झाड़ू साफ करने वाला
संदिग्ध डाउनलोड वेब पेजों की जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं को ब्रूम क्लीनर एप्लिकेशन का पता चला। यह सॉफ़्टवेयर अनावश्यक फ़ाइलों को हटाकर और उपयोगकर्ता की गोपनीयता की सुरक्षा करके सिस्टम प्रदर्शन को बढ़ाने के लिए डिज़ाइन की गई उपयोगिता के रूप में प्रस्तुत किया गया है।
स्थिति को और अधिक चिंताजनक बनाने वाली बात यह है कि ब्रूम क्लीनर का इंस्टॉलर चुपचाप एप्लिकेशन के सक्रिय संस्करण को इंस्टॉल कर देता है। इसका मतलब यह है कि ऐप इंस्टॉल होने के क्षण से ही पूरी तरह कार्यात्मक है। हालाँकि, उपयोगकर्ताओं को सॉफ़्टवेयर द्वारा विज्ञापित अपेक्षित लाभ का अनुभव नहीं हो सकता है। इसके विपणन दावों और इसके वास्तविक प्रदर्शन के बीच इस विसंगति के परिणामस्वरूप, इसे बढ़ावा देने के लिए नियोजित संदिग्ध तकनीकों के साथ, ब्रूम क्लीनर पीयूपी की श्रेणी में आता है, जो संभावित रूप से अवांछित कार्यक्रमों के लिए है। यह ध्यान रखना महत्वपूर्ण है कि पीयूपी अक्सर घुसपैठिया व्यवहार प्रदर्शित करते हैं और अन्य संदिग्ध सॉफ़्टवेयर के साथ बंडल में आ सकते हैं, जिससे वे उपयोगकर्ताओं के लिए संभावित सुरक्षा जोखिम बन सकते हैं।
उपयोगकर्ताओं को ब्रूम क्लीनर के साथ काम करते समय सतर्क रहना चाहिए
कुछ पीयूपी, जैसे नकली एंटी-वायरस सॉफ़्टवेयर या सिस्टम ऑप्टिमाइज़र, को अक्सर उपयोगकर्ताओं को उनकी पूर्ण कार्यक्षमता को सक्रिय करने के लिए खरीदारी करने की आवश्यकता होती है। हालाँकि, उपयोगकर्ताओं द्वारा सक्रियण प्रक्रिया से गुजरने के बाद भी, वादा की गई सुविधाएँ अभी भी गैर-कार्यात्मक रह सकती हैं। इसका मतलब यह है कि जो व्यक्ति ब्रूम क्लीनर जैसे ऐसे पीयूपी इंस्टॉल करते हैं, वे खुद को ऐसी स्थिति में पा सकते हैं, जहां उन्होंने ऐसे सॉफ़्टवेयर के लिए भुगतान किया है जो इसके विज्ञापित लाभों को पूरा नहीं करता है।
जैसा कि पहले उल्लेख किया गया है, यह ध्यान रखना आवश्यक है कि पीयूपी में अक्सर हानिकारक क्षमताएं होती हैं। वे एडवेयर के रूप में प्रकट हो सकते हैं, उपयोगकर्ताओं पर अवांछित विज्ञापनों की बमबारी कर सकते हैं, या ब्राउज़र अपहर्ताओं के रूप में कार्य कर सकते हैं, वेब खोजों को नकली खोज इंजनों पर पुनर्निर्देशित कर सकते हैं।
इसके अतिरिक्त, पीयूपी अपनी डेटा-ट्रैकिंग प्रथाओं के लिए जाने जाते हैं। ये प्रोग्राम अक्सर विभिन्न प्रकार की जानकारी एकत्र करते हैं, जिसमें ब्राउज़िंग और खोज इंजन इतिहास, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि संवेदनशील वित्तीय और बैंकिंग डेटा भी शामिल हैं। एक बार यह डेटा एकत्र हो जाने के बाद, पीयूपी डेवलपर्स इसे संभावित रूप से साइबर अपराधियों सहित तीसरे पक्षों को बेचकर मुद्रीकरण कर सकते हैं। यह पीयूपी के साथ व्यवहार करते समय सतर्क रहने के महत्व को रेखांकित करता है, क्योंकि वे उपयोगकर्ताओं के लिए महत्वपूर्ण गोपनीयता और सुरक्षा जोखिम पैदा कर सकते हैं।
पीयूपी अक्सर अपने वितरण के लिए संदिग्ध युक्तियों पर भरोसा करते हैं
