विकास समर्थन
साइबर सुरक्षा शोधकर्ताओं को ग्रोसुपोर्ट दुष्ट एप्लिकेशन का पता चला है। यह एप्लिकेशन उपयोगकर्ताओं के उपकरणों पर आक्रामक विज्ञापन अभियान आयोजित करके कार्य करता है। ऐसा प्रतीत होता है कि GrowSupport विशेष रूप से Mac सिस्टम को लक्षित करने के लिए डिज़ाइन किया गया है।
इस दुष्ट एप्लिकेशन की बारीकी से जांच से पता चला है कि ग्रोसुपोर्ट एडवेयर की श्रेणी में आता है। एडवेयर, संक्षेप में, वह सॉफ्टवेयर है जो उपयोगकर्ताओं के लिए आक्रामक तरीके से, अक्सर दखल देने वाले तरीके से विज्ञापनों को बढ़ावा देता है। इसके अलावा, ग्रोसुपोर्ट एडलोड एडवेयर परिवार से जुड़ा है, जो ऐप्स का एक समूह है जो घुसपैठ करने की क्षमता रखने और इंस्टॉल होने के बाद अवांछित गतिविधियों को अंजाम देने के लिए कुख्यात है।
ग्रो सपोर्ट जैसे एडवेयर चुपचाप विभिन्न डेटा एकत्र कर सकते हैं
एडवेयर सॉफ़्टवेयर की एक श्रेणी का प्रतीक है जिसे जानबूझकर इंस्टॉल करने के बाद अवांछित और भ्रामक विज्ञापनों की बाढ़ उत्पन्न करने के लिए बनाया गया है। सॉफ़्टवेयर का यह विशेष वर्ग विज़िट की गई वेबसाइटों सहित ऑनलाइन इंटरफ़ेस की एक श्रृंखला में तृतीय-पक्ष ग्राफ़िकल सामग्री की प्रस्तुति की सुविधा प्रदान करता है।
एडवेयर द्वारा प्रचारित घुसपैठिए विज्ञापनों के स्पेक्ट्रम में पॉप-अप, बैनर, ओवरले, कूपन और बहुत कुछ जैसे विभिन्न प्रारूप शामिल हैं। ये दृश्य तत्व उपयोगकर्ता के ब्राउज़िंग अनुभव पर महत्वपूर्ण प्रभाव डालते हैं, जिससे अक्सर उनकी गतिविधियाँ बाधित होती हैं। इन दखल देने वाले विज्ञापनों का मुख्य उद्देश्य सामग्री की एक श्रृंखला को बढ़ावा देना है, जो दुर्भाग्य से, अक्सर ऑनलाइन रणनीति, संदिग्ध पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और यहां तक कि मैलवेयर के रूपों की ओर झुकती है। कुछ विज्ञापन इंटरैक्शन का एक चिंताजनक पहलू यह है कि वे छुपे हुए डाउनलोड या इंस्टॉलेशन को ट्रिगर कर सकते हैं, अक्सर उपयोगकर्ता की जागरूकता या सहमति के बिना।
यह स्वीकार करना जरूरी है कि हालांकि एडवेयर-जनरेटेड विज्ञापन कभी-कभी उपयोगकर्ताओं को वैध उत्पादों और सेवाओं से परिचित करा सकते हैं, लेकिन इस तरह के समर्थन को आमतौर पर आधिकारिक डेवलपर्स या वितरकों द्वारा अनुमोदित नहीं किया जाता है। वास्तविक समर्थन के बजाय, ये प्रचार अक्सर दुर्भावनापूर्ण संस्थाओं द्वारा अवैध कमीशन शुल्क अर्जित करने के तरीके के रूप में संबद्ध कार्यक्रमों का शोषण करने के लिए किए जाते हैं।
इसके अलावा, ग्रोसुपोर्ट जैसे एडवेयर एप्लिकेशन का व्यवहार अक्सर उनके दखल देने वाले विज्ञापन से परे होता है। कई एडवेयर एप्लिकेशन उपयोगकर्ताओं से निजी और संवेदनशील जानकारी एकत्र करने में सक्षम हैं। हार्वेस्ट डेटा में विज़िट की गई वेबसाइटों के यूआरएल, देखे गए पृष्ठों की सामग्री, खोज इंजन में दर्ज किए गए प्रश्न, इंटरनेट कुकीज़ में संग्रहीत डेटा, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण, क्रेडिट कार्ड नंबर और अन्य समान विवरण शामिल हो सकते हैं। एडवेयर एप्लिकेशन के संचालक विभिन्न तरीकों से प्राप्त जानकारी का शोषण कर सकते हैं, जिसमें तीसरे पक्ष के साथ साझा करना या वित्तीय लाभ के लिए बेचना भी शामिल है।
