गहनों का बॉक्स
साइबर सुरक्षा रीयर सुरक्षा शोधकर्ताओं को ज्वेलरीबॉक्स नामक एक असुरक्षित एप्लिकेशन का पता चला है, जो विशेष रूप से मैक उपयोगकर्ताओं को लक्षित करता है। व्यापक विश्लेषण के बाद, यह सत्यापित किया गया है कि ज्वेलरीबॉक्स को एडवेयर के रूप में वर्गीकृत किया गया है। इस घुसपैठिए सॉफ़्टवेयर में विभिन्न इंटरफ़ेस पर विज्ञापन प्रदर्शित करने की क्षमता है, और ऐसी संभावना है कि यह अपने विज्ञापन-प्रदर्शन कार्यों से परे अतिरिक्त हानिकारक कार्यक्षमताओं को आश्रय दे सकता है। ऐप की मौजूदगी से बार-बार सिस्टम अलर्ट उपयोगकर्ताओं को चेतावनी दे सकता है कि 'ज्वेलरीबॉक्स आपके कंप्यूटर को नुकसान पहुंचाएगा।' आपको इसे कूड़ेदान में ले जाना चाहिए।'
ज्वेलरीबॉक्स जैसा एडवेयर अवांछित और घुसपैठिया व्यवहार प्रदर्शित कर सकता है
एडवेयर विज्ञापनों की प्रदर्शनी की सुविधा प्रदान करके कार्य करता है, जो पॉप-अप, ओवरले, बैनर, कूपन, सर्वेक्षण और बहुत कुछ जैसे विभिन्न रूपों में प्रकट हो सकता है। हालाँकि, इस बात पर ज़ोर देना ज़रूरी है कि ये विज्ञापन अक्सर ऑनलाइन रणनीति और अविश्वसनीय या हानिकारक संभावित रूप से अवांछित कार्यक्रमों (पीयूपी) को बढ़ावा देते हैं। इन विज्ञापनों की दखलंदाजी प्रकृति, कुछ उदाहरणों में, स्क्रिप्ट के निष्पादन को सक्षम कर सकती है जो बातचीत पर विवेकपूर्ण डाउनलोड या इंस्टॉलेशन शुरू करती है।
यह स्वीकार करना जरूरी है कि इन विज्ञापनों के माध्यम से सामने आने वाली किसी भी वैध सामग्री को संभवतः घोटालेबाजों द्वारा समर्थित किया जाता है जो नाजायज कमीशन हासिल करने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं।
ज्वेलरीबॉक्स जैसे दुष्ट एप्लिकेशन अक्सर निजी जानकारी के अनधिकृत संग्रह में संलग्न होते हैं। विज्ञापन-समर्थित सॉफ़्टवेयर आम तौर पर विभिन्न प्रकार के डेटा को लक्षित करता है, जिसमें विज़िट किए गए यूआरएल, देखे गए पृष्ठ, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत पहचान योग्य जानकारी, क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हैं। इस एकत्रित डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा से समझौता हो सकता है। नतीजतन, किसी डिवाइस पर ज्वेलरीबॉक्स जैसे एडवेयर की मौजूदगी डिवाइस और उपयोगकर्ता की समग्र सुरक्षा दोनों के लिए पर्याप्त जोखिम पैदा करती है।
एडवेयर और पीयूपी की उपस्थिति उपयोगकर्ताओं को विभिन्न जोखिमों में डाल सकती है
एक बार उपयोगकर्ताओं के उपकरणों पर इंस्टॉल होने के बाद एडवेयर और पीयूपी कई संभावित जोखिम पेश करते हैं:
- गोपनीयता आक्रमण : एडवेयर और पीयूपी अक्सर संवेदनशील उपयोगकर्ता जानकारी एकत्र करते हैं, जिसमें ब्राउज़िंग आदतें, खोज इतिहास, उपयोगकर्ता नाम, पासवर्ड और यहां तक कि व्यक्तिगत पहचान विवरण भी शामिल हैं। गोपनीयता के इस आक्रमण से व्यक्तिगत डेटा तक अनधिकृत पहुंच हो सकती है और उपयोगकर्ता की ऑनलाइन पहचान से समझौता हो सकता है।
- सुरक्षा कमजोरियाँ : एडवेयर और पीयूपी उपयोगकर्ता के डिवाइस में सुरक्षा कमजोरियाँ ला सकते हैं। वे सिस्टम की कमजोरियों का फायदा उठा सकते हैं, जिससे डिवाइस अन्य मैलवेयर या असुरक्षित गतिविधियों के प्रति संवेदनशील हो सकता है। इससे अनधिकृत पहुंच, डेटा चोरी या सिस्टम क्षति भी हो सकती है।
- अवांछित विज्ञापन : एडवेयर को दखल देने वाले विज्ञापन प्रदर्शित करने के लिए डिज़ाइन किया गया है, जिससे उपयोगकर्ता को विघटनकारी और अप्रिय अनुभव होता है। ये विज्ञापन पॉप-अप, बैनर और रीडायरेक्ट जैसे विभिन्न रूपों में प्रदर्शित किए जा सकते हैं, जो सामान्य ब्राउज़िंग में बाधा डालते हैं और संभावित रूप से उपयोगकर्ताओं को दुर्भावनापूर्ण सामग्री पर क्लिक करने के लिए प्रेरित करते हैं।
- सिस्टम प्रदर्शन में गिरावट : एडवेयर और कुछ पीयूपी सिस्टम संसाधनों का उपभोग करते हैं, जिससे समग्र डिवाइस प्रदर्शन में गिरावट आती है। इससे धीमी प्रतिक्रिया समय, सुस्ती और एप्लिकेशन और वेबसाइटों के लिए लोडिंग समय बढ़ सकता है।
- ब्राउज़र अपहरण : कुछ एडवेयर और पीयूपी में वेब ब्राउज़र पर नियंत्रण लेने, सेटिंग्स को संशोधित करने, खोज परिणामों को बदलने और उपयोगकर्ताओं को अवांछित वेबसाइटों पर पुनर्निर्देशित करने की क्षमता होती है। यह उपयोगकर्ता की ऑनलाइन गतिविधियों में हस्तक्षेप कर सकता है और उन्हें संभावित रूप से हानिकारक सामग्री के संपर्क में ला सकता है।
- मैलवेयर की स्थापना : एडवेयर और पीयूपी उपयोगकर्ता के डिवाइस में घुसपैठ करने के लिए अन्य मैलवेयर के लिए प्रवेश द्वार के रूप में कार्य कर सकते हैं। वे उपयोगकर्ता की जानकारी के बिना अतिरिक्त दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड और इंस्टॉल कर सकते हैं, जिससे सिस्टम की अखंडता से समझौता हो सकता है।
- वित्तीय हानि : एडवेयर को बढ़ावा देने वाली रणनीति या फ़िशिंग योजनाएं उपयोगकर्ताओं को संवेदनशील वित्तीय जानकारी प्रदान करने में धोखा दे सकती हैं। इससे वित्तीय नुकसान, पहचान की चोरी या अनधिकृत लेनदेन हो सकता है।
इन जोखिमों को कम करने के लिए, उपयोगकर्ताओं को अनजाने में एडवेयर या पीयूपी डाउनलोड करने से बचने के लिए अप-टू-डेट एंटीवायरस सॉफ़्टवेयर, नियमित सिस्टम स्कैन और सतर्क ब्राउज़िंग आदतों सहित मजबूत सुरक्षा उपायों को अपनाना चाहिए।
