நகை பெட்டி
சைபர் செக்யூரிட்டி மறுபாதுகாப்பு ஆராய்ச்சியாளர்கள் ஜூவல்ரிபாக்ஸ் எனப்படும் பாதுகாப்பற்ற பயன்பாட்டைக் கண்டுள்ளனர், இது குறிப்பாக மேக் பயனர்களை குறிவைக்கிறது. ஒரு விரிவான பகுப்பாய்விற்குப் பிறகு, JewelryBox ஆட்வேர் என வகைப்படுத்தப்பட்டுள்ளது என்பது சரிபார்க்கப்பட்டது. இந்த ஊடுருவும் மென்பொருளானது பல்வேறு இடைமுகங்களில் விளம்பரங்களைக் காண்பிக்கும் திறனைக் கொண்டுள்ளது, மேலும் இது அதன் விளம்பரங்களைக் காண்பிக்கும் செயல்களுக்கு அப்பால் கூடுதல் தீங்கு விளைவிக்கும் செயல்பாடுகளைக் கொண்டிருக்கும் சாத்தியம் உள்ளது. பயன்பாட்டின் இருப்பு, 'JewelryBox உங்கள் கணினியை சேதப்படுத்தும்' என்று பயனர்களுக்கு அடிக்கடி சிஸ்டம் எச்சரிக்கைகளை எச்சரிக்க வழிவகுக்கும். நீங்கள் அதை குப்பைக்கு நகர்த்த வேண்டும்.'
JewelryBox போன்ற ஆட்வேர் தேவையற்ற மற்றும் ஊடுருவும் நடத்தையை வெளிப்படுத்தலாம்
பாப்-அப்கள், மேலடுக்குகள், பேனர்கள், கூப்பன்கள், ஆய்வுகள் மற்றும் பல போன்ற பல்வேறு வடிவங்களில் வெளிப்படும் விளம்பரங்களின் கண்காட்சியை எளிதாக்குவதன் மூலம் ஆட்வேர் செயல்படுகிறது. இருப்பினும், இந்த விளம்பரங்கள் ஆன்லைன் தந்திரோபாயங்கள் மற்றும் நம்பகமற்ற அல்லது தீங்கு விளைவிக்கும் சாத்தியமான தேவையற்ற திட்டங்களை (PUPs) அடிக்கடி ஊக்குவிக்கின்றன என்பதை வலியுறுத்துவது முக்கியம். இந்த விளம்பரங்களின் ஊடுருவும் தன்மை, சில சமயங்களில், ஸ்கிரிப்ட்களை செயல்படுத்துவதை செயல்படுத்துகிறது, இது ஸ்கிரிப்ட்களை இயக்குவதன் மூலம் விவேகமான பதிவிறக்கங்கள் அல்லது நிறுவல்களைத் தொடங்கும்.
சட்டத்திற்குப் புறம்பான கமிஷன்களைப் பெற, துணை நிரல்களைப் பயன்படுத்தும் மோசடி செய்பவர்களால் இந்த விளம்பரங்கள் மூலம் எதிர்கொள்ளப்படும் எந்தவொரு சட்டப்பூர்வமான உள்ளடக்கமும் அங்கீகரிக்கப்படலாம் என்பதை ஒப்புக்கொள்வது அவசியம்.
JewelryBox போன்ற முரட்டு பயன்பாடுகள் பெரும்பாலும் தனிப்பட்ட தகவல்களை அங்கீகரிக்கப்படாத சேகரிப்பில் ஈடுபடுகின்றன. விளம்பரம்-ஆதரவு மென்பொருள் பொதுவாக பார்வையிட்ட URLகள், பார்த்த பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், பயனர்பெயர்கள், கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், கிரெடிட் கார்டு எண்கள் மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு தரவை குறிவைக்கிறது. இந்த சேகரிக்கப்பட்ட தரவு மூன்றாம் தரப்பினருடன் பகிரப்படலாம் அல்லது விற்கப்படலாம், இதனால் பயனர் தனியுரிமை மற்றும் பாதுகாப்பை சமரசம் செய்யலாம். இதன் விளைவாக, ஒரு சாதனத்தில் ஜூவல்ரிபாக்ஸ் போன்ற ஆட்வேர் இருப்பது, சாதனம் மற்றும் பயனரின் ஒட்டுமொத்த பாதுகாப்பு ஆகிய இரண்டிற்கும் கணிசமான அபாயங்களை ஏற்படுத்துகிறது.
