ManagerMaster
अनुसंधान प्रयासों ने एक नए एप्लिकेशन का अनावरण किया है जिसे मैनेजरमास्टर के नाम से जाना जाता है। इस एप्लिकेशन का गहन विश्लेषण करने पर, इसे स्पष्ट रूप से एडवेयर के रूप में पहचाना गया है। मैनेजरमास्टर मुख्य रूप से दखल देने वाले विज्ञापन अभियानों को व्यवस्थित और प्रसारित करके कार्य करता है। यह भी AdLoad मैलवेयर श्रेणी में आता है। इसके अलावा, एप्लिकेशन विशेष रूप से मैक उपकरणों को लक्षित और संचालित करने की विशेष क्षमता प्रदर्शित करता है।
ManagerMaster जैसे एडवेयर अक्सर गंभीर गोपनीयता समस्याओं का कारण बनते हैं
एडवेयर एप्लिकेशन विशेष रूप से विभिन्न वेब पेजों और उपयोगकर्ता इंटरफेस पर पॉप-अप, बैनर, ओवरले और बहुत कुछ जैसे तृतीय-पक्ष ग्राफ़िकल सामग्री के प्रदर्शन की सुविधा के लिए डिज़ाइन किए गए हैं। ये विज्ञापन मुख्य रूप से ऑनलाइन रणनीति, अविश्वसनीय या यहां तक कि धमकी देने वाले सॉफ़्टवेयर और, कुछ मामलों में, मैलवेयर को बढ़ावा देने के लिए वाहन के रूप में काम करते हैं। यह ध्यान देने योग्य है कि इन चैनलों के माध्यम से विज्ञापित किसी भी वैध उत्पाद या सेवाओं को उनके वास्तविक डेवलपर्स या आधिकारिक संस्थाओं द्वारा समर्थन दिए जाने की अत्यधिक संभावना नहीं है। अक्सर, ये प्रमोशन धोखेबाजों द्वारा किए जाते हैं जो नाजायज कमीशन हासिल करने के लिए सामग्री से जुड़े संबद्ध कार्यक्रमों का फायदा उठाते हैं।
एडवेयर के संबंधित पहलुओं में से एक इसकी डेटा संग्रह और ट्रैकिंग की क्षमता है, एक क्षमता जो मैनेजरमास्टर एप्लिकेशन में भी मौजूद हो सकती है। इस डेटा संग्रह में संवेदनशील जानकारी की एक विस्तृत श्रृंखला शामिल हो सकती है, जिसमें ब्राउज़िंग इतिहास, खोज इंजन क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि क्रेडिट कार्ड नंबर जैसे वित्तीय विवरण भी शामिल हैं, लेकिन यह इन्हीं तक सीमित नहीं है। इसलिए, किसी डिवाइस पर मैनेजरमास्टर जैसे एडवेयर की मौजूदगी महत्वपूर्ण गोपनीयता और सुरक्षा जोखिम पैदा कर सकती है, जिससे उपयोगकर्ताओं के लिए अपने डिवाइस और व्यक्तिगत जानकारी को ऐसे खतरों से बचाने के लिए उपाय करना अनिवार्य हो जाता है।
एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) संदिग्ध वितरण तकनीकों पर बहुत अधिक भरोसा करते हैं
एडवेयर और पीयूपी उपयोगकर्ताओं के उपकरणों में घुसपैठ करने के लिए संदिग्ध वितरण तकनीकों पर बहुत अधिक भरोसा करते हैं। ये वितरण विधियां अक्सर भ्रामक और चालाकीपूर्ण होती हैं, जो उपयोगकर्ताओं को अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए धोखा देने के लिए डिज़ाइन की जाती हैं। यहां एडवेयर और पीयूपी द्वारा नियोजित कुछ सामान्य संदिग्ध वितरण तकनीकों का स्पष्टीकरण दिया गया है:
-
- बंडल सॉफ़्टवेयर : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता किसी विश्वसनीय एप्लिकेशन को इंस्टॉल करते समय अनजाने में अवांछित प्रोग्राम इंस्टॉल कर सकते हैं। अक्सर, बंडलिंग पारदर्शी नहीं होती है, और उपयोगकर्ता फाइन प्रिंट या चेकबॉक्स से चूक सकते हैं जो अतिरिक्त सॉफ़्टवेयर की स्थापना की अनुमति देते हैं।
-
