EscapeUpdate
साइबर सुरक्षा शोधकर्ताओं ने एस्केपअपडेट एप्लिकेशन का सामना किया है, जो सॉफ़्टवेयर का एक संदिग्ध टुकड़ा है, जिसे विश्लेषण करने पर एक और अविश्वसनीय एडवेयर के रूप में पहचाना गया है। यह विशेष एप्लिकेशन मैक उपयोगकर्ताओं को लक्षित करने पर विशेष ध्यान देने के साथ डिज़ाइन किया गया है। विशेष रूप से, विशेषज्ञों ने सत्यापित किया है कि एस्केपअपडेट कुख्यात AdLoad मैलवेयर परिवार का हिस्सा है।
एक बार यह एप्लिकेशन इंस्टॉल हो जाने के बाद, यह उपयोगकर्ताओं को अवांछित और भ्रामक विज्ञापनों से भर देता है, उपयोगकर्ता अनुभव से समझौता करता है और संभावित रूप से विभिन्न साइबर सुरक्षा चिंताओं को जन्म देता है। एस्केपअपडेट की उपस्थिति कुख्यात एडलोड मैलवेयर के साथ जुड़ाव के कारण चिंता बढ़ाती है, जो मैक उपयोगकर्ताओं के लिए सतर्कता और मजबूत साइबर सुरक्षा उपायों के महत्व पर जोर देती है।
EscapeUpdate से उपयोगकर्ताओं को गोपनीयता संबंधी जोखिम बढ़ सकता है
एडवेयर दखल देने वाले विज्ञापन अभियानों को व्यवस्थित करके संचालित होता है जिसमें विज़िट की गई वेबसाइटों और विभिन्न इंटरफेस पर पॉप-अप, कूपन, ओवरले और बहुत कुछ जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री की नियुक्ति शामिल होती है। एडवेयर द्वारा समर्थित विज्ञापन आमतौर पर ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और संभावित रूप से मैलवेयर को भी बढ़ावा देते हैं। विशेष रूप से, इनमें से कुछ विज्ञापनों को उदाहरण के लिए, क्लिक करके ट्रिगर किया जा सकता है, जिससे स्क्रिप्ट का निष्पादन होता है जो उपयोगकर्ता की अनुमति प्राप्त किए बिना डाउनलोड या इंस्टॉलेशन शुरू करता है।
यह समझना महत्वपूर्ण है कि यद्यपि इन चैनलों के माध्यम से वैध उत्पादों और सेवाओं का विज्ञापन किया जा सकता है, लेकिन उनके डेवलपर्स या अधिकृत पार्टियों द्वारा इस तरह से आधिकारिक तौर पर समर्थन किए जाने की संभावना नहीं है। इसके बजाय, यह अत्यधिक संभावना है कि ऐसे विज्ञापन धोखेबाजों द्वारा किए जाते हैं जो अवैध रूप से कमीशन कमाने के लिए सामग्री के संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, एडवेयर एप्लिकेशन अक्सर निजी डेटा के अनधिकृत संग्रह में संलग्न होते हैं। इसमें जानकारी की एक विस्तृत श्रृंखला शामिल है, जैसे विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत पहचान योग्य विवरण, वित्तीय डेटा और बहुत कुछ। एकत्रित जानकारी को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिसमें संभावित रूप से साइबर अपराधी भी शामिल हैं, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा के बारे में गंभीर चिंताएं पैदा हो सकती हैं। उपयोगकर्ताओं को एडवेयर के घुसपैठ और संभावित हानिकारक प्रभावों से खुद को बचाने के लिए सावधानी बरतने और मजबूत साइबर सुरक्षा उपायों को अपनाने की सलाह दी जाती है।
असत्यापित स्रोतों से एप्लिकेशन इंस्टॉल करते समय सावधान रहें
