PUP खोज्नुहोस्
भ्रामक वेबसाइटहरूको परीक्षणको क्रममा, सूचना सुरक्षा अनुसन्धानकर्ताहरूले Searchify PUP को उपस्थिति पहिचान गरे। विशेष रूपमा, यस दुष्ट सफ्टवेयरको नाम विकासकर्ताहरूलाई वेबसाइटहरू र अनुप्रयोगहरूमा खोज प्रकार्य एकीकृत गर्न सक्षम बनाउनको लागि डिजाइन गरिएको वैध अनलाइन उपकरणबाट विनियोजन गरिएको छ। यो विशेष अनुप्रयोग प्रामाणिक खोजी सेवासँग पूर्ण रूपमा असंबद्ध छ भनेर जोड दिन आवश्यक छ। यसको सट्टा, पहिचान गरिएको PUP (सम्भवतः अवांछित कार्यक्रम) ले डोमेन searchify.app अन्तर्गत सञ्चालन हुने नकली खोज इन्जिनलाई बढावा दिन्छ। विशेष रूपमा, यस वेबसाइटको भ्रामक प्रकृति यसको डोमेनमा फैलिएको छ, जसले वास्तविक Searchify, जस्तै searchify.com र searchify.io सँग सम्बन्धित URL हरूको नक्कल गर्दछ। डोमेनमा जानाजानी समानताले प्रयोगकर्ताहरूलाई बहकाउने र PUP द्वारा नियोजित भ्रामक कार्यनीतिहरूलाई अधोरेखित गर्दै वैध सेवासँग गलत सम्बन्ध सिर्जना गर्ने उद्देश्य राख्छ।
Searchify PUP ले एक पटक स्थापना गरेपछि विभिन्न हस्तक्षेपकारी कार्यहरू गर्न सक्छ
यो नक्कली एप्लिकेसनले 'Searchify' नाम अपनाएको छ, यो अनुचित सफ्टवेयरसँग कुनै सम्बन्ध नभएको वैध सेवासँग सम्बन्धित नाम हो। प्रामाणिक उत्पादन वा सेवाहरूसँग जोडिएको नाम र ग्राफिक्सको प्रयोग वैधताको भ्रम प्रक्षेपण गर्ने उद्देश्यले PUPs द्वारा नियोजित एक सामान्य रणनीति हो। यो रणनीतिले शंकास्पद सफ्टवेयरमा विश्वास बढाउँदै प्रयोगकर्ताहरूलाई धोका दिने उद्देश्य राखेको छ।
स्थापना गरेपछि, Searchify PUP ले टास्कबारको प्रणाली ट्रेमा आफ्नो आइकनलाई एकीकृत गर्छ, सामान्यतया प्रणाली घडी र मिति जस्ता तत्वहरू समावेश गर्दछ। सक्रिय हुँदा, यो आइकनले searchify.app नक्कली खोज इन्जिन खोलेर पूर्वनिर्धारित ब्राउजर सुरु गर्छ। यो वेबपेज वैध खोज साइटहरु संग पूर्ण रूपमा असंबद्ध छ भन्ने जोड दिन महत्त्वपूर्ण छ।
नक्कली खोज इन्जिनहरूमा प्रायः वास्तविक खोज परिणामहरू उत्पन्न गर्ने क्षमताको अभाव हुन्छ, जसले उनीहरूलाई प्रयोगकर्ताहरूलाई वैध इन्टरनेट खोज वेबसाइटहरूमा रिडिरेक्ट गर्न नेतृत्व गर्दछ। searchify.app को मामला मा, खोज पट्टी मा एक क्वेरी प्रविष्ट गर्नाले Bing खोज इन्जिन को लागी एक रिडिरेक्शन मा परिणाम छ।
यो नोट गर्न आवश्यक छ कि यस साइटको अवैध प्रकृतिले जियोलोकेशन जस्ता कारकहरूको आधारमा प्रयोगकर्ताहरूलाई अन्यत्र लैजान सक्छ। नक्कली खोज इन्जिनहरू भ्रमण गर्दा गोपनीयता जोखिम हुन्छ किनकि तिनीहरू सामान्यतया आगन्तुक डेटाको सङ्कलन र सम्भावित बिक्रीमा संलग्न हुन्छन्।
सम्भावित अवांछित कार्यक्रमहरू, सर्चफाइ सहित, प्रायः डाटा ट्र्याकिङ कार्यक्षमताहरू समावेश गर्दछ। यसमा ब्राउजिङ इतिहास, खोज इन्जिन इतिहास, इन्टरनेट कुकीहरू, प्रयोगकर्ता नाम/पासवर्डहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, र क्रेडिट कार्ड नम्बरहरू जस्ता संवेदनशील जानकारीहरू जम्मा गर्न समावेश हुन सक्छ। त्यस्ता डाटाको अवैध अधिग्रहणले महत्त्वपूर्ण गोपनीयता चिन्ताहरू खडा गर्छ, किनकि यो तेस्रो पक्षहरूलाई बेच्न वा विभिन्न माध्यमबाट नाफाको लागि शोषण गर्न सकिन्छ। प्रयोगकर्ताहरूलाई सावधानी अपनाउन र Searchify जस्ता भ्रामक एपहरूसँग अन्तरक्रिया गर्दा सम्भावित खतराहरूबारे सचेत हुन प्रेरित गरिन्छ।
नयाँ वा अप्रमाणित स्रोतहरूबाट अनुप्रयोगहरू स्थापना गर्दा सावधान रहनुहोस्