- भ्रामक विज्ञापन और पॉप-अप : धोखाधड़ी वाले विज्ञापन और पॉप-अप अक्सर उपयोगी सॉफ़्टवेयर या अपडेट को बढ़ावा देते हैं। इन विज्ञापनों पर क्लिक करने से वादे की गई सामग्री के बजाय एडवेयर या पीयूपी की डाउनलोड और स्थापना हो सकती है। ये विज्ञापन उपयोगकर्ताओं के विश्वास और जिज्ञासा का फायदा उठाने के लिए डिज़ाइन किए गए हैं।
-
- फ्रीवेयर और शेयरवेयर : कुछ एडवेयर और पीयूपी मुफ्त सॉफ्टवेयर या शेयरवेयर के माध्यम से वितरित किए जाते हैं। उपयोगकर्ता मुफ्त सॉफ़्टवेयर का विकल्प चुन सकते हैं, इस बात से अनजान कि यह अवांछित अतिरिक्त सुविधाओं के साथ आता है। इन अतिरिक्त सुविधाओं को आमतौर पर इंस्टॉलेशन प्रक्रिया के दौरान पर्याप्त रूप से प्रकट नहीं किया जाता है।
-
- नकली अपडेट : असुरक्षित वेबसाइटें या पॉप-अप नकली अपडेट सूचनाएं प्रदर्शित कर सकते हैं, जो उपयोगकर्ताओं से अपने सॉफ़्टवेयर या ब्राउज़र के लिए महत्वपूर्ण अपडेट डाउनलोड करने का आग्रह कर सकते हैं। इन नकली अपडेट पर क्लिक करने से वैध अपडेट के बजाय एडवेयर या पीयूपी की स्थापना हो सकती है।
-
- सोशल इंजीनियरिंग : एडवेयर और पीयूपी उपयोगकर्ताओं को अपनी सुरक्षा के लिए सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए मनाने के लिए नकली सुरक्षा चेतावनियाँ या डराने वाली रणनीति जैसी सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं। उपयोगकर्ताओं को ऐसे कार्य करने के लिए प्रेरित किया जाता है जिससे हमलावर को लाभ होता है।
-
- फ़ाइल-शेयरिंग प्लेटफ़ॉर्म : कुछ एडवेयर और पीयूपी फ़ाइल-शेयरिंग प्लेटफ़ॉर्म के माध्यम से वितरित किए जाते हैं, जहाँ उपयोगकर्ता अनजाने में संक्रमित फ़ाइलें या सॉफ़्टवेयर डाउनलोड कर सकते हैं। इन प्लेटफार्मों में अक्सर मजबूत सुरक्षा उपायों का अभाव होता है।
-
- ईमेल अटैचमेंट : असुरक्षित ईमेल अटैचमेंट भी एडवेयर और पीयूपी वितरित कर सकते हैं। उपयोगकर्ताओं को प्रतीत होने वाले निर्दोष अनुलग्नक प्राप्त हो सकते हैं, जिन्हें खोलने पर अवांछित सॉफ़्टवेयर की स्थापना शुरू हो जाती है।
-
- ब्राउज़र एक्सटेंशन : कुछ एडवेयर और पीयूपी ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में छिपे हुए हैं। उपयोगकर्ता इन एक्सटेंशनों को यह सोचकर इंस्टॉल कर सकते हैं कि वे उनके ब्राउज़िंग अनुभव को बढ़ाएंगे, केवल अवांछित व्यवहार, जैसे घुसपैठिए विज्ञापन या डेटा ट्रैकिंग, का पता लगाने के लिए।
-
- फ़िशिंग साइटें : फ़िशिंग साइटें वैध वेबसाइटों या सेवाओं के रूप में प्रच्छन्न हो सकती हैं, जो उपयोगकर्ताओं को व्यक्तिगत जानकारी दर्ज करने या सॉफ़्टवेयर डाउनलोड करने के लिए लुभाती हैं। यह सॉफ़्टवेयर एडवेयर या पीयूपी बन सकता है।
संक्षेप में, एडवेयर और पीयूपी उपयोगकर्ताओं के विश्वास, जिज्ञासा और कभी-कभी जागरूकता की कमी का फायदा उठाकर उपकरणों में घुसपैठ करने के लिए कई भ्रामक रणनीति का उपयोग करते हैं। अपनी सुरक्षा के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए, अनचाहे पॉप-अप और विज्ञापनों पर संदेह करना चाहिए और संभावित अवांछित प्रोग्रामों को खोजने और हटाने के लिए अपने सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करना चाहिए।
