फ़ॉर्मेटडैश

शोधकर्ताओं ने फ़ॉर्मेटडैश एप्लिकेशन की खोज की। इस सॉफ़्टवेयर का विश्लेषण करने पर, उन्होंने पाया कि यह घुसपैठिए विज्ञापन अभियानों के कार्यान्वयन के माध्यम से अपने रचनाकारों के लिए राजस्व उत्पन्न करने के उद्देश्य से एडवेयर का गठन करता है। इसके अलावा, FormatDash प्रसिद्ध AdLoad adware वंश से उत्पन्न एक और संदिग्ध एप्लिकेशन का प्रतिनिधित्व करता है। एप्लिकेशन के संबंध में ध्यान देने योग्य एक महत्वपूर्ण पहलू यह है कि यह विशेष रूप से मैक उपकरणों को लक्षित करने पर केंद्रित है।

फ़ॉर्मेटडैश की उपस्थिति से गोपनीयता संबंधी समस्याएं उत्पन्न हो सकती हैं

एडवेयर विभिन्न इंटरफेस पर पॉप-अप, कूपन, बैनर, सर्वेक्षण, ओवरले और अधिक जैसी तृतीय-पक्ष दृश्य सामग्री के प्रदर्शन की सुविधा प्रदान करके कार्य करता है। ये विज्ञापन अक्सर रणनीति, संभावित हानिकारक सॉफ़्टवेयर और यहां तक कि मैलवेयर सहित ऑनलाइन सामग्री की एक श्रृंखला का समर्थन करने के लिए मंच के रूप में काम करते हैं। यह ध्यान देने योग्य है कि इनमें से कुछ विज्ञापन दखल देने वाले हो सकते हैं और, बातचीत करने पर, स्क्रिप्ट को ट्रिगर करते हैं जो उपयोगकर्ता की सहमति प्राप्त किए बिना डाउनलोड या इंस्टॉलेशन शुरू करते हैं।

हालांकि एडवेयर-प्रदर्शित विज्ञापनों के माध्यम से वैध उत्पादों और सेवाओं तक पहुंचना संभव है, लेकिन इन पेशकशों को उनके वास्तविक डेवलपर्स या आधिकारिक संस्थाओं द्वारा समर्थन दिए जाने की संभावना नहीं है। इसके बजाय, यह अधिक संभावना है कि इस तरह के प्रचार धोखाधड़ी से संबंधित अभिनेताओं द्वारा किए जाते हैं जो अवैध कमीशन हासिल करने के लिए सामग्री से जुड़े संबद्ध कार्यक्रमों का शोषण करते हैं।

इसके अलावा, इस प्रकार के दुष्ट एप्लिकेशन में अक्सर डेटा-ट्रैकिंग क्षमताएं शामिल होती हैं। एकत्रित की जा सकने वाली रुचि की जानकारी में उपयोगकर्ता डेटा का व्यापक स्पेक्ट्रम शामिल है:

• विज़िट किए गए URL.
• वेब पेज देखे.
• खोज क्वेरी दर्ज की गईं.
• लॉग इन प्रमाण - पत्र।
• इंटरनेट कुकीज़.
• व्यक्तिगत रूप से पहचाने जाने योग्य विवरण.
• यहां तक कि क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी भी।

इस एकत्रित डेटा का उपयोग तीसरे पक्ष को इसकी बिक्री के माध्यम से वित्तीय लाभ के लिए किया जा सकता है, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा के बारे में चिंताएं बढ़ सकती हैं।

पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर अक्सर संदिग्ध वितरण रणनीति के माध्यम से अपनी स्थापना को छुपाते हैं

पीयूपी और एडवेयर अपनी स्थापना प्रक्रिया को अस्पष्ट करने के लिए संदिग्ध वितरण रणनीति का उपयोग करते हैं। इन युक्तियों का उद्देश्य उपयोगकर्ताओं को अपने उपकरणों पर अनजाने में इन अवांछित सॉफ़्टवेयर को इंस्टॉल करने के लिए धोखा देना है। यहां पीयूपी और एडवेयर द्वारा अपनाई जाने वाली कुछ सामान्य संदिग्ध वितरण रणनीतियां दी गई हैं:

• बंडल सॉफ़्टवेयर : पीयूपी और एडवेयर अक्सर वैध सॉफ़्टवेयर डाउनलोड पर रोक लगाते हैं। उपयोगकर्ता एक प्रतीत होता है कि हानिरहित प्रोग्राम डाउनलोड कर सकते हैं, केवल यह पता लगाने के लिए कि इसमें इंस्टॉलेशन प्रक्रिया के दौरान अतिरिक्त अवांछित सॉफ़्टवेयर शामिल है। यह अक्सर पूर्व-चयनित चेकबॉक्स के माध्यम से किया जाता है जिन्हें उपयोगकर्ता अनदेखा कर सकते हैं।
• भ्रामक इंस्टॉलर : कुछ पीयूपी और एडवेयर भ्रामक इंस्टॉलर का उपयोग करते हैं जो अस्पष्ट या भ्रमित करने वाले विकल्प प्रस्तुत करते हैं। वांछित प्रोग्राम की स्थापना को पूरा करने का प्रयास करते समय उपयोगकर्ता अनजाने में अतिरिक्त सॉफ़्टवेयर घटकों को स्थापित करने के लिए सहमत हो सकते हैं।
• नकली अपडेट संकेत : ये अवांछित प्रोग्राम वैध सॉफ़्टवेयर अपडेट संकेतों की नकल कर सकते हैं, जिससे उपयोगकर्ता यह सोचकर भ्रमित हो सकते हैं कि उन्हें एक महत्वपूर्ण प्रोग्राम को अपडेट करने की आवश्यकता है। इन संकेतों पर क्लिक करने से वैध अपडेट के बजाय पीयूपी या एडवेयर की स्थापना हो सकती है।
• भ्रामक विज्ञापन : पीयूपी और एडवेयर भ्रामक विज्ञापनों का उपयोग कर सकते हैं जो सिस्टम संदेशों या चेतावनियों की नकल करते हैं। जो उपयोगकर्ता इन विज्ञापनों पर क्लिक करते हैं वे अनजाने में अवांछित सॉफ़्टवेयर के डाउनलोड और इंस्टॉलेशन को ट्रिगर कर सकते हैं।
• ड्राइव-बाय डाउनलोड : दुर्भावनापूर्ण वेबसाइटें या समझौता किए गए ऑनलाइन विज्ञापन उपयोगकर्ता की सहमति के बिना पीयूपी और एडवेयर के स्वचालित डाउनलोड शुरू कर सकते हैं। ऐसा तब हो सकता है जब उपयोगकर्ता किसी वेबसाइट पर जाते हैं या किसी विज्ञापन के साथ इंटरैक्ट करते हैं।
• सोशल इंजीनियरिंग : पीयूपी और एडवेयर उपयोगकर्ताओं को उन्हें स्थापित करने के लिए मनाने के लिए मनोवैज्ञानिक हेरफेर का उपयोग कर सकते हैं। इसमें यह दावा करने वाले संदेश शामिल हो सकते हैं कि सॉफ़्टवेयर विशिष्ट सामग्री देखने के लिए आवश्यक है या विशेष लाभ प्रदान करता है।
• फ़िशिंग ईमेल : उपयोगकर्ताओं को प्रतीत होता है कि हानिरहित सॉफ़्टवेयर डाउनलोड या अपडेट के लिंक वाले ईमेल प्राप्त हो सकते हैं। इन लिंक्स पर क्लिक करने से पीयूपी या एडवेयर की स्थापना हो सकती है।
• ब्राउज़र एक्सटेंशन : कुछ पीयूपी और एडवेयर ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में वितरित किए जाते हैं। उपयोगकर्ता अन्य सॉफ़्टवेयर डाउनलोड करते समय या भ्रामक संकेतों के माध्यम से अनजाने में ये एक्सटेंशन इंस्टॉल कर सकते हैं।

इन संदिग्ध युक्तियों से खुद को बचाने के लिए, उपयोगकर्ताओं को हमेशा प्रतिष्ठित स्रोतों से सॉफ़्टवेयर डाउनलोड करना चाहिए, इंस्टॉलेशन संकेतों को ध्यान से पढ़ना चाहिए, ज़रूरत न होने पर अतिरिक्त सॉफ़्टवेयर ऑफ़र को अस्वीकार करना चाहिए, अपने ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को अद्यतित रखना चाहिए, और लिंक या विज्ञापनों पर क्लिक करते समय सतर्क रहना चाहिए , विशेष रूप से अत्यधिक आक्रामक या अत्यावश्यक संदेशों वाले।