ExperienceSys
Infosec ஆராய்ச்சியாளர்கள் ExperienceSys என்ற முரட்டு செயலியைக் கண்டனர். இந்த பயன்பாட்டின் விரிவான பகுப்பாய்வை நடத்தியதில், அதன் முக்கிய செயல்பாடு ஆட்வேர் என்பதை அவர்கள் கண்டுபிடித்தனர். கூடுதலாக, பயன்பாடு குறிப்பாக Mac பயனர்களை குறிவைப்பது உறுதிப்படுத்தப்பட்டுள்ளது. ExperienceSys பற்றிய மற்றொரு முக்கியமான விவரம் என்னவென்றால், இது எப்போதும் வளர்ந்து வரும் AdLoad ஆட்வேர் குடும்பத்தைச் சேர்ந்த மற்றொரு பயன்பாடாகும்.
ExperienceSys போன்ற ஆட்வேர், பயனர்களின் ஆன்லைன் அனுபவத்திற்கு கணிசமான அச்சுறுத்தலை ஏற்படுத்துகிறது, சாதாரண உலாவல் செயல்பாடுகளை சீர்குலைக்கும் ஊடுருவும் விளம்பரங்களால் அவர்களை தாக்குகிறது. மேலும், இது பயனர்களின் ஆன்லைன் நடத்தையைக் கண்காணித்து, அவர்களின் அனுமதியின்றி முக்கியமான தகவல்களைச் சேகரித்து, அவர்களின் தனியுரிமை மற்றும் பாதுகாப்பை மேலும் சமரசம் செய்யலாம்.
ExperienceSys போன்ற ஆட்வேர் பயன்பாடுகள் குறிப்பிடத்தக்க தனியுரிமைச் சிக்கல்களுக்குப் பொறுப்பாக இருக்கலாம்
ஆட்வேர் என்பது பயனர்களின் சாதனங்களில் தேவையற்ற மற்றும் ஏமாற்றும் விளம்பரங்களை உருவாக்க வடிவமைக்கப்பட்ட ஒரு வகை மென்பொருளாகும். மூன்றாம் தரப்பினரிடமிருந்து பெறப்பட்ட இந்த விளம்பரங்கள், பல்வேறு இடைமுகங்களில் தோன்றும், மேலும் அவை ஆன்லைன் தந்திரங்கள், நம்பகமற்ற அல்லது தீங்கு விளைவிக்கும் மென்பொருள் மற்றும் சாத்தியமான தீம்பொருளை ஊக்குவிப்பதால் குறிப்பாக சிக்கலாக இருக்கலாம்.
சில சந்தர்ப்பங்களில், இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், பயனரின் அனுமதியின்றி தானியங்கி பதிவிறக்கங்கள் அல்லது நிறுவல்கள் தூண்டப்படலாம், மேலும் அவர்களின் கணினியின் பாதுகாப்பு மற்றும் தனியுரிமையை மேலும் சமரசம் செய்யலாம். இந்த சேனல்கள் மூலம் சில முறையான தயாரிப்புகள் அல்லது சேவைகள் விளம்பரப்படுத்தப்படலாம் என்றாலும், அதிகாரப்பூர்வ கட்சிகள் அத்தகைய முறையில் அவற்றை அங்கீகரிக்க வாய்ப்பில்லை என்பதை அங்கீகரிப்பது அவசியம். மாறாக, இந்த விளம்பரங்கள் பெரும்பாலும் மோசடி செய்பவர்களால் மேற்கொள்ளப்படுகின்றன, அவர்கள் சட்டத்திற்குப் புறம்பான கமிஷன்களைப் பெறுவதற்கு உள்ளடக்கத்தின் துணைத் திட்டங்களைப் பயன்படுத்திக் கொள்கிறார்கள்.
ExperienceSys உட்பட ஆட்வேரின் முதன்மையான கவலைகளில் ஒன்று தரவு சேகரிப்பு ஆகும். பார்வையிட்ட URLகள், பார்த்த பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், பயனர்பெயர்கள், கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள் மற்றும் கிரெடிட் கார்டு எண்கள் போன்ற இலக்குத் தகவல்களை ஆட்வேர் அடிக்கடி சேகரிக்கிறது. இந்த சேகரிக்கப்பட்ட தரவு பின்னர் மூன்றாம் தரப்பினருக்கு விற்கப்படலாம் அல்லது லாபத்திற்காக தவறாகப் பயன்படுத்தப்படலாம், இது பயனர்களுக்கு தீவிர தனியுரிமை மற்றும் பாதுகாப்பு தாக்கங்களை அதிகரிக்கும்.
