ElementBrowser
एलिमेंटब्राउज़र एप्लिकेशन के एडवेयर के रूप में कार्य करने की पुष्टि की गई है। इसका मतलब यह है कि इसके अस्तित्व का प्राथमिक कारण उपयोगकर्ताओं के कंप्यूटर सिस्टम पर चोरी-छिपे इंस्टॉल होना और फिर अवांछित और दखल देने वाले विज्ञापन उत्पन्न करना है। ElementBrowser के डेवलपर्स का लक्ष्य इस प्रक्रिया में राजस्व अर्जित करना है। यह ध्यान रखना महत्वपूर्ण है कि ElementBrowser विशेष रूप से मैक उपकरणों को लक्षित करने के लिए डिज़ाइन किया गया है। इन्फोसेक शोधकर्ताओं द्वारा खोजे गए संदिग्ध ऐप का एक और महत्वपूर्ण पहलू यह है कि यह कुख्यात एडलोड एडवेयर परिवार से संबंधित है।
एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) गंभीर गोपनीयता जोखिम पैदा कर सकते हैं
एडवेयर का मतलब आम तौर पर विघटनकारी ऐप्स होता है जो विशेष रूप से ब्राउज़र और अन्य एप्लिकेशन सहित विभिन्न इंटरफेस पर विज्ञापन प्रदर्शित करने के लिए डिज़ाइन किए जाते हैं। ये विज्ञापन ऑनलाइन घोटालों, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और संभावित मैलवेयर खतरों का भी समर्थन करते हैं। यह ध्यान रखना महत्वपूर्ण है कि कुछ घुसपैठिए विज्ञापन, जब इंटरैक्ट किए जाते हैं, तो उन स्क्रिप्ट्स को निष्पादित कर सकते हैं जो उपयोगकर्ता की अनुमति के बिना डाउनलोड या इंस्टॉलेशन शुरू करते हैं।
यह समझना महत्वपूर्ण है कि हालांकि वास्तविक उत्पाद या सेवाएँ कभी-कभी इन विज्ञापनों में दिखाई दे सकती हैं, लेकिन संभवतः उन्हें घोटालेबाजों द्वारा प्रचारित किया जाता है जो नाजायज कमीशन हासिल करने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, इस प्रकार के दुष्ट एप्लिकेशन, जैसे कि एलीमेंटब्राउज़र, अक्सर डेटा-ट्रैकिंग कार्यक्षमताओं से सुसज्जित होते हैं। परिणामस्वरूप, ऐप विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, उपयोगकर्ता नाम और पासवर्ड, इंटरनेट कुकीज़, व्यक्तिगत पहचान योग्य विवरण, वित्तीय-संबंधित डेटा और बहुत कुछ सहित कई प्रकार की जानकारी एकत्र करने में सक्षम हो सकता है। इस एकत्रित जानकारी को तीसरे पक्ष के साथ साझा किया जा सकता है या बिक्री के लिए रखा जा सकता है, जिससे उपयोगकर्ता की गोपनीयता और व्यक्तिगत डेटा के संभावित दुरुपयोग के बारे में चिंताएं बढ़ सकती हैं।
उपयोगकर्ताओं को एडवेयर और पीयूपी के वितरण में प्रयुक्त संदिग्ध रणनीति पर ध्यान देना चाहिए
एडवेयर और पीयूपी के वितरण में विभिन्न संदिग्ध रणनीतियां शामिल हैं जिनका उद्देश्य उपयोगकर्ताओं को धोखा देना और उनके उपकरणों पर अवांछित सॉफ़्टवेयर की स्थापना की सुविधा प्रदान करना है। ये युक्तियाँ कमजोरियों का फायदा उठाती हैं और उपयोगकर्ताओं को अनजाने में एडवेयर और पीयूपी की स्थापना की अनुमति देती हैं। यहां उनके वितरण में उपयोग की जाने वाली कुछ सामान्य संदिग्ध रणनीतियां दी गई हैं:
