वर्ल्ड वाइड वेब एप
सूचना सुरक्षा अनुसन्धानकर्ताहरूले 'वर्ल्ड वाइड वेब' नामक एप्लिकेसन पत्ता लगाएका छन्। तिनीहरूको विश्लेषणले यसलाई सम्भावित अवांछित कार्यक्रम (PUP) को रूपमा वर्गीकृत गरेको देखाउँछ। यो वर्गीकरणले संकेत गर्दछ कि वर्ल्ड वाइड वेब एपमा अवांछनीय र सम्भावित रूपमा हानिकारक सुविधाहरू समावेश हुने सम्भावना धेरै छ। यसबाहेक, वर्ल्ड वाइड वेब एपको लागि स्थापनाकर्ताले अन्य संदिग्ध सफ्टवेयरलाई पनि बन्डल गर्छ। उल्लेखनीय रूपमा, यो अनुप्रयोगले आर्टिफिसियस दुष्ट ब्राउजरको साथमा प्रणालीहरू घुसाउन सक्छ।
वर्ल्ड वाइड वेब एप स्थापना गर्नाले अनावश्यक गोपनीयता जोखिमहरू निम्त्याउन सक्छ
PUPs मा अक्सर हानिकारक क्षमताहरू हुन्छन्। यी मध्ये धेरै अनुप्रयोगहरूले ब्राउजिङ र खोज इतिहासहरू, ब्राउजर कुकीहरू, लगइन प्रमाणहरू (प्रयोगकर्ता नाम र पासवर्डहरू), व्यक्तिगत पहिचान विवरणहरू, र वित्तीय विवरणहरू जस्ता संवेदनशील प्रयोगकर्ता डेटा सङ्कलन गर्छन्। यो काटिएको डाटा त्यसपछि तेस्रो पक्षहरूलाई बेच्न वा अन्यथा लाभको लागि शोषण गर्न सकिन्छ।
PUPs प्राय: एडवेयरको रूपमा काम गर्दछ, विभिन्न इन्टरफेसहरूमा विज्ञापनहरू प्रदर्शन गर्दछ, भ्रमण गरिएका वेबसाइटहरू, डेस्कटपहरू, र थप। यी विज्ञापनहरूले अनलाइन घोटालाहरू, अविश्वसनीय वा खतरनाक सफ्टवेयर, र मालवेयर पनि प्रचार गर्न सक्छन्। कतिपय अवस्थामा, यी विज्ञापनहरूसँग अन्तर्क्रिया गर्दा अतिरिक्त अनावश्यक सफ्टवेयरको गुप्त डाउनलोड वा स्थापनाहरू ट्रिगर हुन सक्छ।
PUPs को अर्को सामान्य विशेषता भनेको ब्राउजरहरू अपहरण गर्ने तिनीहरूको क्षमता हो। तिनीहरूले ब्राउजर होमपेजहरू, पूर्वनिर्धारित खोज इन्जिनहरू, र नयाँ ट्याब वा सञ्झ्याल URL लाई प्रयोगकर्ताहरूलाई विशिष्ट, प्रायः अविश्वसनीय, साइटहरूमा निर्देशित गर्न परिवर्तन गर्न सक्छन्। ब्राउजर अपहरणकर्ताहरूले सामान्यतया नक्कली खोज इन्जिनहरूलाई बढावा दिन्छन् जसले वैध खोज परिणामहरू उत्पन्न गर्न सक्दैन, प्रयोगकर्ताहरूलाई Google, Yahoo, वा Bing जस्ता वास्तविक खोज इन्जिनहरूमा पुन: निर्देशित गर्दछ।
यो नोट गर्न महत्त्वपूर्ण छ कि PUP हरू प्राय: अन्य अवांछनीय वा खतरनाक सफ्टवेयरहरूसँग बन्डल हुन्छन्। उदाहरण को लागी, वर्ल्ड वाइड वेब अनुप्रयोग आर्टिफिसियस, एक बदमाश ब्राउजर संग स्थापित हुन सक्छ।
PUPs ले प्राय: शंकास्पद वितरण प्रविधिको शोषण गर्दछ
PUPs ले प्रायः प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्न शंकास्पद वितरण प्रविधिहरूको शोषण गर्दछ। यहाँ तिनीहरूले प्रयोग गर्ने केही सामान्य विधिहरू छन्:
