Acalde.app
घुसपैठ करने वाले और संभावित रूप से अविश्वसनीय कार्यक्रमों की जांच के दौरान, सूचना सुरक्षा शोधकर्ताओं ने Alcalde.app की पहचान की। विस्तृत विश्लेषण के बाद, विशेषज्ञों ने पुष्टि की कि यह एप्लिकेशन विशेष रूप से मैक डिवाइस को लक्षित करने वाले एडवेयर के रूप में कार्य करता है। उपयोगकर्ता के मैक डिवाइस पर इंस्टॉल होने के बाद, Alcalde.app संदिग्ध और अवांछित विज्ञापन देकर अपने डेवलपर्स के लिए राजस्व उत्पन्न करता है। इसके अतिरिक्त, इसे पिरिट एडवेयर परिवार से जोड़ा गया है, जो अपने आक्रामक विज्ञापन वितरण रणनीति के लिए जाना जाता है।
Acalde.app से गोपनीयता और सुरक्षा संबंधी समस्याएं बढ़ सकती हैं
Alcalde.app जैसे एडवेयर डेस्कटॉप, विज़िट की गई वेबसाइट और अन्य इंटरफेस पर पॉप-अप, बैनर, सर्वेक्षण और ओवरले जैसी थर्ड-पार्टी ग्राफिकल सामग्री प्रदर्शित करके घुसपैठिया विज्ञापन अभियान चलाते हैं। ये विज्ञापन अक्सर ऑनलाइन रणनीति, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और यहां तक कि मैलवेयर को बढ़ावा देते हैं। इन विज्ञापनों पर क्लिक करने से स्क्रिप्ट ट्रिगर हो सकती है जो उपयोगकर्ता की सहमति के बिना सॉफ़्टवेयर डाउनलोड या इंस्टॉल करती है।
हालांकि कुछ वैध उत्पाद या सेवाएँ कभी-कभी इन विज्ञापनों में दिखाई दे सकती हैं, लेकिन उन्हें आधिकारिक स्रोतों द्वारा प्रचारित किए जाने की संभावना नहीं है। इसके बजाय, धोखेबाज अक्सर इन उत्पादों से जुड़े सहबद्ध कार्यक्रमों का फायदा उठाकर अवैध कमीशन कमाते हैं।
एडवेयर में विज्ञापन से परे हानिकारक क्षमताएं भी हो सकती हैं, जैसे ब्राउज़र अपहरण और डेटा ट्रैकिंग। यह विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, इंटरनेट कुकीज़, खाता लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और क्रेडिट कार्ड नंबर जैसी जानकारी एकत्र कर सकता है। यह एकत्रित डेटा अक्सर लाभ के लिए तीसरे पक्ष को बेचा जाता है।
एडवेयर और PUP (संभावित रूप से अवांछित प्रोग्राम) अक्सर उपयोगकर्ताओं के डिवाइस पर चुपके से इंस्टॉल होने की कोशिश करते हैं
एडवेयर और PUP अक्सर उपयोगकर्ताओं के डिवाइस पर इंस्टॉल होने के लिए गुप्त तरीकों का इस्तेमाल करते हैं। यहाँ कुछ सामान्य तरीके दिए गए हैं जो वे अपनाते हैं:
- मुफ़्त सॉफ़्टवेयर के साथ बंडलिंग : एडवेयर और PUPs को अक्सर वैध मुफ़्त सॉफ़्टवेयर के साथ बंडल किया जाता है। जब उपयोगकर्ता कोई मुफ़्त एप्लिकेशन डाउनलोड और इंस्टॉल करते हैं, तो वे अनजाने में अतिरिक्त अवांछित प्रोग्राम इंस्टॉल कर सकते हैं। ये अतिरिक्त प्रोग्राम अक्सर इंस्टॉलेशन पैकेज में शामिल होते हैं और डिफ़ॉल्ट रूप से इंस्टॉलेशन के लिए पहले से चुने जा सकते हैं।
- भ्रामक इंस्टॉलर : इंस्टॉलर उपयोगकर्ताओं को एडवेयर या PUP इंस्टॉल करने के लिए धोखा देने वाली तकनीकों का उपयोग कर सकते हैं। इसमें भ्रामक भाषा का उपयोग करना, एडवेयर को एक आवश्यक घटक के रूप में प्रस्तुत करना, या कम दिखाई देने वाले स्थानों में अस्वीकार विकल्प को छिपाना शामिल हो सकता है।
- नकली सॉफ़्टवेयर अपडेट : उपयोगकर्ताओं को नकली सॉफ़्टवेयर अपडेट नोटिफिकेशन मिल सकते हैं जो उन्हें फ़्लैश प्लेयर, जावा या वेब ब्राउज़र जैसे लोकप्रिय सॉफ़्टवेयर के अपडेट डाउनलोड और इंस्टॉल करने के लिए प्रेरित करते हैं। इन नकली अपडेट में अक्सर एडवेयर या PUP होते हैं।
- मैलवेयर : एडवेयर को असुरक्षित विज्ञापनों (मैलवर्टाइजिंग) के माध्यम से वितरित किया जा सकता है। जब उपयोगकर्ता इन विज्ञापनों पर क्लिक करते हैं, तो उन्हें उन वेबसाइटों पर पुनर्निर्देशित किया जाता है जो उनकी स्पष्ट सहमति के बिना स्वचालित रूप से अवांछित प्रोग्राम डाउनलोड और इंस्टॉल करते हैं।
- फ़िशिंग ईमेल : साइबर अपराधी अटैचमेंट या लिंक के साथ फ़िशिंग ईमेल का उपयोग कर सकते हैं, जिन्हें क्लिक करने या खोलने पर उपयोगकर्ता के डिवाइस पर एडवेयर या PUP डाउनलोड हो जाते हैं।
- सोशल इंजीनियरिंग : एडवेयर और PUP डेवलपर्स अक्सर अपने प्रोग्राम डाउनलोड करने के लिए उपयोगकर्ताओं को प्रभावित करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। इसमें नकली अलर्ट, चेतावनियाँ या ऑफ़र बनाना शामिल हो सकता है जो उपयोगकर्ताओं को तुरंत कार्रवाई करने के लिए प्रेरित करते हैं।
- वैध सॉफ़्टवेयर के रूप में प्रच्छन्न होना : कुछ एडवेयर और PUPs खुद को वैध सॉफ़्टवेयर या उपयोगी टूल के रूप में प्रच्छन्न करते हैं। वे उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए धोखा देने के लिए ब्राउज़र एक्सटेंशन, सिस्टम क्लीनर या प्रदर्शन बढ़ाने वाले के रूप में दिखाई दे सकते हैं।
- पीयर-टू-पीयर (P2P) नेटवर्क : पीयर-टू-पीयर (P2P) नेटवर्क से सॉफ्टवेयर, गेम या मीडिया फ़ाइलें डाउनलोड करने से अनजाने में एडवेयर या PUPs की स्थापना हो सकती है, क्योंकि ये फ़ाइलें अवांछित प्रोग्रामों के साथ बंडल हो सकती हैं।
इन युक्तियों को समझकर, उपयोगकर्ता अधिक सतर्क हो सकते हैं और अनजाने में अपने डिवाइस पर एडवेयर और PUPs इंस्टॉल करने से बचने के लिए कदम उठा सकते हैं।
