TokenCollective
TokenCollective अनुप्रयोगको छानबिन गर्दा, infosec अनुसन्धानकर्ताहरूले पुष्टि गरे कि यसको मुख्य उद्देश्य प्रयोगकर्ताको अनुभवलाई बाधा पुर्याउने हस्तक्षेपकारी विज्ञापनहरू प्रदर्शन गर्नु हो। फलस्वरूप, TokenCollective लाई एडवेयर र एक PUP (सम्भावित अवांछित कार्यक्रम) को रूपमा वर्गीकृत गरिएको छ। यो पनि ध्यान दिनुपर्छ कि TokenCollective म्याक उपकरणहरूमा सक्रिय गर्न डिजाइन गरिएको हो।
TokenCollective जस्ता एडवेयरले सुरक्षा र गोपनीयता जोखिम निम्त्याउन सक्छ
TokenCollective ले आफ्ना प्रयोगकर्ताहरूलाई उच्च मात्रामा घुसपैठ गर्ने विज्ञापनहरू प्रदर्शन गर्ने सम्भावना छ। यी विज्ञापनहरूमा प्रयोगकर्ताहरूलाई शंकास्पद वेबसाइटहरूमा रिडिरेक्ट गर्ने क्षमता छ जसले तिनीहरूको गोपनीयता र सुरक्षामा सम्झौता गर्न सक्छ। यी मध्ये केही वेबसाइटहरू आगन्तुकहरूलाई नक्कली प्राविधिक समर्थन नम्बरहरूमा कल गर्न, शंकास्पद एप्लिकेसनहरू डाउनलोड गर्न वा क्रेडिट कार्ड विवरणहरू र आईडी कार्ड जानकारी जस्ता संवेदनशील जानकारीहरू प्रदान गर्नका लागि डिजाइन गरिएको हो।
यसबाहेक, TokenCollective जस्ता अनुप्रयोगहरूले कहिलेकाहीं पासवर्ड, क्रेडिट कार्ड विवरणहरू, र अन्य व्यक्तिगत डेटा जस्ता संवेदनशील जानकारीहरू पहुँच गर्न सक्छन्। यो जानकारी अनलाइन खाता, पहिचान र पैसा चोर्ने जस्ता दुर्भावनापूर्ण उद्देश्यका लागि अविश्वसनीय अनुप्रयोगहरूको विकासकर्ताहरूद्वारा शोषण गर्न सकिन्छ।
एडवेयर र TokenCollective जस्ता एपहरूसँग सम्बन्धित सम्भावित जोखिमहरूलाई ध्यानमा राख्दै, अपरेटिङ सिस्टमबाट एप अनइन्स्टल गर्न अत्यधिक सिफारिस गरिन्छ। प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड र स्थापना गर्दा सावधानी अपनाउनुपर्छ र सम्मानित स्रोतहरूबाट मात्र अनुप्रयोगहरू डाउनलोड गर्नुपर्छ।
Adware र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) प्रायः तिनीहरूको स्थापना लुकाउँछन्
एडवेयर र सम्भावित अवांछित प्रोग्रामहरू (PUPs) सामान्यतया भ्रामक वितरण रणनीतिहरू प्रयोग गर्छन् प्रयोगकर्ताहरूको ध्यानबाट तिनीहरूको स्थापना मास्क गर्न। यी रणनीतिहरू समावेश छन्:
- बन्डलिङ: एडवेयर र PUP हरू प्राय: वैध सफ्टवेयर, जस्तै नि: शुल्क डाउनलोड वा सफ्टवेयर अपडेटहरू बन्डल हुन्छन्। प्रयोगकर्ताहरूले थाहा नपाउन सक्छन् कि उनीहरूले वैध सफ्टवेयरसँगै अनावश्यक सफ्टवेयर डाउनलोड गरिरहेका छन्।
- नक्कली डाउनलोड बटनहरू: केही वेबसाइटहरूमा, नक्कली डाउनलोड बटनहरू प्रयोगकर्ताहरूलाई लक्षित सफ्टवेयरको सट्टा एडवेयर र PUPs डाउनलोड गर्न ठगाउन प्रयोग गरिन्छ।
- Malvertising: Adware र PUPs पनि खराब विज्ञापनहरू मार्फत वितरण गर्न सकिन्छ। खराब विज्ञापनहरू प्राय: वैध वेबसाइटहरूमा देखा पर्छन् र प्रयोगकर्ताहरूलाई पृष्ठहरूमा पुन: निर्देशित गर्न सक्छन् जसले तिनीहरूलाई अनावश्यक सफ्टवेयर डाउनलोड र स्थापना गर्न प्रेरित गर्दछ।
- सामाजिक ईन्जिनियरिङ्: एडवेयर र PUP हरू सामाजिक ईन्जिनियरिङ् रणनीतिहरू, जस्तै नक्कली भाइरस अलर्ट वा प्रणाली चेतावनीहरू मार्फत वितरण गर्न सकिन्छ। यी रणनीतिहरू सफ्टवेयर डाउनलोड र स्थापना गर्न प्रयोगकर्ताहरूलाई डराउन डिजाइन गरिएको हो।
समग्रमा, एडवेयर र PUP ले प्रयोगकर्ताहरूको ध्यानबाट आफ्नो स्थापनालाई मास्क गर्न विभिन्न रणनीतिहरू प्रयोग गर्छन्, जसले इन्टरनेटबाट सफ्टवेयर डाउनलोड र स्थापना गर्दा प्रयोगकर्ताहरूलाई सतर्क रहन महत्त्वपूर्ण बनाउँछ।
