OptimizationFlex
Infosec ஆராய்ச்சியாளர்கள் OptimizationFlex எனப்படும் ஆட்வேர் வகை பயன்பாட்டை அடையாளம் கண்டுள்ளனர். ஆட்வேர் பயன்பாடுகள் குறிப்பாக தேவையற்ற மற்றும் தீங்கு விளைவிக்கும் விளம்பரங்களால் பயனர்களை மூழ்கடிக்க வடிவமைக்கப்பட்டுள்ளன. அவர்களின் பகுப்பாய்வின் போது, வல்லுநர்கள் OptimizationFlex மற்றும் மோசமான AdLoad தீம்பொருள் குடும்பத்திற்கு இடையே ஒரு குறிப்பிடத்தக்க தொடர்பைக் கண்டறிந்தனர். மேலும், இந்த குறிப்பிட்ட பயன்பாடு Mac பயனர்களை இலக்காகக் கொண்டது என்பது உறுதி செய்யப்பட்டுள்ளது. இந்த கண்டுபிடிப்பானது OptimizationFlex உடன் தொடர்புடைய சாத்தியமான அபாயங்களை அடிக்கோடிட்டுக் காட்டுகிறது, ஏனெனில் இது ஊடுருவும் விளம்பர நடைமுறைகளில் ஈடுபடுவது மட்டுமல்லாமல், அறியப்பட்ட தீம்பொருள் குடும்பத்துடன் தொடர்புகளையும் கொண்டுள்ளது.
OptimizationFlex இன் இருப்பு தீவிர தனியுரிமை கவலைகளுக்கு வழிவகுக்கும்
பார்வையிட்ட இணையதளங்கள் அல்லது பிற இடைமுகங்களில் பாப்-அப்கள், கூப்பன்கள், மேலடுக்குகள், பேனர்கள் மற்றும் பல போன்ற மூன்றாம் தரப்பு வரைகலை உள்ளடக்கத்தைச் செருகுவதன் மூலம் ஆட்வேர் செயல்படுகிறது. ஆட்வேர் மூலம் உருவாக்கப்படும் விளம்பரங்கள் பெரும்பாலும் ஆன்லைன் மோசடிகள், நம்பகமற்ற அல்லது பாதுகாப்பற்ற மென்பொருள் மற்றும் சில சமயங்களில் தீம்பொருளை ஊக்குவிக்கும் வாகனங்களாக செயல்படுகின்றன. இந்த விளம்பரங்கள் குறிப்பாகப் பற்றிக் கூறுவது என்னவென்றால், அவற்றில் சில கிளிக்குகள் பயனரின் வெளிப்படையான அனுமதியின்றி பதிவிறக்கங்கள் அல்லது நிறுவல்களைத் தொடங்கும் ஸ்கிரிப்ட்களை செயல்படுத்துவதைத் தூண்டும்.
இந்த விளம்பரங்கள் மூலம் விளம்பரப்படுத்தப்படும் எந்தவொரு உண்மையான தயாரிப்புகள் அல்லது சேவைகள் சட்டவிரோதமாக கமிஷன்களைப் பெறுவதற்கு இணை திட்டங்களைப் பயன்படுத்தும் மோசடி செய்பவர்களால் அங்கீகரிக்கப்படலாம் என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம்.
ஆட்வேர் மென்பொருள், OptimizationFlex உட்பட, பொதுவாக தனிப்பட்ட தகவல்களை சேகரிப்பதில் ஈடுபடுகிறது. OptimizationFlex இன் தரவு-கண்காணிப்பு செயல்பாடுகளில் பார்வையிட்ட URLகள், பார்க்கப்பட்ட வலைப்பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், கணக்கு உள்நுழைவு சான்றுகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் மற்றும் கிரெடிட் கார்டு எண்கள் போன்ற விவரங்களைக் கைப்பற்றுவது அடங்கும். இந்தத் தகவலை மூன்றாம் தரப்பினருக்கு சட்டவிரோதமாக விற்பனை செய்வதன் மூலம் இந்த முக்கியமான தரவுகளின் மூலம் பணமாக்க முடியும், இது பயனரின் தனியுரிமை மற்றும் பாதுகாப்பிற்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது. எனவே, பயனர்கள் ஆட்வேரை எதிர்கொள்ளும் போது எச்சரிக்கையாக இருக்க வேண்டும் மற்றும் அவர்களின் தனிப்பட்ட தகவல்களை அங்கீகரிக்கப்படாத சேகரிப்பு மற்றும் தவறாகப் பயன்படுத்துவதால் ஏற்படும் அபாயங்கள் குறித்து எச்சரிக்கையாக இருக்க வேண்டும்.