-
- सॉफ़्टवेयर बंडलिंग : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जो उपयोगकर्ता इंस्टॉलेशन प्रक्रिया में जल्दबाजी करते हैं या डिफ़ॉल्ट इंस्टॉलेशन विकल्प चुनते हैं, वे अनजाने में उनकी जानकारी के बिना अतिरिक्त अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए सहमत हो सकते हैं।
-
- भ्रामक डाउनलोड बटन : संदिग्ध वेबसाइटें नकली या भ्रामक डाउनलोड बटन पेश करके भ्रामक तकनीकों का इस्तेमाल कर सकती हैं। ये बटन उपयोगकर्ताओं को उन पर क्लिक करने के लिए भ्रमित करने के लिए डिज़ाइन किए गए हैं, जिससे इच्छित फ़ाइल या एप्लिकेशन के बजाय एडवेयर या पीयूपी की स्थापना हो जाती है।
-
- नकली सिस्टम अपडेट : स्कैमर्स नकली सिस्टम अपडेट नोटिफिकेशन बना सकते हैं जो वैध सॉफ़्टवेयर अपडेट की नकल करते हैं। ये सूचनाएं अक्सर पॉप-अप या बैनर के रूप में दिखाई देती हैं और उपयोगकर्ताओं को अपडेट डाउनलोड और इंस्टॉल करने के लिए प्रेरित करती हैं। हालाँकि, इन नकली अपडेट पर क्लिक करने से इसके स्थान पर एडवेयर या पीयूपी की स्थापना हो सकती है।
-
- मालविज्ञापन : दुर्भावनापूर्ण विज्ञापन, या मैलविवरटाइजिंग में वैध वेबसाइटों पर भ्रामक विज्ञापन डालना शामिल है। इन विज्ञापनों में छिपा हुआ कोड या भ्रामक जानकारी हो सकती है, और जब क्लिक किया जाता है, तो वे उपयोगकर्ता की सहमति के बिना एडवेयर या पीयूपी के डाउनलोड और इंस्टॉलेशन को ट्रिगर कर सकते हैं।
-
- सोशल इंजीनियरिंग : एडवेयर और पीयूपी उपयोगकर्ताओं को हेरफेर करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं। इसमें उपयोगकर्ताओं को एडवेयर या पीयूपी स्थापित करने के बदले में मुफ्त सॉफ्टवेयर, विशेष सामग्री या अन्य प्रोत्साहन के वादे के साथ लुभाना शामिल हो सकता है।
-
- फ़िशिंग ईमेल और वेबसाइट : स्कैमर्स फ़िशिंग ईमेल भेज सकते हैं या वैध स्रोतों से मिलती-जुलती नकली वेबसाइट बना सकते हैं, उपयोगकर्ताओं को आधिकारिक सॉफ़्टवेयर अपडेट या महत्वपूर्ण सिस्टम टूल के रूप में पेश करके एडवेयर या पीयूपी डाउनलोड करने और इंस्टॉल करने के लिए बरगला सकते हैं।
इन संदिग्ध वितरण रणनीति से बचाने के लिए, उपयोगकर्ताओं को अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, इंस्टॉलेशन संकेतों और सेवा की शर्तों की सावधानीपूर्वक समीक्षा करनी चाहिए, और बंडल किए गए सॉफ़्टवेयर से बचने के लिए कस्टम इंस्टॉलेशन विकल्पों का चयन करना चाहिए। एंटी-मैलवेयर सॉफ़्टवेयर को अद्यतित रखने से उपयोगकर्ताओं के उपकरणों पर एडवेयर और पीयूपी को इंस्टॉल होने से रोकने और उनका पता लगाने में मदद मिल सकती है। इसके अतिरिक्त, सुरक्षित ब्राउज़िंग आदतों का अभ्यास करने और संदिग्ध विज्ञापनों, पॉप-अप और ईमेल से सावधान रहने से कई समस्याओं से बचा जा सकता है।
