GlobalLetterSearch
घुसपैठिया या अविश्वसनीय व्यवहार प्रदर्शित करने वाले संदिग्ध अनुप्रयोगों के विश्लेषण के दौरान, सूचना सुरक्षा शोधकर्ताओं ने ग्लोबललेटरसर्च की पहचान की। यह एप्लिकेशन विशेष रूप से मैक उपयोगकर्ताओं के लिए संदिग्ध विज्ञापन अभियानों को निष्पादित करने के लिए डिज़ाइन किया गया है, जिससे इसे एडवेयर के रूप में वर्गीकृत किया जा सके। ग्लोबललेटरसर्च के प्राथमिक कार्य में उपयोगकर्ताओं को अवांछित और संभावित रूप से असुरक्षित विज्ञापन वितरित करके अपने डेवलपर्स के लिए राजस्व उत्पन्न करना शामिल है। इसके अलावा, यह कुख्यात AdLoad मैलवेयर परिवार से जुड़ा हुआ है।
ग्लोबललेटरसर्च से गोपनीयता और सुरक्षा संबंधी चिंताएँ बढ़ सकती हैं
एडवेयर, विज्ञापन-समर्थित सॉफ़्टवेयर का संक्षिप्त रूप, विज़िट की गई वेबसाइटों या विभिन्न इंटरफ़ेस पर पॉप-अप, सर्वेक्षण, कूपन, ओवरले और बहुत कुछ जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री डालने की सुविधा प्रदान करता है। इन प्रदर्शित विज्ञापनों का प्राथमिक उद्देश्य ऑनलाइन रणनीति, अविश्वसनीय या असुरक्षित सॉफ़्टवेयर और मैलवेयर को बढ़ावा देना है। कुछ विज्ञापनों पर क्लिक करने से स्क्रिप्ट का निष्पादन शुरू हो सकता है, जिससे उपयोगकर्ता के डिवाइस पर गुप्त डाउनलोड या इंस्टॉलेशन हो सकता है।
यह ध्यान रखना महत्वपूर्ण है कि इन विज्ञापनों के माध्यम से प्रस्तुत की गई किसी भी वैध सामग्री को इसके वास्तविक डेवलपर्स या अन्य आधिकारिक संस्थाओं द्वारा समर्थित किए जाने की संभावना नहीं है। इसके बजाय, प्रचार अक्सर प्रचारित उत्पाद से जुड़े संबद्ध कार्यक्रमों के शोषण के माध्यम से नाजायज कमीशन की मांग करने वाले घोटालेबाजों द्वारा किया जाता है।
संभावित ग्लोबललेटरसर्च सहित एडवेयर एप्लिकेशन अपनी डेटा-ट्रैकिंग कार्यक्षमताओं के लिए कुख्यात हैं। इसका मतलब यह है कि वे विज़िट किए गए यूआरएल, देखे गए पेज, टाइप की गई खोज क्वेरी, इंटरनेट कुकीज़, खाता लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि क्रेडिट कार्ड नंबर जैसी जानकारी एकत्र कर सकते हैं। इस संवेदनशील डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा के बारे में चिंताएं बढ़ सकती हैं।
उपयोगकर्ता अक्सर अनजाने में एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल कर लेते हैं
घोटालेबाजों द्वारा संदिग्ध वितरण तकनीकों को नियोजित करने के परिणामस्वरूप उपयोगकर्ता अक्सर अनजाने में एडवेयर और पीयूपी इंस्टॉल कर लेते हैं। ये भ्रामक प्रथाएँ उपयोगकर्ता के विश्वास और जागरूकता की कमी का फायदा उठाती हैं, जिससे इंस्टॉलेशन वैध दिखाई देते हैं। कुछ सामान्य युक्तियों में शामिल हैं:
