ElementAnalyzer
शोधकर्ताओं ने हाल ही में संभावित डिजिटल खतरों की जांच के दौरान एलिमेंटएनालाइज़र नामक एक संबंधित एप्लिकेशन का खुलासा किया। इस सॉफ़्टवेयर के गहन विश्लेषण से एडवेयर के रूप में इसकी वास्तविक प्रकृति का पता चला, जो स्पष्ट रूप से AdLoad मैलवेयर परिवार से संबंधित है। वैध उद्देश्यों को पूरा करने वाले सौम्य सॉफ़्टवेयर के विपरीत, एलिमेंटएनालाइज़र को घुसपैठिया विज्ञापन अभियान चलाने के प्राथमिक उद्देश्य के साथ तैयार किया गया है, जिससे उपयोगकर्ताओं के लिए एक महत्वपूर्ण परेशानी पैदा होती है।
यह ध्यान रखना महत्वपूर्ण है कि यह एडवेयर मुख्य रूप से Mac उपकरणों को लक्षित करता है, जिससे यह macOS उपयोगकर्ताओं के लिए एक उल्लेखनीय चिंता का विषय बन गया है। एलिमेंटएनालाइज़र जैसे एडवेयर अक्सर सिस्टम में घुसपैठ करते हैं, उपयोगकर्ताओं को अवांछित विज्ञापनों से भर देते हैं और उनके डिजिटल अनुभव को बाधित करते हैं। ये विज्ञापन पॉप-अप और बैनर से लेकर ब्राउज़र रीडायरेक्ट और यहां तक कि संभावित रूप से हानिकारक सामग्री तक विभिन्न रूपों में प्रकट हो सकते हैं।
ElementAnalyzer के परिणामस्वरूप गोपनीयता संबंधी जोखिम बढ़ सकते हैं
एडवेयर, विज्ञापन-समर्थित सॉफ़्टवेयर का संक्षिप्त रूप, एक प्रकार का सॉफ़्टवेयर है जो वेबसाइटों और अन्य ऑनलाइन प्लेटफ़ॉर्म सहित विभिन्न इंटरफ़ेस में विज्ञापन डालकर संचालित होता है। ये विज्ञापन अक्सर सामग्री की एक विस्तृत श्रृंखला का समर्थन करते हैं, जिसमें ऑनलाइन घोटाले, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और, कुछ मामलों में, मैलवेयर भी शामिल हो सकते हैं। कुछ अधिक दखल देने वाले एडवेयर विज्ञापन, क्लिक किए जाने पर, स्क्रिप्ट निष्पादित कर सकते हैं जो उपयोगकर्ता के डिवाइस पर चोरी-छिपे डाउनलोड या इंस्टॉलेशन शुरू कर देते हैं।
यह ध्यान रखना महत्वपूर्ण है कि हालांकि उपयोगकर्ताओं को इन विज्ञापनों के माध्यम से वैध उत्पादों या सेवाओं का सामना करना पड़ सकता है, लेकिन यह अत्यधिक संभावना नहीं है कि इन्हें उनके डेवलपर्स या अन्य आधिकारिक पार्टियों द्वारा प्रचारित किया जा रहा है। इसके बजाय, ऐसी सामग्री का प्रचार अक्सर धोखेबाजों द्वारा किया जाता है जो नाजायज कमीशन कमाने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं।
कुछ शर्तों के आधार पर एडवेयर का व्यवहार भिन्न हो सकता है। उदाहरण के लिए, यह विशिष्ट परिस्थितियों में दखल देने वाले विज्ञापन अभियान नहीं चला सकता है, जैसे कि जब यह एक असंगत ब्राउज़र या सिस्टम का पता लगाता है, जब उपयोगकर्ता कुछ भौगोलिक क्षेत्रों में स्थित होते हैं, या जब वे विशेष वेबसाइटों पर जाते हैं। हालाँकि, चाहे ElementAnalyzer, एक विशिष्ट एडवेयर उदाहरण, विज्ञापन प्रदर्शित करता हो या नहीं, सिस्टम पर इसकी उपस्थिति अभी भी डिवाइस की अखंडता और उपयोगकर्ता सुरक्षा के लिए खतरा बनी हुई है।
विज्ञापन प्रदर्शित करने के अलावा, एडवेयर में आमतौर पर डेटा-ट्रैकिंग क्षमताएं होती हैं, और एलिमेंटएनालाइज़र कोई अपवाद नहीं है। यह जो डेटा एकत्र कर सकता है उसमें उपयोगकर्ता की जानकारी की एक विस्तृत श्रृंखला शामिल है, जैसे ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण, वित्तीय जानकारी और बहुत कुछ। इस एकत्रित जानकारी को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा से संभावित समझौता हो सकता है।