PUPகள் (சாத்தியமான தேவையற்ற நிரல்கள்) மற்றும் ஆட்வேர் பெரும்பாலும் ஷேடி டிஸ்ட்ரிபியூஷன் டெக்னிக்ஸ் மூலம் பரவுகின்றன
PUPகள் மற்றும் ஆட்வேர் பயனர்களின் அமைப்புகளுக்குள் ஊடுருவ நிழலான விநியோக நுட்பங்களை அடிக்கடி பயன்படுத்துகின்றன. PUPகள் மற்றும் ஆட்வேர்களைப் பரப்புவதற்குப் பயன்படுத்தப்படும் பொதுவான முறைகள்:
- தொகுக்கப்பட்ட மென்பொருள் : முறையான மென்பொருள் பதிவிறக்கங்களில் PUPகள் மற்றும் ஆட்வேர் பெரும்பாலும் piggyback. நம்பத்தகாத ஆதாரங்களில் இருந்து அப்ளிகேஷன்களை பதிவிறக்கம் செய்து நிறுவும் போது பயனர்கள் அறியாமலேயே விரும்பிய மென்பொருளுடன் தேவையற்ற நிரல்களை நிறுவலாம்.
- ஃப்ரீவேர் மற்றும் ஷேர்வேர் பதிவிறக்கங்கள் : PUPகள் மற்றும் ஆட்வேர் அடிக்கடி இலவச அல்லது ஷேர்வேர் பயன்பாடுகளுடன் தொகுக்கப்படுகின்றன. இலவச மென்பொருளைத் தேடும் பயனர்கள், நிறுவல் செயல்முறையை கவனமாக மதிப்பாய்வு செய்து, தொகுக்கப்பட்ட கூடுதல் அம்சங்களில் இருந்து விலகினால், கவனக்குறைவாக கூடுதல் தேவையற்ற நிரல்களைப் பதிவிறக்கலாம்.
- ஏமாற்றும் நிறுவிகள் : PUPகள் அல்லது ஆட்வேர்களை நிறுவுவதற்கு சில நிறுவிகள் ஏமாற்றும் தந்திரங்களைப் பயன்படுத்துகின்றனர். உதாரணமாக, நிறுவல் செயல்பாட்டின் போது பயனர்கள் கவனிக்காத தவறான பொத்தான்கள், தேர்வுப்பெட்டிகள் அல்லது சிறந்த அச்சிடலை அவர்கள் பயன்படுத்தலாம்.
- போலி மென்பொருள் புதுப்பிப்புகள் : சைபர் குற்றவாளிகள் PUPகள் மற்றும் ஆட்வேர்களை முறையான மென்பொருள் புதுப்பிப்புகளாக மறைக்கலாம். தங்கள் மென்பொருளைப் புதுப்பிக்கத் தூண்டப்படும் பயனர்கள், தங்கள் இருக்கும் மென்பொருளின் பாதுகாப்பை அல்லது செயல்பாட்டை மேம்படுத்துவதாக நினைத்து, தேவையற்ற நிரல்களை அறியாமல் பதிவிறக்கம் செய்து நிறுவலாம்.
- தவறான விளம்பரம் : மோசடியான விளம்பரம் அல்லது தவறான விளம்பரம், முறையான இணையதளங்களில் ஏமாற்றும் விளம்பரங்களை வைப்பதை உள்ளடக்கியது. இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் பயனர்கள் PUPகள் அல்லது ஆட்வேர்களை நேரடியாக தங்கள் கணினிகளில் பதிவிறக்கம் செய்யலாம்.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் : PUPகள் மற்றும் ஆட்வேர்களை மோசடியான மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள் மூலம் விநியோகிக்க முடியும். பயனர்கள் முறையானதாகத் தோன்றும் மின்னஞ்சல்களைப் பெறலாம், ஆனால் உண்மையில் தேவையற்ற நிரல்களைப் பதிவிறக்குவதற்கு வழிவகுக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருக்கும்.
- சமூகப் பொறியியல் யுக்திகள் : PUPகள் மற்றும் ஆட்வேர் விநியோகஸ்தர்கள், தேவையற்ற நிரல்களை நிறுவுவதற்கு வழிவகுக்கும் இணைப்புகளைக் கிளிக் செய்வதன் மூலமாகவோ அல்லது கோப்புகளைப் பதிவிறக்குவதன் மூலமாகவோ பயனர்களை ஏமாற்ற போலி எச்சரிக்கைகள் அல்லது செய்திகள் போன்ற சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்தலாம்.
இந்த அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க, பயனர்கள் தாங்கள் மென்பொருளைப் பதிவிறக்கும் ஆதாரங்கள் குறித்து எச்சரிக்கையாக இருக்க வேண்டும், தங்கள் பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிக்க வேண்டும் மற்றும் மின்னஞ்சல்கள், விளம்பரங்கள் மற்றும் அறிமுகமில்லாத வலைத்தளங்களுடன் தொடர்பு கொள்ளும்போது விழிப்புடன் இருக்க வேண்டும். கூடுதலாக, பயனர் மதிப்புரைகளைப் படிப்பது மற்றும் நிறுவல் செயல்பாட்டின் போது கவனத்துடன் இருப்பது, பயனர்கள் PUPகள் மற்றும் ஆட்வேர் பயன்படுத்தும் ஏமாற்றும் விநியோக நுட்பங்களுக்குப் பலியாவதைத் தவிர்க்க உதவும்.
