लुकअप सिस्टम

शोधकर्ताओं को लुकअपसिस्टम नामक एक एप्लिकेशन का सामना करना पड़ा है, जिसने अपनी बहुआयामी प्रकृति के कारण चिंताएं बढ़ा दी हैं। गहन विश्लेषण करने पर यह स्थापित हुआ कि लुकअपसिस्टम एडवेयर की श्रेणी में आता है। यह एप्लिकेशन मुख्य रूप से आक्रामक विज्ञापन अभियानों को निष्पादित करने के लिए डिज़ाइन किया गया है, जो दखल देने वाले विज्ञापनों के साथ उपयोगकर्ता के अनुभवों को परेशान करता है। इसके अलावा, एप्लिकेशन के AdLoad मैलवेयर परिवार से जुड़े होने की पुष्टि की गई है। शोधकर्ताओं के अनुसार लुकअपसिस्टम को विशेष रूप से मैक उपयोगकर्ताओं को लक्षित करने के लिए डिज़ाइन किया गया है।

लुकअपसिस्टम जैसे एडवेयर में विभिन्न घुसपैठ कार्य हो सकते हैं

एडवेयर विभिन्न इंटरफेस पर विज्ञापन प्रदर्शित करता है। ध्यान दें कि इस सॉफ़्टवेयर के लिए विज्ञापन देने के लिए कुछ शर्तें आवश्यक हो सकती हैं (उदाहरण के लिए, संगत ब्राउज़र/सिस्टम, विशिष्ट साइटों पर विज़िट आदि)। हालाँकि, भले ही लुकअपसिस्टम विज्ञापन प्रदर्शित करता हो या नहीं - सिस्टम पर एप्लिकेशन की उपस्थिति डिवाइस/उपयोगकर्ता सुरक्षा के लिए खतरा बनी हुई है।

एडवेयर-डिलीवर विज्ञापन ऑनलाइन रणनीति, अविश्वसनीय/खतरनाक सॉफ़्टवेयर और यहां तक कि मैलवेयर को बढ़ावा देते हैं। कुछ विज्ञापन क्लिक करने पर गुप्त डाउनलोड/इंस्टॉलेशन करने के लिए स्क्रिप्ट निष्पादित करने में सक्षम हो सकते हैं।

इन विज्ञापनों के माध्यम से सामने आने वाली किसी भी वास्तविक सामग्री को धोखेबाजों द्वारा नाजायज कमीशन हासिल करने के लिए इसके संबद्ध कार्यक्रमों का दुरुपयोग करते हुए इस तरह से समर्थन किए जाने की संभावना है।

लुकअपसिस्टम एप्लिकेशन में डेटा-ट्रैकिंग क्षमताएं होने की संभावना है। लक्षित जानकारी में शामिल हो सकते हैं: विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉग-इन क्रेडेंशियल (यानी, उपयोगकर्ता नाम/पासवर्ड), व्यक्तिगत पहचान योग्य विवरण, क्रेडिट कार्ड नंबर इत्यादि। एकत्र किए गए डेटा को फिर तीसरे पक्ष को बेचा जा सकता है या अन्यथा लाभ के लिए दुरुपयोग किया जा सकता है।

पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर उपयोगकर्ताओं द्वारा शायद ही कभी स्वेच्छा से इंस्टॉल किए जाते हैं

एडवेयर और पीयूपी अक्सर उपयोगकर्ताओं के उपकरणों और नेटवर्क में घुसपैठ करने के लिए संदिग्ध वितरण प्रथाओं का उपयोग करते हैं। ये विधियां अपने लक्ष्यों को प्राप्त करने के लिए सुरक्षा, उपयोगकर्ता मनोविज्ञान और डिजिटल वातावरण में कमजोरियों का फायदा उठाती हैं। यहां बताया गया है कि इस प्रकार के सॉफ़्टवेयर को आम तौर पर ऐसी प्रथाओं के माध्यम से कैसे वितरित किया जाता है:

• बंडल सॉफ़्टवेयर : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर के साथ रखा जाता है जिसे उपयोगकर्ता इंटरनेट से डाउनलोड करते हैं। ये बंडल अक्सर ऐसे नियमों और शर्तों के साथ आते हैं जिन्हें उपयोगकर्ता अच्छी तरह से नहीं पढ़ सकते हैं, जिससे वांछित सॉफ़्टवेयर के साथ-साथ अवांछित प्रोग्रामों की अनपेक्षित स्थापना हो सकती है।
• फ्रीवेयर और शेयरवेयर : हानिरहित दिखने वाले मुफ्त सॉफ्टवेयर में डेवलपर्स के लिए अपने उत्पादों से कमाई करने के तरीके के रूप में एडवेयर या पीयूपी शामिल हो सकते हैं। जो उपयोगकर्ता मुफ़्त टूल के प्रति आकर्षित हैं, वे इंस्टॉलेशन प्रक्रिया के दौरान अनजाने में अतिरिक्त सॉफ़्टवेयर स्थापित करने के लिए सहमति दे सकते हैं।
• भ्रामक विज्ञापन : एडवेयर और पीयूपी को भ्रामक विज्ञापनों, लुभावने प्रस्तावों या विशेष सामग्री का वादा करके वितरित किया जा सकता है। उपयोगकर्ता इन विज्ञापनों पर क्लिक कर सकते हैं, इस बात से अनजान कि वे अवांछित कार्यक्रमों का डाउनलोड शुरू कर रहे हैं।
• नकली अपडेट : एडवेयर और पीयूपी वैध सॉफ्टवेयर अपडेट के रूप में सामने आ सकते हैं। जो उपयोगकर्ता मानते हैं कि वे महत्वपूर्ण अपडेट इंस्टॉल कर रहे हैं वे अनजाने में इसके बजाय अवांछित सॉफ़्टवेयर इंस्टॉल कर सकते हैं।
• ब्राउज़र एक्सटेंशन : कुछ ब्राउज़र एक्सटेंशन, जो उन्नत कार्यक्षमता या बेहतर ब्राउज़िंग अनुभव का वादा करते हैं, वास्तव में एडवेयर या पीयूपी हो सकते हैं। उपयोगकर्ता इन एक्सटेंशनों का वास्तविक उद्देश्य समझे बिना उन्हें इंस्टॉल कर सकते हैं।
• पीयर-टू-पीयर (पी2पी) नेटवर्क : पी2पी नेटवर्क के माध्यम से फ़ाइलें साझा करने से उपयोगकर्ताओं को एडवेयर या पीयूपी डाउनलोड करने का जोखिम होता है। धोखाधड़ी से संबंधित अभिनेता अक्सर इन कार्यक्रमों को नकली या छेड़छाड़ की गई फ़ाइलों के माध्यम से वितरित करते हैं।
• ईमेल अटैचमेंट : फ़िशिंग ईमेल में अटैचमेंट में एडवेयर या पीयूपी हो सकते हैं। उपयोगकर्ता अनजाने में इन अनुलग्नकों को खोल सकते हैं, जिससे अवांछित सॉफ़्टवेयर डाउनलोड शुरू हो सकते हैं।
• सोशल इंजीनियरिंग : कुछ भ्रामक वेबसाइटें या पॉप-अप उपयोगकर्ताओं को बटन या लिंक पर क्लिक करने के लिए प्रेरित कर सकते हैं जो एडवेयर या पीयूपी के डाउनलोड की शुरुआत करते हैं। रणनीति में नकली वायरस अलर्ट या तत्काल सिस्टम सूचनाएं शामिल हैं।

इन संदिग्ध प्रथाओं से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय, इंटरनेट ब्राउज़ करते समय और विज्ञापनों के साथ बातचीत करते समय सतर्क दृष्टिकोण बनाए रखना चाहिए। सॉफ़्टवेयर इंस्टॉलेशन के दौरान नियम और शर्तों को पढ़ना, प्रतिष्ठित डाउनलोड स्रोतों का उपयोग करना, सुरक्षा सॉफ़्टवेयर को अद्यतन रखना और अप्रत्याशित या आकर्षक प्रस्तावों का सामना करने पर संदेह करना आवश्यक है। नियमित सुरक्षा जागरूकता और शिक्षा एडवेयर और पीयूपी को उपकरणों और नेटवर्क में घुसपैठ करने से रोकने में काफी मदद कर सकती है।