'टेराफर्मले तपाइँको कम्प्युटरलाई हानि पुर्‍याउँछ' म्याक पप-अप

धेरै Terraform प्रयोगकर्ताहरू, विकासकर्ताहरू, प्रणाली प्रशासकहरू, र सम्बन्धित क्षेत्रका व्यक्तिहरूलाई अचानक तिनीहरूको म्याक उपकरणहरूमा एक खतरनाक पप-अप सन्देश प्रस्तुत गरियो - 'Terraform ले तपाइँको कम्प्युटरलाई क्षति पुर्याउनेछ। तपाईंले यसलाई रद्दीटोकरीमा सार्नु पर्छ।' त्यस्ता सुरक्षा सतर्कताहरूले सामान्यतया झण्डा लगाइएको वस्तुले हस्तक्षेपकारी वा सम्भावित रूपमा संदिग्ध कार्यहरू गरेको छ भनेर सङ्केत गर्छ, र परिणाम स्वरूप, म्याक सुरक्षा प्रणालीहरूले यसलाई हटाउन सिफारिस गरिरहेका छन्।

यद्यपि, यस विशेष अवस्थामा, डरलाग्दो सन्देशको कारण कतै असुरक्षित जस्तो देखिएन। वास्तवमा, एप्पल कलाकृतिहरूमा हस्ताक्षर गर्न प्रयोग गरिएको प्रमाणपत्रमा परिवर्तनको परिणामको रूपमा पप-अप ट्रिगर गरिएको थियो। यसले उपकरणको अघिल्लो हस्ताक्षर कुञ्जी खारेज गर्न नेतृत्व गर्यो। यस समस्याको समाधान अपेक्षाकृत सरल र सीधा छ। धेरै जसो केसहरूमा, प्रयोगकर्ताहरूले गर्नु पर्ने भनेको उनीहरूको हालको Terraform सफ्टवेयर हटाएर पछि नयाँ स्थापना गर्नुहोस्।

कुनै पनि वैध सुरक्षा अलर्टहरू हल्का रूपमा नलिनुहोस्

जबकि 'Terraform ले तपाइँको कम्प्यूटरलाई क्षति पुर्याउनेछ' लाई प्रायजसो गलत सकारात्मक रूपमा हेरिन्छ, प्रयोगकर्ताहरूले त्यस्ता सुरक्षा अलर्टहरूलाई साधारण उपद्रवको रूपमा व्यवहार गर्नु हुँदैन। सामान्यतया, यी सूचनाहरूले एक घुसपैठ PUP (सम्भावित अवांछित कार्यक्रम) लाई संकेत गर्दछ जुन उपकरणमा स्थापना गर्न व्यवस्थित गरिएको छ। PUP हरू अविश्वसनीय एपहरू हुन् जसमा प्रायः एडवेयर वा ब्राउजर अपहरणकर्ता क्षमताहरू हुन्छन्।

PUPs सँग सम्बन्धित साझा जोखिमहरू मध्ये एक अनावश्यक र हस्तक्षेपकारी विज्ञापनहरूको सम्भावना हो। यी प्रोग्रामहरूले प्राय: वेब ब्राउजरहरूमा धेरै पप-अप विज्ञापनहरू, ब्यानरहरू, र विज्ञापनका अन्य रूपहरू इन्जेक्ट गर्छन्, जसले प्रयोगकर्ताको ब्राउजिङ अनुभवलाई बाधा पुर्‍याउँछ र सम्भावित रूपमा अनजान क्लिकहरू, असुरक्षित लिङ्कहरू वा धोखाधडी वेबसाइटहरू निम्त्याउँछ।

अर्को महत्त्वपूर्ण जोखिम डाटा गोपनीयता उल्लङ्घनको सम्भावना हो। केही PUP हरू ब्राउजिङ बानी, खोज इतिहास, र व्यक्तिगत जानकारी सहित, स्पष्ट प्रयोगकर्ता सहमति बिना प्रयोगकर्ता डेटा सङ्कलन र प्रसारण गर्न डिजाइन गरिएको हो। यो जानकारी लक्षित विज्ञापनको लागि प्रयोग गर्न सकिन्छ, तेस्रो पक्षहरूलाई बेच्न सकिन्छ, वा पहिचान चोरी वा अन्य दुर्भावनापूर्ण गतिविधिहरूको लागि पनि प्रयोग गर्न सकिन्छ, प्रयोगकर्ताको गोपनीयता र गोपनीयतालाई खतरामा पार्छ।

प्रयोगकर्ताहरूले विरलै PUP हरू जानाजानी स्थापना गर्छन्

PUPs को वितरणले प्रयोगकर्ताहरूलाई धोका दिने र तिनीहरूको प्रणालीमा नचाहिने सफ्टवेयर स्थापना गर्ने उद्देश्यले धूर्त रणनीतिहरूको दायरा समावेश गर्दछ। साइबर अपराधीहरूले PUP को प्रचार गर्न विभिन्न प्रविधिहरू प्रयोग गर्छन्, प्रायः प्रयोगकर्ताहरूको विश्वास, सचेतनाको कमी वा निश्चित प्रकार्यहरूका लागि चाहनाको पूँजीकरण।

