மேம்படுத்தல் மாதிரி
வேகமாக மாறிவரும் இணையப் பாதுகாப்பு உலகில், மேக் பயனர்களை குறிவைத்து மேம்படுத்தும் மாதிரி என்ற புதிய சாத்தியமான தேவையற்ற திட்டம் (PUP) உருவாகியுள்ளது. சந்தேகத்திற்குரிய மற்றும் ஊடுருவும் பயன்பாடுகளின் விசாரணையின் போது infosec ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டது, UpgradeSample ஆனது மோசமான AdLoad மால்வேர் குடும்பத்தைச் சேர்ந்த ஆட்வேராக அடையாளம் காணப்பட்டுள்ளது. இந்தக் கட்டுரை UpgradeSample இன் செயல்பாடுகள், பயனர்கள் மீதான அதன் தாக்கம் மற்றும் அத்தகைய PUPகள் அடிக்கடி பயன்படுத்தும் ஏமாற்றும் விநியோக உத்திகள் ஆகியவற்றை ஆராய்கிறது.
பொருளடக்கம்
UpgradeSample என்றால் என்ன?
UpgradeSample என்பது ஆட்வேர் ஆகும், இது விளம்பரம் மூலம் அதன் டெவலப்பர்களுக்கு வருவாய் ஈட்ட வடிவமைக்கப்பட்ட மென்பொருள் ஆகும். ஆட்வேர் பொதுவாக பாப்-அப்கள், மேலடுக்குகள் மற்றும் கூப்பன்கள் போன்ற மூன்றாம் தரப்பு வரைகலை உள்ளடக்கத்தை பல்வேறு பயனர் இடைமுகங்களில் செருகுவதன் மூலம் செயல்படுகிறது. சில விளம்பரங்கள் முறையானதாக தோன்றினாலும், அவை பெரும்பாலும் ஆன்லைன் தந்திரோபாயங்கள், நம்பத்தகாத மென்பொருள் மற்றும் தீம்பொருளை விளம்பரப்படுத்துகின்றன. பல சந்தர்ப்பங்களில், இந்த விளம்பரங்கள் விளம்பரப்படுத்தப்பட்ட உள்ளடக்கத்தின் உண்மையான டெவலப்பர்களால் அங்கீகரிக்கப்படவில்லை, ஆனால் துணை நிரல்களின் மூலம் முறைகேடான கமிஷன்களை தேடும் மோசடி செய்பவர்கள்.
- ஊடுருவும் விளம்பரங்கள் : UpgradeSample இன் முதன்மையான செயல்பாடு, தேவையற்ற மற்றும் அபாயகரமான விளம்பரங்களைக் கொண்டு பயனர்களைத் தாக்குவதாகும். இந்த விளம்பரங்கள் மிகவும் ஊடுருவக்கூடியவை, பயனர் அனுபவத்தை சீர்குலைக்கும் மற்றும் குறிப்பிடத்தக்க பாதுகாப்பு அபாயங்களை ஏற்படுத்தும். இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், பயனர்கள் தங்கள் கணினிகளில் தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கும் அல்லது நிறுவும் ஸ்கிரிப்ட்களை கவனக்குறைவாகத் தூண்டலாம், மேலும் அவர்களின் பாதுகாப்பை மேலும் சமரசம் செய்யலாம்.
- டேட்டா-டிராக்கிங் செயல்பாடுகள் : அதன் விளம்பர திறன்களுக்கு அப்பால், அப்கிரேட் சாம்பிள் தரவு கண்காணிப்பு செயல்பாடுகளுடன் கூடியதாக இருக்கலாம், இது ஆட்வேரில் உள்ள பொதுவான அம்சமாகும். உலாவல் மற்றும் தேடுபொறி வரலாறுகள், இணைய குக்கீகள், உள்நுழைவு சான்றுகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள் மற்றும் நிதித் தரவு உள்ளிட்ட பாதிக்கப்பட்ட சாதனங்களிலிருந்து பல்வேறு தகவல்களை மென்பொருள் சேகரிக்க முடியும் என்பதே இதன் பொருள்.
