Metatogger Music Collection

कथित तौर पर 'क्रैक्ड' सॉफ़्टवेयर प्रदान करने वाली वेबसाइटों की जांच के दौरान, सूचना सुरक्षा शोधकर्ताओं की नज़र एक इंस्टॉलर पर पड़ी, जिसमें मेटाटोगर म्यूज़िक कलेक्शन भी शामिल था। आवेदन की जांच करने पर, उन्होंने निष्कर्ष निकाला कि यह एक घुसपैठिया संभावित रूप से अवांछित कार्यक्रम (पीयूपी) के रूप में योग्य है। इस इंस्टॉलेशन पैकेज को अन्य संदिग्ध और संभावित रूप से हानिकारक सॉफ़्टवेयर के साथ जोड़ा जा सकता है। पीयूपी में आम तौर पर अपने आप में अवांछनीय और हानिकारक कार्यक्षमताएं होती हैं।

मेटाटोगर संगीत संग्रह गोपनीयता जोखिमों को बढ़ा सकता है

पीयूपी अक्सर वैध और सहायक उपकरण के रूप में सामने आते हैं। उदाहरण के लिए, नकली एंटी-मैलवेयर प्रोग्रामों के लिए उपयोगकर्ताओं को पूर्ण कार्यक्षमता के लिए सक्रियण कुंजियाँ खरीदने की आवश्यकता होती है, लेकिन खरीद के बाद भी, वादा की गई सुविधाएँ गैर-परिचालन रहती हैं।

ये पीयूपी आम तौर पर डेटा-ट्रैकिंग क्षमताओं के साथ आते हैं, जो विभिन्न संवेदनशील जानकारी, जैसे ब्राउज़िंग इतिहास, खोज इंजन क्वेरी, कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत जानकारी और क्रेडिट कार्ड नंबर को लक्षित करते हैं। एकत्र किए गए डेटा को संभावित रूप से साइबर अपराधियों सहित तीसरे पक्षों को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है।

इसके अलावा, अवांछित एप्लिकेशन एडवेयर कार्यक्षमता को शामिल कर सकते हैं, जो उपयोगकर्ताओं पर पॉप-अप, ओवरले और बैनर जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री की बमबारी कर सकते हैं। ये विज्ञापन अक्सर मैलवेयर सहित भ्रामक और असुरक्षित सामग्री को बढ़ावा देते हैं। उन पर क्लिक करने से गुप्त डाउनलोड और इंस्टॉलेशन के लिए स्क्रिप्ट ट्रिगर हो सकती हैं।

इसके अतिरिक्त, पीयूपी ब्राउज़रों को हाईजैक कर सकते हैं, होमपेज, डिफॉल्ट सर्च इंजन और नए टैब पेज जैसी सेटिंग्स में बदलाव कर सकते हैं। इसके परिणामस्वरूप उपयोगकर्ताओं को नकली खोज इंजनों पर पुनर्निर्देशित किया जाता है जो वैध खोज परिणाम नहीं दे सकते हैं और अक्सर Google, Yahoo या Bing जैसे वास्तविक खोज इंजनों पर पुनर्निर्देशित हो जाते हैं।

उपयोगकर्ताओं को यह एहसास नहीं हो सकता है कि वे अपने डिवाइस पर घुसपैठिया पीयूपी इंस्टॉल कर रहे हैं

इन ऐप्स द्वारा अपनाई गई भ्रामक वितरण तकनीकों के कारण उपयोगकर्ता अनजाने में अपने डिवाइस पर घुसपैठिए पीयूपी इंस्टॉल कर सकते हैं। यहां बताया गया है कि कैसे उपयोगकर्ताओं को यह एहसास नहीं हो सकता है कि वे पीयूपी इंस्टॉल कर रहे हैं:

