AdClean (works on Youtube)

संदिग्ध वेबसाइटों की जांच के दौरान, सूचना सुरक्षा शोधकर्ताओं की नज़र 'AdClean (यूट्यूब पर काम करता है)' ब्राउज़र एक्सटेंशन पर पड़ी। यह एक्सटेंशन उपयोगकर्ताओं के लिए एक मजबूत और सुविधाजनक विज्ञापन-अवरोधक उपकरण के रूप में विपणन किया जाता है, जो विज्ञापनों को प्रभावी ढंग से खत्म करने का वादा करता है। हालाँकि, इसकी विज्ञापित कार्यक्षमता के विपरीत, एक्सटेंशन एडवेयर के रूप में कार्य करता है, जिसका अर्थ है कि यह जो दावा करता है उसके विपरीत काम करता है। विज्ञापनों को हटाने के बजाय, 'AdClean (यूट्यूब पर काम करता है)' वास्तव में उन्हें उपयोगकर्ताओं को प्रदर्शित करता है।

इसके अलावा, यह अत्यधिक संभावना है कि 'AdClean (यूट्यूब पर काम करता है)' डिवाइस पर इंस्टॉल होने के बाद संवेदनशील उपयोगकर्ता डेटा के संग्रह में भी संलग्न होता है। यह एक्सटेंशन की भ्रामक प्रकृति को और बढ़ाता है, क्योंकि यह न केवल अपनी वादा की गई कार्यक्षमता को पूरा करने में विफल रहता है, बल्कि व्यक्तिगत जानकारी प्राप्त करके संभावित रूप से उपयोगकर्ता की गोपनीयता से भी समझौता करता है।

AdClean (यूट्यूब पर काम करता है) इंस्टॉल होने के बाद संदिग्ध विज्ञापन उत्पन्न करता है

एडवेयर एप्लिकेशन में आमतौर पर उपयोगकर्ताओं द्वारा देखी जाने वाली वेबसाइटों पर या अन्य इंटरफेस के भीतर विभिन्न प्रकार की तृतीय-पक्ष ग्राफ़िकल सामग्री, जैसे पॉप-अप, कूपन, सर्वेक्षण और बहुत कुछ प्रदर्शित करने की क्षमता होती है। एडवेयर द्वारा समर्थित ये विज्ञापन अक्सर ऑनलाइन रणनीति, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और, कुछ मामलों में, यहां तक कि मैलवेयर को भी बढ़ावा देते हैं। जब उपयोगकर्ता इन विज्ञापनों पर क्लिक करके उनके साथ इंटरैक्ट करते हैं तो कुछ एडवेयर ऐप्स ऐसी स्क्रिप्ट निष्पादित कर सकते हैं जो चोरी-छिपे डाउनलोड या इंस्टॉलेशन शुरू कर देती हैं।

हालाँकि कुछ वैध सामग्री कभी-कभी इन विज्ञापनों में दिखाई दे सकती है, लेकिन इसके वास्तविक डेवलपर्स द्वारा इसका समर्थन किए जाने की संभावना नहीं है। इसके बजाय, धोखेबाज अक्सर उन उत्पादों के संबद्ध कार्यक्रमों का फायदा उठाकर नाजायज लाभ कमाने के लिए इन प्रचारों को अंजाम देते हैं, जिनका वे प्रचार कर रहे हैं।

इसके अलावा, AdClean (यूट्यूब पर काम करता है) संभवतः उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों की निगरानी में संलग्न है, क्योंकि यह व्यवहार विज्ञापन-समर्थित सॉफ़्टवेयर के लिए विशिष्ट है। इस निगरानी में विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत पहचान योग्य विवरण, वित्तीय डेटा और बहुत कुछ जैसी जानकारी एकत्र करना शामिल हो सकता है। ऐसी संवेदनशील जानकारी को तीसरे पक्ष को इसकी बिक्री के माध्यम से मुद्रीकृत किया जा सकता है, जो उपयोगकर्ताओं की गोपनीयता और सुरक्षा के लिए एक महत्वपूर्ण जोखिम पैदा करता है।

उपयोगकर्ताओं को अक्सर यह एहसास नहीं होता है कि उनके डिवाइस पर एडवेयर इंस्टॉल किया जा रहा है

