाउनलोड वा स्थापनाहरू प्रारम्भ गर्न स्क्रिप्टहरू कार्यान्वयन गर्ने। यसले प्रयोगकर्ताको यन्त्रमा अनावश्यक र हानिकारक सफ्टवेयरको अनजानमा स्थापना गर्न सक्छ।
एडवेयर मार्फत विज्ञापित देखिने वैध उत्पादन वा सेवाहरू प्रायः स्क्यामरहरूद्वारा प्रचारित हुन्छन् जसले धोखाधडी कमिसन कमाउन सम्बद्ध कार्यक्रमहरूको शोषण गर्छन्। यसको मतलब यो हो कि प्रयोगकर्ताहरूले विज्ञापनहरू सामना गर्दा सावधानी र शंकाको अभ्यास गर्नुपर्छ, भले ही तिनीहरू वास्तविक प्रस्तावहरू प्रवर्द्धन गर्छन्।
यसबाहेक, एडवेयर अनुप्रयोगहरूले सामान्यतया निजी जानकारी सङ्कलन गर्दछ, र यो व्यवहार पनि सकारात्मक प्लेटफर्ममा लागू हुन सक्छ। एडवेयरले सङ्कलन गर्न सक्ने रुचिको डेटामा ब्राउजिङ र खोज इन्जिन इतिहासहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू र क्रेडिट कार्ड नम्बरहरू जस्ता संवेदनशील जानकारीको विस्तृत दायरा समावेश हुन्छ। यो संकलित जानकारी तेस्रो पक्षलाई बेच्ने वा अवैध माध्यमबाट नाफाको लागि प्रयोग सहित विभिन्न तरिकामा शोषण गर्न सकिन्छ।
PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र एडवेयरले प्राय: शंकास्पद वितरण प्रविधिहरू प्रयोग गर्छन्।
PUPs र एडवेयर शंकास्पद वितरण प्रविधिहरू प्रयोग गर्नका लागि परिचित छन्। यी कार्यनीतिहरू प्रायः तिनीहरूको पूर्ण बुझाइ वा सहमति बिना नै प्रयोगकर्ताहरूको प्रणालीहरूमा घुसपैठ गर्न डिजाइन गरिएका हुन्छन्। PUPs र एडवेयर द्वारा नियोजित केहि सामान्य संदिग्ध वितरण विधिहरू समावेश छन्:
सफ्टवेयर बन्डलिङ : PUPs र एडवेयरहरू प्रायः वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूले अनजानमा यी अनावश्यक कार्यक्रमहरू डाउनलोड गर्न र स्थापना गर्न चाहेको सफ्टवेयरसँगै स्थापना गर्न सक्छन्। यो बन्डलिङ रणनीति अक्सर स्थापना प्रक्रिया को समयमा ध्यान नदिने प्रयोगकर्ता मा निर्भर गर्दछ।
भ्रामक विज्ञापनहरू र पप-अपहरू : PUP र एडवेयर कहिलेकाहीं भ्रामक अनलाइन विज्ञापनहरू र पप-अप विन्डोहरू मार्फत वितरण गरिन्छ। यी विज्ञापनहरूले वैध प्रस्तावहरू वा प्रणाली अधिसूचनाहरूको रूपमा मास्कराड गर्न सक्छन्, प्रयोगकर्ताहरूलाई तिनीहरूमा क्लिक गर्न र अनावश्यक डाउनलोडहरू प्रारम्भ गर्न ठगाउन सक्छन्।
असुरक्षित वेबसाइटहरू : खराब वा भ्रामक सामग्री होस्ट गर्ने वेबसाइटहरू भ्रमण गर्दा प्रयोगकर्ताहरूले PUPs र एडवेयरको सामना गर्न सक्छन्। यी वेबसाइटहरूले ड्राइभ-द्वारा डाउनलोड प्रविधिहरू प्रयोग गर्न सक्छन् प्रयोगकर्ताहरूको यन्त्रहरूमा तिनीहरूको जानकारी बिना अनावश्यक सफ्टवेयर स्वचालित रूपमा स्थापना गर्न।
नक्कली सफ्टवेयर अपडेटहरू : PUPs र एडवेयरले सफ्टवेयर अपडेट वा सुरक्षा प्याच भएको बहाना गर्न सक्छन्। प्रयोगकर्ताहरूलाई यी नक्कली अपडेटहरू डाउनलोड र स्थापना गर्न भनिएको छ, जुन, वास्तवमा, असुरक्षित कार्यक्रमहरू हुन्।
सामाजिक ईन्जिनियरिङ् : केही वितरण प्रविधिहरूमा सामाजिक ईन्जिनियरिङ् रणनीतिहरू समावेश हुन्छन्, जस्तै नक्कली सर्वेक्षणहरू, प्रतियोगिताहरू वा पुरस्कार दिनेहरू। प्रयोगकर्ताहरू यी गतिविधिहरूमा भाग लिन प्रलोभनमा छन्, जसले गर्दा PUPs र एडवेयरको अनजानमा स्थापना हुन्छ।
इमेल एट्याचमेन्ट र लिङ्कहरू : PUPs र एडवेयरहरू प्राय: इमेल एट्याचमेन्टहरू वा फिसिङ इमेलहरूमा लिङ्कहरू मार्फत वितरण गरिन्छ। यी संलग्नकहरू खोल्ने वा लिङ्कहरूमा क्लिक गर्ने अप्रत्याशित प्रयोगकर्ताहरूले अनजानमा अनावश्यक सफ्टवेयर स्थापना गर्न सक्छन्।
फाइल-साझेदारी नेटवर्कहरू : पियर-टू-पियर (P2P) फाइल-साझेदारी नेटवर्कहरूबाट फाइलहरू डाउनलोड गर्ने प्रयोगकर्ताहरूले अनजानमा PUPs र एडवेयरहरू डाउनलोड गर्न सक्छन् जुन उनीहरूले खोजेका फाइलहरूसँग बन्डल हुन्छन्।
PUPs र एडवेयरबाट जोगाउन, विशेष गरी अप्रमाणित स्रोतहरूबाट डाउनलोड वा सफ्टवेयरको स्थापना ह्यान्डल गर्दा सावधानी अपनाउन आवश्यक छ। स्थापना प्रम्प्टहरू सावधानीपूर्वक पढ्ने, सफ्टवेयरलाई अद्यावधिक राख्ने, र प्रतिष्ठित एन्टि-मालवेयर उपकरणहरूको प्रयोगले पनि यी शंकास्पद वितरण प्रविधिहरूसँग सम्बन्धित जोखिमहरूलाई कम गर्न मद्दत गर्न सक्छ।
