AppSection
இணைய பாதுகாப்பு அச்சுறுத்தல்களின் எப்போதும் உருவாகி வரும் நிலப்பரப்பில், மேக் பயனர்களைக் குறிவைத்து, AppSection என்ற புதிய சாத்தியமான தேவையற்ற திட்டம் (PUP) உருவாகியுள்ளது. சந்தேகத்திற்கிடமான மற்றும் ஊடுருவும் பயன்பாடுகள் பற்றிய அவர்களின் விசாரணையின் போது infosec ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டது, AppSection மோசமான AdLoad மால்வேர் குடும்பத்தைச் சேர்ந்த ஆட்வேராக அடையாளம் காணப்பட்டுள்ளது. இந்த கட்டுரை AppSection இன் செயல்பாடுகள், பயனர்கள் மீதான அதன் தாக்கம் மற்றும் அத்தகைய PUPகள் பொதுவாகப் பயன்படுத்தும் ஏமாற்றும் விநியோக உத்திகள் ஆகியவற்றை ஆராய்கிறது.
பொருளடக்கம்
AppSection என்றால் என்ன?
AppSection ஆட்வேர் என வகைப்படுத்தப்பட்டுள்ளது, விளம்பரம் மூலம் அதன் டெவலப்பர்களுக்கு வருவாயை உருவாக்க வடிவமைக்கப்பட்ட ஒரு வகை மென்பொருள். ஆட்வேர் பொதுவாக பல்வேறு பயனர் இடைமுகங்களில் பாப்-அப்கள், மேலடுக்குகள் மற்றும் கூப்பன்கள் போன்ற மூன்றாம் தரப்பு வரைகலை உள்ளடக்கத்தைச் செருகுவதன் மூலம் செயல்படுகிறது. சில விளம்பரங்கள் முறையானதாக தோன்றினாலும், அவை பெரும்பாலும் ஆன்லைன் தந்திரோபாயங்கள், நம்பத்தகாத மென்பொருள் மற்றும் தீம்பொருளை ஊக்குவிக்கின்றன. பல சந்தர்ப்பங்களில், இந்த விளம்பரங்கள் விளம்பரப்படுத்தப்பட்ட உள்ளடக்கத்தின் உண்மையான டெவலப்பர்களால் அங்கீகரிக்கப்படவில்லை, ஆனால் துணை நிரல்களின் மூலம் முறைகேடான கமிஷன்களை தேடும் மோசடி செய்பவர்களால் அங்கீகரிக்கப்படவில்லை.
ஊடுருவும் விளம்பரங்கள்
AppSection இன் முதன்மையான செயல்பாடு, தேவையற்ற மற்றும் சாத்தியமான மோசடியான விளம்பரங்களைக் கொண்டு பயனர்களைத் தாக்குவது. இந்த விளம்பரங்கள் மிகவும் ஊடுருவக்கூடியவை, பயனர் அனுபவத்தை சீர்குலைக்கும் மற்றும் குறிப்பிடத்தக்க பாதுகாப்பு அபாயங்களை ஏற்படுத்தும். இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், பயனர்கள் தங்கள் கணினிகளில் பாதுகாப்பற்ற மென்பொருளைப் பதிவிறக்கும் அல்லது நிறுவும் ஸ்கிரிப்ட்களை கவனக்குறைவாகத் தூண்டலாம், மேலும் அவர்களின் பாதுகாப்பை மேலும் சமரசம் செய்யலாம்.
தரவு கண்காணிப்பு செயல்பாடுகள்
அதன் விளம்பரத் திறன்களுக்கு அப்பால், AppSection ஆனது ஆட்வேரில் உள்ள பொதுவான அம்சமான தரவு-கண்காணிப்பு செயல்பாடுகளுடன் கூடியதாக இருக்கலாம். உலாவல் மற்றும் தேடுபொறி வரலாறுகள், இணைய குக்கீகள், உள்நுழைவு சான்றுகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள் மற்றும் நிதித் தரவு உள்ளிட்ட பாதிக்கப்பட்ட சாதனங்களிலிருந்து பல்வேறு தகவல் வகைகளை மென்பொருள் சேகரிக்க முடியும் என்பதே இதன் பொருள்.
