Woiap WApp

மென்பொருளை நிறுவும் போது மற்றும் ஆன்லைனில் உலாவும் போது பயனர்கள் மிகுந்த எச்சரிக்கையுடன் இருக்க வேண்டும், அவை ஊடுருவும் மற்றும் நம்பத்தகாத பயன்பாடுகள் என அழைக்கப்படும், இது தேவையற்ற நிரல்கள் (PUP கள்) என அறியப்படுகிறது. இந்த திட்டங்கள் குறிப்பிடத்தக்க தனியுரிமை மற்றும் பாதுகாப்பு கவலைகளை ஏற்படுத்தக்கூடும், இது கூடுதல் மென்பொருள் ஊடுருவல்கள், தரவு சேகரிப்பு மற்றும் பிற தீங்கு விளைவிக்கும் செயல்களுக்கு வழிவகுக்கும். Woiap WApp என கண்காணிக்கப்படும் PUP ஆனது, மால்வேர் டெலிவரியுடன் அதன் தொடர்பு காரணமாக சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களிடையே கவலைகளை எழுப்பியுள்ளது.

வோயாப் WApp: எதிர்பார்த்ததை விட அதிகமாக வழங்கும் ஒரு திட்டம்

Woiap WApp ஒரு முரட்டு நிறுவல் தொகுப்பின் பகுப்பாய்வின் போது கண்டறியப்பட்டது, இது 'Google இயக்ககத்தில் சேமி' என்ற மோசடியான உலாவி நீட்டிப்பை விநியோகித்தது. இந்த நிரல் ஒரு துளிசொட்டி என வகைப்படுத்தப்பட்டுள்ளது, இதன் முதன்மை செயல்பாடு ஒரு கணினியில் கூடுதல் மென்பொருளை அறிமுகப்படுத்துவதாகும். மென்பொருள் நிறுவல்கள் தொடர்பான தெளிவான தேர்வுகளை பயனர்களுக்கு வழங்கும் முறையான நிறுவிகளைப் போலன்றி, டிராப்பர்கள் பின்னணியில் செயல்படுகின்றன, தேவையற்ற மற்றும் தீங்கு விளைவிக்கும் உள்ளடக்கத்தை அமைதியாக வரிசைப்படுத்துகின்றன.

மேலும் ஆய்வு செய்ததில், Woiap WApp ஆனது Legion Loade r ஐ வழங்குவதாக ஆராய்ச்சியாளர்கள் கண்டறிந்தனர், இது பல்வேறு தீங்கிழைக்கும் பேலோடுகளை பயன்படுத்துவதோடு தொடர்புடைய அறியப்பட்ட தீம்பொருள் வகையாகும். இந்த PUP ஆல் பாதிக்கப்பட்ட அமைப்புகள் ட்ரோஜான்கள், ransomware, தகவல் திருடுபவர்கள் மற்றும் கிரிப்டோ மைனர்கள் சம்பந்தப்பட்ட நோய்த்தொற்றுகளை சந்திக்கலாம்.

மேலும் அச்சுறுத்தல்களுக்கான நுழைவாயில்

ஒரு கணினியில் லெஜியன் லோடர் இருப்பது பாதுகாப்பு அபாயங்களை கணிசமாக உயர்த்துகிறது. சைபர் குற்றவாளிகள் கூடுதல் அச்சுறுத்தல்களை நிறுவ இந்த தீம்பொருளைப் பயன்படுத்துகின்றனர்:

