கிரியேட்டிவ் அப்ளை
Infosec ஆராய்ச்சியாளர்கள், CreativeApply என்ற சந்தேகத்திற்குரிய செயலியை அதன் பயனர்களைப் பயன்படுத்திக் கொள்ள முயற்சிக்கின்றனர். இந்த மென்பொருளின் முழுமையான பகுப்பாய்வை மேற்கொண்ட பிறகு, இது உண்மையில் Mac சாதனங்களை குறிவைக்கும் வகையில் வடிவமைக்கப்பட்ட ஆட்வேர் என்பதை அவர்கள் தீர்மானித்துள்ளனர். CreativeApply ஆனது AdLoad ஆட்வேர் குடும்பத்தைச் சேர்ந்தது என்பதையும் கண்டுபிடிப்புகள் வெளிப்படுத்துகின்றன, மேலும் அதன் இயல்பு மற்றும் பாதிக்கப்பட்ட பயனர்களுக்கு சாத்தியமான தாக்கங்களைச் சேர்க்கிறது.
ஆட்வேர் மற்றும் PUPகள் (சாத்தியமான தேவையற்ற திட்டங்கள்) பாதுகாப்பு மற்றும் தனியுரிமை அபாயங்களாகக் கருதப்படுகின்றன
ஆட்வேர் தனது டெவலப்பர்களுக்கு ஊடுருவும் விளம்பர பிரச்சாரங்களை இயக்குவதன் மூலம் வருவாயை ஈட்டுவதை முதன்மை இலக்காகக் கொண்டு செயல்படுகிறது. பல்வேறு இடைமுகங்களில் பாப்-அப்கள், கூப்பன்கள், மேலடுக்குகள், பேனர்கள் மற்றும் ஆய்வுகள் போன்ற பல்வேறு வகையான விளம்பரங்களைக் காண்பிக்கும் வகையில் இந்த வகை மென்பொருள் குறிப்பாக வடிவமைக்கப்பட்டுள்ளது.
இருப்பினும், ஆட்வேர் மீதான அக்கறை அது வழங்கும் விளம்பரங்களின் தன்மையில் உள்ளது. இந்த விளம்பரங்களில் பல ஆன்லைன் மோசடிகளை ஆதரிக்கின்றன, நம்பத்தகாத அல்லது அபாயகரமான மென்பொருளை ஊக்குவிக்கின்றன, மேலும் சில சந்தர்ப்பங்களில் தீம்பொருளை விநியோகிக்கின்றன. சில ஊடுருவும் விளம்பரங்கள் ஸ்கிரிப்ட்களை இயக்கும் திறன் கொண்டவை, அவை கிளிக் செய்யும் போது திருட்டுத்தனமான பதிவிறக்கங்கள் அல்லது நிறுவல்களைத் தொடங்குகின்றன, இது பாதுகாப்பு அச்சுறுத்தல்களுக்கு வழிவகுக்கும்.
இந்த விளம்பரங்கள் மூலம் பயனர்கள் எப்போதாவது உண்மையான உள்ளடக்கத்தைப் பார்க்கக்கூடும் என்றாலும், சட்டவிரோதமான கமிஷன்களைப் பெறுவதற்காக துணை நிரல்களைப் பயன்படுத்தும் மோசடி செய்பவர்களால் இது பெரும்பாலும் விளம்பரப்படுத்தப்படுகிறது.
ஆட்வேரின் மற்றொரு கவலைக்குரிய அம்சம், கிரியேட்டிவ் அப்ளையின் குறிப்பிட்ட நிகழ்வு உட்பட, பாதிக்கப்பட்ட பயனர்களிடமிருந்து முக்கியமான தகவல்களைச் சேகரிக்கும் திறன் ஆகும். பார்வையிட்ட URLகள், பார்த்த வலைப்பக்கங்கள், தேடப்பட்ட வினவல்கள், இணைய குக்கீகள், உள்நுழைவுச் சான்றுகள் (பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள்), தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள் மற்றும் கிரெடிட் கார்டு எண்கள் போன்ற பாதிக்கப்படக்கூடிய தகவல்களின் வரம்பில் இந்தத் தரவு இருக்கலாம்.
ஆட்வேர் மூலம் சேகரிக்கப்படும் தகவல் மூன்றாம் தரப்பினருடன் அடிக்கடி பகிரப்படுகிறது அல்லது விற்கப்படுகிறது, இதில் இணைய குற்றவாளிகள் தரவை மோசமான நோக்கங்களுக்காக பயன்படுத்த முற்படலாம். இது பயனரின் தனியுரிமை மற்றும் பாதுகாப்பிற்கு ஒரு குறிப்பிடத்தக்க ஆபத்தை குறிக்கிறது, ஏனெனில் முக்கியமான தகவல்கள் தவறான கைகளில் விழுவது அடையாள திருட்டு, நிதி மோசடி மற்றும் பிற சைபர் கிரைம்களுக்கு வழிவகுக்கும்.