वैध सफ्टवेयरको साथ बन्डलिङ : PUP हरू प्रायः वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। जब प्रयोगकर्ताहरूले तेस्रो-पक्ष वेबसाइटहरूबाट इच्छित अनुप्रयोग डाउनलोड गर्छन्, तिनीहरूले अनजानमा थप अनावश्यक कार्यक्रमहरू स्थापना गर्न सक्छन् जुन यससँग प्याकेज हुन्छन्। यी PUP हरू प्राय: सेटअप विजार्डमा स्थापनाको लागि पूर्व-चयनित हुन्छन्, जसले प्रयोगकर्ताहरूलाई यो महसुस नगरी स्थापना गर्न सजिलो बनाउँदछ।
भ्रामक विज्ञापनहरू र पप-अपहरू : प्रयोगकर्ताहरूले भ्रामक विज्ञापनहरू वा पप-अपहरू सामना गर्न सक्छन् जसले दाबी गर्दछ कि तिनीहरूको प्रणाली जोखिममा छ वा इष्टतम प्रदर्शनको लागि एक विशेष सफ्टवेयर आवश्यक छ। यी विज्ञापनहरूमा क्लिक गर्दा अक्सर PUPs को डाउनलोड सुरु हुन्छ।
नक्कली सफ्टवेयर अपडेटहरू : PUPs लाई महत्वपूर्ण सफ्टवेयर अपडेटहरूको रूपमा भेषमा राख्न सकिन्छ। प्रयोगकर्ताहरूले सूचनाहरू प्राप्त गर्न सक्छन् वा उनीहरूको सफ्टवेयर, जस्तै वेब ब्राउजर वा मिडिया प्लेयरलाई तत्काल अद्यावधिक आवश्यक छ भनी दाबी गर्ने विज्ञापनहरू हेर्न सक्छन्। यी प्रम्प्टहरू पछ्याउँदा वैध अद्यावधिकहरूको सट्टा PUP हरूको स्थापना हुन्छ।
फ्रिवेयर र सेयरवेयर : फ्रिवेयर र सेयरवेयर प्राय: विकासकर्ताहरूलाई उनीहरूको सफ्टवेयर मुद्रीकरण गर्ने तरिकाको रूपमा PUPs सँगसँगै हुन्छन्। स्थापना प्रक्रियाको क्रममा, प्रयोगकर्ताहरूलाई थप "उपयोगी" उपकरणहरू वा संवर्द्धनहरू स्वीकार गर्न प्रेरित गर्न सकिन्छ, जुन वास्तवमा PUPs हुन्।
सामाजिक ईन्जिनियरिङ् : PUP हरू सामाजिक ईन्जिनियरिङ् रणनीतिहरू मार्फत फैलाउन सकिन्छ, जहाँ प्रयोगकर्ताहरूलाई तिनीहरूलाई डाउनलोड गर्न र स्थापना गर्न धोका दिइन्छ। यसमा फिसिङ इमेलहरू, नक्कली टेक समर्थन कलहरू, वा वैध सेवाहरू जस्तो देखिने भ्रामक वेबसाइटहरू समावेश हुन सक्छन्।
कम्प्रोमाइज्ड सफ्टवेयर रिपोजिटरीहरू : केही प्रतिष्ठित सफ्टवेयर रिपोजिटरीहरू पनि सम्झौता गर्न सकिन्छ वा सफ्टवेयर होस्ट गर्न सकिन्छ जसमा PUPs समावेश छन्। यी स्रोतहरूमा विश्वास गर्ने प्रयोगकर्ताहरूले स्थापना प्रक्रियालाई ध्यानपूर्वक समीक्षा नगरेमा अनावश्यक कार्यक्रमहरूको अन्त्य हुन सक्छ।
यी र अन्य भ्रामक वितरण प्रविधिहरू प्रयोग गरेर, PUPs ले प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्ने प्रबन्ध गर्दछ, प्रायः तिनीहरूको स्पष्ट सहमति वा ज्ञान बिना। यसले सावधानीपूर्वक अनलाइन व्यवहार र कुनै पनि सफ्टवेयर स्थापना प्रक्रियाको पूर्ण छानबिनको महत्त्वलाई जोड दिन्छ।
