CommonHandler
CommonHandler एप्लिकेशन का विश्लेषण करने वाले शोधकर्ता यह निर्धारित करने में सक्षम थे कि यह एक घुसपैठिया एडवेयर है। इस प्रकार के ऐप्स अक्सर कई अवांछित कार्यात्मकताओं में सक्षम होते हैं, मुख्य रूप से संदिग्ध विज्ञापनों का वितरण और विभिन्न उपयोगकर्ता और ब्राउज़िंग डेटा एकत्र करना। इसके अलावा, CommonHandler को विशेष रूप से मैक उपयोगकर्ताओं पर लक्षित होने की पुष्टि की गई है। यह ऐप कुख्यात AdLoad एडवेयर परिवार में एक और वृद्धि है।
विषयसूची
CommonHandler जैसे एडवेयर ऐप्स पर भरोसा नहीं किया जाना चाहिए
शोधकर्ता CommonHandler एडवेयर का अधिक व्यापक अवलोकन प्रदान करते हैं। एडवेयर विशेष रूप से दखल देने वाले विज्ञापन अभियानों के माध्यम से अपने डेवलपर्स के लिए राजस्व उत्पन्न करने के लिए डिज़ाइन किया गया है। इस प्रकार का सॉफ़्टवेयर विभिन्न इंटरफेस पर पॉप-अप, बैनर, सर्वेक्षण, ओवरले, और अधिक जैसे विभिन्न विज्ञापनों के प्रदर्शन की सुविधा प्रदान करता है।
इन विज्ञापनों का मुख्य उद्देश्य ऑनलाइन घोटालों, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और यहां तक कि मैलवेयर का समर्थन करना है। कुछ दखल देने वाले विज्ञापनों में क्लिक करने पर चुपके से डाउनलोड या इंस्टॉलेशन शुरू करने की क्षमता होती है।
यह ध्यान रखना महत्वपूर्ण है कि इन विज्ञापनों के माध्यम से सामने आने वाले किसी भी वास्तविक उत्पाद या सेवाओं को स्कैमर्स द्वारा प्रचारित किया जाता है, जो नाजायज कमीशन हासिल करने के लिए उनके संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, एडवेयर ऐप्स आमतौर पर निजी जानकारी एकत्र करते हैं, और यह संभव है कि CommonHandler भी ऐसा ही करता हो। एकत्र किए गए डेटा में ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत रूप से पहचान योग्य जानकारी, क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हो सकते हैं। यह एकत्रित जानकारी संभावित रूप से साइबर अपराधियों सहित तीसरे पक्ष के साथ साझा या बेची जा सकती है।
उपयोगकर्ताओं को जानबूझकर एडवेयर और पीयूपी (संभावित रूप से अवांछित कार्यक्रम) स्थापित करने की संभावना नहीं है
शोधकर्ता पीयूपी और एडवेयर फैलाने के लिए उपयोग की जाने वाली विशिष्ट वितरण विधियों का अवलोकन प्रदान करते हैं। इन विधियों में शामिल हैं:
-
- बंडल किए गए सॉफ़्टवेयर: पीयूपी और एडवेयर को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। स्थापना प्रक्रिया की सावधानीपूर्वक समीक्षा न करके और अतिरिक्त बंडल किए गए सॉफ़्टवेयर पर ध्यान दिए बिना डिफ़ॉल्ट विकल्पों को स्वीकार करके उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को स्थापित कर सकते हैं।
-
- फ्रीवेयर और शेयरवेयर: पीयूपी और एडवेयर अक्सर मुफ्त या शेयरवेयर एप्लिकेशन के साथ पैक किए जाते हैं। ऐसे सॉफ़्टवेयर को अविश्वसनीय या अविश्वसनीय स्रोतों से डाउनलोड करने वाले उपयोगकर्ता अनजाने में वांछित सॉफ़्टवेयर के साथ अतिरिक्त अवांछित प्रोग्राम इंस्टॉल कर सकते हैं।
-
- दुष्ट वेबसाइटें: अविश्वसनीय वेबसाइटों पर जाने या दुर्भावनापूर्ण लिंक पर क्लिक करने से पीयूपी और एडवेयर का स्वत: डाउनलोड और इंस्टॉलेशन हो सकता है। ये वेबसाइटें उपयोगकर्ताओं को डाउनलोड प्रक्रिया शुरू करने के लिए बरगलाने के लिए भ्रामक रणनीति अपना सकती हैं।
