EssentialPlatform
साइबर सुरक्षा शोधकर्ताओं को अन्य संदिग्ध और अविश्वसनीय अनुप्रयोगों के बीच एसेंशियलप्लेटफ़ॉर्म एप्लिकेशन का पता चला। इस एप्लिकेशन का गहन विश्लेषण करने पर, उन्हें पता चला कि यह एडवेयर श्रेणी का है। इसके अतिरिक्त, विशेषज्ञों ने पाया कि एसेंशियलप्लेटफॉर्म एडलोड एडवेयर परिवार से भी जुड़ा हुआ है, जो इसे अविश्वसनीय ऐप्स के इस बढ़ते परिवार में एक और अतिरिक्त बनाता है। अधिकांश AdLoad अनुप्रयोगों की तरह, एसेंशियलप्लेटफ़ॉर्म भी विशेष रूप से मैक उपकरणों को लक्षित करता है।
एडवेयर, एसेंशियलप्लेटफ़ॉर्म की तरह, एक ऐसा सॉफ़्टवेयर है जो उपयोगकर्ताओं को इंटरनेट ब्राउज़ करते समय या विभिन्न एप्लिकेशन का उपयोग करते समय घुसपैठिए विज्ञापन देता है। एडवेयर का मुख्य उद्देश्य उपयोगकर्ताओं को उनकी ऑनलाइन गतिविधियों और प्राथमिकताओं के आधार पर लक्षित विज्ञापन प्रदर्शित करके अपने डेवलपर्स के लिए राजस्व उत्पन्न करना है। जबकि कुछ एडवेयर अपेक्षाकृत हानिरहित और केवल कष्टप्रद हो सकते हैं, अन्य घुसपैठिए बन सकते हैं और उपयोगकर्ता की गोपनीयता और सुरक्षा से समझौता कर सकते हैं।
एसेंशियलप्लेटफ़ॉर्म जैसे एडवेयर एप्लिकेशन महत्वपूर्ण गोपनीयता समस्याओं का कारण बन सकते हैं
एडवेयर एक सॉफ्टवेयर है जिसे विशेष रूप से उपयोगकर्ताओं के लिए अवांछनीय और भ्रामक विज्ञापन उत्पन्न करने और वितरित करने के लिए डिज़ाइन किया गया है। ये विज्ञापन, पॉप-अप, बैनर, कूपन, ओवरले, सर्वेक्षण और बहुत कुछ जैसे तृतीय-पक्ष ग्राफ़िकल सामग्री के रूप में, विज़िट की गई वेबसाइटों और अन्य इंटरफेस पर प्रदर्शित किए जा सकते हैं।
इन विज्ञापनों का प्राथमिक उद्देश्य विभिन्न ऑनलाइन युक्तियों, अविश्वसनीय या हानिकारक सॉफ़्टवेयर को बढ़ावा देना और कुछ मामलों में मैलवेयर वितरित करना भी है। कुछ दखल देने वाले विज्ञापनों पर क्लिक करने से उपयोगकर्ता की जानकारी या अनुमति के बिना स्वचालित डाउनलोड या इंस्टॉलेशन हो सकता है।
यह ध्यान रखना महत्वपूर्ण है कि हालांकि कुछ विज्ञापन वास्तविक उत्पादों या सेवाओं को बढ़ावा देने के लिए प्रकट हो सकते हैं, लेकिन वे अक्सर घोटालेबाजों द्वारा समर्थित होते हैं जो नाजायज कमीशन कमाने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, शोधकर्ताओं को संदेह है कि एसेंशियलप्लेटफ़ॉर्म अधिकांश पीयूपी (संभावित रूप से अवांछित प्रोग्राम) जैसी संवेदनशील उपयोगकर्ता जानकारी एकत्र करता है। एडवेयर विभिन्न प्रकार के डेटा को लक्षित करने के लिए जाना जाता है, जिसमें ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, खाता लॉगिन क्रेडेंशियल, क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हैं। एकत्र की गई जानकारी को तीसरे पक्ष को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है, जिससे संभावित रूप से उपयोगकर्ता की गोपनीयता और सुरक्षा से समझौता हो सकता है।
एडवेयर और पीयूपी अपने वितरण में संदिग्ध रणनीति अपनाते हैं
एडवेयर और पीयूपी अक्सर उपयोगकर्ताओं के उपकरणों पर अनजाने में स्थापित होने के लिए संदिग्ध वितरण रणनीति का सहारा लेते हैं। ये युक्तियाँ उपयोगकर्ताओं को धोखा देने और उनके सिस्टम में गुप्त रूप से घुसपैठ करने के लिए उनके विश्वास का फायदा उठाने के लिए डिज़ाइन की गई हैं। यहां एडवेयर और पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य संदिग्ध वितरण रणनीतियां दी गई हैं:
