OptimalAnalyzer
சாத்தியமான தேவையற்ற நிரல்களை (PUP கள்) ஆய்வு செய்யும் போது, இணைய பாதுகாப்பு ஆய்வாளர்கள் OptimalAnalyzer பயன்பாட்டில் தடுமாறினர். ஆழ்ந்து ஆராய்ந்ததில், பொதுவாக ஆட்வேருடன் தொடர்புடைய பொதுவான பண்புகளை அப்ளிகேஷன் வெளிப்படுத்துகிறது என்பதைக் கண்டறிந்தனர். முக்கியமாக, OptimalAnalyzer ஊடுருவும் விளம்பரம் மூலம் அதன் டெவலப்பர்களுக்கு லாபம் ஈட்ட வடிவமைக்கப்பட்டுள்ளது.
மேலும், OptimalAnalyzer குறிப்பாக Mac பயனர்களை இலக்காகக் கொண்டது என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். மற்றொரு முக்கியமான கண்டுபிடிப்பு என்னவென்றால், பயன்பாடு AdLoad மால்வேர் குழுவுடன் இணைக்கப்பட்டுள்ளது, மேலும் விளம்பரம் மூலம் வருவாயை உருவாக்குவதற்கான அதன் மோசடி நோக்கத்தை வலியுறுத்துகிறது.
OptimalAnalyzer நிறுவப்பட்டவுடன் தீவிர தனியுரிமைச் சிக்கல்களை ஏற்படுத்தலாம்
ஆட்வேர் பொதுவாக பாப்-அப்கள், கூப்பன்கள், பேனர்கள், மேலடுக்குகள் மற்றும் பலவற்றைப் பார்வையிடும் இணையதளங்களில் அல்லது பல்வேறு இடைமுகங்களுக்குள் மூன்றாம் தரப்பு வரைகலை உள்ளடக்கத்தை வழங்குவதன் மூலம் செயல்படுகிறது. இந்த விளம்பரங்கள் பெரும்பாலும் ஆன்லைன் தந்திரோபாயங்கள், நம்பகமற்ற அல்லது தீங்கு விளைவிக்கும் மென்பொருள்கள் மற்றும் சில சமயங்களில் தீம்பொருளையும் ஊக்குவிக்கின்றன. இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், பயனரின் அனுமதியின்றி பதிவிறக்கங்கள் அல்லது நிறுவல்களைச் செயல்படுத்த ஸ்கிரிப்ட்களைத் தூண்டலாம்.
முறையான தயாரிப்புகள் அல்லது சேவைகள் எப்போதாவது இந்த சேனல்கள் மூலம் விளம்பரப்படுத்தப்படலாம் என்றாலும், எந்த அதிகாரப்பூர்வ தரப்பினரும் இந்த முறையில் அவற்றை அங்கீகரிப்பது மிகவும் சாத்தியமில்லை. மாறாக, விளம்பரப்படுத்தப்பட்ட உள்ளடக்கத்துடன் தொடர்புடைய துணை நிரல்களைப் பயன்படுத்தி முறைகேடான கமிஷன்களைப் பெறுவதை நோக்கமாகக் கொண்ட மோசடி செய்பவர்களால் இத்தகைய ஒப்புதல்கள் மேற்கொள்ளப்படுவது மிகவும் சாத்தியம்.
கூடுதலாக, விளம்பர-ஆதரவு மென்பொருள் பொதுவாக தரவு கண்காணிப்பு செயல்பாடுகளை உள்ளடக்கியது, இது OptimalAnalyzer பயன்பாட்டிற்கும் பொருந்தும். இந்தத் தரவு கண்காணிப்பானது, பார்வையிட்ட URLகள், பார்த்த வலைப்பக்கங்கள், தேடல் வினவல்கள், உலாவி குக்கீகள், பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், கிரெடிட் கார்டு எண்கள் மற்றும் பலவற்றை உள்ளடக்கிய பரந்த அளவிலான தகவல்களை உள்ளடக்கியிருக்கும். சேகரிக்கப்பட்ட தரவை மூன்றாம் தரப்பினருக்கு விற்பனை செய்வதன் மூலம் பணமாக்க முடியும், இது பயனர்களுக்கு குறிப்பிடத்தக்க தனியுரிமை கவலைகளை எழுப்புகிறது.