डेवलपर्स द्वारा संदिग्ध वितरण प्रथाओं के उपयोग के कारण उपयोगकर्ता अक्सर यह महसूस करने में विफल रहते हैं कि उनके डिवाइस पर एडवेयर इंस्टॉल किया जा रहा है। ये प्रथाएं उपयोगकर्ताओं को धोखा देने और उनकी जागरूकता को दरकिनार करने के लिए डिज़ाइन की गई हैं, जिससे वे अनजाने में एडवेयर इंस्टॉल कर सकें। यहां कुछ कारण दिए गए हैं जिनकी वजह से उपयोगकर्ताओं को यह एहसास नहीं हो सकता है कि एडवेयर इंस्टॉल किया जा रहा है:

• बंडल सॉफ़्टवेयर : एडवेयर को अक्सर वैध सॉफ़्टवेयर के साथ बंडल किया जाता है जिसे उपयोगकर्ता जानबूझकर डाउनलोड और इंस्टॉल करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता नियमों और शर्तों को अनदेखा कर सकते हैं या जल्दबाजी में उन पर क्लिक कर सकते हैं, जिससे यह खुलासा नहीं हो पाता कि एडवेयर सहित अतिरिक्त सॉफ्टवेयर इंस्टॉल किया जाएगा।

• भ्रामक इंस्टॉलेशन संकेत : एडवेयर डेवलपर्स भ्रामक इंस्टॉलेशन संकेत देते हैं जो इंस्टॉल किए जा रहे सॉफ़्टवेयर की वास्तविक प्रकृति को अस्पष्ट करते हैं। उदाहरण के लिए, संकेत उपयोगकर्ताओं को अनजाने में एडवेयर इंस्टॉल करने के लिए सहमत करने के लिए भ्रमित करने वाली भाषा या भ्रामक रणनीति का उपयोग कर सकते हैं।

• पूर्व-चेक किए गए बॉक्स : कुछ इंस्टॉलेशन प्रक्रियाओं में पूर्व-चेक किए गए बॉक्स शामिल होते हैं जो उपयोगकर्ताओं को एडवेयर सहित अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने का विकल्प देते हैं, जब तक कि मैन्युअल रूप से अचयनित न किया जाए। उपयोगकर्ता इन पूर्व-चेक किए गए बक्सों को अनदेखा कर सकते हैं या अन्य इंस्टॉलेशन संकेतों के बीच उन्हें नोटिस करने में विफल हो सकते हैं।

• डाउनलोड प्रबंधक और इंस्टॉलर : कुछ डाउनलोड प्रबंधक और इंस्टॉलर, विशेष रूप से अविश्वसनीय स्रोतों से प्राप्त किए गए, उपयोगकर्ताओं को स्पष्ट रूप से सूचित किए बिना स्वचालित रूप से इच्छित सॉफ़्टवेयर के साथ एडवेयर को बंडल कर सकते हैं। उपयोगकर्ता किसी अन्य प्रोग्राम को डाउनलोड या इंस्टॉल करने का प्रयास करते समय अनजाने में एडवेयर इंस्टॉल करने के लिए सहमत हो सकते हैं।

• सोशल इंजीनियरिंग रणनीति : एडवेयर डेवलपर्स सुरक्षा या सुरक्षा उपायों की आड़ में उपयोगकर्ताओं को एडवेयर इंस्टॉल करने के लिए मजबूर करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग कर सकते हैं, जैसे नकली त्रुटि संदेश या अलर्ट जो दावा करते हैं कि उपयोगकर्ताओं के डिवाइस मैलवेयर से संक्रमित हैं।

• उपयोगी टूल के रूप में प्रच्छन्न : एडवेयर को उपयोगी टूल या उपयोगिताओं, जैसे सिस्टम ऑप्टिमाइज़र या ब्राउज़र एक्सटेंशन के रूप में प्रच्छन्न किया जा सकता है, ताकि उपयोगकर्ताओं को स्वेच्छा से उन्हें इंस्टॉल करने के लिए प्रेरित किया जा सके। उपयोगकर्ता यह मान सकते हैं कि वे एक वैध और लाभकारी एप्लिकेशन इंस्टॉल कर रहे हैं, इसकी एडवेयर कार्यप्रणाली से अनजान हैं।

कुल मिलाकर, एडवेयर डेवलपर्स द्वारा इन संदिग्ध वितरण प्रथाओं का उपयोग उपयोगकर्ताओं के विश्वास और जागरूकता की कमी का फायदा उठाना है, जिससे उपयोगकर्ताओं के लिए यह महसूस करना चुनौतीपूर्ण हो जाता है कि उनके उपकरणों पर एडवेयर इंस्टॉल किया जा रहा है, जब तक कि इसके प्रभाव घुसपैठ वाले विज्ञापनों और अन्य अवांछित व्यवहारों के माध्यम से स्पष्ट न हो जाएं। .