அஷ்யூரன்ஸ்ஃபோர்காஸ்ட்
Infosec ஆராய்ச்சியாளர்கள் AssuranceForcast அப்ளிகேஷனைக் கண்டனர், மேலும் முழுமையான ஆய்வு செய்ததில், அது ஆட்வேரின் பொதுவான பண்புகளைக் கொண்டிருப்பதை அவர்கள் கண்டறிந்துள்ளனர். விரும்பத்தகாத மற்றும் தவறான விளம்பரங்கள் மூலம் பயனர்களை மூழ்கடித்து வருவாயை ஈட்ட அதன் டெவலப்பர்களுக்கு ஒரு வழிமுறையாக இந்த குறிப்பிட்ட மென்பொருள் சிக்கலான முறையில் வடிவமைக்கப்பட்டுள்ளது. குறிப்பிடத்தக்க வகையில், AssuranceForcast ஆனது AdLoad மால்வேர் குடும்பத்துடன் தொடர்புடையதாக அடையாளம் காணப்பட்டுள்ளது. இது முதன்மையாக Mac பயனர்கள் மீது அதன் முயற்சிகளை மையப்படுத்துகிறது, இந்த மக்கள்தொகையை அதன் விளம்பர உந்துதல் தந்திரங்களுடன் பயன்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது.
AssuranceForcast தீவிர தனியுரிமை அபாயங்களை ஏற்படுத்தலாம்
ஆட்வேர் அப்ளிகேஷன்கள் பல்வேறு பயனர் இடைமுகங்களில் ஊடுருவும் விளம்பரங்களை வழங்குவதை எளிதாக்கும் புரோகிராம்களாக செயல்படுகின்றன. இந்த விளம்பரங்களில் பாப்-அப்கள், கூப்பன்கள், மேலடுக்குகள், பேனர்கள் மற்றும் கருத்துக்கணிப்புகள் போன்ற மூன்றாம் தரப்பு வரைகலை உள்ளடக்கம் இருக்கலாம், இதில் ஆன்லைன் உத்திகள், சந்தேகத்திற்குரிய மென்பொருட்கள் மற்றும் சில சமயங்களில் சாத்தியமான அபாயங்கள் உள்ளடங்கிய உள்ளடக்கத்தின் ஸ்பெக்ட்ரம் ஆகியவற்றை விளம்பரப்படுத்தும் முதன்மை நோக்கத்துடன் இருக்கலாம். , தீங்கு விளைவிக்கும் மென்பொருள் கூட.
மேலும், குறிப்பிட்ட வகையான ஊடுருவும் விளம்பரங்கள், ஸ்கிரிப்ட்களை செயல்படுத்துவதற்கு வழிவகுக்கும், கிளிக் செய்தல் போன்ற பயனர் தொடர்புகளால் தூண்டப்படும் செயல்களைத் தொடங்கும் திறனைக் கொண்டுள்ளன. இந்த ஸ்கிரிப்டுகள் பயனரின் விழிப்புணர்வு அல்லது ஒப்புதல் இல்லாமல் மென்பொருள் பதிவிறக்கங்கள் அல்லது நிறுவல்களை இரகசியமாக தூண்டலாம்.
முக்கியமாக, இந்த விளம்பரங்கள் எப்போதாவது முறையான தயாரிப்புகள் அல்லது சேவைகளைக் காட்டக்கூடும் என்றாலும், அவை அதிகாரப்பூர்வ ஒப்புதலைப் பெற்றிருக்க வாய்ப்பில்லை என்பது குறிப்பிடத்தக்கது. பொதுவாக, இத்தகைய விளம்பர முயற்சிகள் மோசடி நடிகர்களால் திட்டமிடப்படுகின்றன, அவர்கள் உள்ளடக்கத் திட்டங்களில் உள்ள இணைப்புகளைப் பயன்படுத்தி சட்டவிரோதமாக கமிஷன்களைப் பெறுகிறார்கள்.
மேலும், விளம்பர ஆதரவு மென்பொருள், AssuranceForcast சேர்ந்த ஒரு வகை, பொதுவாக முக்கியமான தகவல் சேகரிப்பில் ஈடுபடுகிறது. சேகரிக்கப்பட்ட தரவுகளின் நோக்கம் ஒரு தனிநபரின் உலாவல் வரலாறு, தேடுபொறி நடவடிக்கைகள், இணைய குக்கீகள், உள்நுழைவு சான்றுகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் மற்றும் கிரெடிட் கார்டு எண்கள் போன்ற நிதித் தரவுகளையும் உள்ளடக்கியிருக்கலாம். இந்த தொகுக்கப்பட்ட தரவு மூன்றாம் தரப்பு நிறுவனங்களுக்கு விற்கப்படுவதற்கு அல்லது லாபம் சார்ந்த நோக்கங்களுக்காக பயன்படுத்தப்படுவதற்கு வாய்ப்புள்ளது, இதனால் பயனர்களுக்கு குறிப்பிடத்தக்க தனியுரிமை கவலைகள் எழுகின்றன.
