SyncProcess
ஊடுருவும் மற்றும் நம்பத்தகாத பயன்பாடுகள் மற்றும் PUPகள் (சாத்தியமான தேவையற்ற நிரல்கள்) ஆகியவற்றை ஆராயும் போது SyncProcess ஆட்வேரை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர். இந்த குறிப்பிட்ட பயன்பாடு Mac பயனர்களை குறிவைக்கிறது. நிறுவப்பட்டதும், இது ஆட்வேரின் பொதுவான பண்புகளைக் காட்டுகிறது. உண்மையில், கூடுதல் PUPகள், ஆன்லைன் தந்திரோபாயங்கள், ஃபிஷிங் தளங்கள் போன்றவற்றை ஊக்குவிக்கக்கூடிய பல சந்தேகத்திற்குரிய விளம்பரங்களால் பயனர்கள் பின்னர் தாக்கப்படுவார்கள். கூடுதலாக, AdLoad மால்வேர் குடும்பத்தில் ஒரு புதிய கூடுதலாக SyncProcess அடையாளம் காணப்பட்டுள்ளது.
SyncProcess பயனர்களை நம்பத்தகாத விளம்பரங்களுக்கு வெளிப்படுத்தலாம்
மேலடுக்குகள், பாப்-அப்கள், பேனர்கள் மற்றும் ஆய்வுகள் போன்ற மூன்றாம் தரப்பு வரைகலை உள்ளடக்கத்தை இணையதளங்கள், டெஸ்க்டாப்புகள் அல்லது பிற பயனர் இடைமுகங்களில் செலுத்துவதன் மூலம் ஆட்வேர் செயல்படுகிறது. இந்த விளம்பரங்கள் பெரும்பாலும் பல்வேறு தந்திரோபாயங்கள், நம்பகத்தன்மையற்ற அல்லது அபாயகரமான மென்பொருள் மற்றும் சில சமயங்களில் தீம்பொருளையும் ஊக்குவிக்கின்றன. சில விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், பயனரின் அனுமதியின்றி திருட்டுத்தனமான பதிவிறக்கங்கள் அல்லது நிறுவல்களைச் செயல்படுத்த ஸ்கிரிப்ட்களைத் தூண்டலாம்.
இந்த விளம்பரங்களில் சட்டப்பூர்வமான உள்ளடக்கம் எப்போதாவது தோன்றினாலும், உத்தியோகபூர்வ தரப்பினர் இதை இந்த முறையில் ஆமோதிப்பார்களா என்பது சந்தேகமே. மாறாக, விளம்பரப்படுத்தப்பட்ட தயாரிப்பின் துணைத் திட்டங்களை தவறாகப் பயன்படுத்தி முறைகேடான கமிஷன்களைப் பெற முயலும் மோசடி செய்பவர்களின் வேலைதான் இத்தகைய ஒப்புதல்கள்.
மேலும், ஆட்வேர் பொதுவாக தரவு-கண்காணிப்பு செயல்பாடுகளை உள்ளடக்கியது, இது SyncProcessக்கும் பொருந்தும். பார்வையிட்ட URLகள், பார்த்த இணையப் பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் மற்றும் கிரெடிட் கார்டு எண்கள் உட்பட பல்வேறு வகையான பயனர் தரவை இது சேகரிக்கிறது. இந்த சேகரிக்கப்பட்ட தகவல் பின்னர் மூன்றாம் தரப்பினருக்கு அனுப்பப்படலாம் அல்லது விற்கப்படலாம், இது பயனர்களுக்கு குறிப்பிடத்தக்க தனியுரிமை கவலைகளை எழுப்புகிறது.
PUPகள் பெரும்பாலும் கேள்விக்குரிய உத்திகள் மூலம் பரவுகின்றன
சந்தேகத்திற்குரிய விநியோக உத்திகள் மூலம் PUPகள் அடிக்கடி பரவுகின்றன, பயனர்களின் அமைப்புகளுக்குள் ஊடுருவ பல்வேறு முறைகளைப் பயன்படுத்துகின்றன. இந்த தந்திரங்களின் விரிவான விளக்கம் இங்கே:
- தொகுக்கப்பட்ட மென்பொருள் : PUPகள் பெரும்பாலும் முறையான மென்பொருள் பதிவிறக்கங்களுடன் தொகுக்கப்படுகின்றன. முன்னணி மென்பொருளின் நிறுவல் செயல்பாட்டின் போது பயனர்கள் அறியாமலேயே PUP ஐ நிறுவ ஒப்புக் கொள்ளலாம், ஏனெனில் தொகுப்பு பொதுவாக நிறுவல் வழிகாட்டிக்குள் மறைக்கப்படுகிறது. இந்த தந்திரம் ஃப்ரீவேர் மற்றும் ஷேர்வேர் அப்ளிகேஷன்களில் அதிகமாக உள்ளது.
