डिज़ाइनर एडवेयर
इन्फोसेक शोधकर्ताओं को एक संदिग्ध डिज़ाइनर एप्लिकेशन का सामना करना पड़ा है। इस विशेष सॉफ़्टवेयर का व्यापक विश्लेषण करने पर यह स्पष्ट हो गया है कि यह एडवेयर की श्रेणी में आता है। शोधकर्ता की जांच से पता चला है कि डिज़ाइनर को जानबूझकर घुसपैठिया विज्ञापन अभियान शुरू करने और निष्पादित करने के इरादे से तैयार किया गया है। इसके अलावा, ऐसी संभावना है कि इस एप्लिकेशन में अतिरिक्त क्षमताएं हैं जो संभावित रूप से हानिकारक या घुसपैठ करने वाली प्रकृति की हो सकती हैं।
डिज़ाइनर एडवेयर विभिन्न डेटा एकत्र कर सकता है, जिससे गोपनीयता संबंधी समस्याएं उत्पन्न हो सकती हैं
एडवेयर एक प्रकार का सॉफ्टवेयर है जो जानबूझकर अवांछित और भ्रामक विज्ञापन देकर अपने डेवलपर्स के लिए आय उत्पन्न करने के लिए बनाया गया है। ये विज्ञापन, जो पॉप-अप, बैनर, कूपन, ओवरले और बहुत कुछ के रूप में हो सकते हैं, तीसरे पक्ष से प्राप्त किए जाते हैं और वेबसाइटों और विभिन्न इंटरफेस में डाले जाते हैं जिनके साथ उपयोगकर्ता बातचीत करते हैं।
इस सॉफ़्टवेयर के दखल देने वाले विज्ञापन अभियानों का प्रभाव ब्राउज़र या सिस्टम संगतता और विज़िट की गई विशिष्ट वेबसाइटों जैसे कारकों के आधार पर भिन्न हो सकता है। हालाँकि, चाहे विज्ञापन प्रदर्शित अत्यधिक आक्रामक हों, सिस्टम पर एडवेयर की उपस्थिति ही डिवाइस की गोपनीयता और सुरक्षा दोनों के लिए महत्वपूर्ण जोखिम पैदा करती है।
एडवेयर के माध्यम से प्रस्तुत विज्ञापन अक्सर ऑनलाइन रणनीति, संदिग्ध या हानिकारक सॉफ़्टवेयर और, कुछ मामलों में, मैलवेयर को भी बढ़ावा देते हैं। इन आक्रामक विज्ञापनों पर क्लिक करने से ऐसी स्क्रिप्ट ट्रिगर हो सकती हैं जो उपयोगकर्ता की सहमति प्राप्त किए बिना डाउनलोड या इंस्टॉलेशन शुरू कर देती हैं। इन विज्ञापनों में प्रदर्शित किसी भी वैध सामग्री का अक्सर घोटालेबाजों द्वारा शोषण किया जाता है जो नाजायज कमीशन कमाने के लिए संबद्ध कार्यक्रमों का दुरुपयोग कर रहे हैं।
इसके अलावा, एडवेयर, संभावित रूप से डिज़ाइनर एप्लिकेशन सहित, अक्सर डेटा-ट्रैकिंग क्षमताओं से सुसज्जित होता है। लक्षित डेटा में कई संवेदनशील जानकारी शामिल हो सकती है जैसे ब्राउज़िंग इतिहास, खोज इंजन क्वेरी, इंटरनेट उपयोग से कुकीज़, विभिन्न खातों के लिए लॉग इन विवरण (उपयोगकर्ता नाम और पासवर्ड सहित), और यहां तक कि वित्तीय डेटा भी। दुर्भाग्य से, इस एकत्रित जानकारी को संभावित रूप से साइबर अपराधियों सहित तीसरे पक्षों के साथ साझा किया जा सकता है या बेचा जा सकता है।
एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर संदिग्ध वितरण रणनीति के कारण इंस्टॉल किए जाते हैं
