आश्वासन पूर्वानुमान
इन्फोसेक शोधकर्ताओं ने एश्योरेंसफॉरकास्ट एप्लिकेशन को देखा है, और गहन निरीक्षण के बाद, उन्होंने निर्धारित किया है कि इसमें एडवेयर के विशिष्ट गुण हैं। इस विशेष सॉफ़्टवेयर को अपने डेवलपर्स के लिए अवांछित और भ्रामक विज्ञापनों के साथ उपयोगकर्ताओं को आकर्षित करके राजस्व उत्पन्न करने के साधन के रूप में काम करने के लिए जटिल रूप से तैयार किया गया है। विशेष रूप से, AssuranceForcast की पहचान AdLoad मैलवेयर परिवार से संबद्ध होने के रूप में की गई है। यह मुख्य रूप से मैक उपयोगकर्ताओं पर अपने प्रयासों को केंद्रित करता है, जिसका लक्ष्य अपनी विज्ञापन-संचालित रणनीति के साथ इस जनसांख्यिकीय का शोषण करना है।
एश्योरेंसफॉरकास्ट गंभीर गोपनीयता जोखिम का कारण बन सकता है
एडवेयर एप्लिकेशन ऐसे प्रोग्राम के रूप में कार्य करते हैं जो विभिन्न उपयोगकर्ता इंटरफ़ेस पर घुसपैठिया विज्ञापनों के वितरण की सुविधा प्रदान करते हैं। इन विज्ञापनों में पॉप-अप, कूपन, ओवरले, बैनर और सर्वेक्षण जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री शामिल हो सकती है, जिसका प्राथमिक उद्देश्य सामग्री के एक स्पेक्ट्रम को बढ़ावा देना है, जिसमें ऑनलाइन रणनीति, संभावित जोखिम वाले संदिग्ध सॉफ़्टवेयर और कई बार शामिल हैं। , यहां तक कि हानिकारक सॉफ़्टवेयर भी।
इसके अलावा, विशिष्ट प्रकार के दखल देने वाले विज्ञापनों में उपयोगकर्ता के इंटरैक्शन द्वारा ट्रिगर की गई कार्रवाइयों को शुरू करने की क्षमता होती है, जैसे कि क्लिक करना, जो स्क्रिप्ट के निष्पादन की ओर ले जाता है। ये स्क्रिप्ट उपयोगकर्ता की जागरूकता या सहमति के बिना गुप्त रूप से सॉफ़्टवेयर के डाउनलोड या इंस्टॉलेशन को ट्रिगर कर सकती हैं।
महत्वपूर्ण रूप से, यह ध्यान देने योग्य है कि हालांकि ये विज्ञापन कभी-कभी वैध उत्पादों या सेवाओं को प्रदर्शित कर सकते हैं, लेकिन उन्हें आधिकारिक समर्थन प्राप्त होने की संभावना नहीं है। आमतौर पर, इस तरह के प्रचार प्रयास घोटालेबाज अभिनेताओं द्वारा किए जाते हैं जो अवैध रूप से कमीशन हासिल करने के लिए सामग्री कार्यक्रमों के भीतर संबद्धता का फायदा उठाते हैं।
इसके अलावा, विज्ञापन-समर्थित सॉफ़्टवेयर, एक श्रेणी जिसमें एश्योरेंसफ़ोरकास्ट शामिल है, आमतौर पर संवेदनशील जानकारी के संग्रह में संलग्न होता है। एकत्रित डेटा के दायरे में किसी व्यक्ति का ब्राउज़िंग इतिहास, खोज इंजन गतिविधियाँ, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि क्रेडिट कार्ड नंबर जैसे वित्तीय डेटा भी शामिल हो सकते हैं। यह एकत्रित डेटा तीसरे पक्ष की संस्थाओं को बेचे जाने या लाभ-संचालित उद्देश्यों के लिए शोषण किए जाने की आशंका है, जिससे उपयोगकर्ताओं के लिए महत्वपूर्ण गोपनीयता संबंधी चिंताएँ बढ़ जाती हैं।
एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर संदिग्ध तरीकों से फैलते हैं
