OptimalValue
தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஆக்கிரமிப்பு மற்றும் நம்பத்தகாத Mac பயன்பாடுகள் மீதான விசாரணையின் போது OptimalValue முரட்டு பயன்பாட்டைக் கண்டனர். OptimalValue ஐ பகுப்பாய்வு செய்ததில், ஆட்வேரில் காணப்படும் பொதுவான குணாதிசயங்களைக் காண்பிப்பதாக நிபுணர்கள் அடையாளம் கண்டுள்ளனர். ஆட்வேர் என்பது அவர்கள் நிறுவப்பட்ட சாதனங்களில் தேவையற்ற விளம்பரப் பிரச்சாரங்களைத் தொடங்குவதன் மூலம் அவர்களின் படைப்பாளர்களுக்கு வருவாயை உருவாக்கும் முதன்மை நோக்கத்துடன் வடிவமைக்கப்பட்ட சந்தேகத்திற்குரிய நிரல்களைக் குறிக்கிறது. மற்றொரு முக்கியமான கண்டுபிடிப்பு என்னவென்றால், OptimalValue ஆனது AdLoad மால்வேர் குடும்பத்தில் உறுப்பினராக உள்ளது.
உகந்த மதிப்பின் இருப்பு தனியுரிமை மற்றும் பாதுகாப்பு கவலைகளை அதிகரிக்க வழிவகுக்கும்
ஆட்வேர் குறிப்பாக தேவையற்ற மற்றும் பாதுகாப்பற்ற விளம்பரங்கள் மூலம் பயனர்களை மூழ்கடிக்க வடிவமைக்கப்பட்டுள்ளது. மேலடுக்குகள், பாப்-அப்கள், பேனர்கள் மற்றும் கூப்பன்கள் போன்ற இந்த மூன்றாம் தரப்பு வரைகலை கூறுகள், பார்வையிட்ட இணையதளங்கள் அல்லது பிற இடைமுகங்களில் முக்கியமாகக் காட்டப்படும். விளம்பரங்கள் பெரும்பாலும் ஆன்லைன் தந்திரோபாயங்கள், நம்பகமற்ற அல்லது அபாயகரமான மென்பொருள் மற்றும், கடுமையான சந்தர்ப்பங்களில், தீம்பொருளையும் ஊக்குவிக்கின்றன. இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் பயனரின் வெளிப்படையான அனுமதியின்றி பதிவிறக்கங்கள் அல்லது நிறுவல்களைத் தொடங்கும் ஸ்கிரிப்ட்களைத் தூண்டலாம். இந்தச் சேனல்கள் மூலம் விளம்பரப்படுத்தப்படும் சட்டப்பூர்வமான தயாரிப்புகள் அல்லது சேவைகள் சட்டத்திற்குப் புறம்பான கமிஷன்களைப் பெறுவதற்காக துணை நிரல்களைப் பயன்படுத்தி மோசடி செய்பவர்களால் விளம்பரப்படுத்தப்படலாம்.
கூடுதலாக, OptimalValue, ஆட்வேர் என அடையாளம் காணப்படுவது, தரவு கண்காணிப்பு செயல்பாடுகளை உள்ளடக்கியிருக்கலாம். ஆட்வேர் பொதுவாக பயனர்களின் உலாவல் மற்றும் தேடல் வரலாறுகள், இணைய குக்கீகள், பயனர்பெயர்கள்/கடவுச்சொற்கள், கிரெடிட் கார்டு எண்கள் மற்றும் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள் ஆகியவற்றிலிருந்து தகவல்களை குறிவைத்து சேகரிக்கிறது. இந்த சேகரிக்கப்பட்ட தகவலை, சட்டவிரோத நோக்கங்களுக்காக, சைபர் குற்றவாளிகள் உட்பட, மூன்றாம் தரப்பினருடன் பிரிக்கலாம் அல்லது வாங்கலாம். ஆட்வேர்களால் ஏற்படக்கூடிய தனியுரிமை அபாயங்கள் குறித்து பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும் மற்றும் அங்கீகரிக்கப்படாத அணுகல் மற்றும் சுரண்டலில் இருந்து தங்கள் தனிப்பட்ட தகவல்களைப் பாதுகாக்க தீவிர நடவடிக்கைகளை எடுக்க வேண்டும்.
