LoyalShroud
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
| ख़तरा स्तर: | 20 % (साधारण) |
| संक्रमित कंप्यूटर: | 15 |
| पहले देखा: | January 30, 2023 |
| अंतिम बार देखा गया: | August 31, 2023 |
Infosec के शोधकर्ताओं ने एक और दखल देने वाले एप्लिकेशन का पता लगाया है जो उपयोगकर्ताओं का लाभ उठाने की कोशिश करता है। इस नए पीयूपी (संभावित रूप से अवांछित कार्यक्रम) का नाम लॉयल श्राउड है, और इसे विशेष रूप से मैक उपयोगकर्ताओं को लक्षित करने के लिए डिज़ाइन किया गया है। एप्लिकेशन एडवेयर के विशिष्ट व्यवहार से जुड़ी मुख्य विशेषताओं को प्रदर्शित करता है - उपयोगकर्ताओं के उपकरणों पर विज्ञापनों की पीढ़ी के माध्यम से अपने डेवलपर्स के लिए राजस्व उत्पन्न करने के लिए काम करने वाले संदिग्ध कार्यक्रम। इसके अलावा, LoyalShroud के विपुल AdLoad एडवेयर परिवार से संबंधित होने की पुष्टि की गई है।
लॉयल श्राउड और अन्य पीयूपी गोपनीयता संबंधी चिंताओं का कारण बन सकते हैं
Adware, विज्ञापन-समर्थित सॉफ़्टवेयर के लिए छोटा है, जो दखल देने वाले विज्ञापन अभियानों में संलग्न होकर संचालित होता है। इस प्रकार के सॉफ़्टवेयर ऑनलाइन घोटालों, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और यहां तक कि मैलवेयर को बढ़ावा देने के इरादे से विभिन्न इंटरफ़ेस पर विज्ञापन प्रदर्शित करते हैं। इन दखल देने वाले विज्ञापनों पर क्लिक करने से उन स्क्रिप्ट्स का निष्पादन भी हो सकता है जो चोरी-छिपे डाउनलोड या इंस्टॉलेशन करती हैं।
जबकि कुछ वास्तविक उत्पादों या सेवाओं को इस माध्यम से विज्ञापित किया जा सकता है, जालसाजों द्वारा उनका उपयोग संबद्ध कार्यक्रमों का दुरुपयोग करने और नाजायज कमीशन हासिल करने के तरीके के रूप में किया जाता है।
इस बात पर जोर दिया जाना चाहिए कि विज्ञापन-समर्थित सॉफ़्टवेयर कुछ मामलों में विज्ञापन प्रदर्शित नहीं कर सकता है, जैसे कि जब ब्राउज़र या विशेष प्रणाली के सिस्टम विनिर्देश असंगत होते हैं, विशिष्ट वेबसाइटों का दौरा नहीं किया जाता है, या अन्य शर्तों को पूरा नहीं किया जाता है। हालाँकि, भले ही लॉयलश्राउड एप्लिकेशन विज्ञापन प्रदर्शित नहीं करता है, सिस्टम पर इसकी उपस्थिति अभी भी डिवाइस और उपयोगकर्ता सुरक्षा के लिए खतरा है।
इसके अतिरिक्त, यह दुष्ट एप्लिकेशन अक्सर डेटा-ट्रैकिंग कार्यक्षमताओं को शामिल करता है। एकत्र किए गए डेटा में ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, व्यक्तिगत पहचान योग्य जानकारी, उपयोगकर्ता नाम और पासवर्ड, क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हो सकते हैं। यह एकत्रित जानकारी आसानी से साइबर अपराधियों सहित संभावित रूप से तीसरे पक्ष के साथ साझा या बेची जा सकती है।
पीयूपी को अक्सर भ्रामक युक्तियों के माध्यम से स्थापित किया जाता है
पीयूपी और एडवेयर के वितरण में उपयोगकर्ताओं के उपकरणों तक पहुंच प्राप्त करने के लिए भ्रामक रणनीति का शोषण शामिल है। ये युक्ति उपयोगकर्ताओं को अनजाने में अपने सिस्टम पर अवांछित सॉफ़्टवेयर स्थापित करने के लिए बरगलाने के लिए हैं।
एक सामान्य रणनीति बंडलिंग है, जहां पीयूपी या एडवेयर को वैध सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता इस बात से अनभिज्ञ हो सकते हैं कि पैकेज में अतिरिक्त सॉफ़्टवेयर शामिल है, और स्थापना प्रक्रिया के दौरान, वे अवांछित प्रोग्रामों को स्थापित करने के लिए अनदेखा कर सकते हैं या अनजाने में सहमति दे सकते हैं।
एक और भ्रामक युक्ति में भ्रामक विज्ञापन और भ्रामक विपणन प्रथाएँ शामिल हैं। विज्ञापन उपयोगकर्ताओं को उन पर क्लिक करने के लिए लुभाने के लिए झूठे दावे या अतिशयोक्ति प्रदर्शित कर सकते हैं। ये विज्ञापन अक्सर स्वयं को वैध ऑफ़र या सिस्टम अलर्ट के रूप में प्रकट करते हैं, जिससे उपयोगकर्ताओं को यह विश्वास होता है कि उन्हें कुछ सॉफ़्टवेयर डाउनलोड करने या गैर-मौजूद मुद्दों को हल करने के लिए विशिष्ट कार्रवाई करने की आवश्यकता है।
सोशल इंजीनियरिंग तकनीकों का उपयोग उपयोगकर्ताओं को पीयूपी या एडवेयर स्थापित करने में हेरफेर करने के लिए भी किया जाता है। उदाहरण के लिए, स्केयरवेयर नकली सुरक्षा अलर्ट या वायरस चेतावनी प्रस्तुत करता है, जो उपयोगकर्ताओं में डर पैदा करता है और उन्हें सुझाए गए सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करने के लिए मजबूर करता है, जो अक्सर दुर्भावनापूर्ण या अवांछित होता है।
इसके अतिरिक्त, भ्रामक सॉफ़्टवेयर इंस्टॉलर इंस्टॉलेशन प्रक्रिया के दौरान भ्रामक शब्दों या अस्पष्ट चेकबॉक्स का उपयोग कर सकते हैं, जिससे उपयोगकर्ताओं के लिए अतिरिक्त प्रोग्राम को समझना या इंस्टॉल करना मुश्किल हो जाता है।
इन भ्रामक रणनीतियों का उद्देश्य उपयोगकर्ताओं की जागरूकता या सतर्कता की कमी का फायदा उठाना है, उन्हें अनजाने में पीयूपी स्थापित करने या उनके उपकरणों पर एडवेयर स्थापित करने के लिए बरगलाया जाता है। उपयोगकर्ताओं को सावधानी बरतनी चाहिए, सॉफ़्टवेयर स्थापना प्रक्रियाओं की सावधानीपूर्वक समीक्षा करनी चाहिए, और इन भ्रामक प्रथाओं से खुद को बचाने के लिए संदिग्ध या भ्रामक विज्ञापनों पर संदेह करना चाहिए।
