फाइबरऑप्टिकलांचर
घुसपैठिया और संदिग्ध कार्यक्रमों की जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं ने फाइबरऑप्टिकलॉन्चर नामक एक एप्लिकेशन की पहचान की। गहन विश्लेषण के बाद, विशेषज्ञों ने निर्धारित किया कि यह सॉफ़्टवेयर विशेष रूप से मैक डिवाइस को लक्षित करने वाला एडवेयर है। एडवेयर, या विज्ञापन-समर्थित सॉफ़्टवेयर, उपयोगकर्ताओं को अवांछित और संभावित रूप से खतरनाक विज्ञापनों के साथ बमबारी करके अपने डेवलपर्स के लिए राजस्व उत्पन्न करने के लिए बनाया गया है। इसके अलावा, यह पुष्टि की गई है कि फाइबरऑप्टिकलॉन्चर कुख्यात एडलोड मैलवेयर परिवार का हिस्सा है, जो मैक सिस्टम पर अपनी हानिकारक गतिविधियों के लिए जाना जाता है।
फाइबरऑप्टिकलॉन्चर एक बार इंस्टॉल हो जाने पर उपयोगकर्ताओं को विज्ञापनों से भर देता है
एडवेयर आमतौर पर विज़िट की गई वेबसाइट, डेस्कटॉप या अन्य उपयोगकर्ता इंटरफ़ेस पर विज्ञापन प्रदर्शित करता है, जो ब्राउज़िंग अनुभव को काफी हद तक खराब कर देता है। ये थर्ड-पार्टी विज्ञापन अक्सर ऑनलाइन घोटाले, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और यहां तक कि मैलवेयर को बढ़ावा देते हैं। इन विज्ञापनों पर क्लिक करने से स्क्रिप्ट भी ट्रिगर हो सकती है जो चुपके से डाउनलोड या इंस्टॉलेशन करती हैं।
हालाँकि कभी-कभी इन विज्ञापनों में वास्तविक उत्पाद या सेवाएँ दिखाई दे सकती हैं, लेकिन उनके वास्तविक डेवलपर्स या आधिकारिक संस्थाओं द्वारा उनका समर्थन किए जाने की संभावना नहीं है। इसके बजाय, स्कैमर्स आमतौर पर इन विज्ञापनों को बढ़ावा देकर अवैध कमीशन कमाने के लिए सहबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अतिरिक्त, फाइबरऑप्टिकलॉन्चर सहित एडवेयर प्रोग्राम अक्सर डेटा-ट्रैकिंग कार्यक्षमताओं को शामिल करते हैं। वे विभिन्न प्रकार की संवेदनशील जानकारी एकत्र कर सकते हैं, जैसे ब्राउज़िंग और खोज इतिहास, इंटरनेट कुकीज़, खाता लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और क्रेडिट कार्ड नंबर। यह डेटा तीसरे पक्ष को बेचे जाने या लाभ के लिए अन्यथा शोषण किए जाने के लिए असुरक्षित है।
उपयोगकर्ता शायद ही कभी जानबूझकर एडवेयर और PUPs (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल करते हैं
उपयोगकर्ता शायद ही कभी जानबूझकर एडवेयर और PUP इंस्टॉल करते हैं क्योंकि ये घुसपैठिया ऐप अक्सर भ्रामक रणनीति का उपयोग करके वितरित किए जाते हैं। यहाँ बताया गया है कि ये छायादार रणनीति कैसे काम करती है:
- मुफ़्त सॉफ़्टवेयर के साथ बंडलिंग : एडवेयर और PUPs को अक्सर वैध मुफ़्त सॉफ़्टवेयर के साथ बंडल किया जाता है। इंस्टॉलेशन के दौरान, उपयोगकर्ता अक्सर पूरी तरह से अवगत नहीं होते हैं कि वांछित सॉफ़्टवेयर के साथ अतिरिक्त प्रोग्राम इंस्टॉल किए जा रहे हैं। ये अतिरिक्त प्रोग्राम आमतौर पर 'कस्टम' या 'उन्नत' इंस्टॉलेशन सेटिंग्स में छिपे होते हैं, जिन्हें कई उपयोगकर्ता छोड़ देते हैं।
- भ्रामक डाउनलोड बटन : कुछ डाउनलोड साइटों पर, असली डाउनलोड बटन के बगल में नकली डाउनलोड बटन रखे जाते हैं। ये भ्रामक बटन उपयोगकर्ताओं को इच्छित सॉफ़्टवेयर के बजाय एडवेयर या PUP डाउनलोड करने के लिए प्रेरित करने के लिए डिज़ाइन किए गए हैं।
- नकली सॉफ़्टवेयर अपडेट : उपयोगकर्ताओं को कभी-कभी पॉप-अप संदेश या अलर्ट दिखाए जाते हैं, जिसमें दावा किया जाता है कि उनका सॉफ़्टवेयर या सिस्टम पुराना हो गया है और उसे तत्काल अपडेट की आवश्यकता है। ये संदेश उपयोगकर्ताओं को वैध अपडेट के रूप में प्रच्छन्न एडवेयर या PUP डाउनलोड करने के लिए प्रेरित करते हैं।
ये भ्रामक वितरण विधियाँ एडवेयर और PUPs के लिए उपयोगकर्ताओं की स्पष्ट सहमति के बिना उनके सिस्टम में घुसपैठ करना आसान बनाती हैं। खुद को सुरक्षित रखने के लिए, उपयोगकर्ताओं को हमेशा प्रतिष्ठित स्रोतों से सॉफ़्टवेयर डाउनलोड करना चाहिए, इंस्टॉलेशन प्रक्रियाओं के दौरान बारीकी से ध्यान देना चाहिए और अवांछित प्रोग्रामों का पता लगाने और उन्हें ब्लॉक करने के लिए सुरक्षा सॉफ़्टवेयर का उपयोग करना चाहिए।