ஆட்வேர் மற்றும் PUPகள் (சாத்தியமான தேவையற்ற நிரல்கள்) பெரும்பாலும் சந்தேகத்திற்குரிய வழிகளில் பரவுகின்றன
ஆட்வேர் மற்றும் PUPகள் விநியோகத்திற்காக பல்வேறு சந்தேகத்திற்குரிய முறைகளைப் பயன்படுத்துகின்றன, பெரும்பாலும் சந்தேகத்திற்கு இடமில்லாத பயனர்களைப் பயன்படுத்திக் கொள்கின்றன மற்றும் மென்பொருள் அமைப்புகளில் உள்ள பாதிப்புகளை சுரண்டுகின்றன. இந்த தந்திரோபாயங்கள் கண்டறிதலைத் தவிர்க்கும் அதே வேளையில் சாதனங்களுக்குள் அவற்றின் ஊடுருவலை எளிதாக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. ஆட்வேர் மற்றும் PUPகள் விநியோகிக்கப்படும் சில பொதுவான முறைகள்:
- தொகுக்கப்பட்ட மென்பொருள் : ஆட்வேர் மற்றும் PUPகள் அடிக்கடி முறையான மென்பொருள் பதிவிறக்கங்களுடன் தொகுக்கப்படுகின்றன. பயனர்கள் அறியாமல் இந்த தேவையற்ற நிரல்களை விரும்பிய மென்பொருளுடன் நிறுவலாம், ஏனெனில் நிறுவல் செயல்முறை எப்போதும் இந்த தொகுக்கப்பட்ட சேர்த்தல்களை தெளிவாக்காது.
- தவறாக வழிநடத்தும் நிறுவிகள் : சில நிறுவிகள் தெளிவற்ற தேர்வுப்பெட்டிகள் அல்லது தவறான பொத்தான் லேபிள்கள் போன்ற ஏமாற்றும் உத்திகளைப் பயன்படுத்தி, விரும்பிய மென்பொருளுடன் ஆட்வேர் அல்லது PUPகளை நிறுவ ஒப்புக்கொள்வதற்கு பயனர்களைக் கையாளுகின்றனர்.
- போலி புதுப்பிப்புகள் : ஆட்வேர் மற்றும் PUPகள் முறையான மென்பொருள் புதுப்பிப்புகளாக மாறுவேடமிடப்படலாம். தங்கள் இயங்குதளம் அல்லது மென்பொருளுக்கான புதுப்பிப்புகளை நிறுவுவதாக நம்பும் பயனர்கள் தெரியாமல் தங்கள் சாதனங்களில் தேவையற்ற நிரல்களை அறிமுகப்படுத்தலாம்.
- ஏமாற்றும் விளம்பரங்கள் : போலி மென்பொருள் புதுப்பிப்புகள் அல்லது இலவச சலுகைகளை ஊக்குவிக்கும் பாதுகாப்பற்ற விளம்பரங்கள், பயனர்கள் இந்த விளம்பரங்களில் கிளிக் செய்யும் போது ஆட்வேர் அல்லது PUPகளை பதிவிறக்கம் செய்ய வழிவகுக்கும்.
- மின்னஞ்சல் இணைப்புகள் : ஃபிஷிங் மின்னஞ்சல்கள் அல்லது ஸ்பேம் செய்திகளில் உள்ள இணைப்புகள் இயங்கக்கூடிய கோப்புகளை எடுத்துச் செல்லலாம், அவை திறக்கப்படும்போது, பெறுநரின் சாதனத்தில் ஆட்வேர் அல்லது PUPகளை நிறுவும்.
- உலாவி நீட்டிப்புகள் : சில உலாவி நீட்டிப்புகள் கூடுதல் அம்சங்களை உறுதியளிக்கின்றன, ஆனால் உண்மையில் ஆட்வேர் அல்லது PUPகள் பயனரின் உலாவி மற்றும் சாதனத்தை உள்ளிடுவதற்கான நுழைவாயில்களாகச் செயல்படுகின்றன.
- சமூகப் பொறியியல் : பயனுள்ள கருவிகள் அல்லது பயன்பாடுகள் என்ற போர்வையில் ஆட்வேர் அல்லது பியூப்களை தானாக முன்வந்து பதிவிறக்கம் செய்து நிறுவும் வகையில் பயனர்களை ஏமாற்றுவதற்கு சைபர் குற்றவாளிகள் சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்தலாம்.
- ஃபோனி சிஸ்டம் யூட்டிலிட்டிகள் : போலி சிஸ்டம் ஆப்டிமைசேஷன் அல்லது பாதுகாப்பு கருவிகள், செயல்திறன் மேம்பாடுகள் அல்லது மேம்பட்ட பாதுகாப்பை உறுதியளிப்பதன் மூலம் பயனர்களை ஆட்வேர் அல்லது பியூப்களை பதிவிறக்கம் செய்யும்படி ஏமாற்றுகின்றன.
ஆட்வேர் மற்றும் PUP களில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள, பயனர்கள் பாதுகாப்பான உலாவல் பழக்கத்தை கடைபிடிக்க வேண்டும், புகழ்பெற்ற மூலங்களிலிருந்து மென்பொருளை மட்டும் பதிவிறக்கம் செய்து, நிறுவல் அறிவுறுத்தல்களை கவனமாக மதிப்பாய்வு செய்யவும், தங்கள் இயக்க முறைமை மற்றும் மென்பொருளைப் புதுப்பிக்கவும், மேலும் தேவையற்ற நிரல்களைக் கண்டறிந்து தடுக்க நம்பகமான வைரஸ் தடுப்பு அல்லது மால்வேர் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும். அவர்களின் சாதனங்களில் ஊடுருவி இருந்து.
