Bande.app

சந்தேகத்திற்கிடமான மற்றும் ஊடுருவும் பயன்பாடுகளை ஆய்வு செய்தபோது, தகவல் பாதுகாப்பு (infosec) ஆராய்ச்சியாளர்கள் Bande.app ஐக் கண்டனர். இந்த பயன்பாட்டின் முழுமையான பகுப்பாய்வை நடத்தியதில், வல்லுநர்கள் இது வழக்கமான ஆட்வேராகச் செயல்படுவதைத் தீர்மானித்தனர். பயனர்கள் நிறுவிய பின் தேவையற்ற விளம்பரப் பிரச்சாரங்களைச் செயல்படுத்துவதன் மூலம் அதன் டெவலப்பர்களுக்கு வருமானம் ஈட்டுவதற்காக Bande.app குறிப்பாக வடிவமைக்கப்பட்டுள்ளது என்பதே இதன் பொருள். கூடுதலாக, Bande.app ஆனது Pirrit மால்வேர் குடும்பத்துடன் இணைக்கப்பட்டுள்ளது மற்றும் முதன்மையாக Mac பயனர்களை குறிவைக்கிறது.

Bande.app பயனர்களுக்கு தனியுரிமை மற்றும் பாதுகாப்பு அபாயங்களை வெளிப்படுத்தலாம்

பார்வையிட்ட இணையதளங்கள் மற்றும் பல்வேறு இடைமுகங்களில் கூப்பன்கள், பேனர்கள், பாப்-அப்கள், மேலடுக்குகள், ஆய்வுகள் மற்றும் பல போன்ற மூன்றாம் தரப்பு வரைகலை உள்ளடக்கத்தை வழங்குவதன் மூலம் ஆட்வேர் செயல்படுகிறது. ஆட்வேர் மூலம் எளிதாக்கப்படும் இந்த விளம்பரங்கள் ஆன்லைன் தந்திரோபாயங்கள், நம்பத்தகாத அல்லது அபாயகரமான மென்பொருள் மற்றும் தீம்பொருளையும் கூட அங்கீகரிக்கலாம். சில ஊடுருவும் விளம்பரங்களை கிளிக் செய்வதன் மூலம் செயல்படுத்தலாம், திருட்டுத்தனமான பதிவிறக்கங்கள் அல்லது நிறுவல்களைச் செய்யும் ஸ்கிரிப்ட்களைத் தூண்டலாம்.

இந்த விளம்பரங்கள் மூலம் உண்மையான தயாரிப்புகள் அல்லது சேவைகள் எப்போதாவது விளம்பரப்படுத்தப்படலாம் என்றாலும், அவை அதிகாரப்பூர்வ தரப்பினரால் அங்கீகரிக்கப்பட வாய்ப்பில்லை. அதற்குப் பதிலாக, விளம்பரப்படுத்தப்பட்ட உள்ளடக்கத்துடன் தொடர்புடைய துணை நிரல்களைப் பயன்படுத்தி சட்டவிரோதமான கமிஷன்களைப் பெறுவதற்காக மோசடி செய்பவர்களால் இத்தகைய பதவி உயர்வு திட்டமிடப்பட்டுள்ளது.

கூடுதலாக, விளம்பரம்-ஆதரவு மென்பொருள் பொதுவாக முக்கியமான தரவை சேகரிக்கிறது, இது Bande.app க்கும் பொருந்தும். இந்த இலக்கிடப்பட்ட தரவு, பார்வையிட்ட URLகள், பார்த்த பக்கங்கள், தேடல் வினவல்கள், உலாவி குக்கீகள், பயனர்பெயர்கள், கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், நிதி விவரங்கள் மற்றும் பலவற்றை உள்ளடக்கும். சேகரிக்கப்பட்ட தரவை மூன்றாம் தரப்பினருக்கு விற்பனை செய்வதன் மூலம் பணமாக்க முடியும், இது பயனர்களுக்கு தனியுரிமை கவலைகளை ஏற்படுத்துகிறது.

பயனர்கள் PUPகள் (சாத்தியமான தேவையற்ற நிரல்கள்) மற்றும் ஆட்வேர்களை நிறுவுகிறார்கள் என்பதை உணராமல் இருக்கலாம்

டெவலப்பர்களின் பணியமர்த்தல்' கேள்விக்குரிய விநியோக உத்திகள் காரணமாக பயனர்கள் கவனக்குறைவாக PUPகள் மற்றும் ஆட்வேர்களை நிறுவலாம். பயனர்கள் இந்த தேவையற்ற நிரல்களை நிறுவுவதை எப்படி உணராமல் இருக்கலாம் என்பது இங்கே:

• சட்டப்பூர்வ மென்பொருளுடன் தொகுத்தல் : PUPகள் மற்றும் ஆட்வேர்கள் பெரும்பாலும் முறையான மென்பொருள் பதிவிறக்கங்களுடன் தொகுக்கப்படுகின்றன. நிறுவல் செயல்பாட்டின் போது பயனர்கள் கவனிக்காமல் இருக்கலாம் அல்லது கூடுதல் சலுகைகளை கவனிக்கத் தவறலாம், கவனக்குறைவாக தொகுக்கப்பட்ட PUPகள் அல்லது ஆட்வேர்களை நிறுவ ஒப்புக்கொள்கிறார்கள்.
• ஏமாற்றும் விளம்பரம் : சில PUPகள் மற்றும் ஆட்வேர்கள் ஏமாற்றும் விளம்பர நடைமுறைகள் மூலம் விநியோகிக்கப்படுகின்றன. பயனர்கள் தவறான விளம்பரங்களையோ அல்லது போலியான பதிவிறக்க பொத்தான்களையோ இணையதளங்களில் சந்திக்க நேரிடலாம், இதனால் தேவையில்லாத புரோகிராம்களை தற்செயலாக பதிவிறக்கம் செய்து நிறுவலாம்.

ஒட்டுமொத்தமாக, டெவலப்பர்கள் பயன்படுத்தும் ஏமாற்றும் தந்திரங்களால் தாங்கள் PUPகள் மற்றும் ஆட்வேர்களை நிறுவுவதை பயனர்கள் உணராமல் இருக்கலாம். பயனர்கள் விழிப்புடன் இருப்பது மற்றும் நிறுவல் தூண்டுதல்களை கவனமாக மதிப்பாய்வு செய்வது மற்றும் அவர்களின் சாதனங்களில் தேவையற்ற நிரல்களை கவனக்குறைவாக நிறுவுவதைத் தவிர்ப்பதற்கு ஆதாரங்களைப் பதிவிறக்குவது முக்கியம்.