AdBlock Adware
भ्रामक वेबसाइटों की जांच के दौरान, शोधकर्ताओं ने एक प्रामाणिक विज्ञापन-अवरोधक ब्राउज़र एक्सटेंशन के रूप में छिपाए गए एडब्लॉक एडवेयर को उजागर किया। वैध विज्ञापन-अवरोधक उपयोगिताएँ अवांछित विज्ञापनों को हटाने के लिए बनाई गई हैं और इनमें अतिरिक्त कार्य हो सकते हैं, जैसे ट्रैकर्स को ब्लॉक करना और भी बहुत कुछ। हालाँकि, विज्ञापनों को ख़त्म करने के अपने इच्छित उद्देश्य के दावे के विपरीत, यह धोखाधड़ी वाला एक्सटेंशन वास्तव में विज्ञापन उत्पन्न करने के लिए डिज़ाइन किया गया है। वास्तव में, यदि आपने जानबूझकर वैध एडब्लॉक एप्लिकेशन डाउनलोड नहीं किया है, लेकिन फिर भी अपने ब्राउज़र एक्सटेंशन में ऐसी सूची देखते हैं, तो आप इसे जल्द से जल्द हटाना चाहेंगे।
एडब्लॉक एडवेयर विभिन्न घुसपैठिया क्रियाएं कर सकता है
एडवेयर विज़िट की गई वेबसाइटों और अन्य उपयोगकर्ता इंटरफ़ेस पर विज्ञापनों के प्रदर्शन को व्यवस्थित करके कार्य करता है। यह तृतीय-पक्ष दृश्य सामग्री, जो पॉप-अप, ओवरले, बैनर, कूपन और बहुत कुछ जैसे विभिन्न रूप ले सकती है, मुख्य रूप से ऑनलाइन रणनीति, अविश्वसनीय सॉफ़्टवेयर, पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और कभी-कभी मैलवेयर को भी बढ़ावा देती है। कुछ मामलों में, जब उपयोगकर्ता इन दखल देने वाले विज्ञापनों के साथ इंटरैक्ट करते हैं, तो वे ऐसी स्क्रिप्ट ट्रिगर कर सकते हैं जो उपयोगकर्ता की सहमति प्राप्त किए बिना डाउनलोड या इंस्टॉलेशन शुरू कर देती हैं।
यह ध्यान देने योग्य है कि यद्यपि वैध सामग्री कभी-कभी इन विज्ञापनों में दिखाई दे सकती है, लेकिन यह बेहद असंभव है कि ऐसे समर्थन वास्तविक डेवलपर्स या अधिकृत स्रोतों से आ रहे हैं। अक्सर, ये प्रमोशन धोखेबाजों द्वारा किए जाते हैं जो नाजायज कमीशन शुल्क उत्पन्न करने के उद्देश्य से विज्ञापित उत्पादों से जुड़े संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इस प्रकार के एडवेयर एक्सटेंशन अक्सर अपनी दृढ़ता सुनिश्चित करने और हटाने के प्रयासों को विफल करने के लिए रणनीतियों का उपयोग करते हैं, विशेष रूप से Google Chrome ब्राउज़र के भीतर 'आपके संगठन द्वारा प्रबंधित' सुविधा का लाभ उठाते हुए।
इसके अलावा, इसकी अत्यधिक संभावना है कि यह ब्राउज़र एक्सटेंशन डेटा-ट्रैकिंग क्षमताओं से सुसज्जित है। लक्षित जानकारी के दायरे में विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य विवरण, वित्तीय डेटा और बहुत कुछ शामिल हो सकता है। एकत्रित डेटा संभावित रूप से तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, संभवतः साइबर अपराधियों के हाथों में भी पड़ सकता है।
उपयोगकर्ता शायद ही कभी जानबूझकर एडवेयर और पीयूपी इंस्टॉल करते हैं