-
- नकली अपडेट और इंस्टॉलर: पीयूपी और एडवेयर सॉफ़्टवेयर अपडेट या इंस्टॉलर के रूप में प्रच्छन्न हो सकते हैं। जो उपयोगकर्ता असत्यापित स्रोतों से नकली अपडेट संकेत या इंस्टॉलर का सामना करते हैं, वे वैध अपडेट या एप्लिकेशन के बजाय अवांछित प्रोग्राम इंस्टॉल करने का जोखिम उठाते हैं।
-
- पीयर-टू-पीयर (पी2पी) नेटवर्क: पीयर-टू-पीयर नेटवर्क से फ़ाइलें डाउनलोड करना, जैसे कि टोरेंट, उपयोगकर्ताओं को पीयूपी और एडवेयर प्राप्त करने के संभावित जोखिम को उजागर करता है। इन नेटवर्कों में अक्सर कठोर सुरक्षा उपायों का अभाव होता है, जिससे वे अवांछित कार्यक्रमों को वितरित करने के लिए आकर्षक मंच बन जाते हैं।
-
- मालवर्टाइजिंग: दुर्भावनापूर्ण विज्ञापन, जिसे मालवर्टाइजिंग के रूप में जाना जाता है, में वैध वेबसाइटों पर संक्रमित या भ्रामक विज्ञापन डालना शामिल है। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता की जानकारी या सहमति के बिना पीयूपी और एडवेयर का डाउनलोड और इंस्टॉलेशन शुरू हो सकता है।
-
- ईमेल अटैचमेंट और स्पैम: पीयूपी और एडवेयर को ईमेल अटैचमेंट या स्पैम संदेशों के माध्यम से वितरित किया जा सकता है। अज्ञात या संदेहास्पद स्रोतों से अटैचमेंट खोलने से अनजाने में अवांछित प्रोग्राम इंस्टॉल हो सकते हैं।
उपयोगकर्ताओं के लिए सॉफ़्टवेयर डाउनलोड करते समय, वेबसाइटों पर जाते समय और ऑनलाइन विज्ञापनों के साथ सहभागिता करते समय सावधानी बरतना महत्वपूर्ण है। स्रोत को सत्यापित करना, उपयोगकर्ता समीक्षा पढ़ना, विश्वसनीय डाउनलोड प्लेटफॉर्म का उपयोग करना, और प्रतिष्ठित सुरक्षा सॉफ़्टवेयर को नियोजित करना अनजाने में पीयूपी और एडवेयर स्थापित करने के जोखिम को कम करने में मदद कर सकता है।
कॉमनहैंडलर जैसे एडवेयर ऐप्स पर भरोसा नहीं किया जाना चाहिए
शोधकर्ता कॉमनहैंडलर एडवेयर का अधिक व्यापक अवलोकन प्रदान करते हैं। एडवेयर विशेष रूप से दखल देने वाले विज्ञापन अभियानों के माध्यम से अपने डेवलपर्स के लिए राजस्व उत्पन्न करने के लिए डिज़ाइन किया गया है। इस प्रकार का सॉफ़्टवेयर विभिन्न इंटरफेस पर पॉप-अप, बैनर, सर्वेक्षण, ओवरले, और अधिक जैसे विभिन्न विज्ञापनों के प्रदर्शन की सुविधा प्रदान करता है।
इन विज्ञापनों का मुख्य उद्देश्य ऑनलाइन घोटालों, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और यहां तक कि मैलवेयर का समर्थन करना है। कुछ दखल देने वाले विज्ञापनों में क्लिक करने पर चुपके से डाउनलोड या इंस्टॉलेशन शुरू करने की क्षमता होती है।
यह ध्यान रखना महत्वपूर्ण है कि इन विज्ञापनों के माध्यम से सामने आने वाले किसी भी वास्तविक उत्पाद या सेवाओं को स्कैमर्स द्वारा प्रचारित किया जाता है, जो नाजायज कमीशन हासिल करने के लिए उनके संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, एडवेयर ऐप्स आमतौर पर निजी जानकारी एकत्र करते हैं, और यह संभव है कि कॉमनहैंडलर भी ऐसा ही करता हो। एकत्र किए गए डेटा में ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य जानकारी, क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हो सकते हैं। यह एकत्रित जानकारी संभावित रूप से साइबर अपराधियों सहित तीसरे पक्ष के साथ साझा या बेची जा सकती है।
