संवर्द्धन कौशल
संभावित रूप से अवांछित प्रोग्राम (PUP) ऐसे अनुप्रयोग हैं जो असुरक्षित तो नहीं हैं, लेकिन आपके कंप्यूटर के प्रदर्शन को खराब कर सकते हैं, गोपनीयता से समझौता कर सकते हैं और कई अन्य परेशानियाँ पैदा कर सकते हैं। ये अनुप्रयोग अक्सर वैध सॉफ़्टवेयर के साथ आते हैं और उपयोगकर्ता की पूरी जानकारी या सहमति के बिना इंस्टॉल किए जाते हैं, जिससे अप्रत्याशित और अवांछित व्यवहार होता है।
साइबर सुरक्षा शोधकर्ताओं ने हाल ही में घुसपैठ और संदिग्ध सॉफ़्टवेयर की जांच करते समय EnhancementSkills नामक एक संदिग्ध एप्लिकेशन की पहचान की। गहन जांच के बाद, विशेषज्ञों ने निष्कर्ष निकाला कि EnhancementSkills विशेष रूप से मैक डिवाइस को लक्षित करने वाले एडवेयर के रूप में कार्य करता है। इस एप्लिकेशन को आक्रामक विज्ञापन अभियान चलाने के लिए इंजीनियर किया गया है, जो उपयोगकर्ताओं को अवांछित विज्ञापनों से भर देता है। इसके अतिरिक्त, यह निर्धारित किया गया है कि EnhancementSkills कुख्यात AdLoad मैलवेयर परिवार से जुड़ा हुआ है, जिससे प्रभावित सिस्टम के लिए संभावित जोखिम और बढ़ जाता है।
संवर्द्धन कौशल उपयोगकर्ताओं को गोपनीयता जोखिम में डाल सकता है
एडवेयर विज्ञापन के माध्यम से राजस्व उत्पन्न करने के प्राथमिक लक्ष्य के साथ काम करता है। आम तौर पर, यह विभिन्न इंटरफेस पर विज्ञापनों जैसे तृतीय-पक्ष ग्राफ़िकल सामग्री प्रदर्शित करके इसे पूरा करता है। हालाँकि, एडवेयर द्वारा दिए गए विज्ञापन ऑनलाइन रणनीति, अविश्वसनीय सॉफ़्टवेयर और यहाँ तक कि मैलवेयर का भी समर्थन कर सकते हैं। इन विज्ञापनों पर क्लिक करने से संभावित रूप से हानिकारक सॉफ़्टवेयर के चुपके से डाउनलोड या इंस्टॉलेशन हो सकते हैं।
जबकि कुछ विज्ञापन वास्तविक लग सकते हैं, उन्हें अक्सर स्कैमर्स द्वारा प्रचारित किया जाता है जो अवैध कमीशन प्राप्त करने के लिए सहबद्ध कार्यक्रमों का शोषण करते हैं। इसके अतिरिक्त, विज्ञापन-समर्थित सॉफ़्टवेयर अक्सर संवेदनशील उपयोगकर्ता डेटा एकत्र करता है, एक कार्यक्षमता जो EnhancementSkills के पास भी हो सकती है। इस एकत्रित डेटा में देखे गए URL, देखे गए पृष्ठ, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत जानकारी, क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हो सकते हैं। इस डेटा को तीसरे पक्ष को बेचा जा सकता है या लाभ के लिए दुरुपयोग किया जा सकता है।
PUPs अक्सर उपयोगकर्ताओं के डिवाइस पर इंस्टॉल होने के लिए संदिग्ध रणनीति का फायदा उठाते हैं
PUP अक्सर उपयोगकर्ताओं के डिवाइस में घुसपैठ करने के लिए संदिग्ध तरीकों का सहारा लेते हैं, कमजोरियों और उपयोगकर्ता के व्यवहार का फायदा उठाकर इंस्टॉल हो जाते हैं। वे आमतौर पर ऐसा कैसे करते हैं:
- बंडल सॉफ्टवेयर : PUP को अक्सर वैध सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है। यदि उपयोगकर्ता इंस्टॉलेशन विकल्पों या सेवा अनुबंध की शर्तों की सावधानीपूर्वक समीक्षा नहीं करते हैं, तो वे अनजाने में वांछित सॉफ़्टवेयर के साथ PUP इंस्टॉल कर सकते हैं।
- भ्रामक विज्ञापन और पॉप-अप : PUP भ्रामक विज्ञापन और पॉप-अप का उपयोग करते हैं जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित करते हैं। ये विज्ञापन उपयोगी सेवाएँ या सॉफ़्टवेयर अपडेट देने का दावा कर सकते हैं लेकिन इसके बजाय PUP इंस्टॉलेशन की ओर ले जाते हैं।
इन युक्तियों का उपयोग करके, PUPs उपयोगकर्ता के विश्वास, जागरूकता की कमी और सॉफ्टवेयर कमजोरियों का फायदा उठाकर डिवाइस तक पहुंच प्राप्त करते हैं और अपनी अवांछित गतिविधियों को अंजाम देते हैं।