ஆட்வேர் மற்றும் PUPகளின் இருப்பு பயனர்களை பல்வேறு அபாயங்களுக்கு ஆளாக்குகிறது
ஆட்வேர் மற்றும் PUPகள் பயனர்களின் சாதனங்களில் நிறுவப்பட்டவுடன் பல சாத்தியமான அபாயங்களை முன்வைக்கின்றன:
- தனியுரிமை படையெடுப்பு : ஆட்வேர் மற்றும் PUPகள் உலாவல் பழக்கம், தேடல் வரலாறு, பயனர் பெயர்கள், கடவுச்சொற்கள் மற்றும் தனிப்பட்ட அடையாள விவரங்கள் உட்பட முக்கியமான பயனர் தகவல்களை அடிக்கடி சேகரிக்கின்றன. தனியுரிமை மீதான இந்த ஆக்கிரமிப்பு தனிப்பட்ட தரவை அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும் மற்றும் பயனரின் ஆன்லைன் அடையாளத்தை சமரசம் செய்யலாம்.
- பாதுகாப்பு பாதிப்புகள் : ஆட்வேர் மற்றும் PUPகள் பயனரின் சாதனத்தில் பாதுகாப்பு பாதிப்புகளை அறிமுகப்படுத்தலாம். அவை சிஸ்டம் பலவீனங்களைப் பயன்படுத்தி, சாதனத்தை மற்ற தீம்பொருள் அல்லது பாதுகாப்பற்ற செயல்பாடுகளுக்கு ஆளாக்கலாம். இது அங்கீகரிக்கப்படாத அணுகல், தரவு திருட்டு அல்லது கணினி சேதத்தை ஏற்படுத்தலாம்.
- தேவையற்ற விளம்பரங்கள் : ஆட்வேர் ஊடுருவும் விளம்பரங்களைக் காண்பிக்க வடிவமைக்கப்பட்டுள்ளது, இது இடையூறு விளைவிக்கும் மற்றும் விரும்பத்தகாத பயனர் அனுபவத்தை ஏற்படுத்துகிறது. இந்த விளம்பரங்கள் பாப்-அப்கள், பேனர்கள் மற்றும் வழிமாற்றுகள் போன்ற பல்வேறு வடிவங்களில் காட்டப்படலாம், சாதாரண உலாவலைத் தடுக்கும் மற்றும் தீங்கிழைக்கும் உள்ளடக்கத்தை கிளிக் செய்ய பயனர்களை வழிநடத்தும்.
- கணினி செயல்திறன் சிதைவு : ஆட்வேர் மற்றும் சில PUPகள் கணினி வளங்களை பயன்படுத்துகின்றன, இதனால் ஒட்டுமொத்த சாதன செயல்திறனில் சரிவு ஏற்படுகிறது. இது மெதுவான பதிலளிப்பு நேரங்கள், மந்தநிலை மற்றும் பயன்பாடுகள் மற்றும் இணையதளங்களுக்கான ஏற்றுதல் நேரங்களை அதிகரிக்கும்.
- உலாவி கடத்தல் : சில ஆட்வேர் மற்றும் PUPகள் இணைய உலாவிகளின் கட்டுப்பாட்டை எடுத்து, அமைப்புகளை மாற்ற, தேடல் முடிவுகளை மாற்ற மற்றும் தேவையற்ற வலைத்தளங்களுக்கு பயனர்களை திருப்பிவிடும் திறனைக் கொண்டுள்ளன. இது பயனரின் ஆன்லைன் செயல்பாடுகளில் தலையிடலாம் மற்றும் தீங்கிழைக்கக்கூடிய உள்ளடக்கத்திற்கு அவர்களை வெளிப்படுத்தலாம்.
- மால்வேரை நிறுவுதல் : ஆட்வேர் மற்றும் பியூப்கள் பயனரின் சாதனத்தில் ஊடுருவி மற்ற தீம்பொருளுக்கான நுழைவாயில்களாக செயல்படலாம். அவர்கள் பயனருக்குத் தெரியாமல் கூடுதல் தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கி நிறுவலாம், இது கணினியின் ஒருமைப்பாட்டை மேலும் சமரசம் செய்கிறது.
- நிதி இழப்பு : ஆட்வேர்-ஊக்குவிக்கும் தந்திரங்கள் அல்லது ஃபிஷிங் திட்டங்கள் முக்கியமான நிதித் தகவலை வழங்குவதற்கு பயனர்களை ஏமாற்றலாம். இது நிதி இழப்புகள், அடையாள திருட்டு அல்லது அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை ஏற்படுத்தும்.
இந்த அபாயங்களைத் தணிக்க, ஆட்வேர் அல்லது PUPகளை கவனக்குறைவாகப் பதிவிறக்குவதைத் தவிர்க்க, புதுப்பித்த வைரஸ் தடுப்பு மென்பொருள், வழக்கமான சிஸ்டம் ஸ்கேன் மற்றும் எச்சரிக்கையான உலாவல் பழக்கம் உள்ளிட்ட வலுவான பாதுகாப்பு நடவடிக்கைகளை பயனர்கள் பயன்படுத்த வேண்டும்.
