பல உரிம தள்ளுபடிகள்
Threat Database Mac Malware டெவலப்பர் என்ஜின்

டெவலப்பர் என்ஜின்

Mac Malware, Adware, Potentially Unwanted Programs இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

DeveloperEngine அப்ளிகேஷன் மீதான விசாரணையின் போது, infosec ஆராய்ச்சியாளர்கள் இந்த குறிப்பிட்ட பயன்பாடு ஊடுருவும் விளம்பர பிரச்சாரங்களை செயல்படுத்தும் நோக்கத்துடன் வடிவமைக்கப்பட்டுள்ளது என்பதை உறுதிப்படுத்த முடிந்தது. ஆட்வேர் எனப்படும் இந்த வகை மென்பொருள், பயனர்களுக்கு பல்வேறு விளம்பரங்களைக் காண்பிப்பதன் மூலம் செயல்படுகிறது. இருப்பினும், ஆட்வேர் பயன்பாடுகள் சாதனத்தில் பயனர் அனுபவத்தை எதிர்மறையாக பாதிக்கக்கூடிய கூடுதல் தீங்கு விளைவிக்கும் திறன்களைக் கொண்டிருப்பதைக் கவனிக்க வேண்டியது அவசியம்.

மேலும், அவர்களின் கண்டுபிடிப்புகளின் அடிப்படையில், DeveloperEngine AdLoad தீம்பொருள் குடும்பத்தைச் சேர்ந்தது என்று ஆராய்ச்சியாளர்கள் தீர்மானித்தனர். AdLoad மால்வேர் குடும்பம் அதன் ஊடுருவும் செயல்பாடுகள் மற்றும் பல்வேறு தீங்கு விளைவிக்கும் மென்பொருள் கூறுகளுடன் அதன் தொடர்புக்கு பெயர் பெற்றது. இந்த குறிப்பிட்ட தீம்பொருள் குடும்பத்தின் ஒரு பகுதியாக DeveloperEngine ஐக் கண்டறிவது, பயன்பாட்டினால் ஏற்படக்கூடிய அபாயங்கள் மற்றும் ஆபத்துகள் குறித்து வெளிச்சம் போட்டுக் காட்டுகிறது. DeveloperEngine குறிப்பாக Mac பயனர்களை குறிவைக்கிறது என்பதையும் சுட்டிக்காட்ட வேண்டும்.

DeveloperEngine போன்ற ஆட்வேர் பெரும்பாலும் தனியுரிமைக் கவலைகளுக்கு வழிவகுக்கிறது

ஆட்வேர் பயன்பாடுகள் பொதுவாக பாப்-அப்கள் மற்றும் கணக்கெடுப்புகள் முதல் கூப்பன்கள், பேனர்கள் மற்றும் மேலடுக்குகள் வரை பல்வேறு விளம்பரங்களைக் காண்பிக்கும் ஒரு வாகனமாகச் செயல்படுகின்றன. இந்த விளம்பரங்கள் பார்வையிட்ட இணையதளங்கள் அல்லது பிற இடைமுகங்களில் தோன்றலாம், பயனர்களின் கவனத்தை ஈர்க்கும் மற்றும் பல்வேறு தயாரிப்புகள் அல்லது சேவைகளை மேம்படுத்தும் நோக்கத்துடன். இருப்பினும், இந்த விளம்பரங்கள் எப்போதும் நம்பகமானவை அல்ல, மேலும் ஆன்லைன் மோசடிகள், அபாயகரமான மென்பொருள்கள் மற்றும் தீம்பொருளையும் கூட அங்கீகரிக்க முடியும் என்பதைக் கவனத்தில் கொள்ள வேண்டும். சில ஊடுருவும் விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், திருட்டுத்தனமான பதிவிறக்கங்கள் அல்லது நிறுவல்களைச் செய்யும் ஸ்கிரிப்ட்களின் இயக்கத்தைத் தூண்டலாம், பயனர்களின் கணினிகளில் தீங்கு விளைவிக்கும் உள்ளடக்கத்தை அறிமுகப்படுத்தலாம்.

இந்த விளம்பரங்கள் மூலம் சில உண்மையான உள்ளடக்கங்கள் எதிர்கொள்ளப்பட்டாலும், அத்தகைய உள்ளடக்கம் அதன் உண்மையான டெவலப்பர்களால் அங்கீகரிக்கப்படுவது மிகவும் சாத்தியமில்லை என்பது குறிப்பிடத் தக்கது. பெரும்பாலான சந்தர்ப்பங்களில், மோசடி செய்பவர்கள் ஏமாற்றும் அல்லது தீங்கிழைக்கும் உள்ளடக்கத்தை ஊக்குவிப்பதன் மூலம் சட்டவிரோத கமிஷன்களைப் பெறுவதற்கு தயாரிப்பு இணைப்பு திட்டங்களைப் பயன்படுத்துகின்றனர்.

