लुकअप लॉन्चर
साइबर सुरक्षा शोधकर्ताओं ने लुकअप लॉन्चर नामक एक घुसपैठिया एप्लिकेशन का खुलासा किया है। एप्लिकेशन के गहन विश्लेषण के बाद, विशेषज्ञों ने सफलतापूर्वक इसकी वास्तविक प्रकृति और उद्देश्य की पहचान की है। यह सुनिश्चित किया गया है कि लुकअप लॉन्चर विज्ञापन-समर्थित सॉफ़्टवेयर की श्रेणी में आता है, जिसे आमतौर पर एडवेयर के रूप में जाना जाता है। विशेष रूप से, यह विशिष्ट एडवेयर संस्करण मैक उपकरणों को लक्षित करता है। यह एडलोड एडवेयर परिवार से जुड़ा है, जो संदिग्ध अनुप्रयोगों का एक कुख्यात समूह है जो अनधिकृत विज्ञापन प्रथाओं से जुड़ी आक्रामक गतिविधियों में संलग्न है।
लुकअप लॉन्चर स्थापित करने से महत्वपूर्ण गोपनीयता जोखिम हो सकते हैं
एडवेयर एक प्रकार का सॉफ़्टवेयर है जिसे जानबूझकर घुसपैठिए विज्ञापन अभियानों के निष्पादन के माध्यम से अपने रचनाकारों के लिए राजस्व उत्पन्न करने के लिए तैयार किया गया है। यह सॉफ़्टवेयर वेबसाइटों और व्यक्तियों द्वारा देखे जाने वाले अन्य उपयोगकर्ता इंटरफ़ेस पर पॉप-अप, ओवरले और बैनर सहित विभिन्न प्रकार के विज्ञापनों के प्रदर्शन की सुविधा प्रदान करके संचालित होता है।
इन विज्ञापनों के पीछे का उद्देश्य मुख्य रूप से सामग्री के एक स्पेक्ट्रम को बढ़ावा देने के इर्द-गिर्द घूमता है, लेकिन अक्सर, उपयोगकर्ताओं के लिए प्रस्तुत की गई सामग्री भरोसेमंद नहीं होती है। इसमें अक्सर ऑनलाइन रणनीति, अविश्वसनीय पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और, कुछ चिंताजनक मामलों में, यहां तक कि मैलवेयर के रूप भी शामिल होते हैं। विशेष चिंता की बात यह है कि विज्ञापनों को क्लिक करने पर विशिष्ट कार्रवाई शुरू करने के लिए डिज़ाइन किए जाने की संभावना है, जिसमें ऐसी स्क्रिप्ट निष्पादित करना शामिल हो सकता है जो उपयोगकर्ता की जागरूकता के बिना छिपे हुए डाउनलोड या इंस्टॉलेशन को ट्रिगर करता है।
यह ध्यान रखना महत्वपूर्ण है कि वैध और प्रतिष्ठित संस्थाएं ऐसे एडवेयर-संचालित तरीकों के माध्यम से अपनी सामग्री के प्रसार में शामिल होने की संभावना नहीं रखती हैं। इसके बजाय, यह कहीं अधिक प्रशंसनीय है कि ये प्रचार धोखाधड़ी से संबंधित अभिनेताओं द्वारा किए जाते हैं जो अवैध रूप से कमीशन सुरक्षित करने के लिए उत्पादों से जुड़े संबद्ध कार्यक्रमों का शोषण करते हैं।
इसके अतिरिक्त, अधिकांश एडवेयर की तरह, लुकअप लॉन्चर निजी डेटा के संग्रह में संलग्न हो सकता है। ऐसे कार्यक्रमों द्वारा मांगे गए डेटा में संवेदनशील जानकारी की एक विस्तृत श्रृंखला शामिल होती है, जिसमें देखे गए यूआरएल, देखे गए पेज, दर्ज की गई खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि क्रेडिट कार्ड नंबर जैसी वित्तीय जानकारी भी शामिल है। इस तरीके से एकत्र किए गए डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे ऐसे एडवेयर से प्रभावित उपयोगकर्ताओं के लिए गोपनीयता और सुरक्षा संबंधी चिंताएं काफी बढ़ जाती हैं।
उपयोगकर्ताओं द्वारा जानबूझकर एडवेयर और पीयूपी को शायद ही कभी इंस्टॉल किया जाता है
