இடைமுக உதவியாளர்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் குறிப்பாக மேக் பயனர்களை குறிவைக்கும் InterfaceHelper என்ற முரட்டு பயன்பாட்டை எதிர்கொண்டுள்ளனர். முழுமையான பகுப்பாய்வில், InterfaceHelper ஆட்வேர் வகையைச் சேர்ந்தது என்பது உறுதிப்படுத்தப்பட்டுள்ளது. இந்த ஊடுருவும் மென்பொருளானது பல இடைமுகங்களில் விளம்பரங்களைக் காண்பிக்கும் திறனை வெளிப்படுத்துகிறது, மேலும் அதன் விளம்பரங்களைக் காண்பிக்கும் நடத்தைக்கு அப்பாற்பட்ட பிற தீங்கு விளைவிக்கும் செயல்பாடுகளைக் கொண்டிருக்கக்கூடிய வாய்ப்பு உள்ளது. கூடுதலாக, InterfaceHelpers பிரபலமற்ற AdLoad ஆட்வேர் குடும்பத்தில் உறுப்பினராக உள்ளது.
InterfaceHelper போன்ற ஆட்வேர் தனியுரிமைக் கவலைகளை ஏற்படுத்தலாம்
ஆட்வேர் விளம்பரங்களைக் காட்சிப்படுத்துவதை எளிதாக்குகிறது. இந்த விளம்பரங்கள் பாப்-அப்கள், மேலடுக்குகள், பேனர்கள், கூப்பன்கள், ஆய்வுகள் மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு வடிவங்களில் தோன்றலாம். இருப்பினும், இந்த விளம்பரங்கள் பெரும்பாலும் ஆன்லைன் தந்திரோபாயங்களையும், நம்பகமற்ற அல்லது தீங்கு விளைவிக்கும் PUPகளையும் (சாத்தியமான தேவையற்ற திட்டங்கள்) ஊக்குவிக்கின்றன என்பதைக் கவனத்தில் கொள்ள வேண்டும். சில சந்தர்ப்பங்களில், இந்த விளம்பரங்களின் ஊடுருவும் தன்மை, கிளிக் செய்யும் போது திருட்டுத்தனமான பதிவிறக்கங்கள் அல்லது நிறுவல்களைத் தொடங்கும் ஸ்கிரிப்ட்களை இயக்க அனுமதிக்கிறது.
இந்த விளம்பரங்கள் மூலம் வெளித்தோற்றத்தில் சட்டப்பூர்வமானதாகத் தோன்றும் எந்தவொரு உள்ளடக்கமும், சட்டத்திற்குப் புறம்பாக கமிஷன்களைப் பெற, துணைத் திட்டங்களைப் பயன்படுத்தும் மோசடியாளர்களால் அங்கீகரிக்கப்படலாம் என்பதை அங்கீகரிப்பது முக்கியம்.
InterfaceHelper போன்ற முரட்டு பயன்பாடுகள் பெரும்பாலும் தனிப்பட்ட தகவல்களை சேகரிப்பதில் ஈடுபடுகின்றன. விளம்பரம்-ஆதரவு மென்பொருள் பொதுவாக பார்வையிட்ட URLகள், பார்த்த பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், பயனர்பெயர்கள், கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், கிரெடிட் கார்டு எண்கள் மற்றும் பலவற்றை உள்ளடக்கிய தரவு வரம்பை குறிவைக்கிறது. இந்த சேகரிக்கப்பட்ட தரவு பின்னர் மூன்றாம் தரப்பினருடன் பகிரப்படலாம் அல்லது விற்கப்படலாம், பயனர் தனியுரிமை மற்றும் பாதுகாப்பை மேலும் சமரசம் செய்யலாம். எனவே, ஒரு சாதனத்தில் InterfaceHelper போன்ற ஆட்வேர் இருப்பது, சாதனம் மற்றும் பயனரின் ஒட்டுமொத்த பாதுகாப்பு ஆகிய இரண்டிற்கும் குறிப்பிடத்தக்க அபாயங்களை ஏற்படுத்துகிறது.
ஆட்வேர் மற்றும் PUPகள் (சாத்தியமான தேவையற்ற நிரல்கள்) அரிதாகவே விருப்பத்துடன் நிறுவப்படுகின்றன
கவனத்தை ஈர்க்காமல் பயனர்களின் சாதனங்களில் நிறுவுவதற்கு PUPகள் பெரும்பாலும் பல்வேறு முறைகளைப் பயன்படுத்துகின்றன. இந்த முறைகள் அடங்கும்:
- தொகுக்கப்பட்ட நிறுவிகள் : PUPகள் அடிக்கடி முறையான மென்பொருள் நிறுவிகளுடன் தொகுக்கப்படுகின்றன, பெரும்பாலும் பயனர்கள் விருப்பத்துடன் பதிவிறக்கம் செய்து நிறுவும் இலவச பயன்பாடுகள். நிறுவல் செயல்பாட்டின் போது, தொகுக்கப்பட்ட PUP கள் விதிமுறைகள் மற்றும் நிபந்தனைகளுக்குள் மறைக்கப்படுகின்றன அல்லது விருப்ப சலுகைகளாக வழங்கப்படுகின்றன, பெரும்பாலும் முன்னிருப்பாகத் தேர்ந்தெடுக்கப்படும். நிறுவல் படிகளை பயனர்கள் கவனிக்காமல் இருக்கலாம் அல்லது அவசரமாகச் செல்லலாம், தற்செயலாக PUPயை விரும்பிய மென்பொருளுடன் நிறுவுவதற்கான அனுமதியை வழங்கலாம்.
