CompanyOperating
साइबर सुरक्षा शोधकर्ताओं ने कंपनीऑपरेटिंग को एक दुष्ट एप्लिकेशन के रूप में पहचाना है। गहन विश्लेषण के बाद, इन विशेषज्ञों ने निष्कर्ष निकाला है कि कंपनीऑपरेटिंग विज्ञापन-समर्थित सॉफ़्टवेयर के रूप में काम करती है, जिसे आमतौर पर एडवेयर के रूप में जाना जाता है। विशेष रूप से, यह एप्लिकेशन विशेष रूप से मैक उपकरणों को लक्षित करने के लिए डिज़ाइन किया गया है। इसके अलावा, इसकी पहचान कुख्यात AdLoad मैलवेयर परिवार के सदस्य के रूप में की गई है।
CompanyOperating गुप्त रूप से डेटा एकत्र कर सकता है
एडवेयर तृतीय-पक्ष ग्राफ़िकल सामग्री जैसे पॉप-अप, बैनर, कूपन, ओवरले, सर्वेक्षण और वेबसाइटों या उपयोगकर्ताओं द्वारा देखे जाने वाले विभिन्न इंटरफ़ेस पर डालकर कार्य करता है। एडवेयर द्वारा दिए गए विज्ञापन अक्सर ऑनलाइन घोटालों, अविश्वसनीय या असुरक्षित सॉफ़्टवेयर को बढ़ावा देते हैं और यहां तक कि मैलवेयर भी वितरित कर सकते हैं। इन विज्ञापनों पर क्लिक करने से गुप्त डाउनलोड या इंस्टॉलेशन शुरू करने के लिए स्क्रिप्ट ट्रिगर हो सकती हैं।
यह ध्यान रखना महत्वपूर्ण है कि इन विज्ञापनों के माध्यम से प्रस्तुत की गई कोई भी वास्तविक सामग्री संभवतः धोखेबाजों द्वारा समर्थित होती है जो अवैध रूप से कमीशन कमाने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं।
घुसपैठिया विज्ञापन से परे, यह दुष्ट एप्लिकेशन निजी जानकारी के संग्रह में संलग्न होने की संभावना है, क्योंकि डेटा ट्रैकिंग एडवेयर की एक मानक विशेषता है। लक्षित जानकारी में विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण, क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हो सकते हैं। एकत्र किए गए डेटा को तीसरे पक्ष को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है।
एडवेयर एप्लिकेशन द्वारा उपयोग की जाने वाली संदिग्ध वितरण रणनीति को पहचानना महत्वपूर्ण है
एडवेयर एप्लिकेशन उपकरणों में घुसपैठ करने और उपयोगकर्ताओं को घुसपैठिया विज्ञापनों से भर देने के लिए विभिन्न प्रकार की संदिग्ध वितरण रणनीतियां अपनाते हैं। कुछ सामान्य तरीकों में शामिल हैं:
-
- बंडल सॉफ़्टवेयर : इंस्टॉलेशन प्रक्रिया के दौरान एडवेयर अक्सर वैध प्रतीत होने वाले सॉफ़्टवेयर पर नज़र रखता है। उपयोगकर्ता अनजाने में वांछित एप्लिकेशन के साथ एडवेयर डाउनलोड कर सकते हैं, खासकर अविश्वसनीय स्रोतों से सॉफ़्टवेयर प्राप्त करते समय।
-
- भ्रामक विज्ञापन : एडवेयर निर्माता भ्रामक या भ्रामक विज्ञापनों का उपयोग कर सकते हैं जो उपयोगकर्ताओं को लिंक पर क्लिक करने या हानिरहित प्रतीत होने वाली सामग्री डाउनलोड करने के लिए प्रेरित करते हैं। एक बार सक्रिय होने के बाद, उपयोगकर्ता अनजाने में अपने डिवाइस पर एडवेयर इंस्टॉल कर लेते हैं।
-
- नकली अपडेट : एडवेयर स्वयं को वैध सॉफ़्टवेयर अपडेट या पैच के रूप में छिपा सकता है। जो उपयोगकर्ता मानते हैं कि वे महत्वपूर्ण अपडेट इंस्टॉल कर रहे हैं, वे अनजाने में अपने सिस्टम में एडवेयर ला सकते हैं।
-
- फ्रीवेयर और शेयरवेयर : एडवेयर फ्री या शेयरवेयर एप्लिकेशन के साथ आता है। जो उपयोगकर्ता इन प्रतीत होने वाले लागत-मुक्त प्रोग्रामों को डाउनलोड और इंस्टॉल करते हैं, वे पा सकते हैं कि एडवेयर उनके साथ बंडल में आता है।
-
- सोशल इंजीनियरिंग : एडवेयर डेवलपर्स उपयोगकर्ताओं को स्वेच्छा से एडवेयर इंस्टॉल करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग तकनीकों, जैसे नकली सूचनाएं, अलर्ट या लुभावने ऑफर का उपयोग कर सकते हैं।
-
- फ़िशिंग ईमेल और लिंक : एडवेयर को असुरक्षित लिंक या अटैचमेंट वाले फ़िशिंग ईमेल के माध्यम से वितरित किया जा सकता है। इन लिंक्स पर क्लिक करने या अटैचमेंट खोलने से अनजाने में एडवेयर की स्थापना हो सकती है।
ये भ्रामक रणनीति न केवल उपयोगकर्ता अनुभव से समझौता करती हैं बल्कि गोपनीयता और सुरक्षा जोखिम भी पैदा कर सकती हैं क्योंकि एडवेयर अक्सर संवेदनशील जानकारी एकत्र करता है और प्रभावित उपकरणों पर अधिक दुर्भावनापूर्ण गतिविधियों का द्वार खोल सकता है। इसलिए, उपयोगकर्ताओं को इन बेईमान वितरण विधियों का शिकार होने से बचने के लिए सॉफ़्टवेयर डाउनलोड करते समय, विज्ञापनों पर क्लिक करते समय, या ऑनलाइन सामग्री के साथ बातचीत करते समय सावधानी बरतनी चाहिए।
