AgentLocator

घुसपैठिया और अविश्वसनीय सॉफ़्टवेयर के विश्लेषण के दौरान, सूचना सुरक्षा शोधकर्ताओं को AgentLocator एप्लीकेशन का पता चला। करीब से जाँच करने पर, उन्होंने पाया कि इसमें एडवेयर से जुड़े विशिष्ट लक्षण हैं। अनिवार्य रूप से, AgentLocator को विघटनकारी विज्ञापन प्रदर्शित करके अपने डेवलपर्स के लिए लाभ कमाने के लिए तैयार किया गया है। यह आम तौर पर उपयोगकर्ताओं को अवांछित और संभावित रूप से खतरनाक विज्ञापनों से बमबारी करके काम करता है। इसके अलावा, विशेषज्ञ चेतावनी देते हैं कि यह एप्लिकेशन AdLoad मैलवेयर परिवार से संबद्ध है।

AgentLocator जैसे एडवेयर से गोपनीयता का जोखिम बढ़ सकता है

एडवेयर एप्लीकेशन में थर्ड-पार्टी ग्राफिकल कंटेंट, जैसे ओवरले, कूपन, पॉप-अप, बैनर, और बहुत कुछ, को विभिन्न इंटरफेस पर प्रदर्शित करने की क्षमता होती है, जिसमें विज़िट की गई वेबसाइट और डेस्कटॉप शामिल हैं। ये विज्ञापन अक्सर रणनीति, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और कभी-कभी मैलवेयर को भी बढ़ावा देते हैं।

कुछ विज्ञापनों पर क्लिक करने से स्क्रिप्ट सक्रिय हो सकती है जो उपयोगकर्ता की सहमति के बिना चुपके से डाउनलोड या इंस्टॉलेशन शुरू कर देती है। यह ध्यान रखना महत्वपूर्ण है कि इन विज्ञापनों के माध्यम से प्रचारित किसी भी वास्तविक सामग्री का उपयोग धोखेबाजों द्वारा किया जा रहा है, जिनका उद्देश्य सहबद्ध कार्यक्रमों के माध्यम से अवैध कमीशन कमाना है।

इसके अतिरिक्त, एडवेयर के रूप में वर्गीकृत अधिकांश एप्लिकेशन या एक्सटेंशन संवेदनशील उपयोगकर्ता जानकारी एकत्र करने के लिए जाने जाते हैं, और यह संभव है कि एजेंट लोकेटर के पास भी ऐसी ही डेटा-ट्रैकिंग क्षमताएं हों। इस एकत्रित जानकारी में विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण, क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हो सकते हैं। इस डेटा को तीसरे पक्ष को बेचा जा सकता है या विभिन्न तरीकों से लाभ के लिए शोषण किया जा सकता है।

PUP (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर शायद ही कभी जानबूझकर इंस्टॉल किए जाते हैं

PUP और एडवेयर आमतौर पर उपयोगकर्ताओं द्वारा जानबूझकर इंस्टॉल नहीं किए जाते हैं क्योंकि वे संदिग्ध वितरण तकनीकों का उपयोग करते हैं। ये प्रोग्राम अक्सर उपयोगकर्ताओं की स्पष्ट सहमति के बिना उनके सिस्टम में घुसपैठ करने के लिए भ्रामक या गुमराह करने वाली रणनीति पर निर्भर करते हैं। यहाँ कुछ सामान्य कारण दिए गए हैं कि उपयोगकर्ता अनजाने में अपने डिवाइस पर PUP और एडवेयर क्यों लगा लेते हैं:

• बंडल किए गए सॉफ़्टवेयर : PUP और एडवेयर अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किए जाते हैं। उपयोगकर्ता अनजाने में उन्हें वांछित प्रोग्राम के साथ इंस्टॉल कर सकते हैं, बिना यह जाने कि उन्हें क्या चाहिए। ये बंडल अक्सर भ्रामक इंस्टॉलेशन प्रॉम्प्ट या पूर्व-चयनित चेकबॉक्स के माध्यम से अतिरिक्त सॉफ़्टवेयर की उपस्थिति को छिपाते हैं।
• भ्रामक विज्ञापन : उपयोगकर्ताओं को भ्रामक विज्ञापन देखने को मिल सकते हैं जो उन्हें बहाने से सॉफ़्टवेयर डाउनलोड या इंस्टॉल करने के लिए प्रेरित करते हैं। ये विज्ञापन अक्सर उपयोगकर्ताओं को क्लिक करने के लिए लुभाने के लिए आकर्षक सुविधाओं या लाभों का वादा करते हैं, लेकिन बदले में अवांछित प्रोग्राम पेश करते हैं।
• नकली अपडेट और अलर्ट : PUP और एडवेयर वैध सॉफ़्टवेयर अपडेट या सुरक्षा अलर्ट के रूप में सामने आ सकते हैं। उपयोगकर्ताओं को यह विश्वास दिलाया जा सकता है कि उनके सिस्टम को तत्काल अपडेट या फिक्स की आवश्यकता है, जिससे वे अनजाने में दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल कर लेते हैं।

• सोशल इंजीनियरिंग रणनीति : PUP और एडवेयर सोशल इंजीनियरिंग रणनीति का उपयोग करके उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए प्रेरित कर सकते हैं। उदाहरण के लिए, वे नकली त्रुटि संदेश या चेतावनी प्रदर्शित कर सकते हैं जिसमें दावा किया जाता है कि उपयोगकर्ता का सिस्टम मैलवेयर से संक्रमित है, जिससे उन्हें समस्या को हल करने के लिए एक विशिष्ट प्रोग्राम डाउनलोड करने का आग्रह किया जाता है।

कुल मिलाकर, PUP और एडवेयर स्पष्ट सहमति के बिना उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए इन भ्रामक वितरण तकनीकों पर निर्भर करते हैं। नतीजतन, उपयोगकर्ता अपने डिवाइस पर अवांछित सॉफ़्टवेयर पा सकते हैं, भले ही उन्होंने इसे जानबूझकर इंस्टॉल न किया हो।