தனியுரிமை அபாயங்கள்
சேகரிக்கப்பட்ட தகவல் மூன்றாம் தரப்பினருடன் பகிரப்படலாம் அல்லது விற்கப்படலாம், இது பயனர்களுக்கு கடுமையான தனியுரிமை சிக்கல்களுக்கு வழிவகுக்கும். ஒரு சாதனத்தில் அத்தகைய மென்பொருள் இருப்பது நிதி இழப்புகள் மற்றும் அடையாள திருட்டு உட்பட குறிப்பிடத்தக்க விளைவுகளை ஏற்படுத்தலாம்.
AppSection இன் சாத்தியமான விளைவுகள்
AppSection இன் இருப்பு கணினி செயல்திறனை கடுமையாக பாதிக்கலாம், இதனால் மந்தநிலைகள், செயலிழப்புகள் மற்றும் பிற தொழில்நுட்ப சிக்கல்கள் ஏற்படலாம். கூடுதலாக, விளம்பரங்களின் தொடர்ச்சியான காட்சி பயனர்கள் தங்கள் சாதனங்களில் அன்றாட பணிகளைச் செய்வதை சவாலாக மாற்றும்.
பாதுகாப்பு தாக்கங்கள்
AppSection இன் ஆட்வேர் தன்மை மற்ற வகை தீம்பொருளுக்கான நுழைவாயிலாக அமைகிறது. கவனக்குறைவாக அதன் விளம்பரங்களுடன் தொடர்பு கொள்ளும் பயனர்கள் தங்கள் அமைப்புகளை மிகவும் கடுமையான நோய்த்தொற்றுகளுக்கு ஆளாக்கும் அபாயம் உள்ளது, மேலும் பாதுகாப்பு மீறல்கள் மற்றும் தரவு இழப்புக்கு வழிவகுக்கும்.
கேள்விக்குரிய விநியோக உத்திகள்
AppSection போன்ற சாத்தியமான தேவையற்ற நிரல்கள் (PUPகள்) பயனர்களின் அமைப்புகளில் ஊடுருவி ஏமாற்றும் மற்றும் சந்தேகத்திற்குரிய தந்திரங்களை அடிக்கடி பயன்படுத்துகின்றன. இந்த தந்திரோபாயங்கள் பயனர்களின் நம்பிக்கை, அறியாமை அல்லது ஆர்வத்தை பயன்படுத்தி மென்பொருளை பதிவிறக்கம் செய்து நிறுவப்பட்டிருப்பதை உறுதிசெய்யும் வகையில், இதில் உள்ள சாத்தியமான அபாயங்கள் குறித்து பயனரின் முழு புரிதல் இல்லாமல் வடிவமைக்கப்பட்டுள்ளது. இந்த முறைகளில் சிலவற்றைப் பற்றிய விரிவான பார்வை இங்கே:
- முறையான மென்பொருளுடன் தொகுத்தல் : மிகவும் பொதுவான விநியோக உத்திகளில் ஒன்று மென்பொருள் தொகுப்பாகும். பயனர்கள் பதிவிறக்க விரும்பும் முறையான மென்பொருளுடன் PUPகள் பெரும்பாலும் தொகுக்கப்படுகின்றன. நிறுவல் செயல்பாட்டின் போது, முதன்மை பயன்பாட்டுடன் கூடுதல் மென்பொருளை (PUP) நிறுவுவதற்கான விருப்பம் பயனர்களுக்கு வழங்கப்படலாம். இந்த விருப்பங்கள் பொதுவாக முன்கூட்டியே தேர்ந்தெடுக்கப்பட்டவை அல்லது மேம்பட்ட அமைப்புகளில் மறைக்கப்படுகின்றன, இது பயனர்கள் கவனக்குறைவாக PUP ஐ நிறுவுவதை எளிதாக்குகிறது.
- தவறாக வழிநடத்தும் விளம்பரங்கள் : மற்றொரு தந்திரம் தவறான விளம்பரங்களைப் பயன்படுத்துவதை உள்ளடக்கியது. முக்கியமான மென்பொருள் புதுப்பிப்புகள், சிஸ்டம் ஆப்டிமைசர்கள் அல்லது பிற மதிப்புமிக்க கருவிகளை வழங்குவதாகக் கூறி, இந்த விளம்பரங்கள் இணையதளங்களில் அல்லது பாப்-அப்களாக தோன்றக்கூடும். இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், வாக்குறுதியளிக்கப்பட்ட மென்பொருளுக்குப் பதிலாக, பயனர்கள் PUPஐப் பதிவிறக்கம் செய்கிறார்கள்.
