டிசிகோ ஆப்
மென்பொருளை நிறுவும் போது பயனர்கள் எப்போதும் எச்சரிக்கையாக இருக்க வேண்டும், ஏனெனில் பல முறையான பயன்பாடுகள் மறைக்கப்பட்ட அபாயங்களுடன் வரக்கூடும். டிசிகோ செயலி போன்ற தேவையற்ற நிரல்கள் (PUPகள்) பெரும்பாலும் பயனுள்ள அம்சங்களை வழங்குவதாகக் கூறுகின்றன, ஆனால் இடையூறுகளை ஏற்படுத்தலாம், தனியுரிமையை சமரசம் செய்யலாம் மற்றும் ஒரு சாதனத்திற்கு மிகவும் கடுமையான அச்சுறுத்தல்களை அறிமுகப்படுத்தலாம். இந்த ஊடுருவும் பயன்பாடுகள் எவ்வாறு செயல்படுகின்றன, அவை பயனர்களை எவ்வாறு சென்றடைகின்றன என்பதைப் புரிந்துகொள்வது பாதுகாப்பான அமைப்பைப் பராமரிப்பதற்கு மிக முக்கியமானது.
பொருளடக்கம்
டிசிகோ ஆப் என்றால் என்ன?
முழுமையான விசாரணையின் போது, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் டிசிகோ செயலியை நம்பமுடியாத மற்றும் ஊடுருவும் நிரலாக அடையாளம் கண்டுள்ளனர். பாதிக்கப்பட்ட அமைப்புகளுக்கு கூடுதல் தீங்கு விளைவிக்கும் தரவுகளை வழங்கும் தீங்கிழைக்கும் மென்பொருளான லெஜியன் லோடருடன் அதன் தொடர்பு காரணமாக பல பாதுகாப்பு விற்பனையாளர்கள் இதை ஒரு சாத்தியமான பாதுகாப்பு அபாயமாகக் குறிப்பிட்டுள்ளனர். இதன் பொருள், அதன் உண்மையான செயல்பாடு இல்லாததைத் தாண்டி, டிசிகோ செயலி அதிக சேதப்படுத்தும் அச்சுறுத்தல்களுக்கான நுழைவுப் புள்ளியாக செயல்படுகிறது.
டிசிகோ செயலி எவ்வாறு பாதுகாப்பு ஆபத்தை ஏற்படுத்துகிறது
நிறுவப்பட்டதும், Tisiqo செயலி Legion Loader பல்வேறு தீங்கிழைக்கும் நிரல்களை ஒரு சாதனத்தில் அறிமுகப்படுத்த உதவுகிறது. பயனர் தரவை குறியாக்கம் செய்யும் ransomware, முக்கியமான தகவல்களைத் திருட வடிவமைக்கப்பட்ட ட்ரோஜான்கள், கணினி வளங்களை சுரண்டும் கிரிப்டோகரன்சி சுரங்கத் தொழிலாளர்கள் மற்றும் நிதி இழப்புகள் அல்லது அடையாள திருட்டுக்கு வழிவகுக்கும் பிற அச்சுறுத்தல்கள் இதில் அடங்கும்.
கூடுதலாக, Tisiqo செயலியின் நிறுவல் தொகுப்பில் 'Google இயக்ககத்தில் சேமி' என்று தவறாகப் பெயரிடப்பட்ட ஒரு ஏமாற்றும் உலாவி நீட்டிப்பு உள்ளது. இந்த நீட்டிப்பு விரிவான அனுமதிகளைக் கோருகிறது, இது உலாவல் வரலாற்றை மாற்றவும், உள்ளடக்கத்தைத் தடுக்கவும், ஊடுருவும் அறிவிப்புகளை அனுப்பவும், கிளிப்போர்டு தரவை கையாளவும் மற்றும் நிறுவப்பட்ட பிற பயன்பாடுகள் மற்றும் நீட்டிப்புகளை நிர்வகிக்கவும் அனுமதிக்கிறது. பயனர் செயல்பாட்டைக் கண்காணிக்கவும், சீர்குலைக்கும் விளம்பரங்களைக் காட்டவும், மேலும் பாதுகாப்பு மீறல்களை எளிதாக்கவும் இத்தகைய அனுமதிகள் தவறாகப் பயன்படுத்தப்படலாம்.
டிசிகோ செயலியின் சீர்குலைக்கும் தாக்கம்
தீம்பொருளை வழங்குவதில் அதன் பங்கிற்கு அப்பால், Tisiqo செயலி ஆட்வேர் அல்லது உலாவி ஹைஜாக்கர்களைப் போன்ற பிற ஊடுருவும் கூறுகளையும் அறிமுகப்படுத்தக்கூடும். இந்த நிரல்கள் உலாவி அமைப்புகளை மாற்றியமைக்கின்றன, பயனர்களை சந்தேகத்திற்குரிய வலைத்தளங்களுக்கு திருப்பி விடுகின்றன மற்றும் உலாவல் தரவை சேகரிக்கின்றன. பயனர்கள் மெதுவான கணினி செயல்திறன், ஆன்லைன் மோசடிகளுக்கு அதிகரித்த வெளிப்பாடு மற்றும் அவர்களின் உலாவியின் தேடல் விருப்பங்களில் தேவையற்ற மாற்றங்களை அனுபவிக்கலாம்.
