डिजिटल प्रवेश
शोधकर्ता मैक उपयोगकर्ताओं को DigitalEntry नाम के एक नए संदिग्ध एप्लिकेशन के बारे में चेतावनी दे रहे हैं जो उन पर लक्षित है। एप्लिकेशन के विश्लेषण से पता चला है कि इसमें एडवेयर क्षमताएं हैं, जिसका अर्थ है कि इसका प्राथमिक कार्य उपयोगकर्ता के मैक पर दखल देने वाले विज्ञापनों की डिलीवरी होने की संभावना है। इसके अलावा, DigitalEntry को बदनाम AdLoad adware परिवार में एक और अतिरिक्त होने की पुष्टि की गई है।
DigitalEntry जैसे एडवेयर पर भरोसा न करें
Adware एप्लिकेशन विशेष रूप से उन वेबसाइटों और इंटरफ़ेस पर तृतीय-पक्ष विज्ञापन प्रदर्शित करने के लिए बनाए जाते हैं, जिन पर उपयोगकर्ता जाते हैं। ये विज्ञापन विभिन्न घोटालों, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और यहां तक कि मैलवेयर को भी बढ़ावा दे सकते हैं। कभी-कभी, जब कोई उपयोगकर्ता दखल देने वाले विज्ञापन पर क्लिक करता है, तो यह चोरी-छिपे डाउनलोड और अवांछित प्रोग्रामों की स्थापना का कारण बन सकता है। एडवेयर के माध्यम से विज्ञापित किसी भी वैध उत्पाद या सेवाओं को संभावित रूप से चोर कलाकारों द्वारा प्रचारित किया जाता है जो नाजायज कमीशन कमाने के लिए सहबद्ध कार्यक्रमों का दुरुपयोग कर रहे हैं।
DigitalEntry को अभी भी एक दुष्ट एप्लिकेशन माना जाता है जो दखल देने वाले विज्ञापन अभियान चलाता है। यह संभावना है कि यह एप्लिकेशन संवेदनशील उपयोगकर्ता जानकारी भी एकत्र करता है, जैसे ब्राउज़िंग और खोज इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत रूप से पहचान योग्य जानकारी, क्रेडिट कार्ड नंबर और बहुत कुछ। एकत्र की गई जानकारी को तीसरे पक्ष के साथ बातचीत की जा सकती है या अन्य तरीकों से लाभ के लिए उपयोग किया जा सकता है।
उपयोगकर्ताओं को पीयूपी (संभावित रूप से अवांछित कार्यक्रम) और एडवेयर को जानबूझकर डाउनलोड करने की अत्यधिक संभावना नहीं है
PUPs और एडवेयर वितरित करने के लिए जालसाज विभिन्न युक्तियों का उपयोग करते हैं। एक सामान्य विधि बंडलिंग है, जिसमें अतिरिक्त, अवांछित प्रोग्रामों के साथ वैध सॉफ़्टवेयर की पैकेजिंग शामिल है। जब कोई उपयोगकर्ता वैध सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करता है, तो बंडल किए गए प्रोग्राम भी उपयोगकर्ता की जानकारी या सहमति के बिना इंस्टॉल किए जाते हैं।
एक अन्य रणनीति भ्रामक विज्ञापन अभियान है जो उपयोगकर्ताओं को विज्ञापनों पर क्लिक करने या सॉफ़्टवेयर डाउनलोड करने के लिए लुभाती है। साइबर अपराधी भ्रामक विज्ञापनों का उपयोग करते हैं जो वैध दिखाई देते हैं लेकिन इसके बजाय अवांछित प्रोग्रामों की स्थापना की ओर ले जाते हैं। ये विज्ञापन अक्सर झूठे वादे करते हैं, जैसे मुफ्त डाउनलोड या पुरस्कार की पेशकश करना या यह दावा करना कि उपयोगकर्ता का कंप्यूटर मैलवेयर से संक्रमित है और इस पर तत्काल ध्यान देने की आवश्यकता है।
फ़िशिंग योजनाएँ भी PUPs और एडवेयर वितरित करने का एक लोकप्रिय तरीका है। ये लोग सॉफ़्टवेयर या अपडेट डाउनलोड करने के लिए अटैचमेंट या लिंक के साथ फ़िशिंग ईमेल भेजते हैं, लेकिन वास्तव में, अटैचमेंट या लिंक अवांछित प्रोग्राम को इंस्टॉल कर देता है। इसके अतिरिक्त, कुछ फ़िशिंग रणनीतियाँ वैध सॉफ़्टवेयर विक्रेताओं या एंटीवायरस कंपनियों का प्रतिरूपण करती हैं और उपयोगकर्ताओं को अपने कंप्यूटर पर किसी समस्या को ठीक करने के लिए सॉफ़्टवेयर डाउनलोड करने के लिए कहती हैं। हालाँकि, डाउनलोड किया गया सॉफ़्टवेयर अवांछित प्रोग्राम या एडवेयर निकला।
