फ़ीचर प्रदर्शन

फ़ीचरपरफॉर्मेंस एक प्रकार का घुसपैठिया सॉफ़्टवेयर है जिसे सूचना सुरक्षा शोधकर्ता उजागर करने में कामयाब रहे हैं। इस पीयूपी (संभावित रूप से अवांछित प्रोग्राम) की गहन जांच से स्पष्ट पुष्टि हुई कि यह एडवेयर के रूप में कार्य करता है। महत्वपूर्ण रूप से, फ़ीचरपरफॉर्मेंस मैक उपकरणों को लक्षित करता है और यह एडलोड एडवेयर परिवार से संबंधित एक प्रकार है। यह खोज ऐप को अवांछित कार्यक्रमों के इस कुख्यात तनाव के साथ संरेखित करती है जो एक बार इंस्टॉल होने के बाद उनकी हानिकारक गतिविधियों की विशेषता होती है।

फ़ीचरपरफ़ॉर्मेंस के कारण गोपनीयता संबंधी काफ़ी समस्याएँ उत्पन्न हो सकती हैं

एडवेयर उपयोगकर्ताओं पर घुसपैठ और भ्रामक विज्ञापनों की बमबारी करके अपने रचनाकारों के लिए राजस्व उत्पन्न करने के प्राथमिक उद्देश्य के साथ काम करता है। तृतीय-पक्ष स्रोतों से उत्पन्न होने वाले ये दृश्य तत्व रणनीतिक रूप से उपयोगकर्ताओं द्वारा देखी जाने वाली वेबसाइटों पर या विभिन्न अन्य इंटरफेस के भीतर रखे जाते हैं।

एडवेयर द्वारा उत्पन्न विज्ञापन मुख्य रूप से ऑनलाइन घोटालों, अविश्वसनीय सॉफ़्टवेयर पेशकशों और, अधिक गंभीर मामलों में, यहां तक कि मैलवेयर खतरों को बढ़ावा देने के लिए माध्यम के रूप में काम करते हैं। इनमें से कुछ विज्ञापनों पर क्लिक करने पर अवांछित कार्रवाई शुरू करने की क्षमता भी हो सकती है, जिसमें स्क्रिप्ट का निष्पादन भी शामिल है जिसके परिणामस्वरूप उपयोगकर्ता की सहमति प्राप्त किए बिना डाउनलोड या इंस्टॉलेशन होता है।

यह उजागर करना आवश्यक है कि हालांकि ये विज्ञापन कभी-कभी उपयोगकर्ताओं को वैध उत्पादों और सेवाओं से परिचित करा सकते हैं, लेकिन उनके समर्थन की प्रामाणिकता संदिग्ध है। दरअसल, वैध डेवलपर्स या वितरकों के ऐसी विज्ञापन योजनाओं में शामिल होने की अत्यधिक संभावना नहीं है। इसकी कहीं अधिक संभावना है कि ये प्रचार विज्ञापित उत्पादों से जुड़े वास्तविक डेवलपर्स या वैध संस्थाओं द्वारा किए जाते हैं। इसके बजाय, ये समर्थन आम तौर पर धोखेबाज अभिनेताओं द्वारा किए जाते हैं जो नाजायज कमीशन हासिल करने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं।

सामान्य तौर पर फ़ीचरपरफॉर्मेंस और एडवेयर के संबंध में, ऐसे एप्लिकेशन संवेदनशील जानकारी एकत्र करने के लिए कुख्यात हैं। एडवेयर उपयोगकर्ताओं के ब्राउज़िंग इतिहास, खोज इंजन इंटरैक्शन, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि वित्तीय-संबंधी विवरण भी प्राप्त कर सकता है। प्राप्त डेटा को तीसरे पक्ष को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है या विशिष्ट एडवेयर एप्लिकेशन के ऑपरेटरों द्वारा अन्यथा शोषण किया जा सकता है।

