ExperienceSys
इन्फोसेक शोधकर्ताओं को एक्सपीरियंससिस नामक एक नकली ऐप का पता चला। इस एप्लिकेशन का विस्तृत विश्लेषण करने पर, उन्होंने पाया कि इसकी मुख्य कार्यक्षमता एडवेयर की है। इसके अलावा, ऐप को विशेष रूप से मैक उपयोगकर्ताओं को लक्षित करने की पुष्टि की गई है। एक्सपीरियंससिस के बारे में एक और महत्वपूर्ण जानकारी यह है कि यह लगातार बढ़ते एडलोड एडवेयर परिवार से संबंधित एक और ऐप है।
एडवेयर, एक्सपीरियंससिस की तरह, उपयोगकर्ताओं के ऑनलाइन अनुभव के लिए एक महत्वपूर्ण खतरा पैदा करता है, उन पर दखल देने वाले विज्ञापनों की बौछार करता है जो सामान्य ब्राउज़िंग गतिविधियों को बाधित कर सकते हैं। इसके अलावा, यह उपयोगकर्ताओं के ऑनलाइन व्यवहार को भी ट्रैक कर सकता है और उनकी सहमति के बिना संवेदनशील जानकारी एकत्र कर सकता है, जिससे उनकी गोपनीयता और सुरक्षा से समझौता हो सकता है।
ExperienceSys जैसे एडवेयर एप्लिकेशन महत्वपूर्ण गोपनीयता मुद्दों के लिए जिम्मेदार हो सकते हैं
एडवेयर एक प्रकार का सॉफ़्टवेयर है जिसे उपयोगकर्ताओं के उपकरणों पर अवांछित और भ्रामक विज्ञापन उत्पन्न करने के लिए डिज़ाइन किया गया है। तीसरे पक्ष से प्राप्त ये विज्ञापन विभिन्न इंटरफेस पर दिखाई देते हैं और विशेष रूप से समस्याग्रस्त हो सकते हैं क्योंकि वे ऑनलाइन रणनीति, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और यहां तक कि संभावित मैलवेयर को बढ़ावा देते हैं।
कुछ उदाहरणों में, इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता की सहमति के बिना स्वचालित डाउनलोड या इंस्टॉलेशन शुरू हो सकते हैं, जिससे उनके सिस्टम की सुरक्षा और गोपनीयता से समझौता हो सकता है। हालाँकि इन चैनलों के माध्यम से कुछ वैध उत्पादों या सेवाओं का विज्ञापन किया जा सकता है, लेकिन यह पहचानना आवश्यक है कि आधिकारिक पार्टियों द्वारा इस तरह से उनका समर्थन करने की संभावना नहीं है। इसके बजाय, ये प्रचार अक्सर घोटालेबाजों द्वारा किए जाते हैं जो नाजायज कमीशन हासिल करने के लिए सामग्री के संबद्ध कार्यक्रमों का फायदा उठाते हैं।
एक्सपीरियंससिस सहित एडवेयर की प्राथमिक चिंताओं में से एक डेटा हार्वेस्टिंग है। एडवेयर अक्सर लक्षित जानकारी एकत्र करता है, जैसे विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि क्रेडिट कार्ड नंबर भी। इस एकत्रित डेटा को तीसरे पक्ष को बेचा जा सकता है या लाभ के लिए इसका दुरुपयोग किया जा सकता है, जिससे उपयोगकर्ताओं के लिए गोपनीयता और सुरक्षा पर गंभीर प्रभाव पड़ सकता है।
एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर उपयोगकर्ताओं से अपने इंस्टॉलेशन को छिपाने का प्रयास करते हैं
एडवेयर और पीयूपी अक्सर उपयोगकर्ताओं से अपने इंस्टॉलेशन को छिपाने के लिए संदिग्ध वितरण रणनीति अपनाते हैं। ये युक्तियाँ उपयोगकर्ताओं को धोखा देने और हेरफेर करने के लिए डिज़ाइन की गई हैं, जिससे उनके लिए अवांछित सॉफ़्टवेयर की स्थापना के बारे में जागरूक होना और उसे नियंत्रित करना चुनौतीपूर्ण हो जाता है। एडवेयर और पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य संदिग्ध वितरण रणनीति में शामिल हैं:
-
- सॉफ्टवेयर बंडलिंग : एडवेयर और पीयूपी को अक्सर वैध सॉफ्टवेयर डाउनलोड या मुफ्त एप्लिकेशन के साथ बंडल किया जाता है। वांछित प्रोग्राम इंस्टॉल करते समय उपयोगकर्ता अनजाने में अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए सहमत हो सकते हैं, क्योंकि बंडल किए गए घटक अक्सर इंस्टॉलेशन प्रक्रिया में छिपे होते हैं।
-
- भ्रामक विज्ञापन और पॉप-अप : एडवेयर और पीयूपी उपयोगकर्ताओं को डाउनलोड लिंक पर क्लिक करने या इंस्टॉलेशन स्वीकार करने के लिए धोखा देने के लिए भ्रामक विज्ञापनों और पॉप-अप का उपयोग कर सकते हैं। ये विज्ञापन सिस्टम अलर्ट की नकल कर सकते हैं या लुभावने ऑफ़र के रूप में दिखाई दे सकते हैं, जिससे उपयोगकर्ता अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल कर सकते हैं।
-
- नकली सॉफ़्टवेयर अपडेट : एडवेयर और पीयूपी स्वयं को सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में छिपा सकते हैं। उपयोगकर्ता, यह सोचकर कि वे वैध अपडेट इंस्टॉल कर रहे हैं, अनजाने में अवांछित सॉफ़्टवेयर डाउनलोड और इंस्टॉल कर लेते हैं।
-
- ड्राइव-बाय डाउनलोड : एडवेयर और पीयूपी को ड्राइव-बाय डाउनलोड के माध्यम से वितरित किया जा सकता है, जहां उपयोगकर्ताओं द्वारा छेड़छाड़ की गई या दुर्भावनापूर्ण वेबसाइटों पर जाने पर दुर्भावनापूर्ण कोड स्वचालित रूप से डाउनलोड और निष्पादित होता है।
-
- सोशल इंजीनियरिंग तकनीकें : एडवेयर और पीयूपी अक्सर उपयोगकर्ताओं को इंस्टॉलेशन की अनुमति देने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। इसमें खतरनाक संदेश, नकली वायरस अलर्ट या तत्काल संकेत प्रदर्शित करना शामिल हो सकता है जो उपयोगकर्ताओं पर कार्रवाई करने के लिए दबाव डालता है।
-
- ब्राउज़र एक्सटेंशन ट्रिक्स : एडवेयर अक्सर ब्राउज़र एक्सटेंशन के भीतर उपयोगी टूल या सुविधाओं के रूप में छिपा रहता है। उपयोगकर्ता अपने छिपे हुए एजेंडे को समझे बिना इन एक्सटेंशनों को इंस्टॉल करने के लिए प्रलोभित हो सकते हैं।
-
- पायरेटेड सॉफ़्टवेयर : जो उपयोगकर्ता अनौपचारिक स्रोतों से या टोरेंट के माध्यम से सॉफ़्टवेयर या मीडिया सामग्री डाउनलोड करते हैं, उन्हें अनजाने में पायरेटेड फ़ाइलों के साथ बंडल किए गए एडवेयर या पीयूपी प्राप्त हो सकते हैं।
एडवेयर और पीयूपी उपयोगकर्ताओं के विश्वास और जागरूकता की कमी का फायदा उठाते हैं, जिससे व्यक्तियों के लिए सॉफ्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतना महत्वपूर्ण हो जाता है। अवांछित इंस्टॉलेशन से बचाने के लिए, उपयोगकर्ताओं को आधिकारिक ऐप स्टोर और विश्वसनीय स्रोतों से जुड़े रहना चाहिए, पॉप-अप और विज्ञापनों पर संदेह करना चाहिए, अपने सॉफ़्टवेयर और ब्राउज़र को अद्यतित रखना चाहिए, और विश्वसनीय एंटी-मैलवेयर समाधान का उपयोग करना चाहिए जो ऐसे अवांछित सॉफ़्टवेयर का पता लगा सकते हैं और रोक सकते हैं स्थापित होने से.