एडवेयर और पीयूपी वितरण के लिए कई तरह के संदिग्ध तरीके अपनाते हैं, अक्सर बिना सोचे-समझे उपयोगकर्ताओं का फायदा उठाते हैं और सॉफ्टवेयर सिस्टम में कमजोरियों का फायदा उठाते हैं। ये युक्तियाँ पहचान से बचते हुए उपकरणों में उनकी घुसपैठ को सुविधाजनक बनाने के लिए डिज़ाइन की गई हैं। यहां कुछ सामान्य तरीके दिए गए हैं जिनके माध्यम से एडवेयर और पीयूपी वितरित किए जाते हैं:
- बंडल सॉफ़्टवेयर : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को वांछित सॉफ़्टवेयर के साथ इंस्टॉल कर सकते हैं, क्योंकि इंस्टॉलेशन प्रक्रिया हमेशा इन बंडल किए गए अतिरिक्त को स्पष्ट नहीं करती है।
- भ्रामक इंस्टालर : कुछ इंस्टालर उपयोगकर्ताओं को वांछित सॉफ़्टवेयर के साथ एडवेयर या पीयूपी स्थापित करने के लिए सहमत करने के लिए हेरफेर करने के लिए भ्रामक तकनीकों का उपयोग करते हैं, जैसे अस्पष्ट चेकबॉक्स या भ्रामक बटन लेबल।
- नकली अपडेट : एडवेयर और पीयूपी को वैध सॉफ्टवेयर अपडेट के रूप में छिपाया जा सकता है। जो उपयोगकर्ता मानते हैं कि वे अपने ऑपरेटिंग सिस्टम या सॉफ़्टवेयर के लिए अपडेट इंस्टॉल कर रहे हैं, वे अनजाने में अपने डिवाइस पर अवांछित प्रोग्राम पेश कर सकते हैं।
- भ्रामक विज्ञापन : नकली सॉफ़्टवेयर अपडेट या मुफ्त ऑफ़र को बढ़ावा देने वाले असुरक्षित विज्ञापन उपयोगकर्ताओं को इन विज्ञापनों पर क्लिक करने पर एडवेयर या पीयूपी डाउनलोड करने के लिए प्रेरित कर सकते हैं।
- ईमेल अटैचमेंट : फ़िशिंग ईमेल या स्पैम संदेशों में अटैचमेंट में निष्पादन योग्य फ़ाइलें हो सकती हैं, जिन्हें खोलने पर, प्राप्तकर्ता के डिवाइस पर एडवेयर या पीयूपी इंस्टॉल हो जाते हैं।
- ब्राउज़र एक्सटेंशन : कुछ ब्राउज़र एक्सटेंशन अतिरिक्त सुविधाओं का वादा करते हैं लेकिन वास्तव में उपयोगकर्ता के ब्राउज़र और डिवाइस में प्रवेश करने के लिए एडवेयर या पीयूपी के लिए प्रवेश द्वार के रूप में कार्य करते हैं।
- सोशल इंजीनियरिंग : साइबर अपराधी उपयोगी टूल या एप्लिकेशन की आड़ में उपयोगकर्ताओं को स्वेच्छा से एडवेयर या पीयूपी डाउनलोड करने और इंस्टॉल करने के लिए धोखा देने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग कर सकते हैं।
- नकली सिस्टम उपयोगिताएँ : नकली सिस्टम अनुकूलन या सुरक्षा उपकरण अक्सर उपयोगकर्ताओं को प्रदर्शन में सुधार या बढ़ी हुई सुरक्षा का वादा करके एडवेयर या पीयूपी डाउनलोड करने के लिए प्रेरित करते हैं।
एडवेयर और पीयूपी से खुद को बचाने के लिए, उपयोगकर्ताओं को सुरक्षित ब्राउज़िंग आदतें अपनानी चाहिए, केवल प्रतिष्ठित स्रोतों से सॉफ़्टवेयर डाउनलोड करना चाहिए, इंस्टॉलेशन संकेतों की सावधानीपूर्वक समीक्षा करनी चाहिए, अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अपडेट रखना चाहिए, और अवांछित प्रोग्रामों का पता लगाने और उन्हें रोकने के लिए विश्वसनीय एंटीवायरस या एंटी-मैलवेयर समाधान का उपयोग करना चाहिए। उनके उपकरणों में घुसपैठ करने से।