மேலும், இந்த செயலி உலாவல் வரலாறு, உள்நுழைவு சான்றுகள் மற்றும் பிற தனிப்பட்ட தகவல்கள் உள்ளிட்ட முக்கியமான பயனர் தரவைச் சேகரிக்கக்கூடும். இந்த சேகரிக்கப்பட்ட தரவு விளம்பர நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம் அல்லது மூன்றாம் தரப்பினருக்கு விற்கப்படலாம், இது கடுமையான தனியுரிமை ஆபத்தை ஏற்படுத்தும்.
டிசிகோ செயலி போன்ற நாய்க்குட்டிகள் எவ்வாறு விநியோகிக்கப்படுகின்றன
நம்பத்தகாத பயன்பாடுகள் பெரும்பாலும் பயனர்களைச் சென்றடைய ஏமாற்றும் விநியோக தந்திரங்களை நம்பியுள்ளன, மேலும் Tisiqo செயலியும் இதற்கு விதிவிலக்கல்ல. சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் இது ஒரு நம்பகத்தன்மையற்ற வலைத்தளம் (getpremiumapp.monster) மூலம் விளம்பரப்படுத்தப்பட்டதாகக் கண்டறிந்தனர், ஆனால் இதே போன்ற பயன்பாடுகள் அடிக்கடி பிற வழிகளில் விநியோகிக்கப்படுகின்றன, அவற்றுள்:
- தவறாக வழிநடத்தும் வலைத்தளங்கள் மற்றும் போலி புதுப்பிப்புகள் : பல PUPகள், பயனர்கள் தங்கள் கணினியின் செயல்திறனை மேம்படுத்த ஒரு முக்கியமான புதுப்பிப்பு அல்லது கருவியை நிறுவ வேண்டும் என்று கூறும் மோசடி வலைத்தளங்களில் விளம்பரப்படுத்தப்படுகின்றன.
- தொகுக்கப்பட்ட மென்பொருள் நிறுவல்கள் : மூன்றாம் தரப்பு பதிவிறக்க தளங்களில் வழங்கப்படும் மென்பொருள் தொகுப்புகளுக்குள் PUPகள் பெரும்பாலும் மறைக்கப்படுகின்றன. விதிமுறைகளை மதிப்பாய்வு செய்யாமல் நிறுவல்களை விரைவுபடுத்தும் பயனர்கள் கவனக்குறைவாக தேவையற்ற நிரல்களை நிறுவக்கூடும்.
- ஊடுருவும் விளம்பரங்கள் மற்றும் அறிவிப்புகள் : சில ஏமாற்றும் விளம்பரங்கள், பாப்-அப்கள் மற்றும் புஷ் அறிவிப்புகள், தங்கள் அமைப்பு ஆபத்தில் இருப்பதாகக் கூறி அல்லது இலவச மேம்பாடுகளை வழங்குவதன் மூலம் சந்தேகத்திற்கிடமான பயன்பாடுகளைப் பதிவிறக்கம் செய்ய பயனர்களை ஏமாற்றுகின்றன.
- அதிகாரப்பூர்வமற்ற ஆப் ஸ்டோர்கள் மற்றும் மூன்றாம் தரப்பு நிறுவிகள் : அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து பயன்பாடுகளைப் பதிவிறக்குவது, ஊடுருவும் கூறுகளைச் சேர்க்க மாற்றியமைக்கப்பட்ட அல்லது மாற்றியமைக்கப்பட்ட மென்பொருளை எதிர்கொள்ளும் வாய்ப்பை அதிகரிக்கிறது.
தேவையற்ற பயன்பாடுகளைத் தவிர்ப்பது எப்படி
Tisiqo செயலி போன்ற PUP-களை நிறுவும் அபாயத்தைக் குறைக்க, பயனர்கள் எப்போதும் அதிகாரப்பூர்வ மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கம் செய்து, அவற்றை நிறுவும் முன் நிரல்களின் சட்டப்பூர்வத்தன்மையைச் சரிபார்க்க வேண்டும். புதிய பயன்பாடுகளை நிறுவும் போது, நிறுவலின் போது 'மேம்பட்ட' அல்லது 'தனிப்பயன்' அமைப்புகளைத் தேர்ந்தெடுப்பது பயனர்கள் தேவையற்ற கூறுகளை மதிப்பாய்வு செய்து நிராகரிக்க அனுமதிக்கிறது. கூடுதலாக, உடனடி பதிவிறக்கங்களைத் தூண்டும் பாப்-அப்கள் மற்றும் விளம்பரங்கள் குறித்து எச்சரிக்கையாக இருப்பது ஏமாற்றும் மென்பொருளுக்கு ஆளாகாமல் தடுக்க உதவும்.
இறுதி எண்ணங்கள்
Tisiqo செயலி என்பது ஒரு ஊடுருவும் பயன்பாடாகும், இது உண்மையான செயல்பாடு இல்லாதது மட்டுமல்லாமல், மிகவும் ஆபத்தான அச்சுறுத்தல்களுக்கான விநியோக முறையாகவும் செயல்படுகிறது. Legion Loader உடனான அதன் தொடர்பு, ஏமாற்றும் உலாவி நீட்டிப்புகள் மற்றும் சாத்தியமான தரவு சேகரிப்பு அபாயங்களுடன், இந்த பயன்பாடு ஒரு குறிப்பிடத்தக்க பாதுகாப்பு கவலையை ஏற்படுத்துகிறது. PUPகள் எவ்வாறு பரவுகின்றன என்பதைப் புரிந்துகொள்வதும் பாதுகாப்பான உலாவல் பழக்கங்களைப் பயிற்சி செய்வதும் பயனர்கள் பாதுகாப்பான மற்றும் நம்பகமான டிஜிட்டல் சூழலைப் பராமரிக்க உதவும்.