पीयूपी और एडवेयर द्वारा उपयोग की जाने वाली संदिग्ध वितरण रणनीतियों पर ध्यान दें

पीयूपी और एडवेयर संदिग्ध वितरण रणनीति की एक श्रृंखला का उपयोग करते हैं, जो अक्सर वैध सॉफ़्टवेयर प्रचार और उपयोगकर्ता धोखे के बीच की रेखा खींचते हैं। ये युक्तियाँ उपयोगकर्ताओं की जागरूकता की कमी का फायदा उठाती हैं, जिससे अनजाने इंस्टॉलेशन होते हैं। पीयूपी और एडवेयर द्वारा आमतौर पर उपयोग की जाने वाली कुछ संदिग्ध वितरण विधियों में शामिल हैं:

• सॉफ़्टवेयर बंडलिंग : पीयूपी और एडवेयर को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जो उपयोगकर्ता जल्दबाजी में वांछित प्रोग्राम इंस्टॉल करते हैं, वे अनजाने में इन अवांछित प्रोग्रामों की स्थापना के लिए सहमत हो सकते हैं।
• भ्रामक विज्ञापन : पीयूपी और एडवेयर भ्रामक ऑनलाइन विज्ञापनों का लाभ उठाते हैं जो अक्सर वैध सॉफ़्टवेयर अपडेट या सुरक्षा अलर्ट का प्रतिरूपण करते हैं। ये भ्रामक विज्ञापन उपयोगकर्ताओं को क्लिक करने के लिए प्रेरित करते हैं, जिससे अनपेक्षित डाउनलोड शुरू हो जाते हैं।
• भ्रामक डाउनलोड बटन : मुफ्त सॉफ्टवेयर की पेशकश करने वाली वेबसाइटों पर, पीयूपी और एडवेयर जानबूझकर भ्रामक डाउनलोड बटन लगाते हैं, जिन पर उपयोगकर्ता अनजाने में क्लिक करते हैं, जिससे अवांछित सॉफ्टवेयर डाउनलोड और इंस्टॉल हो जाता है।
• नकली सिस्टम उपयोगिताएँ : कुछ पीयूपी सिस्टम अनुकूलन या सुरक्षा उपकरण के रूप में सामने आते हैं, जो उन्नत प्रदर्शन या सुरक्षा चाहने वाले उपयोगकर्ताओं को आकर्षक समाधान प्रदान करते हैं। हालाँकि, वे अंततः अवांछित कार्यक्षमताएँ प्रस्तुत करते हैं।
• कीजेन्स और क्रैक्स : पीयूपी को अक्सर पायरेटेड सॉफ्टवेयर क्रैक्स और कीजेन्स के साथ बंडल किया जाता है, जो भुगतान किए गए सॉफ़्टवेयर तक मुफ्त पहुंच की उपयोगकर्ताओं की इच्छा का लाभ उठाते हैं। हालाँकि, इन डाउनलोडों के परिणामस्वरूप अनजाने PUP इंस्टॉलेशन होते हैं।
• दुर्भावनापूर्ण ईमेल अनुलग्नक और लिंक : उपयोगकर्ताओं को दुर्भावनापूर्ण ईमेल अनुलग्नक या लिंक के माध्यम से लक्षित किया जाता है, फ़ाइलें खोलने या अवांछित सॉफ़्टवेयर इंस्टॉलेशन शुरू करने वाले लिंक पर क्लिक करने की उनकी जिज्ञासा का फायदा उठाया जाता है।
• फ़ोनी सॉफ़्टवेयर अपडेट : पीयूपी और एडवेयर अक्सर सॉफ़्टवेयर अपडेट होने का दिखावा करते हैं, सिस्टम प्रदर्शन या सुरक्षा में सुधार की आड़ में उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए धोखा देते हैं।
• सोशल इंजीनियरिंग तकनीकें : पीयूपी उपयोगकर्ताओं को उन्हें डाउनलोड करने के लिए लुभाने के लिए मुफ्त परीक्षण या कूपन जैसे ऑफ़र का उपयोग करके छूट या मुफ्त उपहार की उपयोगकर्ताओं की इच्छा का फायदा उठाते हैं।

ये नैतिक रूप से संदिग्ध वितरण प्रथाएं, विशेष रूप से अपरिचित स्रोतों से सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय उपयोगकर्ताओं को सतर्क रहने के महत्व को रेखांकित करती हैं। सुरक्षित डिजिटल वातावरण बनाए रखने के लिए पीयूपी और एडवेयर द्वारा अपनाई गई भ्रामक रणनीति के प्रति सतर्क रहना महत्वपूर्ण है।