फ़ेचज़िला
Fetchzilla एक ब्राउज़र एक्सटेंशन है जो संदिग्ध ऑनलाइन प्लेटफ़ॉर्म की जांच के दौरान साइबर सुरक्षा शोधकर्ताओं की जांच के दायरे में आया है। इस विशेष एक्सटेंशन को इंटरनेट से छवियों जैसे विभिन्न प्रकार के मीडिया को डाउनलोड करने की प्रक्रिया को सुव्यवस्थित करने के लिए डिज़ाइन किए गए एक उपयोगी उपकरण के रूप में विपणन किया जाता है। हालाँकि, बारीकी से जांच करने के बाद, यह स्पष्ट हो जाता है कि फ़ेचज़िला दखल देने वाले और अवांछित विज्ञापनों के वितरण में संलग्न है।
संक्षेप में, Fetchzilla खुद को वेब मीडिया पुनर्प्राप्ति के लिए एक उपयोगिता के रूप में प्रस्तुत करके भ्रामक तरीके से काम करता है, जबकि वास्तव में उपयोगकर्ताओं को अवांछित और भ्रामक विज्ञापनों के अधीन करता है। यह संदिग्ध व्यवहार न केवल उपयोगकर्ताओं के विश्वास को कमजोर करता है, बल्कि उन पर विज्ञापनों की बाढ़ लाकर उनके ऑनलाइन अनुभव को भी बाधित कर सकता है।
Fetchzilla जैसे एडवेयर एक बार इंस्टॉल होने के बाद विभिन्न अवांछित क्रियाएं कर सकते हैं
एडवेयर सॉफ़्टवेयर की एक श्रेणी का प्रतिनिधित्व करता है जिसे जानबूझकर घुसपैठिया विज्ञापन अभियानों को निष्पादित करने के लिए डिज़ाइन किया गया है। इस प्रकार का सॉफ़्टवेयर विज़िट की गई वेबसाइटों और संभवतः अन्य उपयोगकर्ता इंटरफ़ेस पर विज्ञापन प्रदर्शित करके कार्य करता है, अक्सर उपयोगकर्ता की सहमति या नियंत्रण के बिना।
एडवेयर का प्राथमिक उद्देश्य तृतीय-पक्ष ग्राफ़िकल सामग्री वितरित करना है जो मुख्य रूप से विभिन्न ऑनलाइन रणनीति, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और, कुछ खतरनाक मामलों में, यहां तक कि असुरक्षित सॉफ़्टवेयर को भी बढ़ावा देता है। इनमें से कुछ विज्ञापन, जब क्लिक किए जाते हैं, तो उन स्क्रिप्ट्स को निष्पादित कर सकते हैं जो उपयोगकर्ता के डिवाइस पर डाउनलोड या इंस्टॉलेशन को ट्रिगर करते हैं, यह सब उनकी स्पष्ट अनुमति के बिना।
यह पहचानना महत्वपूर्ण है कि हालांकि ये विज्ञापन कभी-कभी वैध सामग्री प्रदर्शित कर सकते हैं, लेकिन यह बेहद असंभव है कि कोई भी आधिकारिक पार्टी ऐसे माध्यमों से इसका समर्थन या वितरण करेगी। अक्सर, ये प्रमोशन घोटालेबाजों द्वारा किए जाते हैं जो नाजायज कमीशन हासिल करने के लिए उत्पाद संबद्ध कार्यक्रमों का फायदा उठाते हैं।
Fetchzilla संभवतः उपयोगकर्ता से संवेदनशील जानकारी एकत्र करने में संलग्न है। रुचि के डेटा में कई प्रकार के विवरण शामिल हो सकते हैं, जैसे विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, ऑनलाइन खातों के लिए लॉगिन क्रेडेंशियल और यहां तक कि वित्तीय-संबंधित जानकारी भी। एकत्र किए गए डेटा को बाद में तीसरे पक्ष को बेचा जा सकता है या लाभ के लिए इसका उपयोग किया जा सकता है, जिससे उपयोगकर्ता की गोपनीयता का उल्लंघन होता है और संभावित रूप से आगे सुरक्षा जोखिम पैदा होता है।
एडवेयर एप्लिकेशन अपने इंस्टॉलेशन को उपयोगकर्ताओं के ध्यान से छिपाने का प्रयास कर सकते हैं
संभावित रूप से अवांछित प्रोग्राम (पीयूपी) और एडवेयर अक्सर उपयोगकर्ताओं के उपकरणों और ब्राउज़रों में घुसपैठ करने के लिए विभिन्न वितरण रणनीति अपनाते हैं। ये युक्तियाँ आमतौर पर उपयोगकर्ताओं को चकमा देने और उन्हें अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करने के लिए डिज़ाइन की गई हैं। यहां पीयूपी और एडवेयर द्वारा नियोजित कुछ सामान्य वितरण रणनीतियां दी गई हैं:
बंडल सॉफ़्टवेयर : पीयूपी और एडवेयर को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता इंटरनेट से हानिरहित प्रतीत होने वाले एप्लिकेशन डाउनलोड और इंस्टॉल करते हैं तो वे अनजाने में उन्हें इंस्टॉल कर सकते हैं। इस युक्ति को "बंडलिंग" के रूप में जाना जाता है।
फ्रीवेयर और शेयरवेयर : पीयूपी और एडवेयर अक्सर मुफ्त या शेयरवेयर कार्यक्रमों के साथ तालमेल बिठाते हैं। जो उपयोगकर्ता इन निःशुल्क एप्लिकेशन को डाउनलोड करते हैं, वे शायद यह नहीं देख पाते कि इंस्टॉलेशन पैकेज में अतिरिक्त, अवांछित सॉफ़्टवेयर शामिल है।
नकली अपडेट : धमकी देने वाली वेबसाइटें कभी-कभी लोकप्रिय सॉफ़्टवेयर, ब्राउज़र या प्लगइन्स के लिए नकली अपडेट सूचनाएं पेश करती हैं। जो उपयोगकर्ता इन सूचनाओं पर क्लिक करते हैं, वे वैध अपडेट के बजाय पीयूपी या एडवेयर डाउनलोड कर सकते हैं।
भ्रामक विज्ञापन : एडवेयर को भ्रामक ऑनलाइन विज्ञापनों के माध्यम से वितरित किया जा सकता है जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रोत्साहित करते हैं। ये विज्ञापन मुफ़्त सॉफ़्टवेयर, पुरस्कार या अन्य आकर्षक ऑफ़र का वादा कर सकते हैं, लेकिन उन पर क्लिक करने से अवांछित डाउनलोड शुरू हो सकते हैं।
फ़िशिंग ईमेल : पीयूपी और एडवेयर को फ़िशिंग ईमेल के माध्यम से भी वितरित किया जा सकता है जो प्राप्तकर्ताओं को असुरक्षित लिंक पर क्लिक करने या संक्रमित अटैचमेंट डाउनलोड करने के लिए प्रेरित करता है।
ब्राउज़र एक्सटेंशन और ऐड-ऑन : एडवेयर अक्सर खुद को ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में छिपाता है। उपयोगकर्ताओं को इन प्रतीत होने वाले हानिरहित ब्राउज़र संवर्द्धन को स्थापित करने के लिए प्रेरित किया जा सकता है, जो बाद में उन पर अवांछित विज्ञापनों की बौछार कर देगा।
फ़ाइल-शेयरिंग प्लेटफ़ॉर्म : जो उपयोगकर्ता पीयर-टू-पीयर (पी2पी) या टोरेंट वेबसाइटों से फ़ाइलें डाउनलोड करते हैं, वे अनजाने में डाउनलोड की गई फ़ाइलों के साथ बंडल किए गए पीयूपी या एडवेयर प्राप्त कर सकते हैं।
सोशल इंजीनियरिंग : कुछ पीयूपी और एडवेयर उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर की स्थापना के परिणामस्वरूप कार्रवाई करने के लिए मनाने के लिए नकली सुरक्षा चेतावनियों या तत्काल संदेशों जैसी सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं।
पीयूपी और एडवेयर से बचाव के लिए, उपयोगकर्ताओं के लिए सॉफ्टवेयर, विशेष रूप से मुफ्त या अपरिचित प्रोग्राम डाउनलोड करते समय सावधानी बरतना आवश्यक है। सॉफ़्टवेयर हमेशा प्रतिष्ठित स्रोतों से डाउनलोड करें, अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अद्यतन रखें, प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें और भ्रामक विज्ञापनों और संदिग्ध ईमेल अनुलग्नकों से सावधान रहें। इसके अतिरिक्त, किसी भी संभावित अवांछित प्रोग्राम को हटाने के लिए अपने ब्राउज़र एक्सटेंशन और इंस्टॉल किए गए सॉफ़्टवेयर की नियमित रूप से समीक्षा करें और प्रबंधित करें।
