DigitalSphere
इन्फोसेक शोधकर्ता उपयोगकर्ताओं को एक और अविश्वसनीय एप्लिकेशन से सावधान रहने की चेतावनी दे रहे हैं। नए खोजे गए PUP (संभावित रूप से अवांछित प्रोग्राम) को DigitalSphere के रूप में ट्रैक किया गया है, और इसे विशेष रूप से Mac उपकरणों को लक्षित करने के लिए डिज़ाइन किया गया है। ऐप के विश्लेषण से पता चला है कि यह संदिग्ध प्रोग्राम की एडवेयर श्रेणी में आता है।
एडवेयर एप्लिकेशन उपयोगकर्ताओं को अवांछित विज्ञापन प्रदर्शित करने के प्राथमिक उद्देश्य से सिस्टम में घुसपैठ करते हैं। इस विशेष मामले में, DigitalSphere को AdLoad एडवेयर परिवार के एक सदस्य के रूप में भी पहचाना गया है, जो अपनी आक्रामक और दखल देने वाली विज्ञापन प्रथाओं के लिए कुख्यात है।
DigitalSphere जैसा एडवेयर गंभीर गोपनीयता संबंधी चिंताओं को जन्म दे सकता है
एडवेयर, विज्ञापन-समर्थित सॉफ़्टवेयर का संक्षिप्त रूप, विभिन्न इंटरफ़ेस पर घुसपैठिया विज्ञापनों के प्रदर्शन की सुविधा प्रदान करके संचालित होता है। DigitalSphere द्वारा उत्पन्न विज्ञापन पॉप-अप, सर्वेक्षण, बैनर, ओवरले और बहुत कुछ के रूप में दिखाई दे सकते हैं। ये विज्ञापन अक्सर ऑनलाइन युक्तियों, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और, कुछ मामलों में, मैलवेयर को भी बढ़ावा देते हैं। कुछ दखल देने वाले विज्ञापनों पर क्लिक करने से उन स्क्रिप्ट्स का निष्पादन शुरू हो सकता है जो उपयोगकर्ता की सहमति या जानकारी के बिना स्वचालित डाउनलोड या इंस्टॉलेशन की ओर ले जाती हैं।
यह ध्यान रखना आवश्यक है कि हालांकि कुछ वैध उत्पाद और सेवाएँ एडवेयर-डिलीवर विज्ञापनों में दिखाई दे सकती हैं, लेकिन आधिकारिक पार्टियों द्वारा उनका समर्थन किए जाने की अत्यधिक संभावना नहीं है। अधिकांश समय, इस तरह का प्रचार घोटालेबाजों द्वारा किया जाता है जो नाजायज कमीशन हासिल करने के लिए सामग्री संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, इस प्रकार के दुष्ट एप्लिकेशन में अक्सर डेटा-ट्रैकिंग क्षमताएं होती हैं, जिससे गंभीर गोपनीयता संबंधी चिंताएं पैदा होती हैं। DigitalSphere द्वारा संभावित रूप से एकत्र की गई जानकारी में विज़िट किए गए URL, देखे गए वेबपेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ जैसे विवरण शामिल हो सकते हैं। इस संवेदनशील डेटा को तीसरे पक्ष की संस्थाओं के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे संभावित रूप से गोपनीयता का उल्लंघन हो सकता है या यहां तक कि पहचान की चोरी भी हो सकती है।
पीयूपी और एडवेयर उपयोगकर्ताओं के उपकरणों पर गुप्त रूप से अपना इंस्टालेशन करते हैं
पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर उपयोगकर्ताओं के उपकरणों में घुसपैठ करने के लिए गुप्त रणनीति अपनाने के लिए कुख्यात हैं। ये संदिग्ध ऐप्स अक्सर उपयोगकर्ताओं की स्पष्ट सहमति या जानकारी के बिना कंप्यूटर, स्मार्टफ़ोन और अन्य उपकरणों पर अपना रास्ता खोज लेते हैं। यहां कुछ सामान्य गुप्त इंस्टॉलेशन विधियां दी गई हैं जिनका वे उपयोग करते हैं:
-
- सॉफ़्टवेयर बंडलिंग : पीयूपी और एडवेयर को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता वांछित सॉफ़्टवेयर इंस्टॉल करते हैं, तो वे अनजाने में अतिरिक्त अवांछित प्रोग्राम की स्थापना स्वीकार कर लेते हैं, जिससे अप्रत्याशित और अप्रिय आश्चर्य होता है।
-
- भ्रामक इंस्टॉलर : कुछ पीयूपी और एडवेयर भ्रामक इंस्टॉलेशन प्रक्रियाओं का उपयोग करते हैं जो उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए अनजाने में सहमत होने के लिए प्रेरित करते हैं। वे उपयोगकर्ताओं को अनजाने में उनके इंस्टॉलेशन को स्वीकार करने के लिए प्रेरित करने के लिए भ्रामक शब्दों, छिपे हुए चेकबॉक्स या भ्रामक बटन का उपयोग कर सकते हैं।
-
- नकली अपडेट : पीयूपी और एडवेयर सॉफ़्टवेयर अपडेट या आवश्यक सिस्टम घटकों के रूप में सामने आ सकते हैं। जिन उपयोगकर्ताओं को अपने सॉफ़्टवेयर को अपडेट करने के लिए कहा जाता है, वे अनजाने में इन अवांछित प्रोग्रामों को इंस्टॉल कर सकते हैं, यह मानते हुए कि ये वास्तविक अपडेट हैं।
-
- संक्रमित वेबसाइटें और डाउनलोड : दुर्भावनापूर्ण वेबसाइटों पर जाने या अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने से पीयूपी और एडवेयर की स्वचालित स्थापना हो सकती है। ये वेबसाइटें उपयोगकर्ता के संपर्क के बिना चुपचाप अवांछित सॉफ़्टवेयर स्थापित करने के लिए ड्राइव-बाय डाउनलोड का उपयोग कर सकती हैं।
-
- फ़िशिंग ईमेल और लिंक : पीयूपी और एडवेयर को दुर्भावनापूर्ण अनुलग्नकों या लिंक वाले फ़िशिंग ईमेल के माध्यम से वितरित किया जा सकता है। इन लिंक्स पर क्लिक करने या अटैचमेंट खोलने से अवांछित सॉफ़्टवेयर की स्थापना शुरू हो सकती है।
-
- सोशल इंजीनियरिंग तकनीकें : कुछ पीयूपी और एडवेयर उपयोगकर्ताओं को स्वेच्छा से इंस्टॉल करने के लिए हेरफेर करने के लिए सोशल इंजीनियरिंग रणनीति का इस्तेमाल करते हैं। वे स्वयं को सहायक उपकरण या उपयोगिताओं के रूप में प्रस्तुत कर सकते हैं, उपयोगकर्ताओं को स्वेच्छा से उन्हें स्थापित करने के लिए लुभा सकते हैं।
सतर्क रहकर, उपयोगकर्ता अपने डिवाइस पर अवांछित पीयूपी और एडवेयर के आने के जोखिम को काफी हद तक कम कर सकते हैं।