- ஏமாற்றும் விளம்பரம் : PUPகள் ஏமாற்றும் அல்லது தவறாக வழிநடத்தும் விளம்பரங்கள் மூலம் விளம்பரப்படுத்தப்படலாம், பெரும்பாலும் கவர்ச்சிகரமான சலுகைகள் அல்லது கணினி மேம்படுத்தல்கள். இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், முறையான மென்பொருள் என்ற போர்வையில், PUP ஐ பதிவிறக்கம் செய்து நிறுவத் தூண்டும் இணையதளங்களுக்கு பயனர்களைத் திருப்பி விடலாம்.
- போலி மென்பொருள் புதுப்பிப்புகள் : சைபர் கிரைமினல்கள் பிரபலமான பயன்பாடுகளுக்கான மென்பொருள் புதுப்பிப்புகள் அல்லது பேட்ச்கள் என மாறுவேடமிட்டு PUPகளை விநியோகிக்கலாம். இணையத்தில் உலாவும்போது பயனர்கள் போலியான புதுப்பிப்பு அறிவிப்புகளை சந்திக்க நேரிடலாம், அவர்களை ஏமாற்றி PUPஐப் பதிவிறக்கி நிறுவலாம், இது ஒரு முக்கியமான புதுப்பிப்பாகும்.
- பியர்-டு-பியர் கோப்பு பகிர்வு : பியுபிகள் பியர்-டு-பியர் (பி2பி) கோப்பு பகிர்வு நெட்வொர்க்குகள் மூலமாகவும் பரவலாம், அங்கு பயனர்கள் மென்பொருள், மீடியா அல்லது பிற பயனர்களிடமிருந்து பிற உள்ளடக்கத்தைப் பதிவிறக்குகின்றனர். மோசடி தொடர்பான நடிகர்கள் PUPகளை விரும்பிய உள்ளடக்கமாக மாறுவேடமிடலாம், இதனால் சந்தேகத்திற்கு இடமில்லாத பயனர்கள் கவனக்குறைவாக பதிவிறக்கி நிறுவலாம்.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் : PUPகள் மின்னஞ்சல் இணைப்புகள் அல்லது ஃபிஷிங் மின்னஞ்சல்களில் உள்ள இணைப்புகள் மூலம் விநியோகிக்கப்படலாம். இந்த மின்னஞ்சல்கள் பெரும்பாலும் நம்பகமான நிறுவனங்களின் முறையான தகவல்தொடர்புகளாக மாறுகின்றன, பயனர்களை இணைப்புகளைப் பதிவிறக்க அல்லது PUPகளை நிறுவுவதற்கு வழிவகுக்கும் இணைப்புகளைக் கிளிக் செய்யவும்.
- உலாவி நீட்டிப்புகள் மற்றும் துணை நிரல்கள் : PUPகள் உலாவி நீட்டிப்புகள் அல்லது துணை நிரல்களாக விநியோகிக்கப்படலாம், அவை வெளித்தோற்றத்தில் பயனுள்ள அம்சங்கள் அல்லது செயல்பாடுகளை வழங்குகின்றன. இணையத்தில் உலாவும்போது அல்லது மென்பொருளை நிறுவும் போது பயனர்கள் கவனக்குறைவாக இந்த நீட்டிப்புகளை நிறுவலாம், அவற்றின் தேவையற்ற தன்மையை அறியாது.
- சமூக பொறியியல் தந்திரோபாயங்கள் : PUPகள் சமூக பொறியியல் தந்திரோபாயங்களைப் பயன்படுத்தி பயனர்களை அவற்றை நிறுவுவதில் கையாளலாம். இது போலி விழிப்பூட்டல்கள், எச்சரிக்கைகள் அல்லது அறிவிப்புகளை உள்ளடக்கியிருக்கலாம், இதனால் பயனர்கள் தங்கள் கணினி பாதிக்கப்பட்டுள்ளதாக அல்லது ஆபத்தில் இருப்பதாக நம்பி ஏமாற்றி, PUPஐப் பதிவிறக்கி நிறுவும்படி தூண்டும்.
இந்த தந்திரோபாயங்களைப் புரிந்துகொள்வதன் மூலம், மென்பொருளைப் பதிவிறக்கும் போது எச்சரிக்கையுடன் செயல்படுதல், சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது விளம்பரங்களைக் கிளிக் செய்வதைத் தவிர்த்தல் மற்றும் PUPகளை திறம்பட கண்டறிந்து அகற்றுவதற்குத் தங்கள் பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பித்தல் போன்ற PUPகளை கவனக்குறைவாக நிறுவுவதைத் தவிர்க்க பயனர்கள் செயலூக்கமான நடவடிக்கைகளை எடுக்கலாம்.
