ClientGuide

दखल देने वाले और अविश्वसनीय अनुप्रयोगों की जांच करते समय, शोधकर्ताओं को क्लाइंटगाइड एप्लिकेशन का पता चला। गहन जांच करने पर, उन्होंने पाया कि यह मुख्य रूप से उन उपकरणों पर संदिग्ध विज्ञापन अभियानों को निष्पादित करने के लिए डिज़ाइन किया गया एडवेयर है जहां यह स्थापित है। विशेषज्ञों द्वारा आगे की जांच से पता चला कि क्लाइंटगाइड विशेष रूप से मैक उपयोगकर्ताओं को लक्षित करता है और इसे एडलोड मैलवेयर परिवार के अंतर्गत वर्गीकृत किया गया है। अनिवार्य रूप से, क्लाइंटगाइड को उपयोगकर्ताओं पर अवांछित और संभावित रूप से हानिकारक विज्ञापनों की बौछार करके अपने डेवलपर्स के लिए आय उत्पन्न करने के लिए डिज़ाइन किया गया है।

ClientGuide मैक उपयोगकर्ताओं को संदिग्ध विज्ञापन प्रदान करता है

एडवेयर एप्लिकेशन आम तौर पर विभिन्न इंटरफेस पर ओवरले, पॉप-अप, कूपन, बैनर और बहुत कुछ जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री प्रस्तुत करके कार्य करते हैं। एडवेयर द्वारा समर्थित ये विज्ञापन ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और कुछ मामलों में मैलवेयर को भी बढ़ावा दे सकते हैं। कुछ एडवेयर एप्लिकेशन क्लिक किए जाने पर गुप्त डाउनलोड या इंस्टॉलेशन शुरू करने के लिए स्क्रिप्ट निष्पादित कर सकते हैं।

हालांकि ये विज्ञापन कभी-कभी वैध उत्पादों या सेवाओं का कारण बन सकते हैं, लेकिन उनके वैध डेवलपर्स द्वारा उनका समर्थन किए जाने की संभावना नहीं है। इसके बजाय, प्रचार अक्सर धोखेबाजों द्वारा किया जाता है जो विज्ञापित सामग्री से जुड़े संबद्ध कार्यक्रमों के दुरुपयोग के माध्यम से अवैध कमीशन प्राप्त करना चाहते हैं।

इसके अलावा, विज्ञापन-समर्थित सॉफ़्टवेयर में आमतौर पर डेटा-ट्रैकिंग कार्यक्षमताएँ शामिल होती हैं, जो क्लाइंटगाइड पर भी लागू हो सकती हैं। ऐसे सॉफ़्टवेयर आमतौर पर ब्राउज़िंग और खोज इतिहास, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी, क्रेडिट कार्ड नंबर और बहुत कुछ को लक्षित करते हैं। एकत्रित डेटा को विभिन्न उद्देश्यों के लिए तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है।

पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर अक्सर अपने वितरण के लिए संदिग्ध रणनीति का उपयोग करते हैं

पीयूपी और एडवेयर अक्सर अपने वितरण के लिए संदिग्ध रणनीति का उपयोग करते हैं, उपयोगकर्ताओं की स्पष्ट सहमति के बिना उनके उपकरणों में घुसपैठ करने के लिए विभिन्न तरीकों का फायदा उठाते हैं। कुछ सामान्य युक्तियों में शामिल हैं:

• फ्रीवेयर के साथ बंडलिंग : पीयूपी और एडवेयर को अक्सर मुफ्त सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को वैध सॉफ़्टवेयर के साथ इंस्टॉल कर सकते हैं जब वे इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा नहीं करते हैं या इंस्टॉलेशन के दौरान अतिरिक्त ऑफ़र से ऑप्ट आउट नहीं करते हैं।
• भ्रामक विज्ञापन : एडवेयर को भ्रामक विज्ञापन प्रथाओं के माध्यम से वितरित किया जा सकता है, जहां उपयोगकर्ताओं को भ्रामक विज्ञापनों या नकली डाउनलोड बटन पर क्लिक करने के लिए प्रेरित किया जाता है। ये विज्ञापन उन वेबसाइटों पर प्रदर्शित हो सकते हैं जो पायरेटेड सामग्री, वयस्क सामग्री या अन्य संदिग्ध स्रोतों को होस्ट करते हैं।
• नकली सिस्टम अलर्ट : पीयूपी नकली सिस्टम अलर्ट या नोटिफिकेशन का उपयोग कर सकते हैं जो वैध सॉफ्टवेयर अपडेट या सुरक्षा चेतावनियों की नकल करते हैं। बिना सोचे-समझे उपयोगकर्ता इन अलर्ट पर यह सोचकर क्लिक कर सकते हैं कि वे एक वैध समस्या का समाधान कर रहे हैं, केवल अनजाने में पीयूपी या एडवेयर डाउनलोड और इंस्टॉल करने के लिए।

• ब्राउज़र हाईजैकिंग : एडवेयर उपयोगकर्ताओं के वेब ब्राउज़र की सेटिंग्स, जैसे कि डिफ़ॉल्ट खोज इंजन या होमपेज, को बदलकर उन्हें हाईजैक कर सकता है। यह रणनीति उपयोगकर्ताओं को उन वेबसाइटों पर पुनर्निर्देशित करती है जो अतिरिक्त विज्ञापन प्रदर्शित करती हैं या संभावित रूप से हानिकारक सामग्री को बढ़ावा देती हैं।

• मालविज्ञापन : पीयूपी और एडवेयर को मैलवेयर अभियानों के माध्यम से वितरित किया जा सकता है, जहां वैध वेबसाइटों पर धोखाधड़ी वाले विज्ञापन रखे जाते हैं। इन विज्ञापनों में ऐसी स्क्रिप्ट हो सकती हैं जो उपयोगकर्ताओं की जानकारी के बिना स्वचालित रूप से पीयूपी या एडवेयर को उनके डिवाइस पर डाउनलोड और इंस्टॉल करती हैं।

कुल मिलाकर, पीयूपी और एडवेयर भ्रामक रणनीति के माध्यम से उपयोगकर्ताओं के उपकरणों में घुसपैठ करने के लिए उनके विश्वास और जागरूकता की कमी का फायदा उठाते हैं, जिसके परिणामस्वरूप अक्सर अवांछित सॉफ़्टवेयर इंस्टॉलेशन और घुसपैठ वाले विज्ञापन अनुभव होते हैं।