उपयोगकर्ताओं को जानबूझकर एडवेयर और पीयूपी (संभावित रूप से अवांछित कार्यक्रम) स्थापित करने की संभावना नहीं है
शोधकर्ता पीयूपी और एडवेयर फैलाने के लिए उपयोग की जाने वाली विशिष्ट वितरण विधियों का अवलोकन प्रदान करते हैं। इन विधियों में शामिल हैं:
-
- बंडल किए गए सॉफ़्टवेयर: पीयूपी और एडवेयर को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। स्थापना प्रक्रिया की सावधानी से समीक्षा न करके और अतिरिक्त बंडल किए गए सॉफ़्टवेयर पर ध्यान दिए बिना डिफ़ॉल्ट विकल्पों को स्वीकार करके उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को स्थापित कर सकते हैं।
-
- फ्रीवेयर और शेयरवेयर: पीयूपी और एडवेयर अक्सर मुफ्त या शेयरवेयर एप्लिकेशन के साथ पैक किए जाते हैं। ऐसे सॉफ़्टवेयर को अविश्वसनीय या अविश्वसनीय स्रोतों से डाउनलोड करने वाले उपयोगकर्ता अनजाने में वांछित सॉफ़्टवेयर के साथ अतिरिक्त अवांछित प्रोग्राम इंस्टॉल कर सकते हैं।
-
- दुष्ट वेबसाइटें: अविश्वसनीय वेबसाइटों पर जाने या दुर्भावनापूर्ण लिंक पर क्लिक करने से पीयूपी और एडवेयर का स्वत: डाउनलोड और इंस्टॉलेशन हो सकता है। ये वेबसाइटें उपयोगकर्ताओं को डाउनलोड प्रक्रिया शुरू करने के लिए बरगलाने के लिए भ्रामक रणनीति अपना सकती हैं।
-
- नकली अपडेट और इंस्टॉलर: पीयूपी और एडवेयर सॉफ़्टवेयर अपडेट या इंस्टॉलर के रूप में प्रच्छन्न हो सकते हैं। जो उपयोगकर्ता असत्यापित स्रोतों से नकली अपडेट संकेत या इंस्टॉलर का सामना करते हैं, वे वैध अपडेट या एप्लिकेशन के बजाय अवांछित प्रोग्राम इंस्टॉल करने का जोखिम उठाते हैं।
-
- पीयर-टू-पीयर (पी2पी) नेटवर्क: पीयर-टू-पीयर नेटवर्क से फ़ाइलें डाउनलोड करना, जैसे कि टोरेंट, उपयोगकर्ताओं को पीयूपी और एडवेयर प्राप्त करने के संभावित जोखिम को उजागर करता है। इन नेटवर्कों में अक्सर कठोर सुरक्षा उपायों का अभाव होता है, जिससे वे अवांछित कार्यक्रमों को वितरित करने के लिए आकर्षक मंच बन जाते हैं।
-
- मालवर्टाइजिंग: दुर्भावनापूर्ण विज्ञापन, जिसे मालवर्टाइजिंग के रूप में जाना जाता है, में वैध वेबसाइटों पर संक्रमित या भ्रामक विज्ञापन डालना शामिल है। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता की जानकारी या सहमति के बिना पीयूपी और एडवेयर का डाउनलोड और इंस्टॉलेशन शुरू हो सकता है।
-
- ईमेल अटैचमेंट और स्पैम: पीयूपी और एडवेयर को ईमेल अटैचमेंट या स्पैम संदेशों के माध्यम से वितरित किया जा सकता है। अज्ञात या संदेहास्पद स्रोतों से अटैचमेंट खोलने से अनजाने में अवांछित प्रोग्राम इंस्टॉल हो सकते हैं।
उपयोगकर्ताओं के लिए यह महत्वपूर्ण है कि वे सॉफ़्टवेयर डाउनलोड करते समय, वेबसाइटों पर जाते समय और ऑनलाइन विज्ञापनों के साथ सहभागिता करते समय सावधानी बरतें। स्रोत को सत्यापित करना, उपयोगकर्ता समीक्षा पढ़ना, विश्वसनीय डाउनलोड प्लेटफॉर्म का उपयोग करना, और प्रतिष्ठित सुरक्षा सॉफ़्टवेयर को नियोजित करना अनजाने में पीयूपी और एडवेयर स्थापित करने के जोखिम को कम करने में मदद कर सकता है।
