AssistiveConnection
असिस्टिवकनेक्शन एक एडवेयर एप्लिकेशन है जो हाल ही में साइबर सुरक्षा शोधकर्ताओं की जांच के दायरे में आया है। यह विशेष सॉफ़्टवेयर, असिस्टिवकनेक्शन, अपने दखल देने वाले विज्ञापन अभियानों के लिए उल्लेखनीय है। विशेष रूप से, यह AdLoad मैलवेयर परिवार से संबंधित है, जो असुरक्षित सॉफ़्टवेयर का एक ज्ञात समूह है, और इसे मैक उपकरणों को लक्षित और प्रभावित करने के लिए सटीक रूप से इंजीनियर किया गया है।
इसे और अधिक स्पष्ट करने के लिए, असिस्टिवकनेक्शन जैसे एडवेयर एप्लिकेशन को संक्रमित सिस्टम पर विज्ञापनों के आक्रामक प्रदर्शन के माध्यम से राजस्व उत्पन्न करने के प्राथमिक उद्देश्य से डिज़ाइन किया गया है। वे अक्सर वेब ब्राउज़र में विज्ञापन डालकर, अवांछित पॉप-अप उत्पन्न करके और उपयोगकर्ताओं को प्रचारात्मक वेबसाइटों पर पुनर्निर्देशित करके इसे पूरा करते हैं।
AssistiveConnection जैसा घुसपैठिया एडवेयर गंभीर गोपनीयता जोखिम का कारण बन सकता है
एडवेयर, विज्ञापन-समर्थित सॉफ़्टवेयर का संक्षिप्त रूप, वेबसाइटों, डेस्कटॉप और अन्य ऑनलाइन प्लेटफ़ॉर्म सहित विभिन्न डिजिटल इंटरफेस पर विज्ञापनों के प्रदर्शन की सुविधा के लिए डिज़ाइन किए गए सॉफ़्टवेयर की एक श्रेणी का प्रतिनिधित्व करता है। ये विज्ञापन, अक्सर तीसरे पक्ष की ग्राफिक सामग्री के रूप में, उत्पादों और सेवाओं की एक श्रृंखला को बढ़ावा देने का माध्यम होते हैं। फिर भी, वे अक्सर ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर का प्रसार और यहां तक कि उपयोगकर्ताओं के सिस्टम में मैलवेयर की शुरूआत का कारण बनते हैं। इनमें से कुछ विज्ञापन विशेष रूप से असुरक्षित हैं, क्योंकि वे ऐसी स्क्रिप्ट निष्पादित कर सकते हैं जो उपयोगकर्ता की स्पष्ट सहमति के बिना डाउनलोड या इंस्टॉलेशन शुरू करती हैं।
इस बात पर ज़ोर देना ज़रूरी है कि हालांकि इन विज्ञापन प्लेसमेंट के माध्यम से वैध उत्पादों या सेवाओं का सामना करना संभव है, लेकिन उनके वास्तविक डेवलपर्स द्वारा उनका समर्थन या प्रचार किए जाने की संभावना नहीं है। बल्कि, इन विज्ञापनों का आमतौर पर धोखेबाजों द्वारा शोषण किया जाता है जो कुछ वेबसाइटों या उत्पादों पर ट्रैफ़िक लाने के लिए नाजायज कमीशन हासिल करने के लिए संबद्ध कार्यक्रमों में हेरफेर करते हैं।
विज्ञापन में अपनी भूमिका के अलावा, एडवेयर अक्सर डेटा-ट्रैकिंग कार्यक्षमताओं से सुसज्जित होता है, जो इस श्रेणी के सॉफ़्टवेयर की एक सामान्य विशेषता है। एकत्र किए गए डेटा में उपयोगकर्ता की जानकारी की एक विस्तृत श्रृंखला शामिल हो सकती है, जिसमें ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि क्रेडिट कार्ड नंबर जैसी वित्तीय जानकारी भी शामिल है। इस संग्रहित डेटा का उपयोग विभिन्न उद्देश्यों के लिए किया जा सकता है, जैसे कि विपणन या अन्य उद्देश्यों के लिए तीसरे पक्ष को बेचा जाना या, अधिक संबंधित मामलों में, वित्तीय लाभ या पहचान की चोरी के लिए शोषण किया जाना।
