CrossSighnfld
Infosec ஆராய்ச்சியாளர்கள் CrossSignfld எனப்படும் ஒரு முரட்டு பயன்பாட்டைப் பற்றி பயனர்களை எச்சரிக்கின்றனர். இந்த அப்ளிகேஷனை ஆழமாக ஆய்வு செய்ததில், அதன் முதன்மை செயல்பாடு ஆட்வேர் என்பதை வெளிப்படுத்தினர். மேலும், இந்த பயன்பாடு குறிப்பாக மேக் அமைப்புகளை குறிவைக்கிறது என்பது சரிபார்க்கப்பட்டது. CrossSignfld ஒரு சாதனத்தில் ஊடுருவிய பிறகு, அது 'CrossSignfld உங்கள் கணினியை சேதப்படுத்தும்' போன்ற செய்திகளுடன் பாதுகாப்பு எச்சரிக்கைகளை அடிக்கடி உருவாக்கலாம்.
CrossSignfld பயனர்களை தீவிர தனியுரிமைச் சிக்கல்களுக்கு வெளிப்படுத்தலாம்
CrossSignfld என்பது பயனர்களின் சாதனங்களில் தேவையற்ற மற்றும் ஏமாற்றும் விளம்பரங்களை உருவாக்க வடிவமைக்கப்பட்ட மென்பொருள் வடிவமாகும். மூன்றாம் தரப்பினரிடமிருந்து வரும் இந்த விளம்பரங்கள், பல்வேறு இடைமுகங்களில் வெளிப்படுவதோடு, ஆன்லைன் தந்திரோபாயங்கள், நம்பமுடியாத அல்லது தீங்கு விளைவிக்கும் மென்பொருள் மற்றும் சாத்தியமான தீம்பொருளை மேம்படுத்துவதால் குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகின்றன.
சில சூழ்நிலைகளில், இந்த விளம்பரங்களுடன் தொடர்புகொள்வது பயனரின் அனுமதியின்றி தானியங்கி பதிவிறக்கங்கள் அல்லது நிறுவல்களைத் தொடங்கலாம், மேலும் அவர்களின் கணினியின் பாதுகாப்பு மற்றும் தனியுரிமையை மேலும் பாதிக்கலாம். இந்த சேனல்கள் மூலம் சில முறையான தயாரிப்புகள் அல்லது சேவைகள் விளம்பரப்படுத்தப்படலாம் என்றாலும், உத்தியோகபூர்வ கட்சிகள் அத்தகைய முறையில் அவற்றை அங்கீகரிக்க வாய்ப்பில்லை என்பதை உணர வேண்டியது அவசியம். மாறாக, மோசடி செய்பவர்கள் பெரும்பாலும் சட்டவிரோத கமிஷன்களைப் பெற உள்ளடக்கத்துடன் தொடர்புடைய துணை நிரல்களைப் பயன்படுத்துகின்றனர்.
CrossSignfld உட்பட ஆட்வேருடன் தொடர்புடைய முதன்மை சிக்கல்களில் ஒன்று தரவு சேகரிப்பு ஆகும். பார்வையிட்ட URLகள், பார்த்த பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், பயனர் பெயர்கள், கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள் மற்றும் கிரெடிட் கார்டு எண்கள் உட்பட இலக்குத் தகவல்களை ஆட்வேர் அடிக்கடி சேகரிக்கிறது. இந்த சேகரிக்கப்பட்ட தரவு தவறான எண்ணம் கொண்ட மூன்றாம் தரப்பினரின் கைகளில் முடிவடையும் அல்லது லாபத்திற்காக தவறாகப் பயன்படுத்தப்படலாம், இது பயனர்களுக்கு குறிப்பிடத்தக்க தனியுரிமை மற்றும் பாதுகாப்பு கவலைகளை ஏற்படுத்துகிறது.
சரிபார்க்கப்படாத ஆதாரங்களில் இருந்து விண்ணப்பங்களை நிறுவும் போது எப்போதும் கவனம் செலுத்தவும்
ஆட்வேர் மற்றும் தேவையற்ற நிரல்கள் (PUPகள்) பெரும்பாலும் விநியோகத்திற்கான சந்தேகத்திற்குரிய உத்திகளைப் பயன்படுத்துகின்றன, பயனர்களின் அமைப்புகளில் ஊடுருவி ஏமாற்றும் தந்திரங்களை மேம்படுத்துகின்றன. சில பொதுவான முறைகள் பின்வருமாறு:
- தொகுக்கப்பட்ட மென்பொருள் : ஆட்வேர் மற்றும் PUPகள் சட்டபூர்வமான மென்பொருள் அல்லது பயன்பாடுகளுடன் தொகுக்கப்படலாம். குறிப்பாக மூன்றாம் தரப்பு மூலங்களிலிருந்து மென்பொருளைப் பெறும்போது, பயனர்கள் இந்த தேவையற்ற நிரல்களை உத்தேசித்துள்ள மென்பொருளுடன் பதிவிறக்கம் செய்து நிறுவலாம்.