ஆட்வேர் மற்றும் PUPகள் பெரும்பாலும் சந்தேகத்திற்குரிய விநியோக உத்திகள் மூலம் தங்கள் நிறுவல்களை பதுங்கிக் கொள்கின்றன
ஆட்வேர் மற்றும் PUPகள் பெரும்பாலும் தங்கள் நிறுவல்களை பயனர்களின் சாதனங்களில் ஊடுருவ சந்தேகத்திற்குரிய விநியோக உத்திகளைப் பயன்படுத்துகின்றன. அவர்கள் வழக்கமாக அதை எப்படி செய்கிறார்கள் என்பது இங்கே:
- தொகுக்கப்பட்ட மென்பொருள் : ஆட்வேர் மற்றும் PUPகள் அடிக்கடி முறையான மென்பொருள் பதிவிறக்கங்களுடன் தொகுக்கப்படுகின்றன. ஒவ்வொரு படிநிலையையும் கவனமாக மதிப்பாய்வு செய்யாமல், நிறுவல் செயல்முறைகளில் விரைந்து சென்றால், பயனர்கள் விரும்பிய மென்பொருளுடன் கவனக்குறைவாக அவற்றை நிறுவலாம்.
- போலியான புதுப்பிப்புகள் : ஆட்வேர் மற்றும் PUPகள் மென்பொருள் புதுப்பிப்புகள் அல்லது கணினி பயன்பாடுகளாக மாறக்கூடும். பயனர்கள் இந்த புதுப்பிப்புகளை பதிவிறக்கம் செய்து நிறுவுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள், அவர்கள் தங்கள் கணினியின் சரியான செயல்பாடு அல்லது பாதுகாப்பிற்கு அவசியம் என்று நம்புகிறார்கள்.
- தவறாக வழிநடத்தும் விளம்பரங்கள் : முரட்டு விளம்பரங்கள் பயனர்களை ஏமாற்றி அவற்றைக் கிளிக் செய்து, ஆட்வேர் அல்லது PUPகளை தானாக பதிவிறக்கம் செய்து நிறுவலாம். இந்த விளம்பரங்கள் பெரும்பாலும் கவர்ச்சிகரமான சலுகைகள் அல்லது பரிசுகளை பயனர்களை கிளிக் செய்வதில் ஈர்க்கும்.
- ஃப்ரீவேர் மற்றும் ஷேர்வேர் : ஆட்வேர் மற்றும் பியூப்கள் ஃப்ரீவேர் அல்லது ஷேர்வேர் பயன்பாடுகளுடன் தொகுக்கப்படலாம். மென்பொருளின் இலவச அல்லது சோதனைப் பதிப்புகளைப் பதிவிறக்கி நிறுவும் பயனர்கள், நிறுவலின் போது கவனமாகத் தேர்வு செய்யாத வரை, ஆட்வேர் அல்லது PUPகளை அறியாமல் நிறுவலாம்.
- சமூக பொறியியல் யுக்திகள் : ஆட்வேர் மற்றும் PUPகள், தங்கள் கணினியில் பாதிக்கப்பட்டுள்ளதாக அல்லது ஆபத்தில் இருப்பதாக பயனர்களை ஏமாற்ற, போலி எச்சரிக்கைகள் அல்லது அறிவிப்புகள் போன்ற சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்தலாம். பாதுகாப்பு நடவடிக்கைகள் என்ற போர்வையில் பாதுகாப்பற்ற மென்பொருளை பதிவிறக்கம் செய்து நிறுவுமாறு பயனர்கள் கேட்கப்படுகிறார்கள்.
- ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் இணைப்புகள் : ஆட்வேர் அல்லது PUPகளை வழங்கும் இணையதளங்களுக்கான இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களை பயனர்கள் பெறலாம். இந்த இணைப்புகளைக் கிளிக் செய்வதன் மூலம் பாதுகாப்பற்ற மென்பொருளை தானாக பதிவிறக்கம் செய்து நிறுவலாம்.
இந்த தந்திரோபாயங்களைப் பயன்படுத்துவதன் மூலம், ஆட்வேர் மற்றும் PUP கள் பயனர்களின் சாதனங்களில் திருட்டுத்தனமாக ஊடுருவ முடியும், பெரும்பாலும் அவர்களின் அறிவு அல்லது ஒப்புதல் இல்லாமல். மென்பொருளைப் பதிவிறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது பயனர்கள் அவதானமாக இருக்க வேண்டும், குறிப்பாக அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து, இந்த பாதுகாப்பற்ற நிரல்களுக்கு பலியாகாமல் இருக்க.
