DeviceControl
ऑनलाइन सुरक्षा और गोपनीयता बनाए रखने के लिए मैक डिवाइस को मैलवेयर और संभावित रूप से अवांछित प्रोग्राम (PUP) से बचाना बहुत ज़रूरी है। शोधकर्ताओं द्वारा पहचाना गया एक ऐसा PUP है DeviceControl, जो AdLoad मैलवेयर परिवार के भीतर एडवेयर के रूप में काम करता है। यह संदिग्ध एप्लिकेशन घुसपैठिया विज्ञापन अभियानों के माध्यम से राजस्व उत्पन्न करने के लिए डिज़ाइन किया गया है।
विषयसूची
डिवाइसकंट्रोल एडवेयर को समझना
डिवाइसकंट्रोल मुख्य रूप से एडवेयर के रूप में कार्य करता है, जिसका उद्देश्य विभिन्न इंटरफेस पर घुसपैठ करने वाले विज्ञापन प्रदर्शित करके लाभ कमाना है। ये विज्ञापन अक्सर आक्रामक होते हैं और वेबसाइटों, पॉप-अप विंडो या ऑपरेटिंग सिस्टम के भीतर दिखाई दे सकते हैं।
एडवेयर से जुड़े जोखिम
एडवेयर-समर्थित विज्ञापन अक्सर रणनीति, भ्रामक सॉफ़्टवेयर या यहां तक कि मैलवेयर को बढ़ावा देते हैं। इन विज्ञापनों पर क्लिक करने से स्क्रिप्ट शुरू हो सकती है जो उपयोगकर्ता के डिवाइस पर अवांछित प्रोग्राम या मैलवेयर को गुप्त रूप से डाउनलोड और इंस्टॉल कर सकती है।
डेटा ट्रैकिंग क्षमताएं
डिवाइसकंट्रोल, अन्य एडवेयर की तरह, संभवतः डेटा-ट्रैकिंग कार्यक्षमताओं से लैस है। यह विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, कुकीज़, लॉगिन क्रेडेंशियल और यहां तक कि वित्तीय डेटा सहित कई संवेदनशील जानकारी एकत्र कर सकता है। एकत्रित की गई यह जानकारी अक्सर लक्षित विज्ञापन के लिए उपयोग की जाती है या उपयोगकर्ता की सहमति के बिना तीसरे पक्ष के विज्ञापनदाताओं को बेची जाती है।
डिवाइसकंट्रोल जैसे PUPs की वितरण रणनीति
PUPs खुद को उपयोगकर्ताओं के डिवाइस पर गुप्त रूप से स्थापित करने के लिए कई भ्रामक और हेरफेर करने वाली युक्तियों का उपयोग करते हैं। ये रणनीतियाँ उपयोगकर्ता के व्यवहार, सॉफ़्टवेयर डिज़ाइन और वैध दिखने वाले सॉफ़्टवेयर और वेबसाइटों पर उपयोगकर्ताओं के भरोसे की कमज़ोरियों का फ़ायदा उठाती हैं। यहाँ PUPs द्वारा इस्तेमाल की जाने वाली कुछ सामान्य छायादार वितरण रणनीतियाँ दी गई हैं:
- फ्रीवेयर या शेयरवेयर के साथ बंडलिंग : PUP को अक्सर फ्री सॉफ्टवेयर या शेयरवेयर के साथ बंडल किया जाता है जिसे उपयोगकर्ता जानबूझकर इंटरनेट से डाउनलोड करते हैं। इन बंडलों में फ़ाइल कन्वर्टर, मीडिया प्लेयर या सिस्टम यूटिलिटी जैसे लोकप्रिय एप्लिकेशन शामिल हो सकते हैं। वांछित सॉफ़्टवेयर की स्थापना प्रक्रिया के दौरान, उपयोगकर्ताओं को असंबंधित प्रोग्राम इंस्टॉल करने के लिए अतिरिक्त ऑफ़र मिल सकते हैं। ये ऑफ़र आमतौर पर डिफ़ॉल्ट रूप से ऑप्ट-इन करने के लिए पहले से चुने जाते हैं, जिससे उपयोगकर्ताओं के लिए अनजाने में वांछित सॉफ़्टवेयर के साथ PUP इंस्टॉल करना आसान हो जाता है।
- भ्रामक सॉफ़्टवेयर अपडेट : PUPs वैध सॉफ़्टवेयर अपडेट या प्लगइन के रूप में प्रच्छन्न होते हैं, जो उपयोगकर्ताओं को वेब ब्राउज़ करते समय मिलते हैं। ये नकली अपडेट अक्सर सुरक्षा में सुधार या कार्यक्षमता बढ़ाने का दावा करते हैं। उपयोगकर्ताओं को वेबसाइटों पर पॉप-अप संदेश या बैनर मिल सकते हैं जो उन्हें अपने सॉफ़्टवेयर को अपडेट करने के लिए प्रेरित करते हैं, जैसे कि एडोब फ़्लैश प्लेयर या जावा। इन संकेतों पर क्लिक करने से वास्तविक अपडेट के बजाय PUP की स्थापना होती है।