அதன் ஊடுருவும் விளம்பர நடவடிக்கைகளுக்கு கூடுதலாக, இந்த முரட்டு பயன்பாடு பயனர்களிடமிருந்து முக்கியமான தகவல்களை சேகரிக்க வாய்ப்புள்ளது. இலக்குத் தரவுகளில் பார்வையிட்ட இணையதளங்களின் URLகள், பார்க்கப்பட்ட வலைப்பக்கங்கள், உள்ளிடப்பட்ட தேடல் வினவல்கள், இணைய குக்கீகள், உள்நுழைவு சான்றுகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், நிதித் தரவு மற்றும் பல இருக்கலாம். இத்தகைய தரவுகளின் சேகரிப்பு, DeveloperEngine-ன் பின்னால் உள்ள தாக்குபவர்களை பல்வேறு நோக்கங்களுக்காக மூன்றாம் தரப்பினருக்கு விற்பனை செய்வதன் மூலம் பணமாக்க அனுமதிக்கிறது.

ஆராய்ச்சியாளர்களால் நடத்தப்பட்ட விரிவான பகுப்பாய்வு ஆட்வேரின் பன்முகத் தன்மையை வெளிச்சம் போட்டுக் காட்டுகிறது, பயனர்களின் ஆன்லைன் அனுபவங்கள் மற்றும் தனியுரிமையில் அதன் சாத்தியமான அபாயங்கள் மற்றும் தாக்கத்தை எடுத்துக்காட்டுகிறது.

உங்கள் Mac சாதனத்தில் DeveloperEngine எவ்வாறு நிறுவப்பட்டது?

சாத்தியமான தேவையற்ற நிரல்களின் (PUPகள்) விநியோகம் மற்றும் ஆட்வேர் பெரும்பாலும் மோசடி நடிகர்களால் பயன்படுத்தப்படும் கேள்விக்குரிய தந்திரங்களை உள்ளடக்கியது. இந்த யுக்திகள் பயனர்களை ஏமாற்றவும், அவர்களின் சாதனங்களில் தேவையற்ற மென்பொருளை தற்செயலாக நிறுவும் வகையில் அவர்களை ஏமாற்றவும் வடிவமைக்கப்பட்டுள்ளன.

ஒரு பொதுவான தந்திரோபாயம் தொகுத்தல் ஆகும், அங்கு PUPகள் அல்லது ஆட்வேர் முறையான மென்பொருளுடன் தொகுக்கப்படுகின்றன. பெரும்பாலும், பயனர்கள் நிறுவல் தொகுப்பில் கூடுதல் தேவையற்ற நிரல்கள் சேர்க்கப்பட்டுள்ளன என்பதை உணராமல் மூன்றாம் தரப்பு வலைத்தளங்கள் அல்லது நம்பகமற்ற ஆதாரங்களில் இருந்து மென்பொருளை பதிவிறக்கம் செய்து நிறுவவும். இந்த தொகுக்கப்பட்ட நிரல்கள் பொதுவாக விருப்பமான அல்லது பரிந்துரைக்கப்பட்ட நிறுவல்களாக வழங்கப்படுகின்றன, பயனர்கள் கவனிக்காமல் அல்லது நிறுவல் செயல்முறையின் மூலம் விரைந்து செல்லும் போக்கைப் பயன்படுத்துகின்றனர்.

மற்றொரு தந்திரம் தவறான விளம்பரம் மற்றும் ஏமாற்றும் சந்தைப்படுத்தல் நுட்பங்களை உள்ளடக்கியது. PUP இன் டெவலப்பர்கள் அல்லது விநியோகஸ்தர்கள் ஏமாற்றும் பாப்-அப் விளம்பரங்கள், போலி சிஸ்டம் விழிப்பூட்டல்கள் அல்லது தவறாக வழிநடத்தும் பதிவிறக்க பொத்தான்களைப் பயன்படுத்தி பயனர்களைக் கிளிக் செய்து ஏமாற்றலாம். இந்த விளம்பரங்கள் பெரும்பாலும் பயனுள்ள மென்பொருள், சிஸ்டம் புதுப்பிப்புகள் அல்லது இலவச பதிவிறக்கங்களை வழங்குவதாகக் கூறுகின்றன, ஆனால் உண்மையில் அவை PUPகள் அல்லது ஆட்வேர்களை நிறுவுவதற்கு வழிவகுக்கும். இத்தகைய தந்திரோபாயங்கள் பயனர்களின் ஆர்வம், நம்பிக்கை அல்லது தீங்கிழைக்கும் நடிகர்களுக்கு பயனளிக்கும் நடவடிக்கைகளை எடுக்க அவர்களை வற்புறுத்துவதற்கான அவசரத்தை சார்ந்துள்ளது.