• ட்ரோஜான்கள் மற்றும் பின்கதவுகள் - இவை ரிமோட் தாக்குபவர்களுக்கு ஒரு அமைப்பிற்கு அங்கீகரிக்கப்படாத அணுகலை வழங்கலாம், இது முக்கியமான தரவைச் சேகரிக்க அல்லது சட்டவிரோத நடவடிக்கைகளுக்காக சாதனத்தைக் கையாள அனுமதிக்கும்.
• Ransomware - லெஜியன் லோடர் மூலம் பயன்படுத்தப்படும் சில மாறுபாடுகள் கோப்புகளை என்க்ரிப்ட் செய்து, டிக்ரிப்ஷனுக்கான கட்டணத்தை கோருகின்றன, இது சாத்தியமான தரவு இழப்புக்கு வழிவகுக்கும்.
• தகவல் திருடுபவர்கள் - இந்த திட்டங்கள் சேமிக்கப்பட்ட நற்சான்றிதழ்கள், கட்டண விவரங்கள் மற்றும் தனிப்பட்ட தகவல்தொடர்புகள் போன்ற முக்கியமான தரவைப் பிரித்தெடுக்கின்றன.
• கிரிப்டோ மைனர்கள் - கணினி வளங்களைச் சுரண்டுவதற்கும், சாதனத்தின் வேகத்தைக் குறைப்பதற்கும் மற்றும் மின் நுகர்வு அதிகரிப்பதற்கும் அங்கீகரிக்கப்படாத சுரங்க மென்பொருள் நிறுவப்படலாம்.

மேலும், லெஜியன் லோடர் தீங்கிழைக்கும் உலாவி நீட்டிப்புகளை விநியோகிப்பதைக் காண முடிந்தது. இவை உலாவி அமைப்புகளைச் சேதப்படுத்தலாம், உலாவல் செயல்பாட்டைச் சேகரிக்கலாம், தேவையற்ற விளம்பரங்களைப் புகுத்தலாம் மற்றும் சட்டவிரோத ஆன்லைன் செயல்பாடுகளை எளிதாக்க பாதிக்கப்பட்ட சாதனங்களை ப்ராக்ஸி நோட்களாக மாற்றலாம்.

எப்படி PUPகள் Woiap WApp பரவலை விரும்புகின்றன

சந்தேகத்திற்கு இடமில்லாத பயனர்களின் சாதனங்களில் PUPகளை தள்ள சைபர் குற்றவாளிகள் பல்வேறு ஏமாற்றும் விநியோக உத்திகளைப் பயன்படுத்துகின்றனர். மிகவும் பொதுவாக துஷ்பிரயோகம் செய்யப்படும் சில முறைகள் பின்வருமாறு:

பிற மென்பொருட்களுடன் தொகுத்தல் : PUPகள் அடிக்கடி 'பண்ட்லிங்' மூலம் விநியோகிக்கப்படுகின்றன, இந்த நடைமுறையில் தேவையற்ற மென்பொருள்கள் சட்டபூர்வமான பயன்பாடுகளுடன் நிரம்பியுள்ளன. விதிமுறைகளை மறுபரிசீலனை செய்யாமல், நிறுவல் செயல்முறைகளை விரைந்து மேற்கொள்ளும் பயனர்கள், தெரியாமல் கூடுதல் நிரல்களை நிறுவ அனுமதிக்கலாம். இலவச மென்பொருள் தளங்கள், டொரண்ட் இயங்குதளங்கள் அல்லது பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் போன்ற சரிபார்க்கப்படாத ஆதாரங்களில் இருந்து பதிவிறக்கம் செய்யப்பட்ட மென்பொருள், பெரும்பாலும் PUPகள் மற்றும் பிற ஊடுருவும் மென்பொருட்களுடன் தொகுக்கப்படுகிறது.

போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் நிறுவிகள் : Woiap WApp ஒரு ஏமாற்றும் வலைப் பக்கத்தின் மூலம் விளம்பரப்படுத்தப்பட்ட ஒரு நிறுவியாக அடையாளம் காணப்பட்டது, இது முரட்டு விளம்பர நெட்வொர்க்குகளைப் பயன்படுத்தி டொரண்ட் தளத்திலிருந்து திருப்பிவிடப்பட்டது. இந்த வகையான ஏமாற்றும் வழிமாற்றுகள் பெரும்பாலும் பயனர்களை போலி மென்பொருள் புதுப்பிப்புகளுக்கு அல்லது முறையான பயன்பாடுகளாக மாறுவேடமிட்டு தவறான நிறுவல்களுக்கு இட்டுச் செல்கின்றன. இந்த ஏமாற்றும் பக்கங்களுடன் தொடர்பு கொள்ளும் பயனர்கள் அறியாமலேயே PUPகளின் நிறுவலைத் தொடங்கலாம்.

ஊடுருவும் விளம்பரங்கள் மற்றும் முரட்டு இணையதளங்கள்

குறிப்பிட்ட விளம்பரங்களில் திருட்டுத்தனமான பதிவிறக்கங்களைத் தூண்டும் வகையில் வடிவமைக்கப்பட்ட ஸ்கிரிப்டுகள் இருக்கலாம். இந்த விளம்பரங்கள் பெரும்பாலும் நம்பத்தகாத இணையதளங்களில் காணப்படுகின்றன மற்றும் பயனர் அனுமதியின்றி தானாகவே மென்பொருள் நிறுவலைத் தொடங்கும் பக்கங்களுக்கு வழிவகுக்கும். கூடுதலாக, ஸ்பேம் உலாவி அறிவிப்புகள் மற்றும் தவறாக வழிநடத்தும் பாப்-அப்கள், போலியான பாதுகாப்பு எச்சரிக்கைகள் அல்லது கவர்ச்சிகரமான சலுகைகளை வழங்குவதன் மூலம் பயனர்களை ஏமாற்றி PUPகளை பதிவிறக்கம் செய்யலாம்.

மோசடியான மின்னஞ்சல் இணைப்புகள் மற்றும் ஃபிஷிங் பிரச்சாரங்கள்

சில PUPகள் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல் பிரச்சாரங்கள் மூலம் விநியோகிக்கப்படுகின்றன. இணைப்புகளைத் திறக்கும் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்யும் சந்தேகத்திற்கு இடமில்லாத பயனர்கள் கவனக்குறைவாக தங்கள் சாதனங்களில் ஊடுருவும் பயன்பாடுகளை நிறுவலாம். இந்த தந்திரோபாயங்கள் பொதுவாக ஃபிஷிங் திட்டங்களில் பயன்படுத்தப்படுகின்றன, அவை உள்நுழைவு சான்றுகளைத் திருட அல்லது மேலும் தீம்பொருளைப் பயன்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன.

இறுதி எண்ணங்கள்

ஒரு கணினியில் Woiap WApp இருப்பது மிகவும் கடுமையான பாதுகாப்புச் சிக்கலைக் குறிக்கலாம், ஏனெனில் இது கூடுதல் நோய்த்தொற்றுகளுக்கான நுழைவாயிலாக செயல்படுகிறது. மென்பொருளை நிறுவும் போது பயனர்கள் கவனமாக இருக்க வேண்டும், சரிபார்க்கப்படாத மூலங்களிலிருந்து நிரல்களைப் பதிவிறக்குவதைத் தவிர்க்க வேண்டும் மற்றும் தேவையற்ற பயன்பாடுகள் தங்கள் சாதனங்களில் ஊடுருவுவதைத் தடுக்க நிறுவல் அமைப்புகளை ஆராய வேண்டும். சைபர் கிரைமினல்கள் பெரும்பாலும் PUPகளை உதவிகரமான கருவிகளாக மறைக்கிறார்கள், ஆனால் அவர்களின் உண்மையான நோக்கம் பொதுவாக நன்மை பயக்கவில்லை. தனிப்பட்ட மற்றும் நிதித் தரவைப் பாதுகாப்பது விழிப்புணர்வு மற்றும் செயலூக்கமான பாதுகாப்பு நடவடிக்கைகளுடன் தொடங்குகிறது.