उपयोगकर्ताओं द्वारा जानबूझकर एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल करने की अत्यधिक संभावना नहीं है
उपयोगकर्ताओं द्वारा जानबूझकर कई अनिवार्य कारणों से एडवेयर और पीयूपी इंस्टॉल करने की अत्यधिक संभावना नहीं है:
-
- भ्रामक रणनीतियाँ : एडवेयर और पीयूपी अक्सर भ्रामक और भ्रामक रणनीति के माध्यम से वितरित किए जाते हैं। उन्हें प्रतीत होता है कि वैध सॉफ़्टवेयर के साथ बंडल किया जा सकता है या उपयोगी ब्राउज़र एक्सटेंशन, मुफ्त गेम या उपयोगिता टूल के रूप में छिपाया जा सकता है। उपयोगकर्ताओं को यह विश्वास दिलाया जाता है कि वे कुछ लाभदायक डाउनलोड कर रहे हैं, बाद में पता चलता है कि उन्होंने अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल कर लिया है।
-
- पारदर्शिता का अभाव : एडवेयर और पीयूपी के डेवलपर्स शायद ही कभी अपनी वास्तविक प्रकृति और इरादों का खुलासा करते हैं। वे अक्सर अवांछित व्यवहारों के विवरण को लंबे नियमों और शर्तों के बारीक प्रिंट में छिपा देते हैं, जिन्हें अधिकांश उपयोगकर्ता इंस्टॉलेशन से पहले अच्छी तरह से नहीं पढ़ते हैं। पारदर्शिता की यह कमी उपयोगकर्ताओं को सूचित विकल्प चुनने से रोकती है।
-
- सोशल इंजीनियरिंग : कुछ एडवेयर और पीयूपी उपयोगकर्ताओं को हेरफेर करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। वे उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करने के लिए मनाने के लिए भय, तात्कालिकता या पुरस्कार के वादे का उपयोग करते हैं। उदाहरण के लिए, एक पॉप-अप दावा कर सकता है कि उपयोगकर्ता का कंप्यूटर संक्रमित है और उन्हें तुरंत एक विशेष प्रोग्राम इंस्टॉल करने की आवश्यकता है।
-
- अस्पष्ट इंस्टालेशन प्रक्रियाएँ : कुछ सॉफ़्टवेयर के लिए इंस्टालेशन प्रक्रिया जानबूझकर उपयोगकर्ताओं को भ्रमित करने के लिए डिज़ाइन की जा सकती है। उदाहरण के लिए, अतिरिक्त सॉफ़्टवेयर या सुविधाओं को शामिल करने के लिए चेकबॉक्स या बटन पूर्व-चयनित किए जा सकते हैं जिन्हें उपयोगकर्ता इंस्टॉल नहीं करना चाहता था। उपयोगकर्ता अनजाने में इन डिफ़ॉल्ट को स्वीकार कर सकते हैं, जिससे एडवेयर की स्थापना हो सकती है।
संक्षेप में, एडवेयर और पीयूपी अक्सर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए भ्रामक, गैर-पारदर्शी और चालाकी भरी तकनीकों पर भरोसा करते हैं। इससे यह बेहद असंभव हो जाता है कि उपयोगकर्ता जानबूझकर और स्वेच्छा से ऐसे सॉफ़्टवेयर इंस्टॉल करेंगे। उपयोगकर्ता आम तौर पर इन अवांछित कार्यक्रमों से उनकी भ्रामक प्रकृति और उनके वास्तविक उद्देश्य को छिपाने के लिए डेवलपर्स द्वारा अपनाई गई रणनीति के कारण पीड़ित होते हैं।
