InitialSprint
साइबर सुरक्षा शोधकर्ताओं ने मैक उपयोगकर्ताओं को लक्षित करने वाले एक और घुसपैठ करने वाले एप्लिकेशन की पहचान की है। इनिशियलस्प्रिंट नाम दिया गया, यह सॉफ्टवेयर उत्पाद एडवेयर से जुड़ी विशिष्ट क्षमताओं से लैस है। यह एक बड़ा आश्चर्य नहीं होना चाहिए, क्योंकि शोधकर्ताओं ने यह भी पुष्टि की है कि InitialSprint AdLoad परिवार का हिस्सा है।
एडवेयर एप्लिकेशन को उपयोगकर्ताओं के उपकरणों पर घुसपैठ और अवांछित विज्ञापनों के वितरण के माध्यम से अपने ऑपरेटरों के लिए मौद्रिक लाभ उत्पन्न करने के लिए डिज़ाइन किया गया है। ये पीयूपी (संभावित रूप से अवांछित कार्यक्रम) सामान्य चैनलों के माध्यम से शायद ही कभी वितरित किए जाते हैं, उपयोगकर्ता स्वेच्छा से उन्हें डाउनलोड और इंस्टॉल करने की अत्यधिक संभावना नहीं रखते हैं। इसके बजाय, पीयूपी ज्यादातर गुप्त रणनीति के माध्यम से फैलते हैं, जैसे कि सॉफ्टवेयर बंडल या यहां तक कि एकमुश्त नकली इंस्टॉलर/अपडेट।
एक बार मैक पर तैनात होने के बाद, InitialSprint डिवाइस पर उपयोगकर्ता के अनुभव को महत्वपूर्ण रूप से प्रभावित कर सकता है। इसके द्वारा उत्पन्न विज्ञापन संदिग्ध और संभावित रूप से असुरक्षित गंतव्यों को बढ़ावा देते हुए उपयोगकर्ताओं की सामान्य गतिविधियों को बाधित कर सकते हैं। उपयोगकर्ताओं को उनके साथ बातचीत करने के लिए लुभाने के लिए, विज्ञापनों में विभिन्न क्लिकबैट या सोशल-इंजीनियरिंग रणनीतियां शामिल हो सकती हैं।
उपयोगकर्ताओं को यह भी ध्यान रखना चाहिए कि अधिकांश पीयूपी में डेटा-ट्रैकिंग रूटीन होने की संभावना होती है। घुसपैठ करने वाले एप्लिकेशन मैक पर की गई ब्राउज़िंग गतिविधियों की जासूसी कर सकते हैं और संपूर्ण ब्राउज़िंग इतिहास, खोज इतिहास और क्लिक किए गए URL को प्रसारित कर सकते हैं। पीयूपी के लिए कई डिवाइस विवरण एकत्र करना असामान्य नहीं है, और कुछ मामलों में, ब्राउज़र के ऑटोफिल डेटा से खाता या बैंकिंग क्रेडेंशियल जैसी संवेदनशील जानकारी भी निकालते हैं।