ஆட்வேர் மற்றும் PUPகள் (சாத்தியமான தேவையற்ற புரோகிராம்கள்) பெரும்பாலும் பயனர்களிடமிருந்து தங்கள் நிறுவலை மறைக்க முயற்சிக்கின்றன
ஆட்வேர் மற்றும் PUPகள் பெரும்பாலும் தங்கள் நிறுவல்களை பயனர்களிடமிருந்து மறைக்க கேள்விக்குரிய விநியோக உத்திகளைப் பயன்படுத்துகின்றன. இந்த தந்திரோபாயங்கள் பயனர்களை ஏமாற்றவும் கையாளவும் வடிவமைக்கப்பட்டுள்ளன, தேவையற்ற மென்பொருளை நிறுவுவதை அவர்கள் அறிந்துகொள்வதும் கட்டுப்படுத்துவதும் சவாலாக உள்ளது. ஆட்வேர் மற்றும் PUPகள் பயன்படுத்தும் பொதுவான கேள்விக்குரிய விநியோக உத்திகள் சில:
-
- மென்பொருள் தொகுத்தல் : ஆட்வேர் மற்றும் PUPகள் அடிக்கடி முறையான மென்பொருள் பதிவிறக்கங்கள் அல்லது இலவச பயன்பாடுகளுடன் தொகுக்கப்படுகின்றன. தேவையான நிரலை நிறுவும் போது கூடுதல் மென்பொருளை நிறுவ பயனர்கள் அறியாமலே ஒப்புக் கொள்ளலாம், ஏனெனில் தொகுக்கப்பட்ட கூறுகள் பெரும்பாலும் நிறுவல் செயல்பாட்டில் மறைக்கப்படுகின்றன.
-
- ஏமாற்றும் விளம்பரங்கள் மற்றும் பாப்-அப்கள் : ஆட்வேர் மற்றும் PUPகள், பதிவிறக்க இணைப்புகளில் கிளிக் செய்வதன் மூலம் அல்லது நிறுவல்களை ஏற்றுக்கொள்வதற்கு பயனர்களை ஏமாற்ற தவறான விளம்பரங்கள் மற்றும் பாப்-அப்களைப் பயன்படுத்தலாம். இந்த விளம்பரங்கள் கணினி விழிப்பூட்டல்களைப் பிரதிபலிக்கும் அல்லது கவர்ச்சிகரமான சலுகைகளாகத் தோன்றலாம், இதனால் பயனர்கள் தேவையற்ற மென்பொருளை தற்செயலாக நிறுவலாம்.
-
- போலி மென்பொருள் புதுப்பிப்புகள் : ஆட்வேர் மற்றும் PUPகள் மென்பொருள் புதுப்பிப்புகள் அல்லது பாதுகாப்பு இணைப்புகளாக மாறுவேடமிடலாம். பயனர்கள், முறையான புதுப்பிப்புகளை நிறுவுவதாக நினைத்து, தேவையற்ற மென்பொருளை அறியாமல் பதிவிறக்கம் செய்து நிறுவவும்.
-
- டிரைவ்-பை டவுன்லோட்கள் : ஆட்வேர் மற்றும் பியூப்களை டிரைவ்-பை டவுன்லோட் மூலம் டெலிவரி செய்யலாம், இதில் தீங்கிழைக்கும் குறியீடு தானாக பதிவிறக்கம் செய்யப்பட்டு பயனர்கள் சமரசம் செய்யப்பட்ட அல்லது தீங்கிழைக்கும் இணையதளங்களைப் பார்வையிடும்போது செயல்படுத்தப்படும்.
-
- சமூகப் பொறியியல் நுட்பங்கள் : ஆட்வேர் மற்றும் PUPகள் நிறுவலை அனுமதிக்க பயனர்களை நம்பவைக்க சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்துகின்றன. ஆபத்தான செய்திகள், போலி வைரஸ் விழிப்பூட்டல்கள் அல்லது பயனர்களை நடவடிக்கை எடுக்க அழுத்தம் கொடுக்கும் அவசரத் தூண்டுதல்கள் ஆகியவை இதில் அடங்கும்.
-
- உலாவி நீட்டிப்பு தந்திரங்கள் : ஆட்வேர் உலாவி நீட்டிப்புகளுக்குள் அடிக்கடி மறைத்து, பயனுள்ள கருவிகள் அல்லது அம்சங்களாக மாறுவேடமிடுகிறது. பயனர்கள் தங்கள் மறைக்கப்பட்ட நிகழ்ச்சி நிரலை உணராமல் இந்த நீட்டிப்புகளை நிறுவ ஆசைப்படலாம்.
-
- திருட்டு மென்பொருள் : அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து அல்லது டோரண்ட்கள் மூலம் மென்பொருள் அல்லது மீடியா உள்ளடக்கத்தைப் பதிவிறக்கும் பயனர்கள் அறியாமலேயே ஆட்வேர் அல்லது PUPகளை திருடப்பட்ட கோப்புகளுடன் சேர்த்துப் பெறலாம்.
ஆட்வேர் மற்றும் PUPகள் பயனர்களின் நம்பிக்கை மற்றும் விழிப்புணர்வு இல்லாமை ஆகியவற்றைப் பயன்படுத்திக் கொள்கின்றன, மென்பொருளைப் பதிவிறக்கும் மற்றும் நிறுவும் போது தனிநபர்கள் எச்சரிக்கையுடன் செயல்படுவது மிகவும் முக்கியமானது. தேவையற்ற நிறுவல்களிலிருந்து பாதுகாக்க, பயனர்கள் அதிகாரப்பூர்வ ஆப் ஸ்டோர்கள் மற்றும் நம்பகமான ஆதாரங்களில் ஒட்டிக்கொள்ள வேண்டும், பாப்-அப்கள் மற்றும் விளம்பரங்களில் சந்தேகம் கொள்ள வேண்டும், தங்கள் மென்பொருள் மற்றும் உலாவிகளைப் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும், மேலும் இதுபோன்ற தேவையற்ற மென்பொருளைக் கண்டறிந்து தடுக்கக்கூடிய நம்பகமான தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்த வேண்டும். நிறுவப்பட்டதிலிருந்து.