ब्राउज फ्रीक्वेंसी
शोधकर्ताओं ने एक दुष्ट एप्लिकेशन की पहचान की है जिसे ब्राउजफ़्रीक्वेंसी के नाम से जाना जाता है। उनकी जांच से यह पता चला है कि यह विशेष सॉफ्टवेयर एडवेयर की श्रेणी में आता है। इसके अलावा, एप्लिकेशन को कुख्यात AdLoad मैलवेयर परिवार से जोड़ा गया है। विशेष रूप से, इस एप्लिकेशन को मैक ऑपरेटिंग सिस्टम के उपयोगकर्ताओं को लक्षित करने पर प्राथमिक फोकस के साथ सावधानीपूर्वक तैयार किया गया है।
ब्राउजफ़्रीक्वेंसी और अन्य एडवेयर अक्सर गंभीर गोपनीयता समस्याओं का कारण बनते हैं
एडवेयर, विज्ञापन-समर्थित सॉफ़्टवेयर का संक्षिप्त रूप है, जो उपयोगकर्ताओं को अवांछित और भ्रामक विज्ञापनों से भर कर अपने डेवलपर्स के लिए राजस्व-सृजन तंत्र के रूप में कार्य करता है। ये विज्ञापन, अक्सर तीसरे पक्ष की ग्राफ़िकल सामग्री, जैसे पॉप-अप, बैनर, ओवरले, कूपन और इसी तरह के रूप में, विज़िट की गई वेबसाइटों और डेस्कटॉप वातावरण सहित विभिन्न उपयोगकर्ता इंटरफ़ेस के विज्ञापनों पर अपना रास्ता खोजते हैं।
एडवेयर-जनित विज्ञापनों की प्रकृति मुख्य रूप से ऑनलाइन रणनीति, संभावित रूप से अविश्वसनीय सॉफ़्टवेयर और यहां तक कि संभावित मैलवेयर को बढ़ावा देने के लिए तैयार की जाती है। परेशान करने वाली बात यह है कि इनमें से कुछ घुसपैठिए विज्ञापनों में ऐसी स्क्रिप्ट शुरू करने की क्षमता हो सकती है जो गुप्त रूप से डाउनलोड या इंस्टॉलेशन को ट्रिगर करती है, जिससे और भी अधिक सुरक्षा संबंधी चिंताएँ पैदा होती हैं।
यह ध्यान रखना महत्वपूर्ण है कि हालांकि इन विज्ञापनों के माध्यम से वैध उत्पादों या सेवाओं का सामना करना संभव है, लेकिन उनके प्रचार के तरीके को शायद ही किसी वैध पक्ष द्वारा समर्थन दिया जाता है। अक्सर, ये प्रमोशन धोखेबाजों द्वारा किए जाते हैं जो गैरकानूनी तरीके से कमीशन कमाने के लिए विज्ञापन सामग्री से जुड़े संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, ब्राउजफ़्रीक्वेंसी के मामले में, इसकी बहुत अधिक संभावना है कि यह संवेदनशील उपयोगकर्ता जानकारी के संग्रह में शामिल है। इकट्ठा करने के लिए लक्षित डेटा एक विस्तृत श्रृंखला में फैला हुआ है: देखी गई वेबसाइटों के यूआरएल से लेकर देखे गए पेज, दर्ज की गई खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत रूप से पहचानने योग्य जानकारी और यहां तक कि क्रेडिट कार्ड नंबर भी। इस एकत्रित जानकारी को तीसरे पक्ष को इसकी बिक्री के माध्यम से मुद्रीकृत किया जा सकता है, जिससे गोपनीयता संबंधी चिंताएं बढ़ सकती हैं और व्यक्तिगत डेटा का संभावित दुरुपयोग हो सकता है।
उपयोगकर्ताओं द्वारा जानबूझकर एडवेयर और पीयूपी (संभावित रूप से अज्ञात प्रोग्राम) इंस्टॉल करने की अत्यधिक संभावना नहीं है