उपयोगकर्ता अक्सर अनजाने में एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल कर लेते हैं
एडवेयर और पीयूपी अक्सर अपने इंस्टॉलेशन को उपयोगकर्ताओं के ध्यान से छिपाने के लिए भ्रामक तकनीकों का इस्तेमाल करते हैं। इन युक्तियों का उपयोग उपयोगकर्ताओं को इन अवांछित सॉफ़्टवेयर प्रोग्रामों को अनजाने में इंस्टॉल करने के लिए बरगलाने के लिए किया जाता है। यहां कुछ सामान्य तरीके दिए गए हैं जिनसे एडवेयर और पीयूपी अपने इंस्टॉलेशन को छिपाते हैं:
-
- वैध सॉफ्टवेयर के साथ बंडलिंग : सबसे प्रचलित तरीकों में से एक वैध सॉफ्टवेयर डाउनलोड के साथ एडवेयर या पीयूपी को बंडल करना है। जब उपयोगकर्ता वैध सॉफ़्टवेयर इंस्टॉल करते हैं, तो वे अक्सर अतिरिक्त इंस्टॉलेशन स्क्रीन को अनदेखा कर देते हैं या तुरंत क्लिक कर देते हैं, जिससे बंडल किए गए एडवेयर या पीयूपी गायब हो जाते हैं, जो डिफ़ॉल्ट रूप से इंस्टॉलेशन के लिए पूर्व-चयनित होते हैं।
-
- भ्रामक इंस्टॉल विज़ार्ड : कुछ एडवेयर और पीयूपी भ्रामक इंस्टॉलेशन विज़ार्ड का उपयोग करते हैं जो उपयोगकर्ताओं के लिए अवांछित घटकों की पहचान करना और उनका चयन रद्द करना चुनौतीपूर्ण बना देते हैं। ये विज़ार्ड भ्रमित करने वाली भाषा या डिज़ाइन तत्वों का उपयोग कर सकते हैं जो उपयोगकर्ताओं को अतिरिक्त सॉफ़्टवेयर की स्थापना स्वीकार करने के लिए प्रेरित करते हैं।
-
- छिपे हुए चेकबॉक्स और ऑप्ट-आउट : इंस्टॉलेशन के दौरान, एडवेयर और पीयूपी उपयोगकर्ताओं को ऐसे चेकबॉक्स दिखा सकते हैं जिन्हें अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए पहले से चेक किया गया है। जो उपयोगकर्ता प्रत्येक इंस्टॉलेशन चरण की सावधानीपूर्वक समीक्षा नहीं करते हैं, वे अनजाने में इन अवांछित प्रोग्रामों की स्थापना स्वीकार कर सकते हैं। इन अतिरिक्त इंस्टॉलेशन के लिए ऑप्ट-आउट विकल्प अक्सर छिपे रहते हैं या प्रमुखता से प्रदर्शित नहीं होते हैं।
-
- नकली डाउनलोड बटन : कुछ वेबसाइटों पर, विशेष रूप से पायरेटेड या मुफ्त सॉफ़्टवेयर होस्ट करने वाली वेबसाइटों पर, नकली डाउनलोड बटन उपयोगकर्ताओं को वांछित सॉफ़्टवेयर के बजाय एडवेयर या पीयूपी इंस्टॉलर डाउनलोड करने के लिए प्रेरित कर सकते हैं। उपयोगकर्ता इन भ्रामक बटनों को वैध डाउनलोड लिंक समझने की भूल कर सकते हैं।
-
- सोशल इंजीनियरिंग और फ़िशिंग तकनीकें : कुछ एडवेयर और पीयूपी सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं, जैसे नकली सुरक्षा अलर्ट या पॉप-अप संदेश, ताकि उपयोगकर्ताओं को ऐसे सॉफ़्टवेयर डाउनलोड और इंस्टॉल करने के लिए राजी किया जा सके जिनकी उन्हें आवश्यकता नहीं है। ये युक्तियाँ इंस्टॉलेशन को प्रोत्साहित करने के लिए उपयोगकर्ताओं के डर या जिज्ञासा का फायदा उठाती हैं।
एडवेयर और पीयूपी इंस्टॉलेशन से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए। हमेशा प्रतिष्ठित स्रोतों से सॉफ़्टवेयर डाउनलोड करें, इंस्टॉलेशन संकेतों को ध्यान से पढ़ें, और आपके सिस्टम पर जो भी इंस्टॉल होता है उस पर अधिक नियंत्रण रखने के लिए कस्टम या उन्नत इंस्टॉलेशन विकल्पों का चयन करें। इसके अतिरिक्त, विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर को नियमित रूप से अपडेट करने और उपयोग करने से नुकसान पहुंचाने से पहले एडवेयर और पीयूपी का पता लगाने और उन्हें हटाने में मदद मिल सकती है।