एडवेयर और पीयूपी खुद को वितरित करने के लिए कई तरह की भ्रामक रणनीति अपनाते हैं, अक्सर उपयोगकर्ताओं की कमजोरियों और सतर्कता की कमी का फायदा उठाते हैं। इन युक्तियों को रडार के नीचे से खिसकने और उपयोगकर्ताओं की सहमति के बिना उनके उपकरणों तक पहुंच प्राप्त करने के लिए डिज़ाइन किया गया है। यहां एडवेयर और पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य संदिग्ध वितरण रणनीतियां दी गई हैं:
- बंडल इंस्टालर : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जो उपयोगकर्ता इंस्टॉलेशन प्रक्रिया में जल्दबाजी करते हैं या इंस्टॉलेशन विकल्पों की सावधानीपूर्वक समीक्षा नहीं करते हैं, वे अनजाने में इन अतिरिक्त अवांछित प्रोग्रामों को इंस्टॉल करने के लिए सहमत हो सकते हैं।
- नकली सॉफ़्टवेयर अपडेट : असुरक्षित वेबसाइटें या भ्रामक पॉप-अप वैध सॉफ़्टवेयर अपडेट सूचनाओं की नकल करते हैं। जिन उपयोगकर्ताओं को अपडेट डाउनलोड और इंस्टॉल करने के लिए कहा जाता है, वे अनजाने में एडवेयर या पीयूपी इंस्टॉल कर सकते हैं।
- फ्रीवेयर और 'मुफ़्त' डाउनलोड : कुछ वेबसाइटें मुफ़्त सॉफ़्टवेयर, गेम या मीडिया की पेशकश करती हैं जो छिपे हुए तारों के साथ आते हैं। जो उपयोगकर्ता इन स्रोतों से सामग्री डाउनलोड करते हैं, वे अनजाने में वांछित सॉफ़्टवेयर के साथ एडवेयर या पीयूपी प्राप्त कर सकते हैं।
- भ्रामक विज्ञापन : एडवेयर और पीयूपी निर्माता भ्रामक विज्ञापनों का उपयोग करते हैं जो आकर्षक सौदों, छूट या मूल्यवान सॉफ़्टवेयर का वादा करते हैं। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता अवांछित प्रोग्राम डाउनलोड और इंस्टॉल कर सकते हैं।
- ईमेल अटैचमेंट और लिंक : फ़िशिंग ईमेल में अटैचमेंट या लिंक हो सकते हैं, जिनके साथ इंटरैक्ट करने पर एडवेयर या पीयूपी डाउनलोड और इंस्टॉल हो जाते हैं। ये ईमेल अक्सर वैध दिखने और उपयोगकर्ताओं को क्लिक करने के लिए लुभाने के लिए डिज़ाइन किए जाते हैं।
- नकली सिस्टम उपयोगिताएँ : कुछ एडवेयर और पीयूपी स्वयं को उपयोगी सिस्टम अनुकूलन या सुरक्षा उपकरण के रूप में छिपाते हैं। जो उपयोगकर्ता मानते हैं कि वे वैध सॉफ़्टवेयर डाउनलोड कर रहे हैं, उनके अंत में अवांछित प्रोग्राम आ सकते हैं।
- सोशल इंजीनियरिंग : एडवेयर और पीयूपी उपयोगकर्ताओं को हमलावरों के लक्ष्यों को पूरा करने वाली कार्रवाइयों में हेरफेर करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। इसमें उपयोगकर्ताओं को मनोवैज्ञानिक हेरफेर के माध्यम से भ्रामक लिंक पर क्लिक करने या सॉफ़्टवेयर इंस्टॉल करने के लिए आग्रह करना शामिल हो सकता है।
इन युक्तियों से बचाव के लिए, उपयोगकर्ताओं को सुरक्षित ब्राउज़िंग आदतें अपनानी चाहिए, अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचना चाहिए, अपने सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करना चाहिए, और एडवेयर और पीयूपी को पहचानने और हटाने के लिए प्रतिष्ठित एंटी-मैलवेयर टूल का उपयोग करना चाहिए।