- नकली डाउनलोड बटन और विज्ञापन : PUPs वेबसाइटों पर भ्रामक विज्ञापन रणनीति का उपयोग करते हैं ताकि उपयोगकर्ताओं को नकली डाउनलोड बटन या विज्ञापनों पर क्लिक करने के लिए गुमराह किया जा सके जो वैध प्रतीत होते हैं। ये विज्ञापन अक्सर लोकप्रिय सॉफ़्टवेयर या मीडिया के लिए वास्तविक डाउनलोड बटन के डिज़ाइन की नकल करते हैं, जिससे उपयोगकर्ता इच्छित सामग्री के बजाय PUP डाउनलोड करने के लिए प्रेरित होते हैं।
- ब्राउज़र एक्सटेंशन और ऐड-ऑन : PUPs खुद को उपयोगी ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में छिपा सकते हैं जो बेहतर कार्यक्षमता या सुविधाएँ प्रदान करने का दावा करते हैं। ब्राउज़ करते समय उपयोगकर्ताओं को पॉप-अप संदेशों, बैनर या नकली सिस्टम अलर्ट के माध्यम से इन एक्सटेंशन को इंस्टॉल करने के लिए प्रेरित किया जा सकता है। एक बार इंस्टॉल हो जाने के बाद, ये एक्सटेंशन ब्राउज़र सेटिंग को संशोधित कर सकते हैं, ऑनलाइन गतिविधियों को ट्रैक कर सकते हैं और अवांछित विज्ञापन डाल सकते हैं।
- सोशल इंजीनियरिंग और फ़िशिंग तकनीकें : PUP डेवलपर्स सोशल इंजीनियरिंग ट्रिक्स का उपयोग करके उपयोगकर्ताओं को अपने सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करने के लिए प्रेरित करते हैं। इसमें अक्सर भ्रामक ईमेल, नकली तकनीकी सहायता कॉल या ऐसे संदेश शामिल होते हैं जो प्रतिष्ठित स्रोतों से प्रतीत होते हैं। उपयोगकर्ताओं को ऐसे ईमेल या संदेश प्राप्त हो सकते हैं जो उन्हें कथित सुरक्षा समस्याओं को ठीक करने या सिस्टम प्रदर्शन को बेहतर बनाने के लिए सॉफ़्टवेयर डाउनलोड करने का आग्रह करते हैं। इन संदेशों से लिंक एक्सेस करने या अटैचमेंट डाउनलोड करने के परिणामस्वरूप PUP इंस्टॉल हो सकते हैं।
रोकथाम के सुझाव
PUPs से बचाव के लिए और अनपेक्षित इंस्टॉलेशन से बचने के लिए, उपयोगकर्ताओं को चाहिए:
- आधिकारिक स्रोतों से सॉफ्टवेयर डाउनलोड करें : प्रतिष्ठित वेबसाइटों से सॉफ्टवेयर प्राप्त करें और तृतीय-पक्ष डाउनलोड साइटों से बचें जो PUPs के साथ सॉफ्टवेयर बंडल कर सकते हैं।
- स्थापना संकेतों को ध्यानपूर्वक पढ़ें : सभी स्थापना संकेतों पर ध्यान दें और किसी भी अतिरिक्त सॉफ्टवेयर ऑफर को अचयनित करें जो वांछित प्रोग्राम से संबंधित नहीं हैं।
- सॉफ्टवेयर को अद्यतन रखें : सुनिश्चित करें कि सुरक्षा कमजोरियों को न्यूनतम करने के लिए ऑपरेटिंग सिस्टम, ब्राउज़र और प्लगइन सहित सभी सॉफ्टवेयर अद्यतन हैं।
- सुरक्षा सॉफ्टवेयर का उपयोग करें : एंटी-मैलवेयर सॉफ्टवेयर स्थापित करें और उसे नियमित रूप से अपडेट करें जो PUPs और अन्य अवांछित प्रोग्रामों का पता लगा सकता है और उन्हें ब्लॉक कर सकता है।
- ऑनलाइन सतर्क रहें : अपरिचित या संदिग्ध वेबसाइटों से आने वाले विज्ञापनों, पॉप-अप या डाउनलोड लिंक पर क्लिक करते समय सावधानी बरतें।
इन संदिग्ध वितरण युक्तियों के बारे में जागरूक होकर और सक्रिय उपाय करके, उपयोगकर्ता अनजाने में PUPs स्थापित करने के जोखिम को कम कर सकते हैं और अपने डिवाइस को अवांछित सॉफ़्टवेयर और संभावित सुरक्षा खतरों से बचा सकते हैं।
DeviceControl वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।