पीयूपी अक्सर अपने वितरण के लिए कई प्रकार की संदिग्ध युक्तियों का सहारा लेते हैं। इन युक्तियों का उपयोग अक्सर अपने सॉफ़्टवेयर को बिना सोचे-समझे उपयोगकर्ताओं तक पहुंचाने और उनकी पहुंच को अधिकतम करने के लिए किया जाता है। पीयूपी द्वारा अपनाई जाने वाली कुछ सामान्य विधियों में शामिल हैं:
- बंडलिंग : पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता एक वैध एप्लिकेशन इंस्टॉल करते हैं, तो पीयूपी को वैकल्पिक घटकों के रूप में इंस्टॉलेशन पैकेज में शामिल किया जा सकता है। ये बंडल किए गए पीयूपी आमतौर पर इंस्टॉलेशन के लिए पूर्व-चयनित होते हैं, और यदि उपयोगकर्ता इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा नहीं करते हैं तो वे अनजाने में उन्हें इंस्टॉल कर सकते हैं।
- भ्रामक विपणन : पीयूपी को अक्सर भ्रामक विपणन तकनीकों का उपयोग करके प्रचारित किया जाता है। वे उपयोगकर्ताओं को अपना सॉफ़्टवेयर डाउनलोड करने या खरीदने के लिए लुभाने के लिए भ्रामक विज्ञापनों, नकली सुरक्षा अलर्ट या लुभावने प्रस्तावों का उपयोग कर सकते हैं। यह उपयोगकर्ताओं को यह सोचकर गुमराह कर सकता है कि उन्हें सुरक्षा या प्रदर्शन में सुधार के लिए सॉफ़्टवेयर की आवश्यकता है।
- नकली अपडेट : पीयूपी खुद को सॉफ़्टवेयर अपडेट या आवश्यक सिस्टम घटकों के रूप में प्रस्तुत कर सकते हैं, उपयोगकर्ताओं को उन्हें डाउनलोड करने और इंस्टॉल करने के लिए धोखा दे सकते हैं। इन नकली अपडेट में अवांछित सॉफ़्टवेयर या दुर्भावनापूर्ण कोड हो सकते हैं।
- सोशल इंजीनियरिंग : पीयूपी अक्सर उपयोगकर्ताओं को विशिष्ट कार्रवाई करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं, जैसे लिंक पर क्लिक करना, फ़ाइलें डाउनलोड करना, या व्यक्तिगत जानकारी प्रदान करना। इन युक्तियों में नकली पॉप-अप संदेश, स्केयरवेयर या धोखाधड़ी वाले दावे शामिल हो सकते हैं।
- फ़िशिंग ईमेल : पीयूपी को फ़िशिंग ईमेल के माध्यम से वितरित किया जा सकता है जिसमें दुर्भावनापूर्ण अनुलग्नक या लिंक होते हैं। ये ईमेल अक्सर जाने-माने संगठनों के वैध संदेशों के रूप में सामने आते हैं, जो उपयोगकर्ताओं को लिंक पर क्लिक करने या फ़ाइलें डाउनलोड करने के लिए लुभाते हैं।
- दुष्ट ब्राउज़र एक्सटेंशन : पीयूपी को ब्राउज़र एक्सटेंशन के माध्यम से वितरित किया जा सकता है जो उन्नत कार्यक्षमता का वादा करता है लेकिन वास्तव में अवांछित सुविधाएं प्रदान करता है या सहमति के बिना उपयोगकर्ता डेटा एकत्र करता है।
संक्षेप में, पीयूपी उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए भ्रामक मार्केटिंग, बंडलिंग, सोशल इंजीनियरिंग और अन्य संदिग्ध रणनीति के संयोजन पर भरोसा करते हैं। इन युक्तियों से अवांछित सॉफ़्टवेयर इंस्टॉलेशन, गोपनीयता उल्लंघन और संभावित सुरक्षा जोखिम हो सकते हैं। उपयोगकर्ताओं के लिए सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतना, अपने सिस्टम और सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करना और PUPs के जोखिम को कम करने के लिए सॉफ़्टवेयर डाउनलोड के लिए उन स्रोतों के प्रति सचेत रहना महत्वपूर्ण है जिन पर वे भरोसा करते हैं।