- தனியுரிமை அபாயங்கள் : சேகரிக்கப்பட்ட தகவல்கள் வெளியாட்களுக்கு அனுப்பப்படலாம் அல்லது விற்கப்படலாம், இது பயனர்களுக்கு கடுமையான தனியுரிமைச் சிக்கல்களுக்கு வழிவகுக்கும். ஒரு சாதனத்தில் அத்தகைய மென்பொருள் இருப்பது நிதி இழப்புகள் மற்றும் அடையாள திருட்டு உள்ளிட்ட குறிப்பிடத்தக்க விளைவுகளை ஏற்படுத்தும்.
மேம்படுத்தல் மாதிரியின் சாத்தியமான விளைவுகள்
UpgradeSample இன் இருப்பு கணினி செயல்திறனைக் கடுமையாகப் பாதிக்கலாம், இதனால் மந்தநிலைகள், செயலிழப்புகள் மற்றும் பிற தொழில்நுட்பச் சிக்கல்கள் ஏற்படலாம். கூடுதலாக, விளம்பரங்களின் தொடர்ச்சியான காட்சி பயனர்கள் தங்கள் சாதனங்களில் அன்றாட பணிகளைச் செய்வதை சவாலாக மாற்றும்.
பாதுகாப்பு தாக்கங்கள்
UpgradeSample இன் ஆட்வேர் தன்மை மற்ற வகை தீம்பொருளுக்கான நுழைவாயிலாக அமைகிறது. கவனக்குறைவாக அதன் விளம்பரங்களுடன் தொடர்பு கொள்ளும் பயனர்கள் தங்கள் அமைப்புகளை மிகவும் கடுமையான நோய்த்தொற்றுகளுக்கு ஆளாக்கும் அபாயம் உள்ளது, மேலும் பாதுகாப்பு மீறல்கள் மற்றும் தரவு இழப்புக்கு வழிவகுக்கும்.
கேள்விக்குரிய விநியோக உத்திகள்
UpgradeSample போன்ற சாத்தியமான தேவையற்ற நிரல்கள் (PUPகள்) பயனர்களின் அமைப்புகளில் ஊடுருவி ஏமாற்றும் மற்றும் சந்தேகத்திற்குரிய தந்திரங்களை அடிக்கடி பயன்படுத்துகின்றன. இந்த தந்திரோபாயங்கள் பயனர்களின் நம்பிக்கை, அறியாமை அல்லது ஆர்வத்தை பயன்படுத்தி மென்பொருளை பதிவிறக்கம் செய்து நிறுவப்பட்டிருப்பதை உறுதிசெய்யும் வகையில், இதில் உள்ள சாத்தியமான அபாயங்கள் குறித்து பயனரின் முழு புரிதல் இல்லாமல் வடிவமைக்கப்பட்டுள்ளது. இந்த முறைகளில் சிலவற்றைப் பற்றிய விரிவான பார்வை இங்கே:
- முறையான மென்பொருளுடன் தொகுத்தல் : மிகவும் பொதுவான விநியோக உத்திகளில் ஒன்று மென்பொருள் தொகுப்பாகும். பயனர்கள் பதிவிறக்க விரும்பும் முறையான மென்பொருளுடன் PUPகள் பெரும்பாலும் தொகுக்கப்படுகின்றன. நிறுவல் செயல்பாட்டின் போது, முதன்மை பயன்பாட்டுடன் கூடுதல் மென்பொருளை (PUP) நிறுவுவதற்கான விருப்பம் பயனர்களுக்கு வழங்கப்படலாம். இந்த விருப்பங்கள் பொதுவாக முன்கூட்டியே தேர்ந்தெடுக்கப்பட்டவை அல்லது மேம்பட்ட அமைப்புகளில் மறைக்கப்படுகின்றன, இது பயனர்கள் கவனக்குறைவாக PUP ஐ நிறுவுவதை எளிதாக்குகிறது.
