MajorBuffer
मैक उपयोगकर्ता अक्सर मानते हैं कि उनके डिवाइस घुसपैठ करने वाले एप्लिकेशन से सुरक्षित हैं, लेकिन वास्तविकता यह है कि संभावित रूप से अवांछित प्रोग्राम (PUP) macOS को लक्षित करना जारी रखते हैं। ऐसा ही एक घुसपैठिया एप्लिकेशन मेजरबफर है, जिसे इन्फोसेक शोधकर्ताओं ने एडलोड परिवार से एडवेयर के रूप में पहचाना है। इस प्रकार का सॉफ़्टवेयर उपयोगकर्ताओं को विज्ञापनों से भरकर अपने ऑपरेटरों के लिए राजस्व उत्पन्न करने के लिए डिज़ाइन किया गया है, जबकि गोपनीयता और सुरक्षा जोखिम भी पैदा करता है।
विषयसूची
MajorBuffer एडवेयर क्या करता है
मेजरबफ़र उपयोगकर्ता के अनुभव के विभिन्न भागों में तृतीय-पक्ष विज्ञापनों को एम्बेड करके काम करता है, जिसमें वेब पेज और डेस्कटॉप इंटरफ़ेस शामिल हैं। प्रचारित सामग्री हमेशा सुरक्षित नहीं हो सकती है, क्योंकि एडवेयर द्वारा उत्पन्न विज्ञापन अक्सर रणनीति, भ्रामक वेबसाइट और अन्य अविश्वसनीय गंतव्यों की ओर ले जाते हैं। इनमें से कुछ विज्ञापन क्लिक करने पर अनधिकृत डाउनलोड या इंस्टॉलेशन को भी ट्रिगर कर सकते हैं, जिससे सिस्टम की अखंडता से समझौता होता है।
मेजरबफर जैसे एडवेयर का एक विशेष रूप से चिंताजनक पहलू यह है कि इसके विज्ञापनों में दिखाई देने वाली वैध सामग्री को भी सहबद्ध कार्यक्रमों का फायदा उठाने वाले बेईमान अभिनेताओं द्वारा प्रचारित किया जा सकता है। इसका मतलब यह है कि ऐसे विज्ञापनों से जुड़ने वाले उपयोगकर्ता अनजाने में अनैतिक राजस्व सृजन योजनाओं में योगदान दे सकते हैं।
MajorBuffer से जुड़े गोपनीयता जोखिम
घुसपैठिया विज्ञापन दिखाने के अलावा, मेजरबफ़र डेटा संग्रह में भी संलग्न हो सकता है। एडवेयर अक्सर विभिन्न प्रकार की ब्राउज़िंग और व्यक्तिगत जानकारी प्राप्त करने की कोशिश करता है, जिसमें निम्न शामिल हो सकते हैं:
- ब्राउज़िंग इतिहास और खोज क्वेरीज़
- ऑनलाइन व्यवहार पर नज़र रखने वाली इंटरनेट कुकीज़
- खाता क्रेडेंशियल जैसे उपयोगकर्ता नाम और पासवर्ड
- व्यक्तिगत रूप से पहचान योग्य जानकारी
- क्रेडिट कार्ड डेटा या अन्य संवेदनशील वित्तीय डेटा
इस एकत्रित जानकारी को तीसरे पक्ष को बेचकर मुद्रीकरण किया जा सकता है, जिनमें से कुछ साइबर अपराधी भी हो सकते हैं। इस तरह के शोषण से वित्तीय धोखाधड़ी, पहचान की चोरी और अन्य गंभीर गोपनीयता उल्लंघनों की चिंताएँ पैदा होती हैं।
MajorBuffer जैसे PUPs उपयोगकर्ताओं को कैसे गुमराह करते हैं
मेजरबफर जैसे एडवेयर को अक्सर वैध टूल के रूप में प्रच्छन्न किया जाता है, जो बढ़ी हुई कार्यक्षमता या मूल्यवान सुविधाओं का वादा करता है। हालाँकि, ये दावे आमतौर पर भ्रामक होते हैं, क्योंकि एडवेयर शायद ही कभी अपनी विज्ञापित क्षमताओं को पूरा करता है। यहां तक कि जब कोई प्रोग्राम वर्णित अनुसार काम करता हुआ प्रतीत होता है, तो उसकी उपस्थिति सुरक्षा या वैधता की गारंटी नहीं देती है।
उपयोगकर्ताओं को ऐसे सॉफ़्टवेयर से सावधान रहना चाहिए जो सच होने से बहुत ज़्यादा अच्छा लगता है, खासकर अगर इसे अपरंपरागत या उच्च दबाव वाली रणनीति के ज़रिए प्रचारित किया जाता है। घुसपैठ करने वाले विज्ञापनों की उपस्थिति, ब्राउज़र सेटिंग में अचानक बदलाव या अप्रत्याशित रीडायरेक्ट यह संकेत दे सकते हैं कि सिस्टम पर कोई PUP सक्रिय है।
पीयूपी द्वारा प्रयुक्त संदिग्ध वितरण रणनीति
मेजरबफर और इसी तरह के घुसपैठिया एप्लिकेशन शायद ही कभी जानबूझकर इंस्टॉल किए जाते हैं। इसके बजाय, वे सिस्टम में घुसपैठ करने के लिए भ्रामक वितरण तकनीकों पर भरोसा करते हैं। इस्तेमाल की जाने वाली सबसे आम विधियों में से एक सॉफ़्टवेयर बंडलिंग है। इस रणनीति में वैध एप्लिकेशन के साथ एडवेयर को पैकेजिंग करना शामिल है, जिससे उपयोगकर्ता इच्छित प्रोग्राम के साथ अवांछित सॉफ़्टवेयर इंस्टॉल कर लेते हैं।
सॉफ़्टवेयर बंडलिंग अक्सर फ्रीवेयर साइटों, फ़ाइल-शेयरिंग प्लेटफ़ॉर्म और अन्य अनौपचारिक स्रोतों का लाभ उठाता है। कई उपयोगकर्ता अनजाने में सेटअप प्रक्रियाओं के माध्यम से जल्दी करके, इंस्टॉलेशन चरणों को छोड़कर या "आसान" या "एक्सप्रेस" इंस्टॉलेशन जैसे डिफ़ॉल्ट विकल्पों का चयन करके इन इंस्टॉलेशन की अनुमति देते हैं।
एडवेयर फैलाने का एक और तरीका भ्रामक विज्ञापन और नकली वेबसाइट शामिल है। नकली डाउनलोड पेज, पॉप-अप और घोटाले की सूचनाएं अक्सर उपयोगकर्ताओं को घुसपैठिया सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करती हैं। इन वेबसाइटों को ब्राउज़र रीडायरेक्ट के माध्यम से एक्सेस किया जा सकता है, जो अक्सर घुसपैठिया विज्ञापनों, समझौता किए गए वेब पेजों या पहले से इंस्टॉल किए गए PUP द्वारा वितरित ब्राउज़र सूचनाओं द्वारा ट्रिगर किया जाता है।