एउटा सामान्य रणनीति बन्डलिङ हो, जहाँ PUP हरू वैध सफ्टवेयरसँगै प्याकेज हुन्छन्। यस परिदृश्यमा, अप्रत्याशित प्रयोगकर्ताहरूले एक वांछित अनुप्रयोग डाउनलोड र स्थापना गर्न सक्छन्, केवल अतिरिक्त सफ्टवेयर, प्राय: PUPs, उनीहरूको ज्ञान वा स्पष्ट सहमति बिना स्थापना गरिएको पत्ता लगाउन। बन्डलिङले PUP लाई सम्मानित सफ्टवेयरमा पिग्गीब्याक गर्न अनुमति दिन्छ, तिनीहरूको स्थापनाको सम्भावना बढाउँछ र पत्ता लगाउन थप चुनौतीपूर्ण बनाउँछ।

अर्को रणनीतिमा भ्रामक विज्ञापन र सामाजिक इन्जिनियरिङ समावेश छ। साइबर अपराधीहरूले लोभलाग्दो विज्ञापन वा भ्रामक वेबसाइटहरू सिर्जना गर्छन् जसले वांछनीय सुविधाहरू, विशेष सामग्री, वा नि: शुल्क डाउनलोडहरूको प्रतिज्ञा गर्दछ। यी विज्ञापनहरूमा क्लिक गरेर वा यी साइटहरूमा गएर, प्रयोगकर्ताहरूले अनजानमा PUPs को डाउनलोड र स्थापना ट्रिगर गर्न सक्छन्। सामाजिक ईन्जिनियरिङ् प्रविधिहरू, जस्तै नक्कली प्रणाली सतर्कताहरू वा डरलाग्दो कार्यनीतिहरू, प्रयोगकर्ताहरूलाई तिनीहरूको प्रणाली संक्रमित वा जोखिममा छ भनी विश्वास दिलाउन, तिनीहरूलाई PUP हरू डाउनलोड र स्थापना गर्न बाध्य पार्ने उपायको रूपमा प्रयोग गरिन्छ।

केही अवस्थामा, PUP हरू असुरक्षित वेबसाइटहरू वा सम्झौता वैध वेबसाइटहरू मार्फत वितरण गरिन्छ। यी साइटहरू भ्रमण गर्ने प्रयोगकर्ताहरूले भ्रामक डाउनलोड बटनहरू वा प्रच्छन्न लिङ्कहरू सामना गर्न सक्छन् जसले PUP स्थापना गर्न नेतृत्व गर्दछ। साइबर अपराधीहरूले वेबसाइट सुरक्षामा कमजोरीहरूको शोषण गर्न सक्छन् वा प्रयोगकर्ताले सम्झौता गरिएको साइट भ्रमण गर्दा स्वचालित रूपमा PUP डाउनलोडहरू सुरु गर्न ड्राइभ-द्वारा डाउनलोड प्रविधिहरू प्रयोग गर्न सक्छन्।

मामिलाहरूलाई थप चुनौतीपूर्ण बनाउनको लागि, केही PUPहरूले प्रयोगकर्ता सम्झौताहरू पछाडि लुकाउने वा जटिल सफ्टवेयर सेटअप प्रक्रियाहरू भित्र तिनीहरूको स्थापना विकल्पहरूलाई गाड्ने जस्ता गुप्त स्थापना प्रविधिहरू प्रयोग गर्छन्। प्रयोगकर्ताहरूले अनजानमा प्रस्तुत जानकारी सावधानीपूर्वक समीक्षा नगरी स्थापना स्क्रिनहरू मार्फत द्रुत रूपमा क्लिक गरेर PUPs स्थापना गर्न सहमत हुन सक्छन्।

अन्तमा, PUPs को वितरणमा वैध सफ्टवेयरको साथ बन्डलिङ, भ्रामक विज्ञापन, सामाजिक इन्जिनियरिङ, शंकास्पद डाउनलोडरहरू, कमजोरीहरूको शोषण, सम्झौता गरिएका वेबसाइटहरू र चोरीको स्थापना प्रविधिहरू सहित भ्रामक रणनीतिहरूको दायरा समावेश छ। प्रयोगकर्ताहरूले सावधानी अपनाउनुपर्छ, अपडेट गरिएको सुरक्षा सफ्टवेयर कायम राख्नुपर्दछ, र PUPs सँग सम्बन्धित जोखिमहरू कम गर्न डाउनलोड स्रोतहरूको आलोचनात्मक रूपमा मूल्याङ्कन गर्नुपर्छ।

'टेराफर्मले तपाइँको कम्प्युटरलाई हानि पुर्‍याउँछ' म्याक पप-अप भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।