ஆட்வேர் மற்றும் PUPகளால் பயன்படுத்தப்படும் நிழலான விநியோக உத்திகளில் கவனம் செலுத்துங்கள்
ஆட்வேர் மற்றும் PUPகள் பயன்படுத்தும் நிழலான விநியோக யுக்திகளில் விழிப்புடனும் கவனத்துடனும் இருப்பது முக்கியம். இந்த வகையான மென்பொருள்கள் பயனர்களின் சாதனங்களில் ஊடுருவி அவர்களின் தனியுரிமை மற்றும் பாதுகாப்பை சமரசம் செய்ய ஏமாற்றும் மற்றும் நெறிமுறையற்ற முறைகளைப் பயன்படுத்துகின்றன. ஆட்வேர் மற்றும் PUPகள் பயன்படுத்தும் சில விநியோக உத்திகள்:
- தொகுத்தல் : ஆட்வேர் மற்றும் PUPகள் பெரும்பாலும் முறையான மென்பொருள் பதிவிறக்கங்களுடன் தொகுக்கப்படுகின்றன. நிறுவல் அறிவுறுத்தல்கள் மற்றும் விலகல் விருப்பங்களை கவனமாக மதிப்பாய்வு செய்யாவிட்டால், பயனர்கள் அறியாமல் விரும்பிய மென்பொருளுடன் அவற்றை நிறுவலாம்.
- தவறான விளம்பரங்கள் : நிழலான விளம்பரங்கள், பெரும்பாலும் முறையான சலுகைகள் அல்லது சிஸ்டம் விழிப்பூட்டல்களாக மாறுவேடமிட்டு, ஆட்வேர் அல்லது PUPகளை கிளிக் செய்து, தெரியாமல் நிறுவ பயனர்களைத் தூண்டலாம்.
- மென்பொருள் விரிசல்கள் மற்றும் கீஜென்கள் : அங்கீகரிக்கப்படாத வலைத்தளங்களில் கிடைக்கும் சட்டவிரோத மென்பொருள் விரிசல்கள் மற்றும் கீஜென்கள் மறைக்கப்பட்ட ஆட்வேர் அல்லது PUP களைக் கொண்டிருக்கலாம், இலவச மென்பொருளைக் கொண்டு பயனர்களை கவர்ந்திழுக்கும் ஆனால் அதற்கு பதிலாக அவர்களின் சாதனங்களை சமரசம் செய்யும்.
- போலி மென்பொருள் புதுப்பிப்புகள் : ஆட்வேர் மற்றும் PUPகள் போலி மென்பொருள் புதுப்பிப்புகளாக மாறுவேடமிட்டு, பாதுகாப்பற்ற மென்பொருளை நிறுவ பயனர்களை ஏமாற்றலாம்.
- தீங்கிழைக்கும் இணையதளங்கள் : சந்தேகத்திற்கிடமான அல்லது பாதுகாப்பற்ற இணையதளங்களைப் பார்வையிடுவது, ஆட்வேர் அல்லது PUPகள் பயனர் அனுமதியின்றி தானாக நிறுவப்படும் டிரைவ் பை டவுன்லோடுகளுக்கு வழிவகுக்கும்.
- உலாவி நீட்டிப்புகள் மற்றும் துணை நிரல்கள் : சில உலாவி நீட்டிப்புகள் மற்றும் துணை நிரல்கள் மாறுவேடத்தில் ஆட்வேராக இருக்கலாம், தேவையற்ற விளம்பரங்களைச் செலுத்தி பயனர் தரவைச் சேகரிப்பதை நோக்கமாகக் கொண்டது.
- ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் ஸ்பேம் : ஆட்வேர் மற்றும் PUPகள் ஃபிஷிங் மின்னஞ்சல்கள் அல்லது ஸ்பேம் செய்திகள் மூலம் விநியோகிக்கப்படலாம், இது பயனர்களை பாதுகாப்பற்ற இணைப்புகளைக் கிளிக் செய்யவும் அல்லது சந்தேகத்திற்குரிய இணைப்புகளைப் பதிவிறக்கவும் தூண்டுகிறது.
விழிப்புடன் இருப்பதன் மூலம், பயனர்கள் பாதுகாப்பான மற்றும் பாதுகாப்பான டிஜிட்டல் சூழலைப் பேணுவதன் மூலம், ஆட்வேர் மற்றும் PUPகளுக்கு பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.