PUPகள் (சாத்தியமான தேவையற்ற புரோகிராம்கள்) மற்றும் ஆட்வேர் தவறான நுட்பங்கள் மூலம் விநியோகிக்கப்படுகின்றன
பயனர்களால் கண்டறியப்படுவதைத் தவிர்ப்பதற்கும் நிறுவலின் வாய்ப்பை அதிகரிப்பதற்கும் PUPகள் மற்றும் ஆட்வேர் பெரும்பாலும் தவறான நுட்பங்கள் மூலம் விநியோகிக்கப்படுகின்றன. மென்பொருளை பதிவிறக்கம் செய்யும் போது அல்லது நிறுவும் போது பயனர்களின் நம்பிக்கை மற்றும் எச்சரிக்கையின்மை ஆகியவற்றை இந்த யுக்திகள் பயன்படுத்துகின்றன. PUPகள் மற்றும் ஆட்வேர்களை புத்திசாலித்தனமாக விநியோகிக்கப் பயன்படுத்தப்படும் நிலையான முறைகள் இங்கே:
- மென்பொருள் தொகுத்தல் : முறையான மென்பொருள் பதிவிறக்கங்களுடன் PUPகள் மற்றும் ஆட்வேரைத் தொகுத்தல் என்பது மிகவும் பொதுவான முறைகளில் ஒன்றாகும். பயனர்கள் விரும்பிய மென்பொருளைப் பதிவிறக்கி நிறுவும் போது, அவர்கள் நிறுவல் செயல்முறையை கவனமாகப் படிக்கவில்லை என்றால், அவர்கள் அறியாமலேயே தொகுக்கப்பட்ட PUPகள் அல்லது ஆட்வேர்களை நிறுவலாம். பெரும்பாலும், இந்த தேவையற்ற புரோகிராம்கள் விருப்பமான "கூடுதல்களாக" சேர்க்கப்படுகின்றன, அவை முன்னரே தேர்ந்தெடுக்கப்பட்டவை, பயனர்கள் கவனக்குறைவாக அவற்றை நிறுவ வழிவகுத்தது.
- ஏமாற்றும் நிறுவல் வழிகாட்டிகள் : PUPகள் மற்றும் ஆட்வேர்கள், நிறுவப்படும் கூடுதல் மென்பொருள் பற்றிய தகவலை மறைக்கும் தவறான நிறுவல் வழிகாட்டிகளைப் பயன்படுத்துகின்றன. அவர்கள் குழப்பமான வார்த்தைகளைப் பயன்படுத்தலாம் அல்லது முக்கியமான விவரங்களை நன்றாக அச்சில் புதைக்கலாம், இதனால் பயனர்கள் தேவையற்ற நிறுவல்களில் இருந்து விலகுவது கடினம்.
- போலி மென்பொருள் புதுப்பிப்புகள் : மென்பொருள் புதுப்பிப்புகள் அல்லது பதிவிறக்கங்களைத் தேடும் பயனர்கள் போலியான புதுப்பிப்பு எச்சரிக்கைகள் அல்லது தவறான பதிவிறக்க இணைப்புகளை இணையதளங்களில் சந்திக்க நேரிடும். இந்த இணைப்புகளைக் கிளிக் செய்வதன் மூலம், PUPகள் அல்லது ஆட்வேர்களை தற்செயலாக பதிவிறக்கம் செய்து நிறுவலாம்.