- बंडल सॉफ़्टवेयर : इंस्टॉलेशन प्रक्रिया के दौरान एडवेयर और पीयूपी को अक्सर हानिरहित या लोकप्रिय सॉफ़्टवेयर के साथ बंडल किया जाता है। उपयोगकर्ता इंस्टॉलेशन के दौरान अतिरिक्त चेकबॉक्स या ऑप्ट-आउट विकल्पों को अनदेखा कर सकते हैं, जिससे अवांछित प्रोग्रामों की अनपेक्षित स्थापना हो सकती है।
- नकली अपडेट : धोखाधड़ी करने वाले कलाकार अक्सर वैध सॉफ़्टवेयर अपडेट संकेतों की नकल करते हैं। उपयोगकर्ता, यह सोचकर कि वे अपने मौजूदा सॉफ़्टवेयर के लिए महत्वपूर्ण अपडेट इंस्टॉल कर रहे हैं, अनजाने में इसके बजाय एडवेयर या पीयूपी डाउनलोड और इंस्टॉल कर सकते हैं।
- भ्रामक विज्ञापन अभियान : उपयोगी या आकर्षक सॉफ़्टवेयर का प्रचार करने वाले विज्ञापन उपयोगकर्ताओं को भ्रामक वेबसाइटों पर पुनर्निर्देशित कर सकते हैं। उपयोगकर्ताओं को ऐसे एप्लिकेशन डाउनलोड करने और इंस्टॉल करने के लिए लुभाया जा सकता है जो कुछ निश्चित लाभों का वादा करते हैं, लेकिन अंततः उनके सिस्टम पर अवांछित प्रोग्राम आ जाते हैं।
- फ्रीवेयर और शेयरवेयर : उपयोगकर्ता अक्सर अनौपचारिक स्रोतों से फ्रीवेयर या शेयरवेयर डाउनलोड करते हैं। ये स्रोत उपयोगकर्ता की जानकारी के बिना अतिरिक्त अवांछित सॉफ़्टवेयर शामिल करने के लिए इंस्टॉलेशन प्रक्रिया में हेरफेर कर सकते हैं।
- दुष्ट वेबसाइटें : छेड़छाड़ की गई या दुष्ट वेबसाइटों पर जाने से उपयोगकर्ता की सहमति के बिना स्वचालित डाउनलोड या इंस्टॉलेशन शुरू हो सकते हैं। पॉप-अप और भ्रामक संकेत उपयोगकर्ताओं को ऐसे कार्यों को अंजाम देने के लिए प्रेरित कर सकते हैं जो एडवेयर या पीयूपी की स्थापना की ओर ले जाते हैं।
- फ़िशिंग तकनीकें : फ़िशिंग ईमेल या संदेश उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक या अनुलग्नकों पर क्लिक करने के लिए धोखा दे सकते हैं जो अवांछित प्रोग्रामों के डाउनलोड और इंस्टॉलेशन की शुरुआत करते हैं।
- सोशल इंजीनियरिंग : कुछ वितरण तकनीकें मनोवैज्ञानिक रणनीति के माध्यम से उपयोगकर्ता के व्यवहार में हेरफेर करने पर निर्भर करती हैं। उपयोगकर्ताओं को विश्वास का फायदा उठाकर या तात्कालिकता की भावना पैदा करके एडवेयर या पीयूपी स्थापित करने के लिए राजी किया जा सकता है।
- फ़ाइल-शेयरिंग नेटवर्क : अविश्वसनीय या पीयर-टू-पीयर फ़ाइल-शेयरिंग नेटवर्क से सामग्री डाउनलोड करने से उपयोगकर्ताओं को एडवेयर और पीयूपी सहित बंडल सॉफ़्टवेयर डाउनलोड करने का जोखिम होता है।
इन युक्तियों का शिकार होने से बचने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए, विशेष रूप से अपरिचित स्रोतों से। इंस्टॉलेशन संकेतों को अच्छी तरह से पढ़ना, आधिकारिक वेबसाइटों से सॉफ़्टवेयर को अपडेट रखना और प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करने से एडवेयर और पीयूपी की अनजाने इंस्टॉलेशन को रोकने में मदद मिल सकती है।