- தவறாக வழிநடத்தும் விளம்பரங்கள் : மற்றொரு தந்திரம் தவறான விளம்பரங்களைப் பயன்படுத்துவதை உள்ளடக்கியது. முக்கியமான மென்பொருள் புதுப்பிப்புகள், சிஸ்டம் ஆப்டிமைசர்கள் அல்லது பிற பயனுள்ள கருவிகளை வழங்குவதாகக் கூறி, இந்த விளம்பரங்கள் இணையதளங்களில் அல்லது பாப்-அப்களாக தோன்றக்கூடும். இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், வாக்குறுதியளிக்கப்பட்ட மென்பொருளுக்குப் பதிலாக, பயனர்கள் PUPஐப் பதிவிறக்கம் செய்கிறார்கள்.
- போலி மென்பொருள் புதுப்பிப்புகள் : PUP டெவலப்பர்கள் பெரும்பாலும் மென்பொருள் புதுப்பிப்புகளில் பயனர்களின் நம்பிக்கையைப் பயன்படுத்துகின்றனர். இணைய உலாவிகள், மீடியா பிளேயர்கள் அல்லது பாதுகாப்பு மென்பொருள் போன்ற பரவலாகப் பயன்படுத்தப்படும் மென்பொருளைப் புதுப்பிக்குமாறு பயனர்களை ஊக்குவிக்கும் வகையில் போலியான புதுப்பிப்பு அறிவிப்புகள் தோன்றலாம். முறையான புதுப்பிப்புகளுக்குப் பதிலாக, இந்தப் பதிவிறக்கங்களில் PUPகள் உள்ளன.
- சமூகப் பொறியியல் நுட்பங்கள் : சமூகப் பொறியியலில் பயனர்களைக் கையாளும் செயல்களில் ஈடுபடுவது அல்லது ரகசியத் தகவலை வெளியிடுவது ஆகியவை அடங்கும். PUP விநியோகஸ்தர்கள் பெரும்பாலும் சமூகப் பொறியியலைப் பயன்படுத்தி பயனர்களை தங்கள் மென்பொருளைப் பதிவிறக்கி நிறுவும்படி நம்ப வைக்கின்றனர். இதில் போலி தொழில்நுட்ப ஆதரவு அழைப்புகள், ஃபிஷிங் மின்னஞ்சல்கள் அல்லது அவசர அல்லது அச்ச உணர்வை உருவாக்கும் பயமுறுத்தும் உத்திகள் ஆகியவை அடங்கும்.
- புதிய சாதனங்களில் முன்-நிறுவப்பட்டவை : சில சமயங்களில், புதிய சாதனங்களில் PUPகள் முன்பே நிறுவப்பட்டிருக்கும், பெரும்பாலும் சோதனை மென்பொருளின் ஒரு பகுதியாக அல்லது உற்பத்தியாளரிடமிருந்து தொகுக்கப்பட்ட பயன்பாடுகளாக. இந்தத் திட்டங்கள் அவசியமானவை அல்ல மற்றும் பாதுகாப்பு அபாயங்களை ஏற்படுத்தக்கூடும் என்பதை பயனர்கள் அறியாமல் இருக்கலாம்.
தேவையற்ற மற்றும் தீங்கு விளைவிக்கும் மென்பொருளிலிருந்து பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்ள PUPகளின் கேள்விக்குரிய விநியோக உத்திகளைப் புரிந்துகொள்வது அவசியம். இந்த ஏமாற்றும் முறைகளைப் பற்றி அறிந்திருப்பதன் மூலம், பயனர்கள் PUPகளை நிறுவுவதைத் தவிர்க்க, நிறுவல் விருப்பங்களை கவனமாக மதிப்பாய்வு செய்தல், கோரப்படாத விளம்பரங்கள் மற்றும் புதுப்பிப்புகளில் சந்தேகம் கொள்வது, தங்கள் மென்பொருளைப் புதுப்பித்து வைத்திருப்பது மற்றும் மரியாதைக்குரிய பாதுகாப்புக் கருவிகளைப் பயன்படுத்துவது போன்ற செயலூக்கமான நடவடிக்கைகளை எடுக்கலாம். பாதுகாப்பான மற்றும் PUP இல்லாத கணினி சூழலை பராமரிப்பதற்கு விழிப்புணர்வும் கவனமும் முக்கியம்.
