कुल अडियो ढाँचा
सूचना सुरक्षा अनुसन्धानकर्ताहरूले पियर-टु-पियर (P2P) साझेदारी प्लेटफर्मको अनुसन्धानको क्रममा कुल अडियो ढाँचा अनुप्रयोगमा आए जुन दुष्ट विज्ञापन नेटवर्कहरू प्रयोग गर्नका लागि परिचित छ। अनुप्रयोगलाई सम्भावित अवांछित कार्यक्रम (PUP) को रूपमा वर्गीकृत गरिएको छ। यस वर्गीकरण अन्तर्गत पर्ने सफ्टवेयरमा प्रायः हानिकारक क्षमताहरू हुन्छन्। यसबाहेक, कुल अडियो ढाँचा होस्ट गर्ने एक जस्तै स्थापनाकर्ताहरूले बारम्बार अनावश्यक वा सम्भावित रूपमा खराब सफ्टवेयरको धेरै टुक्राहरू बन्डल गर्छन्।
कुल अडियो ढाँचा घुसखोर प्रकार्यहरूसँग सुसज्जित हुन सक्छ
PUP हरू प्रायः डाटा ट्र्याकिङ क्षमताहरूसँग सुसज्जित हुन्छन्, तिनीहरूलाई विभिन्न प्रकारका संवेदनशील जानकारी सङ्कलन गर्न अनुमति दिन्छ। यसमा ब्राउजिङ र खोज इन्जिन इतिहास, इन्टरनेट कुकीहरू, खाता लगइन प्रमाणहरू जस्तै प्रयोगकर्ता नाम र पासवर्डहरू, साथै व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू र वित्तीय जानकारी समावेश हुन सक्छ। यो सङ्कलन डाटा त्यसपछि तेस्रो पक्षहरूलाई बेच्न वा विभिन्न माध्यमहरू मार्फत लाभको लागि शोषण गर्न सकिन्छ।
यसबाहेक, PUPs ले एडवेयरको रूपमा काम गर्न सक्छ, तेस्रो-पक्ष ग्राफिकल सामग्री प्रदर्शन गर्दै, सामान्यतया वेबसाइटहरू, डेस्कटपहरू वा अन्य इन्टरफेसहरूमा विज्ञापनहरू भनेर चिनिन्छ। यी विज्ञापनहरूले अनलाइन रणनीतिहरू, अविश्वसनीय वा खतरनाक सफ्टवेयर र मालवेयर पनि प्रचार गर्न सक्छन्। यी विज्ञापनहरूमा क्लिक गर्दा प्रयोगकर्ताको सहमति बिना लुकेर डाउनलोड वा स्थापनाहरू सुरु गर्न स्क्रिप्टहरू ट्रिगर गर्न सक्छ।
ब्राउजर अपहरण कार्यक्षमताहरू पनि अनावश्यक अनुप्रयोगहरूमा प्रचलित छन्। यसमा गृहपृष्ठहरू, पूर्वनिर्धारित खोज इन्जिनहरू र नयाँ ट्याब/विन्डो URL हरू जस्ता ब्राउजर सेटिङहरू परिमार्जन गर्ने समावेश छ। यी परिवर्तनहरूको परिणाम स्वरूप, प्रयोगकर्ताहरूले नयाँ ब्राउजर ट्याब/विन्डो खोल्दा वा URL पट्टीमा खोज क्वेरी प्रविष्ट गर्दा विशेष वेबसाइटहरूमा पुन: निर्देशित गरिन्छ।
सामान्यतया, प्रचारित साइटहरू नक्कली खोज इन्जिनहरू हुन् जसले वास्तविक खोज परिणामहरू प्रदान गर्न सक्दैनन् र यसको सट्टा प्रयोगकर्ताहरूलाई Google, Bing वा याहू जस्ता वैध व्यक्तिहरूमा पुन: निर्देशित गर्दछ। यद्यपि, धोखाधडी खोज इन्जिनहरू जसले खोज परिणामहरू उत्पन्न गर्छन् प्रायः प्रायोजित, भ्रामक र सम्भावित रूपमा असुरक्षित सामग्री सहित अप्रासंगिक जानकारीका साथ प्रयोगकर्ताहरूलाई प्रस्तुत गर्छन्।
PUPs ले प्राय: शंकास्पद वितरण प्रविधिहरू मार्फत तिनीहरूको स्थापना मास्क गर्दछ
PUPs ले आफ्नो स्थापना मास्क गर्न र प्रयोगकर्ताहरूलाई धोका दिन विभिन्न शंकास्पद वितरण प्रविधिहरू प्रयोग गर्छन्। यहाँ केहि सामान्य तरिकाहरू छन्:
- बन्डल गरिएको सफ्टवेयर : PUP हरू प्रायः वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। अन्य सफ्टवेयर स्थापना गर्दा प्रयोगकर्ताहरूले स्थापना प्रक्रियालाई सावधानीपूर्वक समीक्षा नगरी अनजानमा PUPs स्थापना गर्न सक्छन्। यी बन्डल गरिएका स्थापनाहरूले प्रयोगकर्ताहरूलाई अतिरिक्त सफ्टवेयर कम्पोनेन्टहरूको स्थापना स्वीकार गर्न बहकाउन अक्सर भ्रामक रणनीतिहरू प्रयोग गर्छन्।
यी संदिग्ध वितरण प्रविधिहरू प्रयोग गरेर, PUPs ले पत्ता लगाउनबाट बच्न र प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्न सक्छ, सम्भावित रूपमा हानि वा असुविधा निम्त्याउन सक्छ। PUPs विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरू सफ्टवेयर पहुँच गर्दा होसियार हुनुपर्छ, संदिग्ध लिङ्कहरू वा विज्ञापनहरूमा क्लिक नगर्नुहोस्, र अनावश्यक कार्यक्रमहरू पत्ता लगाउन र हटाउन सम्मानित एन्टिभाइरस सफ्टवेयर प्रयोग गर्नुहोस्।