-
- मुफ़्त सॉफ़्टवेयर के साथ बंडल करना : एडवेयर और पीयूपी को अक्सर विभिन्न वेबसाइटों से डाउनलोड किए गए वैध मुफ़्त सॉफ़्टवेयर के साथ बंडल किया जाता है। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता अनजाने में अतिरिक्त सॉफ़्टवेयर (एडवेयर या पीयूपी) इंस्टॉल करने के लिए सहमत हो सकते हैं जो इंस्टॉलेशन विकल्पों में पूर्व-चयनित या छिपा हुआ आता है।
-
- भ्रामक डाउनलोड बटन : कुछ वेबसाइटों पर, विशेष रूप से मुफ्त सामग्री या सॉफ़्टवेयर होस्ट करने वाली वेबसाइटों पर, वास्तविक डाउनलोड बटन के साथ भ्रामक डाउनलोड बटन दिखाई दे सकते हैं। इन भ्रामक बटनों पर क्लिक करने से उपयोगकर्ता इच्छित सामग्री के बजाय एडवेयर या पीयूपी डाउनलोड और इंस्टॉल कर सकते हैं।
-
- नकली सिस्टम अपडेट : एडवेयर और पीयूपी खुद को वैध सिस्टम अपडेट या सॉफ्टवेयर पैच के रूप में छिपा सकते हैं। बिना सोचे-समझे उपयोगकर्ता इन नकली अपडेट सूचनाओं पर क्लिक कर सकते हैं, अनजाने में असुरक्षित प्रोग्राम डाउनलोड और इंस्टॉल कर सकते हैं।
-
- भ्रामक विज्ञापन : दुर्भावनापूर्ण विज्ञापन (मैलवेयर) उपयोगकर्ताओं को एडवेयर या पीयूपी डाउनलोड और इंस्टॉल करने के लिए प्रेरित कर सकते हैं। ये विज्ञापन अक्सर वैध सामग्री या लुभावने ऑफ़र के रूप में सामने आते हैं और उपयोगकर्ताओं को उन पर क्लिक करने के लिए लुभाते हैं।
-
- सोशल इंजीनियरिंग तकनीकें : एडवेयर और पीयूपी उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग ट्रिक्स का उपयोग कर सकते हैं। इसमें गैर-मौजूद खतरों या लुभावने प्रस्तावों की चेतावनी देने वाले पॉप-अप संदेश शामिल हो सकते हैं जो उपयोगकर्ताओं को कार्रवाई करने के लिए प्रेरित करते हैं।
-
- ब्राउज़र एक्सटेंशन/ऐड-ऑन : एडवेयर और पीयूपी उपयोगी ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में सामने आ सकते हैं। उपयोगकर्ता यह सोचकर उन्हें इंस्टॉल कर सकते हैं कि वे उनके ब्राउज़िंग अनुभव को बढ़ाएंगे, लेकिन इसके बजाय, वे अवांछित विज्ञापन और अन्य दखल देने वाली सामग्री वितरित करते हैं।
-
- फ़िशिंग ईमेल और स्पैम : एडवेयर और पीयूपी को फ़िशिंग ईमेल या स्पैम अभियानों के माध्यम से वितरित किया जा सकता है, जहां उपयोगकर्ताओं को हानिरहित प्रतीत होने वाले अटैचमेंट या असुरक्षित लिंक को डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित किया जाता है।
एडवेयर और पीयूपी से सुरक्षा के लिए, उपयोगकर्ताओं को अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करते समय सतर्क रहना चाहिए और किसी भी अतिरिक्त बंडल सॉफ़्टवेयर की समीक्षा करने और उसे अस्वीकार करने के लिए हमेशा कस्टम इंस्टॉलेशन का विकल्प चुनना चाहिए। इसके अतिरिक्त, प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करने से सिस्टम को नुकसान पहुंचाने से पहले संभावित खतरों का पता लगाने और उन्हें रोकने में मदद मिल सकती है। नवीनतम साइबर सुरक्षा खतरों के बारे में जानने और इंटरनेट ब्राउज़ करते समय सतर्क रहने से उपयोगकर्ताओं के उपकरणों पर एडवेयर और पीयूपी की अनजाने स्थापना को भी रोका जा सकता है।