- ஏமாற்றும் விளம்பரம் : ஆட்வேர் தவறான விளம்பரங்கள் மூலம் விநியோகிக்கப்படலாம், இது இணைப்புகளைக் கிளிக் செய்யவும் அல்லது கோப்புகளைப் பதிவிறக்கவும் பயனர்களைத் தூண்டும். இந்த விளம்பரங்கள் கணினி விழிப்பூட்டல்கள், மென்பொருள் புதுப்பிப்புகள் அல்லது பிற கவர்ச்சிகரமான சலுகைகளைப் பிரதிபலிக்கும், தேவையற்ற மென்பொருளை தற்செயலாக நிறுவுவதற்கு பயனர்களை ஏமாற்றும்.
- ஃப்ரீவேர் மற்றும் ஷேர்வேர் : ஆட்வேர் மற்றும் பியூப்கள் இலவச அல்லது ஷேர்வேர் பயன்பாடுகளுடன் தொகுக்கப்படலாம். நிறுவல் செயல்முறையை கவனமாக மறுபரிசீலனை செய்யாமல் இலவச மென்பொருளை பதிவிறக்கம் செய்து நிறுவும் பயனர்கள் தற்செயலாக கூடுதல், தேவையற்ற நிரல்களை நிறுவலாம்.
- போலி புதுப்பிப்புகள் மற்றும் பதிவிறக்கங்கள் : ஆட்வேர் பிரபல மென்பொருளுக்கான போலியான புதுப்பிப்புகள் அல்லது பதிவிறக்கங்கள் என மாறுவேடமிடலாம். பயனர்கள் தங்கள் கணினியில் ஆட்வேர் அல்லது PUPகளை நிறுவ மட்டுமே முறையான புதுப்பிப்பாகத் தோன்றுவதைப் பதிவிறக்குவதற்கு ஈர்க்கப்படலாம்.
- தவறான விளம்பரம் : தீங்கிழைக்கும் விளம்பரம் அல்லது தவறான விளம்பரம், ஆன்லைன் விளம்பரங்களில் தீங்கிழைக்கும் குறியீட்டை உட்செலுத்துவதை உள்ளடக்கியது. இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் பயனரின் சாதனத்தில் ஆட்வேர் அல்லது PUPகளை தற்செயலாக பதிவிறக்கம் செய்து நிறுவலாம்.
- சமூகப் பொறியியல் : ஆட்வேர் படைப்பாளிகள் சமூகப் பொறியியல் நுட்பங்களைப் பயன்படுத்தலாம், அதாவது போலி எச்சரிக்கைகள் அல்லது பாதுகாப்புக் காரணங்களுக்காக குறிப்பிட்ட மென்பொருளை நிறுவ வேண்டும் என்று கூறும் செய்திகள். தவறான தகவல்களின் அடிப்படையில் மென்பொருளை பதிவிறக்கம் செய்து நிறுவ பயனர்கள் வற்புறுத்தப்படலாம்.
- உலாவி நீட்டிப்புகள் : ஆட்வேர் பெரும்பாலும் தீங்கிழைக்கும் உலாவி நீட்டிப்புகள் அல்லது செருகுநிரல்கள் மூலம் பரவுகிறது. பயனர்கள் கவனக்குறைவாக இந்த நீட்டிப்புகளை நிறுவலாம், அவர்கள் தங்கள் உலாவல் அனுபவத்தை மேம்படுத்துவார்கள் என்று நம்புகிறார்கள், ஆனால் அவை தேவையற்ற விளம்பரங்களைக் காண்பிக்கும் அல்லது பயனர் தரவைச் சேகரிக்கும்.
- கோப்பு-பகிர்வு நெட்வொர்க்குகள் : ஆட்வேர் மற்றும் PUPகள் கோப்பு பகிர்வு நெட்வொர்க்குகள் மூலம் விநியோகிக்கப்படலாம், அங்கு பயனர்கள் கிராக் அல்லது திருடப்பட்ட மென்பொருளைப் பதிவிறக்குகிறார்கள். அதிகாரப்பூர்வமற்ற ஆதாரங்கள் பெரும்பாலும் கூடுதல் தேவையற்ற நிரல்களை உள்ளடக்கிய மென்பொருளின் சமரசம் செய்யப்பட்ட பதிப்புகளை வழங்குகின்றன.
இந்த உத்திகளுக்குப் பலியாவதைத் தவிர்க்க, பயனர்கள் அதிகாரப்பூர்வ ஆதாரங்களில் இருந்து மென்பொருளைப் பதிவிறக்குவது, நிறுவல் அறிவுறுத்தல்களை கவனமாகப் படிப்பது, பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது மற்றும் ஆன்லைன் விளம்பரங்கள் மற்றும் பாப்-அப்களுடன் தொடர்பு கொள்ளும்போது எச்சரிக்கையுடன் இருப்பது முக்கியம். நிறுவப்பட்ட பயன்பாடுகள் மற்றும் உலாவி நீட்டிப்புகளை தவறாமல் மதிப்பாய்வு செய்வது தேவையற்ற நிரல்களைக் கண்டறிந்து அகற்ற உதவும்.
