अल्ट्रा एप्लिकेसन

हस्तक्षेपकारी अनुप्रयोगहरू जाँच गर्दा, सूचना सुरक्षा अनुसन्धानकर्ताहरूले अल्ट्राएप्लिकेशन भनेर चिनिने नयाँ अनुप्रयोग पहिचान गरे। विश्लेषणले पत्ता लगायो कि यो सफ्टवेयरले सामान्यतया एडवेयरसँग सम्बन्धित विशेषताहरू प्रदर्शन गर्दछ, यसको प्राथमिक उद्देश्य प्रयोगकर्ताहरूको यन्त्रहरूमा अनावश्यक विज्ञापन सामग्रीहरूको वितरण सक्षम गर्नु हो। विशेष रूपमा, UltraApplication विशेष रूपमा म्याक प्रणालीहरूलाई लक्षित गर्न अवलोकन गरिन्छ। थप अनुसन्धानले पुष्टि गर्‍यो कि यो एप विस्तारित AdLoad मालवेयर परिवारमा भर्खरै थपिएको छ, यो खराब सफ्टवेयर संस्करणको चलिरहेको विकास र विस्तारलाई हाइलाइट गर्दै।

अल्ट्राएप्लिकेशन जस्ता एडवेयरले अक्सर अनावश्यक कार्यहरू गर्दछ

पप-अपहरू, कुपनहरू, सर्वेक्षणहरू, ओभरलेहरू, र भ्रमण गरिएका वेबसाइटहरू वा अन्य इन्टरफेसहरूमा तेस्रो-पक्ष ग्राफिकल सामग्री प्रस्तुत गरेर एडवेयर कार्यहरू। यी विज्ञापनहरूले प्राय: अनलाइन रणनीतिहरू, अविश्वसनीय वा खतरनाक सफ्टवेयर र मालवेयरलाई बढावा दिन्छ। निश्चित विज्ञापनहरूमा क्लिक गर्नाले स्क्रिप्टहरूको कार्यान्वयनलाई ट्रिगर गर्न सक्छ, जसले प्रयोगकर्ताको स्पष्ट सहमति बिना डाउनलोड वा स्थापनाहरू गर्न सक्छ।

जबकि वास्तविक सामग्री यी विज्ञापनहरूमा देखा पर्न सक्छ, यो मौलिक विकासकर्ताहरू वा अन्य आधिकारिक निकायहरू द्वारा अनुमोदित हुने सम्भावना छैन। त्यस्ता पदोन्नतिहरू पछाडिको प्राथमिक प्रेरणाले अनुमोदित उत्पादनहरूसँग सम्बन्धित सम्बद्ध कार्यक्रमहरूको शोषणको माध्यमबाट अवैध कमिसनहरू प्राप्त गर्ने सम्भावना हुन्छ।

यो विशेष एडवेयरले डेटा-ट्र्याकिङ कार्यक्षमताहरू समावेश गरेको अनुमान गरिएको छ, विज्ञापन-समर्थित सफ्टवेयर र PUPs (सम्भावित रूपमा अनावश्यक कार्यक्रमहरू) मा एक सामान्य सुविधा। सङ्कलन गरिएको जानकारीले भ्रमण गरिएका URL हरू, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, क्रेडिट कार्ड नम्बरहरू र थप कुराहरू समावेश गर्न सक्छ। जम्मा गरिएको डाटा तेस्रो पक्षहरूलाई यसको बिक्री मार्फत मोनेटाइज गर्न सकिन्छ। यसले एडवेयरको आक्रामक प्रकृति र अनाधिकृत सङ्कलन र प्रयोगकर्ता जानकारीको दुरुपयोगसँग सम्बन्धित सम्भावित जोखिमहरूलाई हाइलाइट गर्दछ।

PUPs संदिग्ध वितरण रणनीतिहरूमा धेरै भर पर्छन्

PUP हरू प्रायः प्रणालीहरूमा घुसपैठ गर्न र आफ्नो पहुँचलाई अधिकतम बनाउन शंकास्पद वितरण रणनीतिहरूमा धेरै निर्भर हुन्छन्। यी रणनीतिहरू भ्रामक र गैर-पारदर्शी अभ्यासहरूद्वारा चित्रण गरिएका छन् जसले प्रयोगकर्ताहरूलाई अन्जानमा PUP स्थापना गर्न छल गर्न डिजाइन गरेका छन्। PUPs द्वारा नियोजित केही सामान्य रणनीतिहरू समावेश छन्:

• बन्डल गरिएको सफ्टवेयर : स्थापना प्रक्रियाको क्रममा PUP हरू प्रायः वैध सफ्टवेयरसँग बन्डल हुन्छन्। प्रयोगकर्ताहरूले अनजानमा PUP लाई प्याकेजको अंशको रूपमा स्थापना गर्न सहमत हुन सक्छन् यो समावेश गरिएको महसुस नगरी।
• फ्रीवेयर र सेयरवेयर डाउनलोडहरू : PUPs लाई हानिरहित फ्रीवेयर वा सेयरवेयर अनुप्रयोगहरूको रूपमा लुकाउन सकिन्छ। नि: शुल्क सफ्टवेयर डाउनलोड गर्न खोज्ने प्रयोगकर्ताहरूले अनजाने कार्यक्रमको साथमा PUP स्थापना गर्न सक्छन्।

यी संदिग्ध वितरण रणनीतिहरूले PUPs को गुप्त प्रकृतिलाई हाइलाइट गर्दछ, किनकि तिनीहरूले प्रयोगकर्ताको विश्वास, चेतनाको कमी, र नि:शुल्क वा लाभदायक सफ्टवेयरको इच्छाको शोषण गर्छन्। PUPs को शिकार हुनबाट जोगिन, प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड गर्दा सावधानी अपनाउनुपर्छ, तिनीहरूको प्रणाली अद्यावधिक राख्नुहोस्, र अनावश्यक स्थापनाहरू पत्ता लगाउन र रोक्नको लागि सम्मानित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्।