அல்ட்ரா அப்ளிகேஷன்
ஊடுருவும் பயன்பாடுகளை ஆய்வு செய்யும் போது, தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் UltraApplication எனப்படும் புதிய பயன்பாட்டை அடையாளம் கண்டுள்ளனர். இந்த மென்பொருள் பொதுவாக ஆட்வேருடன் தொடர்புடைய குணாதிசயங்களைக் காட்டுகிறது என்பதை பகுப்பாய்வு வெளிப்படுத்தியது, பயனர்களின் சாதனங்களில் தேவையற்ற விளம்பரப் பொருட்களின் விநியோகத்தை இயக்குவதே அதன் முதன்மை நோக்கம் என்பதைக் குறிக்கிறது. குறிப்பிடத்தக்க வகையில், அல்ட்ரா அப்ளிகேஷன் குறிப்பாக மேக் சிஸ்டங்களை குறிவைப்பதாகக் காணப்படுகிறது. மேலும் விசாரணையில், இந்தப் பயன்பாடு, விரிவடைந்து வரும் AdLoad மால்வேர் குடும்பத்தில் சமீபத்திய கூடுதலாகும், இந்த தீங்கிழைக்கும் மென்பொருள் மாறுபாட்டின் தற்போதைய பரிணாமம் மற்றும் பெருக்கத்தை எடுத்துக்காட்டுகிறது.
அல்ட்ரா அப்ளிகேஷன் போன்ற ஆட்வேர் பெரும்பாலும் தேவையற்ற செயல்களைச் செய்கிறது
மூன்றாம் தரப்பு வரைகலை உள்ளடக்கங்களான பாப்-அப்கள், கூப்பன்கள், ஆய்வுகள், மேலடுக்குகள் மற்றும் பலவற்றை பார்வையிட்ட இணையதளங்கள் அல்லது பிற இடைமுகங்களில் வழங்குவதன் மூலம் ஆட்வேர் செயல்படுகிறது. இந்த விளம்பரங்கள் பெரும்பாலும் ஆன்லைன் தந்திரோபாயங்கள், நம்பகமற்ற அல்லது அபாயகரமான மென்பொருள் மற்றும் தீம்பொருளை ஊக்குவிக்கின்றன. குறிப்பிட்ட விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், ஸ்கிரிப்ட்களின் இயக்கத்தைத் தூண்டலாம், இது பயனரின் வெளிப்படையான அனுமதியின்றி பதிவிறக்கங்கள் அல்லது நிறுவல்களுக்கு வழிவகுக்கும்.
இந்த விளம்பரங்களில் உண்மையான உள்ளடக்கம் தோன்றினாலும், அசல் டெவலப்பர்கள் அல்லது பிற அதிகாரப்பூர்வ நிறுவனங்களால் அது அங்கீகரிக்கப்பட வாய்ப்பில்லை. அத்தகைய விளம்பரங்களுக்குப் பின்னால் உள்ள முதன்மையான உந்துதல், அங்கீகரிக்கப்பட்ட தயாரிப்புகளுடன் தொடர்புடைய துணைத் திட்டங்களைச் சுரண்டுவதன் மூலம் முறைகேடான கமிஷன்களைப் பெற வாய்ப்புள்ளது.
இந்த குறிப்பிட்ட ஆட்வேர் தரவு-கண்காணிப்பு செயல்பாடுகளை உள்ளடக்கியதாக கருதப்படுகிறது, இது விளம்பர ஆதரவு மென்பொருள் மற்றும் PUPகளில் (சாத்தியமான தேவையற்ற நிரல்கள்) பொதுவான அம்சமாகும். சேகரிக்கப்பட்ட தகவல் பார்வையிட்ட URLகள், பார்த்த பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், உள்நுழைவு சான்றுகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள், கிரெடிட் கார்டு எண்கள் மற்றும் பலவற்றை உள்ளடக்கியிருக்கலாம். சேகரிக்கப்பட்ட தரவை மூன்றாம் தரப்பினருக்கு விற்பனை செய்வதன் மூலம் பணமாக்க முடியும். இது ஆட்வேரின் ஆக்கிரமிப்பு தன்மையையும், அங்கீகரிக்கப்படாத சேகரிப்பு மற்றும் பயனர் தகவலை தவறாகப் பயன்படுத்துவதால் ஏற்படும் அபாயங்களையும் எடுத்துக்காட்டுகிறது.
PUPகள் சந்தேகத்திற்குரிய விநியோக உத்திகளை பெரிதும் நம்பியுள்ளன
PUPகள் பெரும்பாலும் சந்தேகத்திற்கிடமான விநியோக உத்திகளை அமைப்புகளுக்குள் ஊடுருவி அவற்றின் வரம்பை அதிகரிக்க பெரிதும் நம்பியுள்ளன. இந்த உத்திகள், தற்செயலாக PUP ஐ நிறுவும் வகையில் பயனர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்ட ஏமாற்றும் மற்றும் வெளிப்படைத்தன்மையற்ற நடைமுறைகளால் வகைப்படுத்தப்படுகின்றன. PUPகள் பயன்படுத்தும் சில பொதுவான தந்திரங்கள் பின்வருமாறு:
- தொகுக்கப்பட்ட மென்பொருள் : நிறுவல் செயல்பாட்டின் போது PUPகள் அடிக்கடி முறையான மென்பொருளுடன் தொகுக்கப்படுகின்றன. பயனர்கள் அறியாமலேயே PUPயை ஒரு தொகுப்பின் ஒரு பகுதியாக நிறுவ ஒப்புக்கொள்ளலாம்.
- ஃப்ரீவேர் மற்றும் ஷேர்வேர் பதிவிறக்கங்கள் : PUPகள் பாதிப்பில்லாத ஃப்ரீவேர் அல்லது ஷேர்வேர் பயன்பாடுகளாக மாறுவேடமிடலாம். இலவச மென்பொருளைப் பதிவிறக்க விரும்பும் பயனர்கள், திட்டமிடப்பட்ட நிரலுடன் கவனக்குறைவாக PUP ஐ நிறுவலாம்.
இந்த சந்தேகத்திற்கிடமான விநியோக உத்திகள் பயனர் நம்பிக்கை, விழிப்புணர்வு இல்லாமை மற்றும் இலவச அல்லது வெளித்தோற்றத்தில் நன்மை பயக்கும் மென்பொருளுக்கான விருப்பத்தை பயன்படுத்துவதால், PUPகளின் இரகசிய தன்மையை எடுத்துக்காட்டுகின்றன. PUP களுக்குப் பலியாவதைத் தவிர்க்க, பயனர்கள் மென்பொருளைப் பதிவிறக்கும் போது எச்சரிக்கையுடன் செயல்பட வேண்டும், தங்கள் கணினிகளைப் புதுப்பிக்க வேண்டும், மேலும் தேவையற்ற நிறுவல்களைக் கண்டறிந்து தடுக்க புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்த வேண்டும்.