- தவறாக வழிநடத்தும் விளம்பரங்கள் : முறையான அல்லது பயனர்களை கவர்ந்திழுக்கும் ஏமாற்று விளம்பரங்கள் மூலம் PUPகள் விளம்பரப்படுத்தப்படலாம். இந்த விளம்பரங்கள் இணையதளங்கள், தேடுபொறி முடிவுகள் அல்லது பிற மென்பொருள் பயன்பாடுகளில் கூட காட்டப்படும். விளம்பரங்கள் பயனுள்ள அம்சங்கள், சிஸ்டம் மேம்படுத்தல்கள் அல்லது இலவசப் பயன்பாடுகளை வழங்குவதாக பொய்யாகக் கூறலாம், பயனர்களைக் கிளிக் செய்து PUP இன் நிறுவல் செயல்முறையைத் தொடங்கலாம்.
- போலி மென்பொருள் புதுப்பிப்புகள் : PUPகள் தங்களை முறையான மென்பொருள் புதுப்பிப்புகள் அல்லது பாதுகாப்பு இணைப்புகளாக மாறுவேடமிடலாம். இணையத்தில் உலாவும்போது பயனர்கள் பாப்-அப் அறிவிப்புகள் அல்லது செய்திகளை சந்திக்க நேரிடலாம், அவர்களின் மென்பொருள் (இணைய உலாவிகள், மீடியா பிளேயர்கள் அல்லது கணினி பயன்பாடுகள் போன்றவை) காலாவதியானது மற்றும் உடனடி புதுப்பிப்பு தேவை என்று அவர்களுக்குத் தெரிவிக்கலாம். இந்த ஏமாற்றும் புதுப்பிப்புத் தூண்டுதல்களைக் கிளிக் செய்வதன் மூலம், பயனர்கள் அறியாமலேயே PUP இன் நிறுவலைத் தொடங்குகின்றனர்.
- சமூக பொறியியல் தந்திரோபாயங்கள் : PUPகள் பெரும்பாலும் சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்தி பயனர்களை ஏமாற்றி அவற்றை நிறுவுகின்றன. பயனர்கள் தங்கள் சாதனம் பாதிக்கப்பட்டுள்ளது, அவர்களின் தனியுரிமை ஆபத்தில் உள்ளது அல்லது இல்லாத சிக்கலைத் தீர்க்க அவர்கள் உடனடியாக நடவடிக்கை எடுக்க வேண்டும் என்று நம்ப வைக்கும் வகையில் வற்புறுத்தும் மொழி, தவறான அவசரம் அல்லது பயத் தந்திரங்களைப் பயன்படுத்துதல் ஆகியவை இதில் அடங்கும். இந்த தந்திரோபாயங்கள் பயனர்களின் உணர்ச்சிகளையும் தொழில்நுட்ப அறிவின் பற்றாக்குறையையும் பயன்படுத்தி PUP ஐ நிறுவ அவர்களை வற்புறுத்துகின்றன.
- கோப்பு பகிர்வு நெட்வொர்க்குகள் மற்றும் டோரண்டுகள் : கோப்பு பகிர்வு நெட்வொர்க்குகள், டோரண்டுகள் அல்லது பியர்-டு-பியர் (P2P) தளங்கள் மூலம் PUPகளை விநியோகிக்க முடியும். இந்த ஆதாரங்களில் இருந்து கோப்புகளைப் பதிவிறக்கும் பயனர்கள், அவர்கள் உத்தேசித்துள்ள உள்ளடக்கத்துடன் தொகுக்கப்பட்ட PUPகளை அறியாமல் பெறலாம். PUPகள் பிரபலமான மென்பொருள், மீடியா கோப்புகள் அல்லது கட்டண பயன்பாடுகளின் கிராக் செய்யப்பட்ட பதிப்புகள் என மாறுவேடமிட்டு, அவற்றை பதிவிறக்கம் செய்து நிறுவ பயனர்களை தூண்டும்.
தற்செயலாக PUPகளை நிறுவுவதைத் தவிர்க்க, பயனர்கள் பாதுகாப்பான உலாவல் பழக்கத்தை கடைபிடிக்க வேண்டும், நிறுவல் அறிவுறுத்தல்கள் மற்றும் சேவை விதிமுறைகளை கவனமாக படிக்க வேண்டும், நம்பகமான ஆதாரங்களில் இருந்து மென்பொருளை மட்டும் பதிவிறக்கவும், அவர்களின் இயக்க முறைமை மற்றும் பாதுகாப்பு மென்பொருளை புதுப்பித்த நிலையில் வைத்திருக்கவும், மேலும் தவறான விளம்பரங்கள் அல்லது போலி மென்பொருள் புதுப்பிப்புகளில் எச்சரிக்கையாக இருக்க வேண்டும். அறிவிப்புகள்.
