फ़ंक्शनलॉग
सुरक्षा शोधकर्ताओं ने हाल ही में संभावित हानिकारक और संदिग्ध अनुप्रयोगों की जांच करते समय FunctionLog नामक सॉफ़्टवेयर का एक टुकड़ा खोजा। फंक्शनलॉग विशेष रूप से मैक कंप्यूटर के उपयोगकर्ताओं को लक्षित करता है और एडवेयर की विशिष्ट विशेषताओं को प्रदर्शित करता है। इसका प्राथमिक उद्देश्य आक्रामक विज्ञापन अभियान चलाना, घुसपैठिए विज्ञापनों से उपयोगकर्ताओं की गतिविधियों में बाधा डालना है। इसके अलावा, शोधकर्ताओं ने FunctionLog को AdLoad मैलवेयर परिवार के एक सदस्य के रूप में पहचाना है, जो व्यापक साइबर सुरक्षा खतरों से इसके संबंध पर जोर देता है।
FunctionLog इंस्टॉल करने से गोपनीयता और सुरक्षा संबंधी चिंताएँ बढ़ सकती हैं
एडवेयर, विज्ञापन के माध्यम से राजस्व उत्पन्न करने के लिए डिज़ाइन किया गया सॉफ़्टवेयर का एक रूप है, जो विभिन्न इंटरफ़ेस में पॉप-अप, कूपन और ओवरले जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री सम्मिलित करके कार्य करता है। हालांकि यह अहानिकर लग सकता है, एडवेयर ब्राउज़िंग गुणवत्ता और सिस्टम प्रदर्शन को महत्वपूर्ण रूप से ख़राब कर सकता है। इसके अलावा, इसके द्वारा प्रदर्शित विज्ञापन अक्सर अविश्वसनीय या यहां तक कि असुरक्षित सामग्री को बढ़ावा देते हैं, जिससे उपयोगकर्ताओं के लिए जोखिम पैदा होता है।
विशेष रूप से चिंता की बात यह है कि एडवेयर के इंटरेक्शन पर स्क्रिप्ट को ट्रिगर करने की क्षमता है, जिससे उपयोगकर्ता की सहमति के बिना चोरी-छिपे डाउनलोड या इंस्टॉलेशन हो सकता है। इसके अतिरिक्त, एडवेयर के माध्यम से मिलने वाले विज्ञापन वास्तविक उत्पादों या सेवाओं को गलत तरीके से बढ़ावा दे सकते हैं, जो अक्सर धोखेबाजों द्वारा नाजायज कमीशन कमाने के लिए संबद्ध कार्यक्रमों का फायदा उठाने में मदद करते हैं।
दखल देने वाले विज्ञापन के अलावा, एडवेयर में डेटा-ट्रैकिंग क्षमताएं भी हो सकती हैं, जो इस प्रकार के सॉफ़्टवेयर में एक सामान्य विशेषता है। यह कार्यक्षमता एडवेयर को संवेदनशील उपयोगकर्ता जानकारी एकत्र करने की अनुमति देती है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, ब्राउज़र कुकीज़, लॉगिन क्रेडेंशियल, क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हैं। इस तरह के डेटा को तीसरे पक्ष को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है, जिससे उपयोगकर्ताओं को गोपनीयता जोखिम और संभावित पहचान की चोरी का खतरा होता है।
पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर संदिग्ध वितरण तकनीकों के माध्यम से फैल सकते हैं
पीयूपी और एडवेयर अक्सर विभिन्न संदिग्ध वितरण तकनीकों के माध्यम से फैलते हैं, बिना सोचे-समझे उपयोगकर्ताओं का फायदा उठाते हैं और सिस्टम में कमजोरियों का फायदा उठाते हैं। वितरण के कुछ सामान्य तरीकों में शामिल हैं:
- बंडल सॉफ़्टवेयर : पीयूपी और एडवेयर को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा किए बिना वांछित एप्लिकेशन इंस्टॉल करते समय उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को इंस्टॉल कर सकते हैं। बंडल किए गए सॉफ़्टवेयर अक्सर फाइन प्रिंट में या सेवा की शर्तों के भीतर पीयूपी और एडवेयर की उपस्थिति को छिपाते हैं, जिससे उपयोगकर्ता अनजाने में उनकी स्थापना के लिए सहमत हो जाते हैं।
कुल मिलाकर, पीयूपी और एडवेयर भ्रामक प्रथाओं के संयोजन के माध्यम से फैलते हैं, डिवाइस और नेटवर्क तक अनधिकृत पहुंच हासिल करने के लिए सिस्टम और सॉफ्टवेयर में उपयोगकर्ताओं के विश्वास और कमजोरियों का फायदा उठाते हैं। सतर्क रहना और सर्वोत्तम सुरक्षा प्रथाओं को अपनाना, जैसे कि संदिग्ध डाउनलोड से बचना और सॉफ़्टवेयर को अपडेट रखना, इन अवांछित प्रोग्रामों को अनजाने में इंस्टॉल करने के जोखिम को कम करने में मदद कर सकता है।