- தவறாக வழிநடத்தும் விளம்பரங்கள் மற்றும் பாப்-அப்கள் : முறையான சிஸ்டம் எச்சரிக்கைகள் அல்லது செய்திகளைப் பிரதிபலிக்கும் ஏமாற்றும் விளம்பரங்கள் அல்லது பாப்-அப்கள் மூலம் PUPகள் மற்றும் ஆட்வேர் விநியோகிக்கப்படலாம். இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் தேவையற்ற மென்பொருள்கள் பதிவிறக்கம் செய்யப்படலாம்.
- ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் ஸ்பேம் : சில PUPகள் மற்றும் ஆட்வேர் ஃபிஷிங் மின்னஞ்சல்கள் அல்லது ஸ்பேம் பிரச்சாரங்கள் மூலம் விநியோகிக்கப்படுகின்றன. இந்த வகையான மின்னஞ்சல்களில் பாதுகாப்பற்ற இணைப்புகள் அல்லது இணைப்புகள் இருக்கலாம், அவை அணுகப்பட்டால், தேவையற்ற நிரல்களை நிறுவுவதற்கு வழிவகுக்கும்.
- ஃப்ரீவேர் மற்றும் ஃபைல் ஷேரிங் பிளாட்ஃபார்ம்கள் : பயனர்கள் மென்பொருள் அல்லது மீடியாவைப் பதிவிறக்கும் ஃப்ரீவேர் அல்லது ஃபைல்-பகிர்வு தளங்களில் PUPகள் மற்றும் ஆட்வேர்களைக் காணலாம். அனுபவமற்ற பயனர்கள் கவனக்குறைவாக தொகுக்கப்பட்ட PUPகள் அல்லது ஆட்வேர்களை விரும்பிய உள்ளடக்கத்துடன் பதிவிறக்கம் செய்யலாம்.
- போலி சிஸ்டம் ஆப்டிமைசர்கள் மற்றும் செக்யூரிட்டி டூல்ஸ் : ஸ்கேர்வேர் தந்திரோபாயங்கள் பயனர்கள் தங்கள் கணினிகள் பாதிக்கப்பட்டுள்ளதாக அல்லது மோசமாகச் செயல்படுவதை நம்ப வைப்பதற்காகப் பயன்படுத்தப்படுகின்றன. பின்னர் அவர்கள் போலி சிஸ்டம் ஆப்டிமைசர்கள் அல்லது பாதுகாப்பு கருவிகளை பதிவிறக்கி நிறுவும்படி கேட்கப்படுகிறார்கள், அவை PUPகள் அல்லது ஆட்வேர்களாக மாறும்.
- சமூகப் பொறியியல் யுக்திகள் : PUPகள் மற்றும் ஆட்வேர்கள் தேவையற்ற மென்பொருளைப் பதிவிறக்கம் செய்து நிறுவுவதற்கு பயனர்களை கவர, போலியான ஆய்வுகள், போட்டிகள் அல்லது பரிசுகள் போன்ற சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்தக்கூடும்.
இந்த தவறான விநியோக நுட்பங்களிலிருந்து பாதுகாக்க, இணையத்திலிருந்து மென்பொருளை அணுகும்போது பயனர்கள் கவனமாக இருக்க வேண்டும். எப்போதும் நம்பகமான மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கவும், நிறுவல் அறிவுறுத்தல்களை கவனமாகப் படிக்கவும், தொகுக்கப்பட்ட மென்பொருளைத் தேர்வுநீக்க தனிப்பயன் அல்லது மேம்பட்ட நிறுவல் விருப்பங்களைத் தேர்வுசெய்யவும், மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பிக்கவும், மேலும் தேவையற்ற நிரல்களைக் கண்டறிந்து அகற்றுவதற்கு முறையான தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். கூடுதலாக, சைபர் கிரைமினல்களால் பயன்படுத்தப்படும் பொதுவான தந்திரோபாயங்களைப் பற்றி அறிந்திருப்பது பயனர்கள் தேவையற்ற நிறுவல்களை அடையாளம் கண்டு தவிர்க்க உதவும்.