एडवेयर और पीयूपी सॉफ़्टवेयर की श्रेणियां हैं जिन्हें उपयोगकर्ताओं द्वारा शायद ही कभी जानबूझकर इंस्टॉल किया जाता है। उपयोगकर्ता आमतौर पर सक्रिय रूप से इस प्रकार के प्रोग्रामों की तलाश नहीं करते हैं और जानबूझकर उन्हें इंस्टॉल नहीं करते हैं। इसके बजाय, एडवेयर और पीयूपी अक्सर भ्रामक रणनीति, भ्रामक वितरण विधियों और अन्य सॉफ़्टवेयर के साथ छिपे बंडलिंग के माध्यम से उपयोगकर्ताओं के सिस्टम पर अपना रास्ता खोज लेते हैं।
- बंडल सॉफ़्टवेयर : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर के साथ बंडल किया जाता है जिसे उपयोगकर्ता जानबूझकर डाउनलोड करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता फाइन प्रिंट या पूर्व-चेक किए गए बॉक्स से चूक सकते हैं जो अतिरिक्त सॉफ़्टवेयर को शामिल करने का संकेत देते हैं। यह बंडलिंग तकनीक छिपे हुए घटकों को नजरअंदाज करते हुए वांछित प्रोग्राम को स्थापित करने के लिए उपयोगकर्ताओं की जल्दबाजी का फायदा उठाती है।
- भ्रामक विज्ञापन : भ्रामक या धोखाधड़ी वाले ऑनलाइन विज्ञापन उपयोगकर्ताओं को एडवेयर या पीयूपी डाउनलोड करने के लिए आकर्षित कर सकते हैं। ये विज्ञापन सिस्टम अलर्ट की नकल कर सकते हैं या लुभावने मुफ्त सॉफ्टवेयर की पेशकश कर सकते हैं, जो उपयोगकर्ताओं को क्लिक करने के लिए प्रेरित करते हैं और अनजाने में अवांछित डाउनलोड शुरू कर देते हैं।
- फ़िशिंग ईमेल : वैध दिखने वाले लिंक या अटैचमेंट वाले धोखाधड़ी वाले ईमेल वास्तव में उपयोगकर्ताओं को एडवेयर या पीयूपी होस्ट करने वाली वेबसाइटों पर ले जा सकते हैं। ईमेल अक्सर उपयोगकर्ताओं को दिए गए लिंक पर क्लिक करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं।
- सॉफ़्टवेयर अपडेट घोटाले : उपयोगकर्ताओं को अक्सर वेब ब्राउज़र या मीडिया प्लेयर जैसे लोकप्रिय एप्लिकेशन के लिए नकली सॉफ़्टवेयर अपडेट डाउनलोड करने के लिए धोखा दिया जा सकता है। ये धोखाधड़ी वाले अपडेट उपयोगकर्ता के सिस्टम में एडवेयर या पीयूपी ला सकते हैं।
- फ्रीवेयर और फाइल शेयरिंग : एडवेयर और पीयूपी अक्सर इंटरनेट से डाउनलोड किए गए या पीयर-टू-पीयर नेटवर्क के माध्यम से साझा किए गए मुफ्त सॉफ्टवेयर पर निर्भर रहते हैं। जो उपयोगकर्ता ऐसे सॉफ़्टवेयर डाउनलोड करते हैं वे अनजाने में इसके साथ अतिरिक्त अवांछित प्रोग्राम भी इंस्टॉल कर लेते हैं।
- ब्राउज़र एक्सटेंशन : कुछ ब्राउज़र एक्सटेंशन, जो उन्नत कार्यक्षमता या सुविधाओं का वादा करते प्रतीत होते हैं, वास्तव में छिपे हुए एडवेयर हैं। जो उपयोगकर्ता इन एक्सटेंशन को इंस्टॉल करते हैं उन्हें अवांछित विज्ञापनों और परिवर्तित ब्राउज़िंग व्यवहार का अनुभव होता है।
इन वितरण विधियों से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए, नियम और शर्तों को ध्यान से पढ़ना चाहिए, 'कस्टम' या 'उन्नत' इंस्टॉलेशन विकल्पों का चयन करना चाहिए, संदिग्ध विज्ञापनों या लिंक पर क्लिक करने से बचना चाहिए और प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए। .