एडवेयर और पीयूपी सिस्टम में घुसपैठ करने और घुसपैठ की गतिविधियों को अंजाम देने के लिए संदिग्ध तरीकों के उपयोग के लिए कुख्यात हैं। ये विधियाँ अक्सर उपयोगकर्ता के व्यवहार के धोखे और शोषण पर निर्भर करती हैं। यहां एडवेयर और पीयूपी द्वारा उपयोग की जाने वाली कुछ विशिष्ट संदिग्ध विधियां दी गई हैं:
-
- वैध सॉफ़्टवेयर के साथ बंडलिंग : एडवेयर और पीयूपी अक्सर वैध सॉफ़्टवेयर की स्थापना प्रक्रिया पर संदेह करते हैं। जब उपयोगकर्ता कस्टम इंस्टॉलेशन सेटिंग्स के बजाय डिफ़ॉल्ट इंस्टॉलेशन सेटिंग्स का विकल्प चुनते हैं, तो वे अनजाने में इन अवांछित प्रोग्रामों को वांछित सॉफ़्टवेयर के साथ इंस्टॉल कर लेते हैं।
-
- भ्रामक विज्ञापन : संदिग्ध विज्ञापन, जो अक्सर वैध डाउनलोड बटन या सिस्टम अलर्ट से मिलते जुलते होते हैं, उपयोगकर्ताओं को वांछित सामग्री के बजाय एडवेयर या पीयूपी डाउनलोड करने के लिए प्रेरित करते हैं। ये विज्ञापन दृश्यों और संदेशों में उपयोगकर्ताओं के भरोसे का फायदा उठाते हैं।
-
- सॉफ़्टवेयर क्रैक और कीजेन्स : संदिग्ध वेबसाइटों पर पाए जाने वाले क्रैक किए गए सॉफ़्टवेयर या कुंजी जेनरेटर अक्सर एडवेयर या पीयूपी के साथ आते हैं। जो उपयोगकर्ता सॉफ़्टवेयर के इन अनधिकृत संस्करणों को डाउनलोड और इंस्टॉल करते हैं, वे स्वयं को अवांछित प्रोग्राम इंस्टॉलेशन के जोखिम में डालते हैं।
-
- भ्रामक पॉप-अप : उपयोगकर्ताओं को पॉप-अप विज्ञापन मिल सकते हैं जो दावा करते हैं कि उनका सिस्टम संक्रमित है और इसे ठीक करने के लिए समाधान पेश कर रहे हैं। जब उपयोगकर्ता इन पॉप-अप पर क्लिक करते हैं, तो वे अनजाने में वैध सुरक्षा सॉफ़्टवेयर के बजाय एडवेयर या पीयूपी इंस्टॉल कर लेते हैं।
-
- ब्राउज़र एक्सटेंशन : जो उपयोगकर्ता असत्यापित स्रोतों से ब्राउज़र एक्सटेंशन इंस्टॉल करते हैं, वे अनजाने में अपने ब्राउज़र में एडवेयर या पीयूपी पेश कर सकते हैं। ये एक्सटेंशन अक्सर उन्नत ब्राउज़िंग सुविधाओं का वादा करते हैं लेकिन अवांछित विज्ञापन और ट्रैकिंग तंत्र प्रदान करते हैं।
-
- फ़िशिंग ईमेल : असुरक्षित अनुलग्नक या लिंक वितरित करने वाले फ़िशिंग ईमेल के माध्यम से एडवेयर और पीयूपी वितरित किए जा सकते हैं। जो उपयोगकर्ता इन अनुलग्नकों को खोलते हैं या इन लिंकों पर क्लिक करते हैं वे अनजाने में अवांछित सॉफ़्टवेयर डाउनलोड और इंस्टॉल कर सकते हैं।
-
- सोशल इंजीनियरिंग : एडवेयर और पीयूपी उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए प्रेरित करने के लिए फर्जी सूचनाएं या लुभावने ऑफर जैसी सोशल इंजीनियरिंग रणनीति अपनाते हैं।
इन संदिग्ध तरीकों से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड के लिए प्रतिष्ठित स्रोतों से चिपके रहना चाहिए, इंस्टॉलेशन संकेतों को ध्यान से पढ़ना चाहिए, अपने सॉफ़्टवेयर को अपडेट रखना चाहिए, विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए और सामान्य साइबर सुरक्षा जागरूकता का अभ्यास करना चाहिए।
