செயல்பாட்டுப் பதிவு
தீங்கு விளைவிக்கும் மற்றும் சந்தேகத்திற்குரிய பயன்பாடுகளை விசாரிக்கும் போது பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் FunctionLog என்ற மென்பொருளை கண்டுபிடித்தனர். FunctionLog குறிப்பாக Mac கணினிகளின் பயனர்களை குறிவைக்கிறது மற்றும் ஆட்வேரின் சிறப்பியல்புகளை வெளிப்படுத்துகிறது. ஆக்கிரமிப்பு விளம்பர பிரச்சாரங்களை மேற்கொள்வது, ஊடுருவும் விளம்பரங்கள் மூலம் பயனர்களின் செயல்பாடுகளை குறுக்கிடுவது இதன் முதன்மை நோக்கமாகும். மேலும், ஆராய்ச்சியாளர்கள் FunctionLog ஐ AdLoad மால்வேர் குடும்பத்தின் உறுப்பினராக அடையாளம் கண்டுள்ளனர், இது பரந்த இணைய பாதுகாப்பு அச்சுறுத்தல்களுடன் அதன் தொடர்பை வலியுறுத்துகிறது.
FunctionLog ஐ நிறுவுவது தனியுரிமை மற்றும் பாதுகாப்பு கவலைகளை அதிகரிக்கலாம்
ஆட்வேர், விளம்பரம் மூலம் வருவாய் ஈட்ட வடிவமைக்கப்பட்ட மென்பொருள் வடிவமானது, பல்வேறு இடைமுகங்களில் பாப்-அப்கள், கூப்பன்கள் மற்றும் மேலடுக்குகள் போன்ற மூன்றாம் தரப்பு வரைகலை உள்ளடக்கத்தைச் செருகுவதன் மூலம் செயல்படுகிறது. இது தீங்கற்றதாகத் தோன்றினாலும், ஆட்வேர் உலாவல் தரம் மற்றும் கணினி செயல்திறனை கணிசமாகக் குறைக்கும். மேலும், இது காண்பிக்கும் விளம்பரங்கள் பெரும்பாலும் நம்பத்தகாத அல்லது பாதுகாப்பற்ற உள்ளடக்கத்தை விளம்பரப்படுத்துகின்றன, பயனர்களுக்கு ஆபத்துக்களை ஏற்படுத்துகின்றன.
பயனர் அனுமதியின்றி திருட்டுத்தனமான பதிவிறக்கங்கள் அல்லது நிறுவல்களுக்கு இட்டுச் செல்லும் ஆட்வேர் தொடர்புகளின் போது ஸ்கிரிப்ட்களைத் தூண்டும் சாத்தியம் குறிப்பாக கவலைக்குரியது. கூடுதலாக, ஆட்வேர் மூலம் எதிர்கொள்ளப்படும் விளம்பரங்கள் உண்மையான தயாரிப்புகள் அல்லது சேவைகளை தவறாக விளம்பரப்படுத்தலாம், பெரும்பாலும் மோசடி செய்பவர்கள் சட்டத்திற்குப் புறம்பான கமிஷன்களைப் பெறுவதற்கு துணை நிரல்களைப் பயன்படுத்துவதன் மூலம் எளிதாக்கலாம்.
ஊடுருவும் விளம்பரங்களுக்கு அப்பால், ஆட்வேர் தரவு கண்காணிப்பு திறன்களைக் கொண்டிருக்கலாம், இது இந்த வகை மென்பொருளில் பொதுவான அம்சமாகும். பார்வையிட்ட URLகள், பார்த்த இணையப் பக்கங்கள், தேடல் வினவல்கள், உலாவி குக்கீகள், உள்நுழைவுச் சான்றுகள், கிரெடிட் கார்டு எண்கள் மற்றும் பல உள்ளிட்ட முக்கியமான பயனர் தகவல்களைச் சேகரிக்க ஆட்வேரை இந்தச் செயல்பாடு அனுமதிக்கிறது. அத்தகைய தரவு மூன்றாம் தரப்பினருக்கு விற்பனை மூலம் பணமாக்கப்படலாம், பயனர்கள் தனியுரிமை அபாயங்கள் மற்றும் சாத்தியமான அடையாள திருட்டுக்கு ஆளாகின்றனர்.
PUPகள் (சாத்தியமான தேவையற்ற திட்டங்கள்) மற்றும் ஆட்வேர் சந்தேகத்திற்குரிய விநியோக நுட்பங்கள் மூலம் பரவலாம்
PUPகள் மற்றும் ஆட்வேர் பெரும்பாலும் பல்வேறு சந்தேகத்திற்குரிய விநியோக நுட்பங்கள் மூலம் பரவுகின்றன, சந்தேகத்திற்கு இடமில்லாத பயனர்களைப் பயன்படுத்திக் கொள்கின்றன மற்றும் அமைப்புகளில் உள்ள பாதிப்புகளை சுரண்டுகின்றன. சில பொதுவான விநியோக முறைகள் பின்வருமாறு:
- தொகுக்கப்பட்ட மென்பொருள் : PUPகள் மற்றும் ஆட்வேர் அடிக்கடி முறையான மென்பொருள் பதிவிறக்கங்களுடன் தொகுக்கப்படுகின்றன. நிறுவல் செயல்முறையை கவனமாக மதிப்பாய்வு செய்யாமல், விரும்பிய பயன்பாட்டை நிறுவும் போது பயனர்கள் இந்த தேவையற்ற நிரல்களை கவனக்குறைவாக நிறுவலாம். தொகுக்கப்பட்ட மென்பொருளானது PUPகள் மற்றும் ஆட்வேர்களின் இருப்பை சிறந்த அச்சில் அல்லது சேவை விதிமுறைகளுக்குள் மறைத்து, பயனர்கள் தற்செயலாக தங்கள் நிறுவலுக்கு ஒப்புக்கொள்ள வழிவகுக்கிறது.
ஒட்டுமொத்தமாக, PUPகள் மற்றும் ஆட்வேர் ஆகியவை ஏமாற்றும் நடைமுறைகளின் கலவையின் மூலம் பரவுகின்றன, சாதனங்கள் மற்றும் நெட்வொர்க்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற, கணினிகள் மற்றும் மென்பொருளில் பயனர்களின் நம்பிக்கை மற்றும் பாதிப்புகளைப் பயன்படுத்துகின்றன. விழிப்புடன் இருப்பது மற்றும் சந்தேகத்திற்கிடமான பதிவிறக்கங்களைத் தவிர்ப்பது மற்றும் மென்பொருளைப் புதுப்பித்து வைத்திருப்பது போன்ற பாதுகாப்புச் சிறந்த நடைமுறைகளைப் பயன்படுத்துவது, இந்த தேவையற்ற நிரல்களை கவனக்குறைவாக நிறுவும் அபாயத்தைத் தணிக்க உதவும்.
