ActiveQuest

संभावित रूप से घुसपैठ करने वाले अनुप्रयोगों की साइबर सुरक्षा समीक्षा के दौरान, शोधकर्ताओं को एक्टिवक्वेस्ट का पता चला, जो एक और संदिग्ध एडवेयर एप्लिकेशन के रूप में सामने आया है। इसकी कार्यप्रणाली में उन उपकरणों पर घुसपैठिया विज्ञापन अभियान चलाना शामिल है जहां यह स्थापित है। विशेष रूप से, एक्टिवक्वेस्ट विशेष रूप से मैक उपकरणों को लक्षित करने के लिए तैयार किया गया प्रतीत होता है। इसके अलावा, शोधकर्ताओं द्वारा किए गए एक विस्तृत विश्लेषण से संकेत मिलता है कि यह एप्लिकेशन कुख्यात AdLoad मैलवेयर परिवार का एक नया सदस्य है।

उपयोगकर्ताओं के लिए यह समझना महत्वपूर्ण है कि एक्टिवक्वेस्ट जैसे संभावित रूप से अवांछित प्रोग्राम (पीयूपी) में केवल घुसपैठिया विज्ञापन प्रदर्शित करने के अलावा अतिरिक्त हानिकारक क्षमताएं हो सकती हैं। इसलिए, उपयोगकर्ताओं को सावधानी बरतनी चाहिए और अपने उपकरणों और व्यक्तिगत जानकारी को ऐसे अनुप्रयोगों से उत्पन्न संभावित खतरों से बचाने के लिए उचित उपाय करने चाहिए।

ActiveQuest को स्थापित करने से गोपनीयता और सुरक्षा संबंधी समस्याएं बढ़ सकती हैं

एडवेयर एप्लिकेशन मुख्य रूप से विज्ञापन प्रथाओं के माध्यम से अपने रचनाकारों के लिए राजस्व उत्पन्न करने के लिए विकसित किए जाते हैं। ये सॉफ़्टवेयर आम तौर पर विभिन्न इंटरफ़ेस पर विभिन्न प्रकार के विज्ञापन प्रदर्शित करते हैं, जैसे बैनर, पॉप-अप और ओवरले। ये विज्ञापन अक्सर ऑनलाइन युक्तियों, संभावित रूप से हानिकारक सॉफ़्टवेयर और यहां तक कि मैलवेयर को भी बढ़ावा देते हैं। कुछ मामलों में, इन विज्ञापनों पर क्लिक करने से ऐसी स्क्रिप्ट ट्रिगर हो सकती हैं जो उपयोगकर्ता की सहमति के बिना चोरी-छिपे डाउनलोड या इंस्टॉलेशन शुरू कर देती हैं।

हालांकि वैध उत्पादों या सेवाओं को कभी-कभी इन प्लेटफार्मों के माध्यम से विज्ञापित किया जा सकता है, लेकिन आधिकारिक संस्थाओं द्वारा इस तरीके से उनका समर्थन किए जाने की संभावना नहीं है। अक्सर, ऐसे विज्ञापन धोखेबाजों द्वारा किए जाते हैं जो अवैध रूप से कमीशन कमाने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं।

AdLoad सॉफ़्टवेयर और एडवेयर, आमतौर पर डेटा-ट्रैकिंग सुविधाओं को शामिल करते हैं, जो ActiveQuest में भी मौजूद हो सकते हैं। यह कार्यक्षमता सॉफ़्टवेयर को विस्तृत जानकारी एकत्र करने की अनुमति देती है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और क्रेडिट कार्ड नंबर शामिल हैं। एकत्र किए गए डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या खरीदा जा सकता है, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा के बारे में चिंताएं बढ़ जाती हैं।

अपरिचित स्रोतों से एप्लिकेशन इंस्टॉल करते समय हमेशा ध्यान दें

एडवेयर और पीयूपी अक्सर उपयोगकर्ताओं के उपकरणों पर अपने इंस्टॉलेशन को छिपाने के लिए भ्रामक या संदिग्ध वितरण तकनीकों का उपयोग करते हैं। कुछ मानक तरीकों में शामिल हैं:

• फ्रीवेयर के साथ बंडलिंग : एडवेयर और पीयूपी को उपयोगकर्ताओं द्वारा ऑनलाइन डाउनलोड किए जाने वाले वैध मुफ्त सॉफ्टवेयर के साथ बंडल किया जा सकता है। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता अतिरिक्त सॉफ़्टवेयर पेशकशों को नज़रअंदाज़ कर सकते हैं या ध्यान देने में विफल हो सकते हैं, जिसके परिणामस्वरूप अनजाने में एडवेयर या पीयूपी की स्थापना हो सकती है।
• भ्रामक इंस्टॉलेशन संकेत : कुछ एडवेयर और पीयूपी भ्रामक इंस्टॉलेशन संकेतों का उपयोग करते हैं जो उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करने के लिए सहमत होने के लिए प्रेरित करते हैं। उदाहरण के लिए, संकेतों को सिस्टम सूचनाओं या चेतावनियों के समान डिज़ाइन किया जा सकता है, जिससे उपयोगकर्ताओं को यह विश्वास हो जाता है कि उन्हें सुरक्षा या प्रदर्शन कारणों से सॉफ़्टवेयर स्थापित करने की आवश्यकता है।

• नकली सॉफ़्टवेयर अपडेट : एडवेयर और पीयूपी वैध सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में सामने आ सकते हैं। इंटरनेट ब्राउज़ करते समय उपयोगकर्ताओं को नकली अपडेट नोटिफिकेशन का सामना करना पड़ सकता है, जो उन्हें अपने मौजूदा सॉफ़्टवेयर को अपडेट करने की आड़ में धोखाधड़ी वाले सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करने के लिए प्रेरित कर सकता है।

• सोशल इंजीनियरिंग रणनीति : एडवेयर और पीयूपी उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करने के लिए धोखा देने के लिए कई सोशल इंजीनियरिंग योजनाओं का उपयोग कर सकते हैं। उदाहरण के लिए, वे उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करने के लिए प्रेरित करने के लिए आकर्षक ऑफ़र या नकली पुरस्कार पेश कर सकते हैं।

• मैलवेयर : एडवेयर और पीयूपी को नकली विज्ञापन (मैलविवरटाइजिंग) अभियानों के माध्यम से वितरित किया जा सकता है। संदिग्ध विज्ञापन उपयोगकर्ताओं को उन वेबसाइटों पर पुनर्निर्देशित कर सकते हैं जो उन्हें बहाने से एडवेयर या पीयूपी डाउनलोड और इंस्टॉल करने के लिए प्रेरित करते हैं।

कुल मिलाकर, एडवेयर और पीयूपी उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करने के लिए धोखा देने के लिए विभिन्न गुप्त वितरण तकनीकों का उपयोग करते हैं। उपयोगकर्ताओं को इंटरनेट से सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए और अप्रत्याशित या संदिग्ध इंस्टॉलेशन संकेतों और सूचनाओं से सावधान रहना चाहिए। इसके अतिरिक्त, एंटीवायरस सॉफ़्टवेयर को अद्यतन रखने से एडवेयर और पीयूपी की स्थापना का पता लगाने और उसे रोकने में मदद मिल सकती है।