चरित्ररिकॉर्ड
साइबरसिक्यूरिटी शोधकर्ता मैक उपयोगकर्ताओं को कैरेक्टर रिकॉर्ड नामक एक नए घुसपैठिया एप्लिकेशन के बारे में सचेत कर रहे हैं, जो विशेष रूप से उन्हें लक्षित करता है। विश्लेषण करने पर, यह पता चला है कि कैरेक्टर रिकॉर्ड में अविश्वसनीय एडवेयर प्रोग्राम में पाए जाने वाले विशिष्ट फीचर हैं। अनिवार्य रूप से, एक बार इंस्टॉल होने के बाद, कैरेक्टर रिकॉर्ड से उपयोगकर्ताओं को घुसपैठिया और अत्यधिक संदिग्ध विज्ञापनों की निरंतर धारा के साथ बमबारी करने की उम्मीद है। इसके अतिरिक्त, यह पुष्टि की गई है कि ऐप एडलोड मैलवेयर परिवार का हिस्सा है।
कैरेक्टररिकॉर्ड जैसे एडवेयर में अक्सर घुसपैठ और अवांछित कार्यक्षमताएं होती हैं
एडवेयर को विशेष रूप से विभिन्न इंटरफेस, जैसे कि विज़िट की गई वेबसाइट और डेस्कटॉप, पर विज्ञापनों की बाढ़ लाकर घुसपैठिया विज्ञापन अभियान चलाने के लिए तैयार किया जाता है। ये विज्ञापन अक्सर ऑनलाइन रणनीति, संदिग्ध सॉफ़्टवेयर और यहां तक कि मैलवेयर को बढ़ावा देते हैं। इन विज्ञापनों पर जाने से स्क्रिप्ट ट्रिगर हो सकती है जो चुपचाप उपयोगकर्ता के डिवाइस पर असुरक्षित सॉफ़्टवेयर डाउनलोड और इंस्टॉल कर देती है।
हालांकि इन विज्ञापनों के ज़रिए वैध उत्पादों या सेवाओं का पता लगाना संभव है, लेकिन इस तरह से आधिकारिक स्रोतों द्वारा उनका समर्थन किए जाने की संभावना नहीं है। अधिकतर, स्कैमर्स इन उत्पादों या सेवाओं को बढ़ावा देकर अवैध कमीशन कमाने के लिए सहबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, एडवेयर में आम तौर पर डेटा-ट्रैकिंग कार्यक्षमताएं शामिल होती हैं, जो कैरेक्टर रिकॉर्ड में भी मौजूद हो सकती हैं। इसका मतलब है कि सॉफ़्टवेयर विज़िट किए गए URL, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ जैसी जानकारी एकत्र करता है। इस एकत्रित डेटा को फिर तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा को गंभीर खतरा हो सकता है।
एडवेयर और PUP (संभावित रूप से अवांछित प्रोग्राम) अक्सर अपने इंस्टॉलेशन के लिए संदिग्ध रणनीति का फायदा उठाते हैं
एडवेयर और PUP अक्सर उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए धोखा देने के लिए विभिन्न संदिग्ध तरीकों का सहारा लेते हैं। उनके द्वारा उपयोग किए जाने वाले कुछ सामान्य तरीके इस प्रकार हैं:
- वैध सॉफ़्टवेयर के साथ बंडलिंग : एडवेयर और PUPs को अक्सर वैध सॉफ़्टवेयर के साथ बंडल किया जाता है जिसे उपयोगकर्ता इंटरनेट से डाउनलोड करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता इंस्टॉलेशन प्रॉम्प्ट को अनदेखा कर सकते हैं या जल्दबाजी में क्लिक कर सकते हैं, अनजाने में बंडल किए गए एडवेयर या PUPs को इंस्टॉल करने के लिए सहमत हो सकते हैं।
- भ्रामक विज्ञापन : एडवेयर और PUP अक्सर उपयोगकर्ताओं को उन्हें डाउनलोड करने के लिए लुभाने के लिए भ्रामक विज्ञापन तकनीकों का उपयोग करते हैं। इसमें भ्रामक पॉप-अप विज्ञापन शामिल हो सकते हैं जो उपयोगी सॉफ़्टवेयर या सेवाएँ देने का दावा करते हैं लेकिन वास्तव में एडवेयर या PUP की स्थापना की ओर ले जाते हैं।
- नकली सिस्टम अलर्ट : एडवेयर और PUP नकली सिस्टम अलर्ट या नोटिफ़िकेशन प्रदर्शित कर सकते हैं जो उपयोगकर्ताओं को कथित सुरक्षा खतरों या सिस्टम त्रुटियों के बारे में चेतावनी देते हैं। ये अलर्ट आम तौर पर उपयोगकर्ताओं को कथित समस्याओं को ठीक करने के लिए सॉफ़्टवेयर डाउनलोड और इंस्टॉल करने के लिए प्रेरित करते हैं, जो एडवेयर या PUP होते हैं।
कुल मिलाकर, एडवेयर और पीयूपी उपयोगकर्ताओं को धोखा देकर उन्हें इंस्टॉल करने के लिए धोखे और हेरफेर पर निर्भर करते हैं, अक्सर इंस्टॉलेशन प्रक्रिया के दौरान उपयोगकर्ताओं की जागरूकता की कमी या विवरण पर ध्यान न देने का फायदा उठाते हैं।
