बज़ एडवेयर
साइबर सुरक्षा शोधकर्ताओं ने 'बज़' नाम के एक दखल देने वाले और अविश्वसनीय ऐप का खुलासा किया है। ऐप को एक संदिग्ध वेबसाइट द्वारा डाउनलोड के लिए पेश किए गए इंस्टॉलर में बंडल किया गया था, जो आगंतुकों को लोकप्रिय सॉफ़्टवेयर उत्पादों के 'फटा' संस्करण प्रदान करने का दावा करता था। हालांकि, कथित ऐप्स के नकली होने की पुष्टि हुई थी। बज़ एप्लिकेशन का विश्लेषण करने के बाद, सुरक्षा शोधकर्ताओं ने पुष्टि की कि यह दखल देने वाला एडवेयर है, जिसका अर्थ है कि इसका मुख्य उद्देश्य और कार्यक्षमता उपयोगकर्ता के डिवाइस पर अवांछित विज्ञापन वितरित करना है।
एडवेयर लाइक बज़ को अपने डिवाइस पर रखना जोखिम भरा हो सकता है
एडवेयर एक सॉफ्टवेयर है जिसे विभिन्न इंटरफेस पर विज्ञापन प्रदर्शित करने के लिए डिज़ाइन किया गया है। दुर्भाग्य से, ये विज्ञापन अक्सर ऑनलाइन घोटालों, अविश्वसनीय ऐप्स या हानिकारक सॉफ़्टवेयर का समर्थन कर सकते हैं। इनमें से कुछ दखल देने वाले विज्ञापन स्क्रिप्ट निष्पादित कर सकते हैं जो उपयोगकर्ता की अनुमति के बिना डाउनलोड या इंस्टॉलेशन करते हैं।
यह नोट करना महत्वपूर्ण है कि वैध उत्पादों और सेवाओं को कभी-कभी एडवेयर के माध्यम से विज्ञापित किया जा सकता है, उनके वास्तविक डेवलपर्स या रचनाकारों द्वारा इस तरह से समर्थन किए जाने की संभावना नहीं है। इसके बजाय, यह अधिक संभावना है कि धोखाधड़ी वाले उत्पादों या सेवाओं को बढ़ावा देने के लिए नाजायज कमीशन प्राप्त करने के लिए स्कैमर्स सामग्री के सहबद्ध कार्यक्रमों का दुरुपयोग करते हैं।
विज्ञापन-समर्थित सॉफ़्टवेयर के साथ प्रमुख मुद्दों में से एक यह है कि इसमें अक्सर उपयोगकर्ता डेटा को ट्रैक करने की क्षमता होती है। यह बज़ जैसे एडवेयर के लिए भी सही हो सकता है। एकत्र किए गए डेटा में विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, ब्राउज़र कुकीज़, बुकमार्क, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत रूप से पहचान योग्य जानकारी और वित्तीय विवरण जैसी जानकारी शामिल हो सकती है। यह डेटा तब तीसरे पक्ष को बेचा जा सकता था या अन्यथा उपयोगकर्ता की सहमति के बिना लाभ के लिए उपयोग किया जाता था।
एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर उनकी स्थापना को छुपाते हैं
पीयूपी को अक्सर उपयोगकर्ता की जानकारी या सहमति के बिना उसके डिवाइस पर इंस्टॉल कर दिया जाता है। इन प्रतिष्ठानों को छिपाने के लिए इस्तेमाल की जाने वाली रणनीति अलग-अलग हो सकती है, लेकिन वे आम तौर पर किसी प्रकार के धोखे या अस्पष्टता को शामिल करते हैं।
उदाहरण के लिए, पीयूपी को वैध सॉफ़्टवेयर के साथ बंडल किया जा सकता है जिसे उपयोगकर्ता स्थापित करना चाहता है, और पीयूपी की स्थापना नियम और शर्तों या अन्य ठीक प्रिंट में दफन हो सकती है। वैकल्पिक रूप से, पीयूपी को एक आवश्यक अद्यतन या सुरक्षा पैच के रूप में प्रच्छन्न किया जा सकता है, या इसे एक वांछनीय उत्पाद या सेवा के नि: शुल्क परीक्षण के रूप में प्रस्तुत किया जा सकता है।
पीयूपी को भ्रामक पॉप-अप या वैध प्रतीत होने वाले विज्ञापनों के माध्यम से भी वितरित किया जा सकता है। ये विज्ञापन दावा कर सकते हैं कि उपयोगकर्ता का डिवाइस किसी वायरस या मैलवेयर से प्रभावित था और उपयोगकर्ता को डिवाइस को साफ करने के लिए एक टूल या प्रोग्राम डाउनलोड करने का आग्रह कर सकता है। वास्तव में, उपकरण या प्रोग्राम एक पीयूपी हो सकता है जिसे डिवाइस को और अधिक समझौता करने या उपयोगकर्ता डेटा एकत्र करने के लिए डिज़ाइन किया गया है।
कुल मिलाकर, पीयूपी की स्थापना को छिपाने के लिए उपयोग की जाने वाली रणनीति को उपयोगकर्ताओं को धोखा देने और उन्हें यह महसूस करने से रोकने के लिए डिज़ाइन किया गया है कि वे अवांछित या संभावित रूप से हानिकारक सॉफ़्टवेयर स्थापित कर रहे हैं। इसलिए, उपयोगकर्ताओं को सतर्क रहना चाहिए और आगे बढ़ने से पहले सभी सॉफ़्टवेयर इंस्टॉलेशन और अपडेट की सावधानीपूर्वक समीक्षा करनी चाहिए।