एडवेयर और पीयूपी अक्सर उपयोगकर्ताओं की जागरूकता या सावधानी की कमी का फायदा उठाकर सिस्टम में घुसपैठ करने के लिए भ्रामक और चालाकीपूर्ण रणनीति अपनाते हैं। यहां कुछ संदिग्ध प्रथाएं दी गई हैं जिनका उपयोग ये कार्यक्रम अपने वितरण के लिए करते हैं:
बंडलिंग : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर के साथ बंडल किया जाता है जिसे उपयोगकर्ता स्वेच्छा से डाउनलोड करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता नियमों और शर्तों को अनदेखा कर सकते हैं या जल्दबाजी में क्लिक कर सकते हैं, और अनजाने में अतिरिक्त सॉफ़्टवेयर की स्थापना के लिए सहमत हो सकते हैं।
भ्रामक इंस्टॉलर : कुछ इंस्टॉलर भ्रामक या भ्रमित करने वाले इंटरफ़ेस का उपयोग करते हैं जो उपयोगकर्ताओं के लिए अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने से इनकार करना जटिल बना देते हैं। ये प्रथाएं उपयोगकर्ताओं को अनजाने में एडवेयर या पीयूपी इंस्टॉल करने के लिए प्रेरित कर सकती हैं।
भ्रामक विज्ञापन और पॉप-अप : धोखाधड़ी वाले विज्ञापन और पॉप-अप उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित कर सकते हैं, जिससे अनजाने में एडवेयर या पीयूपी डाउनलोड हो सकते हैं। ये विज्ञापन अक्सर उपयोगकर्ताओं को धोखा देने के लिए वैध सूचनाओं या प्रस्तावों की नकल करते हैं।
नकली सिस्टम अलर्ट : एडवेयर और पीयूपी उपयोगकर्ताओं को गैर-मौजूद खतरों या पुराने सॉफ़्टवेयर के बारे में चेतावनी देते हुए नकली सिस्टम अलर्ट प्रदर्शित कर सकते हैं। ये अलर्ट उपयोगकर्ताओं को ऐसे सॉफ़्टवेयर डाउनलोड और इंस्टॉल करने के लिए प्रोत्साहित करते हैं, जिनमें वास्तव में अवांछित प्रोग्राम होते हैं।
सोशल इंजीनियरिंग : साइबर अपराधी मनोवैज्ञानिक युक्तियों का उपयोग करते हैं, जैसे कि तकनीकी सहायता कर्मी होने का दिखावा करके, उपयोगकर्ताओं को ऐसे सॉफ़्टवेयर इंस्टॉल करने के लिए राजी करना जिनमें वास्तव में एडवेयर या पीयूपी होते हैं। ये युक्तियाँ उपयोगकर्ताओं के विश्वास और तकनीकी ज्ञान की कमी का फायदा उठाती हैं।
दुर्भावनापूर्ण वेबसाइटें : धोखाधड़ी से संबंधित कुछ वेबसाइटों पर जाने या छेड़छाड़ किए गए लिंक पर क्लिक करने से उपयोगकर्ता की सहमति के बिना एडवेयर या पीयूपी के स्वचालित डाउनलोड ट्रिगर हो सकते हैं।
फ्रीवेयर और क्रैक्ड सॉफ़्टवेयर : सॉफ़्टवेयर या क्रैक किए गए संस्करणों की अवैध प्रतियां अक्सर छिपे हुए एडवेयर या पीयूपी के साथ आती हैं। मुफ़्त या पायरेटेड सॉफ़्टवेयर चाहने वाले उपयोगकर्ता अनजाने में स्वयं को इन खतरों के प्रति उजागर कर सकते हैं।
इन संदिग्ध प्रथाओं से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सतर्क रहना चाहिए, केवल प्रतिष्ठित स्रोतों का उपयोग करना चाहिए, इंस्टॉलेशन के दौरान नियमों और शर्तों को ध्यान से पढ़ना चाहिए, अपने ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को अद्यतित रखना चाहिए, और अवांछित सॉफ़्टवेयर के संकेतों के प्रति सतर्क रहना चाहिए उनके सिस्टम.
