DominantInfo

Infosec के शोधकर्ताओं ने DominantInfo नाम के एक दखल देने वाले ऐप की पहचान की है जो मैक उपयोगकर्ताओं पर लक्षित है। विश्लेषण आमतौर पर दिखाता है कि इस प्रकार के ऐप्स एडवेयर के रूप में कार्य करते हैं और इसमें अतिरिक्त अवांछित क्षमताएं हो सकती हैं। इसके अलावा, DominantInfo को ऐप्स के कुख्यात AdLoad adware परिवार का हिस्सा होने की पुष्टि की गई है।

उपयोगकर्ताओं को Adware जैसे DominantInfo से जुड़े जोखिमों के बारे में पता होना चाहिए

एडवेयर एक सॉफ्टवेयर है जिसे विभिन्न इंटरफेस पर दखल देने वाले विज्ञापन अभियानों को प्रदर्शित करने के लिए डिज़ाइन किया गया है। ये विज्ञापन अक्सर ऑनलाइन घोटालों और अविश्वसनीय या हानिकारक सॉफ़्टवेयर को बढ़ावा देते हैं, और उपयोगकर्ताओं को छायादार स्थानों पर ले जाते हैं। उपयोगकर्ता अनजाने में इन विज्ञापनों पर क्लिक कर सकते हैं, जिसके परिणामस्वरूप चोरी-छिपे डाउनलोड या अवांछित प्रोग्राम की स्थापना हो सकती है। यह ध्यान रखना महत्वपूर्ण है कि इन विज्ञापनों के माध्यम से प्रदर्शित किसी भी वैध सामग्री को स्कैमर द्वारा प्रचारित किए जाने की सबसे अधिक संभावना है, जो नाजायज कमीशन प्राप्त करने के लिए इसके संबद्ध कार्यक्रमों का दुरुपयोग करते हैं।

यह भी उल्लेखनीय है कि विज्ञापन-समर्थित सॉफ़्टवेयर को अक्सर दखल देने वाले विज्ञापन अभियान चलाने के लिए विशिष्ट परिस्थितियों की आवश्यकता होती है, जैसे संगत ब्राउज़र या सिस्टम या विशेष वेबसाइटों पर जाना। हालाँकि, भले ही DominantInfo विज्ञापन प्रदर्शित नहीं करता है, फिर भी इसकी उपस्थिति डिवाइस और उपयोगकर्ता की गोपनीयता के लिए खतरा पैदा कर सकती है।

DominantInfo ब्राउजिंग और सर्च इंजन हिस्ट्री, इंटरनेट कुकीज, लॉग-इन क्रेडेंशियल्स, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण और क्रेडिट कार्ड नंबर सहित निजी जानकारी भी एकत्र कर सकता है। एकत्रित जानकारी को तीसरे पक्ष को बेचा जा सकता है या अन्य कपटपूर्ण उद्देश्यों के लिए उपयोग किया जा सकता है।

पीयूपी के वितरक (संभावित रूप से अवांछित कार्यक्रम) संदिग्ध तरीकों पर भारी भरोसा करते हैं

पीयूपी अक्सर अपने वितरण के लिए विभिन्न युक्तियों का उपयोग करते हैं। एक सामान्य तरीका बंडलिंग है, जहां पीयूपी को वैध सॉफ़्टवेयर के साथ पैक किया जाता है जिसे उपयोगकर्ता डाउनलोड और इंस्टॉल करते हैं। स्थापना प्रक्रिया के दौरान पीयूपी को वैकल्पिक या अनुशंसित सॉफ़्टवेयर के रूप में प्रच्छन्न किया जा सकता है, जिसे उपयोगकर्ता अनदेखा कर सकते हैं या अचयनित करने में विफल हो सकते हैं।

एक अन्य आम युक्ति भ्रामक विज्ञापनों या छायादार वेबसाइटों पर डाउनलोड लिंक के माध्यम से है। डाउनलोड लिंक एक वैध प्रोग्राम या फ़ाइल के लिए प्रतीत हो सकता है, लेकिन वास्तव में, यह PUP डाउनलोड की ओर ले जाता है। पीयूपी उपयोगकर्ताओं को डाउनलोड करने और उन्हें स्थापित करने के लिए बरगलाने के लिए नकली सॉफ़्टवेयर अपडेट या सुरक्षा अलर्ट जैसी सामाजिक इंजीनियरिंग तकनीकों को भी नियोजित कर सकते हैं।

PUPs को स्पैम ईमेल के माध्यम से भी वितरित किया जा सकता है, जहाँ ईमेल में एक लिंक या अटैचमेंट होता है जो क्लिक करने पर प्रचारित प्रोग्राम को डाउनलोड और इंस्टॉल करता है। कुछ मामलों में, पीयूपी भी ब्राउज़र एक्सटेंशन या प्लगइन्स के रूप में प्रच्छन्न हो सकते हैं जो अतिरिक्त सुविधाएँ प्रदान करते हैं, लेकिन वास्तव में, वे दखल देने वाले विज्ञापन देते हैं और उपयोगकर्ता डेटा को ट्रैक करते हैं।

सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए और इसे केवल विश्वसनीय स्रोतों से ही डाउनलोड करना चाहिए। उन्हें स्थापना के दौरान नियमों और शर्तों को ध्यान से पढ़ना चाहिए और किसी भी अतिरिक्त सॉफ़्टवेयर या ऑफ़र के लिए देखना चाहिए। पीयूपी का पता लगाने और उसे हटाने के लिए उपयोगकर्ताओं को अपने एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर को अद्यतित रखना चाहिए।