उपयोगकर्ताओं द्वारा स्वेच्छा से एडवेयर और पीयूपी इंस्टॉल करने की संभावना नहीं है
एडवेयर और पीयूपी उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए विभिन्न प्रकार के भ्रामक और संदिग्ध वितरण तरीकों पर निर्भरता के लिए कुख्यात हैं। ये तरीके उपयोगकर्ताओं के विश्वास, जागरूकता की कमी या अनधिकृत पहुंच हासिल करने की लापरवाही का फायदा उठाते हैं। यहां कुछ संदिग्ध वितरण विधियां दी गई हैं जो आमतौर पर एडवेयर और पीयूपी द्वारा अपनाई जाती हैं:
- बंडल सॉफ़्टवेयर इंस्टॉलर : एडवेयर और पीयूपी अक्सर वैध सॉफ़्टवेयर की स्थापना पर रोक लगाते हैं। जो उपयोगकर्ता इंटरनेट से सॉफ़्टवेयर डाउनलोड करते हैं वे अनजाने में अतिरिक्त एडवेयर या पीयूपी इंस्टॉल कर सकते हैं क्योंकि वे वांछित प्रोग्राम के साथ बंडल किए गए हैं। यह मुफ़्त सॉफ़्टवेयर डाउनलोड के साथ विशेष रूप से आम है।
- भ्रामक विज्ञापन : असुरक्षित या भ्रामक ऑनलाइन विज्ञापन, जिसे मैलविवरटाइजिंग के रूप में जाना जाता है, उपयोगकर्ताओं को उन वेबसाइटों तक ले जा सकता है जो उन्हें एडवेयर या पीयूपी डाउनलोड करने के लिए प्रेरित करती हैं। ये विज्ञापन अक्सर वैध सामग्री या लुभावने प्रस्तावों का दिखावा करते हैं।
- फ़िशिंग ईमेल और स्पैम : संदिग्ध ईमेल में अटैचमेंट या लिंक हो सकते हैं, जिन पर क्लिक करने पर एडवेयर या पीयूपी का डाउनलोड शुरू हो जाता है। ये ईमेल अक्सर उपयोगकर्ताओं को उनके साथ बातचीत करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं।
- सॉफ़्टवेयर अपडेट घोटाले : उपयोगकर्ताओं को नकली सॉफ़्टवेयर अपडेट डाउनलोड करने के लिए धोखा दिया जा सकता है। ये अद्यतन आवश्यक सुरक्षा पैच या लोकप्रिय सॉफ़्टवेयर के उन्नत संस्करण होने का दावा कर सकते हैं, लेकिन वे अक्सर एडवेयर या पीयूपी की स्थापना का कारण बनते हैं।
- फ़ाइल शेयरिंग नेटवर्क : जो उपयोगकर्ता पीयर-टू-पीयर नेटवर्क या टोरेंट से फ़ाइलें डाउनलोड करते हैं, उन्हें इच्छित सामग्री के साथ अनजाने में एडवेयर या पीयूपी प्राप्त होने का जोखिम होता है।
- भ्रामक ब्राउज़र एक्सटेंशन : उपयोगी सुविधाएँ प्रदान करने का दावा करने वाले कुछ ब्राउज़र एक्सटेंशन वास्तव में छिपे हुए एडवेयर हैं। जो उपयोगकर्ता इन एक्सटेंशनों को इंस्टॉल करते हैं वे अनजाने में घुसपैठिए विज्ञापनों और परिवर्तित ब्राउज़िंग व्यवहार का शिकार हो जाते हैं।
- नकली सिस्टम अलर्ट : वेबसाइटों पर फर्जी सिस्टम अलर्ट या त्रुटि संदेश उपयोगकर्ताओं को आवश्यक सॉफ़्टवेयर अपडेट या सुरक्षा स्कैन की आड़ में एडवेयर या पीयूपी डाउनलोड करने के लिए प्रेरित कर सकते हैं।
इन संदिग्ध वितरण विधियों से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सतर्क रहना चाहिए, इंस्टॉलेशन संकेतों को ध्यान से पढ़ना चाहिए, कस्टम इंस्टॉलेशन सेटिंग्स का विकल्प चुनना चाहिए, संदिग्ध विज्ञापनों या लिंक पर क्लिक करने से बचना चाहिए और प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए।