संभावित रूप से अवांछित प्रोग्राम (पीयूपी) और एडवेयर अक्सर संदिग्ध प्रथाओं के माध्यम से वितरित किए जाते हैं, जो सिस्टम में घुसपैठ करने के लिए भ्रामक तकनीकों का लाभ उठाते हैं। यहां पीयूपी और एडवेयर फैलाने के लिए उपयोग की जाने वाली कुछ सामान्य विधियां दी गई हैं:
-
- बंडल सॉफ्टवेयर :
-
- पीयूपी और एडवेयर को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को इंस्टॉल कर सकते हैं जब वे इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा किए बिना वांछित एप्लिकेशन इंस्टॉल करते हैं। अतिरिक्त प्रोग्राम अक्सर इंस्टॉलेशन पैकेज में शामिल होते हैं, और उपयोगकर्ता उनकी स्थापना के लिए अनुमति देने वाले पूर्व-चयनित चेकबॉक्स को अनदेखा कर सकते हैं।
-
- भ्रामक विज्ञापन :
-
- वेबसाइटों पर धोखाधड़ी वाले विज्ञापन या भ्रामक पॉप-अप उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित कर सकते हैं, जिससे अनजाने में पीयूपी या एडवेयर डाउनलोड और इंस्टॉल हो सकते हैं। ये विज्ञापन उपयोगकर्ताओं को धोखा देने के लिए वैध अपडेट या सुरक्षा अलर्ट के रूप में सामने आ सकते हैं।
-
- नकली सॉफ़्टवेयर अपडेट :
-
- साइबर अपराधी नकली सॉफ़्टवेयर अपडेट सूचनाएं बना सकते हैं जो उपयोगकर्ताओं को लोकप्रिय एप्लिकेशन के लिए अपडेट डाउनलोड और इंस्टॉल करने के लिए प्रेरित करते हैं। वास्तव में, इन अद्यतनों में पीयूपी या एडवेयर होते हैं। जो उपयोगकर्ता इन भ्रामक संदेशों के झांसे में आ जाते हैं, वे अनजाने में अपने सिस्टम में अवांछित सॉफ़्टवेयर पेश कर सकते हैं।
-
- फ्रीवेयर और शेयरवेयर डाउनलोड :
-
- पीयूपी और एडवेयर अक्सर मुफ्त या शेयरवेयर एप्लिकेशन के साथ आते हैं। जो उपयोगकर्ता कम प्रतिष्ठित स्रोतों से सॉफ़्टवेयर डाउनलोड करते हैं, वे अनजाने में वांछित एप्लिकेशन के साथ अतिरिक्त अवांछित प्रोग्राम भी डाउनलोड कर सकते हैं। आधिकारिक या विश्वसनीय स्रोतों से सॉफ़्टवेयर प्राप्त करना आवश्यक है।
-
- ईमेल अनुलग्नक और लिंक :
-
- पीयूपी और एडवेयर को असुरक्षित अटैचमेंट या लिंक वाले फ़िशिंग ईमेल के माध्यम से वितरित किया जा सकता है। इन लिंक्स पर क्लिक करने या अटैचमेंट डाउनलोड करने से अवांछित सॉफ़्टवेयर की अनजाने में स्थापना हो सकती है।
-
- सोशल इंजीनियरिंग :
-
- जालसाज उपयोगकर्ताओं को पीयूपी या एडवेयर डाउनलोड और इंस्टॉल करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं। इसमें नकली सूचनाएं, अलर्ट या संदेश शामिल हो सकते हैं जो तात्कालिकता की भावना पैदा करते हैं, उपयोगकर्ताओं को ऐसी कार्रवाई करने के लिए प्रेरित करते हैं जिसके परिणामस्वरूप अवांछित प्रोग्राम इंस्टॉल हो जाते हैं।
पीयूपी और एडवेयर के प्रसार का शिकार होने से बचने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, अपने सॉफ़्टवेयर को अद्यतन रखना चाहिए, प्रतिष्ठित एंटीवायरस या एंटी-मैलवेयर टूल का उपयोग करना चाहिए और संदिग्ध पर क्लिक करने से बचने के लिए इंटरनेट ब्राउज़ करते समय सतर्क रहना चाहिए। लिंक या पॉप-अप. नियमित रूप से इंस्टॉल किए गए प्रोग्राम और ब्राउज़र एक्सटेंशन की समीक्षा करने से किसी भी अवांछित सॉफ़्टवेयर को पहचानने और हटाने में मदद मिल सकती है।