PUP ले आफ्ना स्थापनाहरूलाई प्रयोगकर्ताहरूले बेवास्ता गर्न विभिन्न शंकास्पद वितरण अभ्यासहरू प्रयोग गर्छन्। यी कार्यनीतिहरू प्रायः भ्रामक हुन्छन् र प्रयोगकर्ताहरूको चेतनाको कमीको शोषण गर्ने लक्ष्य राख्छन्। यहाँ PUPs द्वारा प्रयोग गरिएका केही सामान्य विधिहरू छन्:
- बन्डल गरिएको सफ्टवेयर : PUP हरू प्रायः वैध सफ्टवेयर वा डाउनलोडहरूसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूले अनजानमा नचाहिने सफ्टवेयरको साथमा नचाहिने प्रोग्राम स्थापना गर्न सक्छन्। यो बन्डलिङ प्रायः तेस्रो-पक्ष डाउनलोड साइटहरू वा सफ्टवेयर वितरकहरूद्वारा गरिन्छ।
- भ्रामक स्थापनाकर्ताहरू : PUPहरूले भ्रामक स्थापनाकर्ताहरू प्रयोग गर्न सक्छन् जसले प्रयोगकर्ताहरूलाई अनजानमा अतिरिक्त सफ्टवेयर स्थापना गर्न ठगाउँछन्। उदाहरणका लागि, स्थापना प्रक्रियाको क्रममा, प्रयोगकर्ताहरूलाई पूर्व-चयन गरिएका भ्रामक चेकबक्सहरू वा अप्ट-आउट विकल्पहरू प्रस्तुत गर्न सकिन्छ, जसले गर्दा प्रयोगकर्ताले सक्रिय रूपमा अप्ट आउट नगरेसम्म नचाहिने कार्यक्रमको स्थापना हुन सक्छ।
- नक्कली अद्यावधिकहरू र डाउनलोडहरू : PUPs ले आफूलाई लोकप्रिय कार्यक्रमहरूका लागि सफ्टवेयर अद्यावधिक वा डाउनलोडहरूका रूपमा भेषमा राख्न सक्छ। प्रयोगकर्ताहरूले नक्कली अपडेट सूचनाहरू वा डाउनलोड लिङ्कहरू सामना गर्न सक्छन् जुन क्लिक गर्दा, प्रतिज्ञा गरिएको अद्यावधिकको सट्टा अनावश्यक प्रोग्राम स्थापना गर्नुहोस्।
- मालभरटाइजिङ : धोखाधडी विज्ञापन, जसलाई मालभरटाइजिङ भनिन्छ, वैध वेबसाइटहरूमा भ्रामक विज्ञापनहरू राख्नु समावेश छ। यी विज्ञापनहरूमा क्लिक गर्दा प्रयोगकर्ताको जानकारी वा सहमति बिना PUPs को डाउनलोड र स्थापना ट्रिगर हुन सक्छ।
- फनी सुरक्षा अलर्टहरू : PUPs ले नक्कली सुरक्षा अलर्टहरू वा चेतावनीहरू उत्पन्न गर्न सक्छ जसले प्रयोगकर्ताहरूलाई मानिएको सुरक्षा उद्देश्यका लागि सफ्टवेयर डाउनलोड र स्थापना गर्न प्रेरित गर्दछ। यी अलर्टहरूले अत्यावश्यकताको भावना सिर्जना गर्दछ, प्रयोगकर्ताहरूलाई तुरुन्तै कारबाही गर्न बाध्य पार्छ, प्राय: अनावश्यक कार्यक्रमहरू स्थापना गर्न नेतृत्व गर्दछ।
- सामाजिक ईन्जिनियरिङ् रणनीतिहरू : PUPs ले प्रयोगकर्ताहरूलाई सफ्टवेयर डाउनलोड गर्न र स्थापना गर्न लोभ्याउन नक्कली सर्वेक्षणहरू, प्रतियोगिताहरू, वा प्रस्तावहरू जस्ता सामाजिक इन्जिनियरिङ रणनीतिहरू प्रयोग गर्न सक्छन्। यी कार्यनीतिहरूले प्रयोगकर्ताहरूको जिज्ञासा वा गोप्य स्थापनाहरू प्राप्त गर्नका लागि निःशुल्क प्राप्त गर्ने इच्छाको शोषण गर्दछ।
- ब्राउजर एक्सटेन्सन र एड-अनहरू : केही PUP हरू ब्राउजर एक्स्टेन्सन वा एड-अनहरूको रूपमा आउँछन्। अन्य सफ्टवेयर डाउनलोड वा स्थापना गर्दा प्रयोगकर्ताहरूले अनजानमा यी विस्तारहरू स्थापना गर्न सक्छन्। एक पटक ब्राउजरमा थपिएपछि, यी विस्तारहरूले ब्राउजर सेटिङहरू र व्यवहार परिमार्जन गर्न सक्छन्।
PUPs विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूलाई तेस्रो-पक्ष वेबसाइटहरूबाट सफ्टवेयर डाउनलोड र स्थापना गर्दा विवेकी हुन सल्लाह दिइन्छ। स्थापना प्रम्प्टहरू सावधानीपूर्वक पढ्ने, संदिग्ध डाउनलोड लिङ्कहरू बेवास्ता गर्ने, र सुरक्षा सफ्टवेयरलाई अप-टु-डेट राख्नाले सम्भावित अनावश्यक कार्यक्रमहरूको अनजानमा स्थापनाहरू रोक्न मद्दत गर्न सक्छ। नियमित प्रणाली स्क्यान र साइबर सुरक्षा खतराहरूको बारेमा जानकारी रहनु सुरक्षित डिजिटल वातावरण कायम राख्न आवश्यक छ।