கூடுதலாக, சமூக பொறியியல் நுட்பங்கள் PUPகள் மற்றும் ஆட்வேர் விநியோகத்தில் குறிப்பிடத்தக்க பங்கு வகிக்கின்றன. ஃபிஷிங் மின்னஞ்சல்கள், போலி மென்பொருள் புதுப்பிப்புகள், அல்லது தேவையற்ற மென்பொருளை பதிவிறக்கம் செய்து நிறுவும் வகையில் ஏமாற்றும் இணையதளங்கள் போன்ற தந்திரங்களை தாக்குபவர்கள் பயன்படுத்தக்கூடும். இந்த தந்திரோபாயங்கள், முறையான ஆதாரங்களில் பயனர்களின் நம்பிக்கையை அல்லது அறியப்படாத அல்லது சரிபார்க்கப்படாத ஆதாரங்களில் இருந்து மென்பொருளைப் பதிவிறக்குவது தொடர்பான அபாயங்கள் குறித்த விழிப்புணர்வின்மையைப் பயன்படுத்திக் கொள்கின்றன.

மேலும், சில PUPகள் மற்றும் ஆட்வேர் பயனர்களின் பாதுகாப்பைத் தவிர்க்க திருட்டுத்தனமான நிறுவல் நுட்பங்களைப் பயன்படுத்துகின்றன. அவர்கள் தங்கள் இருப்பை மறைக்க மழுப்பல் முறைகளைப் பயன்படுத்தலாம் அல்லது நிலைத்தன்மையை உறுதிப்படுத்த கணினி அமைப்புகளை கையாளலாம்.

ஒட்டுமொத்தமாக, PUPகள் மற்றும் ஆட்வேர்களின் விநியோகம், பயனர்களின் நம்பிக்கை, அறிவு இல்லாமை மற்றும் சந்தேகத்திற்கு இடமில்லாத நடத்தை ஆகியவற்றைச் சுரண்டக் கூடிய கேள்விக்குரிய யுக்திகளை உள்ளடக்கியது. இந்த தந்திரோபாயங்கள் பயனர்களை ஏமாற்றி அவர்களை ஏமாற்றி தேவையற்ற மென்பொருளை நிறுவி, அவர்களின் ஆன்லைன் அனுபவங்களை சமரசம் செய்து, பல்வேறு பாதுகாப்பு அபாயங்களுக்கு அவர்களை வெளிப்படுத்தும்.

டிரெண்டிங்

Elibe Ransomware

Ransomware
Elibe Ransomware ஆனது கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் பெயர்களில் ".elibe" ஐ இணைக்கும் திறனால் வகைப்படுத்தப்படுகிறது, இதனால் பாதிக்கப்பட்டவர்களுக்கு தரவை அணுக முடியாது. எலிப் ரான்சம்வேர், அதன்...

Superstar3.io

Browser Hijackers, Adware
சந்தேகத்திற்குரிய இணையதளத்தில் இருந்து நிறுவியைப் பதிவிறக்கிய பிறகு, சைபர் பாதுகாப்பு வல்லுநர்கள் superstar3.io இருப்பதைக் கண்டறிந்துள்ளனர், இது பல்வேறு தேடுபொறிகளின் தேடல் முடிவுகளை...

ட்ராக் கிளிக் கிரிஸ்டல்

Browser Hijackers
பரந்த டிஜிட்டல் நிலப்பரப்பில், கிளிக் கிரிஸ்டல் என்ற ஒரு தொந்தரவான பயன்பாடு வெளிவந்துள்ளது, ஊடுருவும் பாப்-அப்கள், பேனர்கள் மற்றும் தேவையற்ற பக்க வழிமாற்றுகள் போன்ற ஆன்லைன் விளம்பரங்களின்...

அதிகம் பார்க்கப்பட்டது

Lookmovie.io பாதுகாப்பானதா? ஸ்கிரீன்ஷாட்

Lookmovie.io பாதுகாப்பானதா?

Issue
29,393
Lookmovie.io ஒரு வீடியோ ஸ்ட்ரீமிங் தளம். பிரச்சனை என்னவென்றால், அங்குள்ள உள்ளடக்கம் சட்டவிரோதமாக ஸ்ட்ரீமிங்கிற்காக வழங்கப்படுகிறது. கூடுதலாக, தளம் முரட்டு விளம்பர நெட்வொர்க்குகள் மூலம் பண ஆதாயங்களை...
DNS Unlocker ஸ்கிரீன்ஷாட்

DNS Unlocker

Adware
19,855
டிஎன்எஸ் அன்லாக்கர் படம்[/தலைப்பு] டிஎன்எஸ் அன்லாக்கர் என்பது பிசி பாதுகாப்பு ஆராய்ச்சியாளர்களின் கவனத்தை ஈர்த்த ஆட்வேர் ஆகும். பல கணினி பயனர்கள் ஆன்லைன் பயன்பாடுகளில் பிராந்திய-பூட்டுதல் கூறுகளைத்...

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

Phishing, Spam
15,882
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள் மற்றும் சமூகப் பாதுகாப்பு எண்கள் போன்ற தனிநபர் தகவல்களைக் கொடுத்து மக்களை ஏமாற்றும் போலி மின்னஞ்சல்களைப் பயன்படுத்துகிறது. இந்தக் கட்டுரையில், மோசடியைப் பற்றி விவாதிப்போம், அது எப்படி இருக்கிறது, போலி...
ஏற்றுகிறது...