अभ्यास चक्र
शोधकर्ताहरूले अभ्यास साइकल भनेर चिनिने नयाँ एडवेयर अनुप्रयोग पहिचान गरेका छन्। यो विशेष सफ्टवेयर आक्रामक विज्ञापन अभियानहरू कार्यान्वयन गर्ने प्राथमिक उद्देश्यको साथ बनाइएको हो जुन प्रकृतिमा हस्तक्षेपकारी हुन सक्छ। यसबाहेक, PracticeCycle AdLoad मालवेयर परिवारसँग सम्बन्धित छ, जुन प्रयोगकर्ताको अनुभव र प्रणाली सुरक्षामा प्रतिकूल प्रभावका लागि परिचित खराब सफ्टवेयरको वर्ग हो। प्रैक्टिस साइकललाई अन्य एडवेयरबाट फरक पार्ने कुरा भनेको म्याक प्रयोगकर्ताहरूलाई लक्षित गर्नेमा यसको विशेष फोकस हो।
Adware जस्तै PracticeCycle ले गम्भीर गोपनीयता मुद्दाहरू निम्त्याउन सक्छ
एडवेयर एक प्रकारको सफ्टवेयर हो जसले प्रयोगकर्ताहरूलाई अनावश्यक र सम्भावित रूपमा हानिकारक विज्ञापनहरूको डेलिभरी मार्फत यसको सिर्जनाकर्ताहरूको लागि राजस्व उत्पन्न गर्दछ। यी विज्ञापनहरू विभिन्न रूपहरूमा आउँछन्, जस्तै पप-अपहरू, ब्यानरहरू, कुपनहरू, सर्वेक्षणहरू, ओभरलेहरू, र थप। तिनीहरू वेबसाइटहरूमा देखा पर्न सक्छन् जुन प्रयोगकर्ताहरूले भ्रमण गर्छन् वा विभिन्न सफ्टवेयर इन्टरफेसहरूमा पनि।
एडवेयरद्वारा प्रदर्शित विज्ञापनहरूले प्राय: अनलाइन घोटालाहरू, शंकास्पद वा खतरनाक सफ्टवेयर, र कहिलेकाहीँ मालवेयरलाई बढावा दिन्छ। यी विज्ञापनहरूमा क्लिक गर्नाले प्रयोगकर्ताको सहमति बिना डाउनलोड वा स्थापनाहरू सुरु गर्ने स्क्रिप्टहरू ट्रिगर गर्न सक्छ, सम्भावित रूपमा तिनीहरूको उपकरणको सुरक्षा र कार्यक्षमतामा सम्झौता गर्दछ।
यो नोट गर्न महत्त्वपूर्ण छ कि यी एडवेयर-संचालित विज्ञापनहरू मार्फत विज्ञापन गरिएको कुनै पनि प्रतीतित वैध सामग्री अवैध कमिसन कमाउन सम्बद्ध कार्यक्रमहरूको शोषण गर्ने बेइमान व्यक्तिहरूद्वारा प्रचार गरिएको हुन सक्छ।
यसबाहेक, विज्ञापन-समर्थित सफ्टवेयरमा सामान्यतया डाटा ट्र्याकिङ क्षमताहरू समावेश हुन्छन्, जुन अभ्यास साइकलमा पनि लागू हुन सक्छ। यसको मतलब यो हो कि यसले प्रयोगकर्ताहरूबाट विभिन्न प्रकारका जानकारीहरू सङ्कलन गर्न सक्षम हुन सक्छ, तिनीहरूले भ्रमण गर्ने URL हरू, तिनीहरूले हेर्ने वेबपृष्ठहरू, तिनीहरूको खोज क्वेरीहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, र क्रेडिट कार्ड नम्बरहरू समेत। संकलित डाटा तेस्रो पक्षहरूलाई बेच्न वा अन्य लाभ-संचालित उद्देश्यका लागि प्रयोग गर्न सकिन्छ, प्रयोगकर्ताको गोपनीयता र सुरक्षाको बारेमा महत्त्वपूर्ण चिन्ताहरू खडा गर्दछ।
प्रयोगकर्ताहरूले विरलै PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) र एडवेयर जानीजानी स्थापना गर्छन्
सम्भावित अवांछित कार्यक्रमहरू (PUPs) र एडवेयरले प्रायः प्रयोगकर्ताहरूको यन्त्रहरूलाई तिनीहरूको सूचित सहमति बिना घुसाउनको लागि छायादार वितरण रणनीतिहरू प्रयोग गर्छन्। यी कार्यनीतिहरू अनजानमा यी अनावश्यक सफ्टवेयर अनुप्रयोगहरू स्थापना गर्न प्रयोगकर्ताहरूलाई धोका दिन वा हेरफेर गर्न डिजाइन गरिएको हो। यहाँ PUPs र एडवेयर द्वारा प्रयोग गरिएका केही सामान्य छायादार वितरण रणनीतिहरू छन्:
बन्डलिङ : PUPs र एडवेयरहरू प्रायः वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। यी वैध प्रोग्रामहरू डाउनलोड र स्थापना गर्ने प्रयोगकर्ताहरूले प्याकेजको अंशको रूपमा नचाहिने सफ्टवेयर स्थापना गर्दैछन् भनेर महसुस नगर्न सक्छन्। बन्डलिङ एक प्रयोगकर्ताको प्रणालीमा PUPs र एडवेयर लुकाउन एक सामान्य रणनीति हो।
भ्रामक स्थापनाकर्ताहरू : PUP र एडवेयरका लागि केही स्थापनाकर्ताहरू जानाजानी प्रयोगकर्ताहरूलाई भ्रमित गर्न डिजाइन गरिएका हुन्। तिनीहरूले भ्रामक शब्दहरू वा थप सफ्टवेयर स्थापना गर्न पूर्व-चयन गरिएका चेकबक्सहरू प्रयोग गर्न सक्छन्। स्थापना प्रक्रिया मार्फत हतार गर्ने प्रयोगकर्ताहरूले अनजानमा अनावश्यक कार्यक्रमहरूको स्थापना स्वीकार गर्न सक्छन्।
नक्कली अपडेटहरू : PUPs र एडवेयरले वैध सफ्टवेयर अपडेट वा प्रणाली अलर्टहरूको रूपमा मास्करेड हुन सक्छ। प्रयोगकर्ताहरूलाई यी अपडेटहरू डाउनलोड गर्न र स्थापना गर्न प्रेरित गरिन्छ, विश्वास गर्दै कि तिनीहरू तिनीहरूको उपकरणको सुरक्षा वा कार्यक्षमताको लागि आवश्यक छन्। वास्तवमा, तिनीहरू अनावश्यक सफ्टवेयर स्थापना गर्दैछन्।
भ्रामक विज्ञापनहरू : एडवेयरले प्रायः भ्रामक वा मोहक विज्ञापनहरू प्रदर्शन गर्दछ जसले प्रयोगकर्ताहरूलाई क्लिक गर्न प्रोत्साहित गर्दछ। यी विज्ञापनहरूले नि: शुल्क सफ्टवेयर, पुरस्कार, वा विशेष सम्झौताहरू प्रस्ताव गर्ने दाबी गर्न सक्छन्। जब प्रयोगकर्ताहरूले यी विज्ञापनहरूमा क्लिक गर्छन्, तिनीहरूले अनजानमा एडवेयरको डाउनलोड ट्रिगर गर्न सक्छन्।
सामाजिक ईन्जिनियरिङ् : केहि PUP र एडवेयरले प्रयोगकर्ताहरूलाई कारबाही गर्न डराउनको लागि नक्कली सुरक्षा सतर्कताहरू वा प्रणाली त्रुटि सन्देशहरू जस्ता सामाजिक इन्जिनियरिङ रणनीतिहरू प्रयोग गर्छन्। यी सन्देशहरूले प्रयोगकर्ताहरूलाई मानिएको सुरक्षा उपकरण डाउनलोड गर्न निर्देशन दिन सक्छ, जुन वास्तवमा एडवेयर वा PUP हो।
इमेल एट्याचमेन्ट र लिङ्कहरू : केही अवस्थामा, PUPs र एडवेयर खराब इमेल एट्याचमेन्ट वा लिङ्कहरू मार्फत वितरण गर्न सकिन्छ। यी संलग्नकहरू खोल्ने वा यी लिङ्कहरूमा क्लिक गर्ने प्रयोगकर्ताहरूले अनजानमा अनावश्यक सफ्टवेयरको डाउनलोड सुरु गर्न सक्छन्।
यी छायादार वितरण रणनीतिहरूबाट आफूलाई बचाउन, प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड र स्थापना गर्दा सावधानी अपनाउनुपर्छ। स्थापना प्रम्प्टहरू सावधानीपूर्वक पढ्न आवश्यक छ, केवल सम्मानित स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्नुहोस्, सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक राख्नुहोस्, र अनावश्यक कार्यक्रमहरू पत्ता लगाउन र हटाउन भरपर्दो एन्टिभाइरस र एन्टी-मालवेयर उपकरणहरू प्रयोग गर्नुहोस्।