• बंडल सॉफ़्टवेयर : पीयूपी अक्सर वैध सॉफ़्टवेयर के साथ बंडल में आते हैं जिन्हें उपयोगकर्ता जानबूझकर डाउनलोड करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता उन संकेतों को नज़रअंदाज कर सकते हैं या जल्दबाजी में क्लिक कर सकते हैं जो अतिरिक्त सॉफ़्टवेयर को शामिल करने का खुलासा करते हैं, अनजाने में वांछित प्रोग्राम के साथ पीयूपी इंस्टॉल करते हैं।
• भ्रामक विज्ञापन : कुछ पीयूपी को भ्रामक रूप से विज्ञापित किया जाता है, सहायक उपकरण के रूप में या आकर्षक सुविधाएँ प्रदान करते हुए। पीयूपी द्वारा किए गए झूठे वादों या अतिरंजित दावों से उपयोगकर्ताओं को गुमराह किया जा सकता है, जिससे वे सॉफ्टवेयर की घुसपैठ की प्रकृति को पूरी तरह समझे बिना उसे डाउनलोड और इंस्टॉल कर सकते हैं।
• प्री-चेक्ड बॉक्स : कई मामलों में, PUP इंस्टॉलर में प्री-चेक्ड बॉक्स शामिल होते हैं जो अतिरिक्त सॉफ़्टवेयर या ब्राउज़र एक्सटेंशन की स्थापना के लिए सहमति देते हैं। जो उपयोगकर्ता इंस्टॉलेशन प्रक्रिया के प्रत्येक चरण की सावधानीपूर्वक समीक्षा नहीं करते हैं, वे अनजाने में प्राथमिक सॉफ़्टवेयर के साथ PUP को इंस्टॉल करने के लिए सहमत हो सकते हैं।

• नकली अपडेट : PUP खुद को वैध सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में छिपा सकते हैं, जिससे उपयोगकर्ता उन्हें डाउनलोड और इंस्टॉल करने के लिए धोखा दे सकते हैं। अनजान उपयोगकर्ता यह मान सकते हैं कि वे अपडेट इंस्टॉल करके अपने डिवाइस की सुरक्षा या प्रदर्शन को बढ़ा रहे हैं, PUP के घुसपैठिया व्यवहार से अनजान हैं।

• थर्ड-पार्टी डाउनलोड साइट्स : थर्ड-पार्टी वेबसाइट से सॉफ्टवेयर डाउनलोड करते समय यूजर को PUP का सामना करना पड़ सकता है जो लोकप्रिय प्रोग्राम के पायरेटेड या अनधिकृत संस्करण होस्ट करते हैं। ये साइट्स वांछित सॉफ्टवेयर को PUP के साथ बंडल कर सकती हैं या भ्रामक विज्ञापनों को बढ़ावा दे सकती हैं जो यूजर को अनजाने में अवांछित प्रोग्राम डाउनलोड और इंस्टॉल करने के लिए प्रेरित करती हैं।

• सोशल इंजीनियरिंग रणनीति : कुछ PUPs सोशल इंजीनियरिंग रणनीति का इस्तेमाल करते हैं, जैसे कि नकली त्रुटि संदेश या अलर्ट, ताकि उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करने के लिए प्रेरित किया जा सके। ये संदेश उपयोगकर्ताओं में तात्कालिकता या भय की भावना पैदा कर सकते हैं, जिससे वे परिणामों पर पूरी तरह विचार किए बिना कार्रवाई करने के लिए मजबूर हो सकते हैं।

कुल मिलाकर, PUP द्वारा उपयोग की जाने वाली छायादार वितरण तकनीकें उपयोगकर्ताओं को आसानी से धोखा दे सकती हैं और उनके डिवाइस पर अनजाने में इंस्टॉलेशन की ओर ले जा सकती हैं। सॉफ़्टवेयर डाउनलोड करते समय उपयोगकर्ताओं के लिए सावधानी बरतना और अनजाने में घुसपैठ करने वाले PUP इंस्टॉल करने से बचने के लिए इंस्टॉलेशन प्रॉम्प्ट की सावधानीपूर्वक समीक्षा करना आवश्यक है।