डेटा संग्रहण
साइबर सुरक्षा शोधकर्ताओं ने घुसपैठिया और अविश्वसनीय सॉफ़्टवेयर की जांच करते समय डेटाकलेक्शन एप्लिकेशन की खोज की। विस्तृत विश्लेषण करने पर, उन्होंने पाया कि यह एप्लिकेशन सामान्य एडवेयर की तरह ही काम करता है, अवांछित विज्ञापन प्रदर्शित करता है और संभावित रूप से उपयोगकर्ता डेटा एकत्र करता है। इसके अतिरिक्त, उन्होंने पुष्टि की कि डेटाकलेक्शन विशेष रूप से मैक डिवाइस को लक्षित करता है और यह एडलोड मैलवेयर परिवार का हिस्सा है, जो असुरक्षित सॉफ़्टवेयर का एक प्रसिद्ध समूह है।
डेटाकलेक्शन इंस्टॉल होने के बाद मैक उपयोगकर्ताओं को संदिग्ध विज्ञापन भेजता है
एडवेयर का मुख्य कार्य विज्ञापन के माध्यम से अपने डेवलपर्स या प्रकाशकों के लिए राजस्व उत्पन्न करना है। यह आमतौर पर विज़िट की गई वेबसाइट, डेस्कटॉप या विभिन्न इंटरफेस पर पॉप-अप, बैनर, कूपन, ओवरले और अन्य विज्ञापनों जैसे तृतीय-पक्ष ग्राफ़िकल सामग्री को एम्बेड करके पूरा किया जाता है। एडवेयर द्वारा दिए गए विज्ञापन अक्सर ऑनलाइन रणनीति, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और यहां तक कि मैलवेयर को बढ़ावा देते हैं। इनमें से कुछ विज्ञापन क्लिक करने पर चुपके से डाउनलोड या इंस्टॉलेशन शुरू कर सकते हैं।
हालांकि इन विज्ञापनों में कभी-कभी वैध उत्पाद या सेवाएँ दिखाई दे सकती हैं, लेकिन यह संभावना नहीं है कि उनका वास्तविक डेवलपर्स या आधिकारिक पार्टियों द्वारा समर्थन किया जाता है। इसके बजाय, ये विज्ञापन आमतौर पर धोखेबाजों द्वारा किए जाते हैं जो प्रचारित सामग्री से जुड़े सहबद्ध कार्यक्रमों के दुरुपयोग के माध्यम से अवैध कमीशन अर्जित करना चाहते हैं।
एडवेयर में अक्सर डेटा-ट्रैकिंग कार्यक्षमताएं शामिल होती हैं, जो संभवतः डेटाकलेक्शन के मामले में है। यह ऐप ब्राउज़िंग और सर्च इंजन इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और क्रेडिट कार्ड नंबर सहित कई तरह की संवेदनशील जानकारी एकत्र कर सकता है। ऐसी जानकारी को फिर तीसरे पक्ष को बेचा जा सकता है या लाभ के लिए अन्यथा शोषण किया जा सकता है।
एडवेयर अक्सर संदिग्ध वितरण रणनीति के माध्यम से स्थापित किया जाता है
एडवेयर को अक्सर संदिग्ध वितरण रणनीति के माध्यम से इंस्टॉल किया जाता है जो उपयोगकर्ताओं की जागरूकता की कमी या लापरवाही का लाभ उठाते हैं। एक सामान्य तरीका बंडलिंग है, जहां एडवेयर को वैध सॉफ़्टवेयर डाउनलोड के साथ पैक किया जाता है। उपयोगकर्ता अनजाने में इंस्टॉलेशन प्रॉम्प्ट को छोड़कर या नियमों और शर्तों पर पूरा ध्यान न देकर एडवेयर को इंस्टॉल करने के लिए सहमत हो सकते हैं।
एक अन्य रणनीति में भ्रामक विज्ञापन शामिल है, जिसमें उपयोगकर्ताओं को विज्ञापनों पर क्लिक करने के लिए धोखा दिया जाता है जो एडवेयर इंस्टॉलेशन की ओर ले जाता है। ये विज्ञापन वैध ऑफ़र या चेतावनियों के रूप में दिखाई दे सकते हैं, जो उपयोगकर्ताओं को परिणामों को जाने बिना क्लिक करने के लिए लुभाते हैं।
इसके अतिरिक्त, एडवेयर को समझौता की गई वेबसाइटों या धोखाधड़ी वाले लिंक के माध्यम से वितरित किया जा सकता है। उपयोगकर्ताओं को फ़िशिंग ईमेल, सोशल इंजीनियरिंग रणनीति या असुरक्षित रीडायरेक्ट के माध्यम से इन साइटों पर निर्देशित किया जा सकता है।
इसके अलावा, कुछ एडवेयर डेवलपर्स उपयोगकर्ताओं को स्वेच्छा से अपना सॉफ़्टवेयर डाउनलोड करने के लिए मनाने के लिए आक्रामक या भ्रामक मार्केटिंग तकनीकों का इस्तेमाल करते हैं। इसमें सॉफ़्टवेयर की कार्यक्षमता के बारे में अतिरंजित दावे या लाभों के झूठे वादे शामिल हो सकते हैं।
कुल मिलाकर, एडवेयर वितरण रणनीति अक्सर सिस्टम में घुसपैठ करने और विज्ञापन के माध्यम से डेवलपर्स के लिए राजस्व उत्पन्न करने के लिए उपयोगकर्ताओं के विश्वास, ज्ञान की कमी या असावधानी का फायदा उठाने पर निर्भर करती है।