- போலி மென்பொருள் புதுப்பிப்புகள் : PUP டெவலப்பர்கள் பெரும்பாலும் மென்பொருள் புதுப்பிப்புகளில் பயனர்களின் நம்பிக்கையைப் பயன்படுத்துகின்றனர். வலை உலாவிகள், மீடியா பிளேயர்கள் அல்லது பாதுகாப்பு மென்பொருளைப் போன்ற பரவலாகப் பயன்படுத்தப்படும் மென்பொருளைப் புதுப்பிக்குமாறு பயனர்களை வலியுறுத்தும் போலியான புதுப்பிப்பு அறிவிப்புகள் நம்பிக்கைக்குரியதாகத் தோன்றலாம். முறையான புதுப்பிப்புகளுக்குப் பதிலாக, இந்தப் பதிவிறக்கங்களில் PUPகள் உள்ளன.
- சமூகப் பொறியியல் நுட்பங்கள் : சமூகப் பொறியியலில் பயனர்களைக் கையாளும் செயல்களில் ஈடுபடுவது அல்லது ரகசியத் தகவலை வெளியிடுவது ஆகியவை அடங்கும். PUP விநியோகஸ்தர்கள் பெரும்பாலும் சமூகப் பொறியியலைப் பயன்படுத்தி பயனர்களை தங்கள் மென்பொருளைப் பதிவிறக்கி நிறுவும்படி நம்ப வைக்கின்றனர். இதில் போலி தொழில்நுட்ப ஆதரவு அழைப்புகள், ஃபிஷிங் மின்னஞ்சல்கள் அல்லது அவசர அல்லது பயத்தை உருவாக்கும் பயமுறுத்தும் உத்திகள் ஆகியவை அடங்கும்.
- புதிய சாதனங்களில் முன்-நிறுவப்பட்டவை : சில சமயங்களில், புதிய சாதனங்களில் PUPகள் முன்பே நிறுவப்பட்டிருக்கும், பெரும்பாலும் சோதனை மென்பொருளின் ஒரு பகுதியாக அல்லது உற்பத்தியாளரிடமிருந்து தொகுக்கப்பட்ட பயன்பாடுகளாக. இந்தத் திட்டங்கள் அவசியமானவை அல்ல மற்றும் பாதுகாப்பு அபாயங்களை ஏற்படுத்தக்கூடும் என்பதை பயனர்கள் அறியாமல் இருக்கலாம்.
- சட்டப்பூர்வ-ஒலிப் பெயர்களில் மூடப்பட்டுள்ளது : PUPகள் 'ஸ்பீடு ஆப்டிமைசர்' அல்லது 'செக்யூரிட்டி டூல்' போன்ற முறையான அல்லது நன்மை பயக்கும் பெயர்கள் மற்றும் விளக்கங்களைப் பயன்படுத்துகின்றன. இந்த பெயர்கள் பயனர்களுக்கு உறுதியளிக்கவும் நிறுவலை ஊக்குவிக்கவும் வடிவமைக்கப்பட்டுள்ளன.
தேவையற்ற மற்றும் தீங்கு விளைவிக்கும் மென்பொருளிலிருந்து பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்ள PUPகளின் கேள்விக்குரிய விநியோக உத்திகளைப் புரிந்துகொள்வது அவசியம். இந்த ஏமாற்றும் முறைகளைப் பற்றி அறிந்திருப்பதன் மூலம், பயனர்கள் PUPகளை நிறுவுவதைத் தவிர்க்க, நிறுவல் விருப்பங்களை கவனமாக மதிப்பாய்வு செய்தல், கோரப்படாத விளம்பரங்கள் மற்றும் புதுப்பிப்புகளில் சந்தேகம் கொள்வது, தங்கள் மென்பொருளைப் புதுப்பித்து வைத்திருப்பது மற்றும் மரியாதைக்குரிய பாதுகாப்புக் கருவிகளைப் பயன்படுத்துவது போன்ற செயலூக்கமான நடவடிக்கைகளை எடுக்கலாம். பாதுகாப்பான மற்றும் PUP இல்லாத கணினி சூழலை பராமரிப்பதற்கு விழிப்புணர்வும் கவனமும் முக்கியம்.
