माउंटेनवाइब
माउंटेनवाइब मैक उपकरणों को लक्षित करने वाला एक और अवांछित और घुसपैठिया दुष्ट एप्लिकेशन है। गहन विश्लेषण के बाद, साइबर सुरक्षा शोधकर्ताओं ने माउंटेनवाइब को विशेष रूप से एक एडवेयर एप्लिकेशन के रूप में वर्गीकृत किया है। इसके अलावा, एप्लिकेशन को लगातार बढ़ते AdLoad एडवेयर परिवार का एक और सदस्य होने की पुष्टि की गई है। यह खोज इन अनुप्रयोगों की बहुमुखी प्रकृति को रेखांकित करती है, और यह अज्ञात कार्यक्रमों से निपटने के दौरान उपयोगकर्ताओं को सतर्क रहने की आवश्यकता पर प्रकाश डालती है।
माउंटेनवाइब को स्थापित करने से महत्वपूर्ण गोपनीयता संबंधी चिंताएँ पैदा हो सकती हैं
एडवेयर आक्रामक विज्ञापन अभियानों को व्यवस्थित करके कार्य करता है। इस प्रकार का सॉफ़्टवेयर रणनीतिक रूप से बारंबार आने वाली वेबसाइटों और संभवतः अन्य विभिन्न इंटरफ़ेस पर विज्ञापन प्रस्तुत करता है। ये विज्ञापन अक्सर ऑनलाइन युक्तियों, अविश्वसनीय या घुसपैठ करने वाले सॉफ़्टवेयर और कभी-कभी मैलवेयर को भी बढ़ावा देते हैं। चोरी-छिपे डाउनलोड या इंस्टॉलेशन निष्पादित करने के लिए कुछ घुसपैठिए विज्ञापनों को (उदाहरण के लिए, क्लिक के माध्यम से) लॉन्च किया जा सकता है।
यह ध्यान देने योग्य है कि हालांकि ये विज्ञापन कभी-कभी वैध उत्पादों और सेवाओं का प्रदर्शन कर सकते हैं, लेकिन उनके मूल डेवलपर्स का वास्तविक समर्थन होने की संभावना नहीं है। अक्सर, ये प्रमोशन धोखेबाजों द्वारा किए जाते हैं जो कमीशन शुल्क के रूप में राजस्व उत्पन्न करने के तरीके के रूप में संबद्ध कार्यक्रमों का शोषण करते हैं।
इसके अलावा, माउंटेनवाइब जैसे एडवेयर एप्लिकेशन डेटा-हार्वेस्टिंग कार्यक्षमता के लिए कुख्यात हैं। एडवेयर एप्लिकेशन कई प्रकार की निजी जानकारी एकत्र कर सकते हैं - विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण, क्रेडिट कार्ड नंबर और इसी तरह। इस एकत्रित जानकारी को तीसरे पक्ष को इसकी बिक्री या अन्य धोखाधड़ी गतिविधियों के माध्यम से मुद्रीकृत किया जा सकता है।
एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) संदिग्ध वितरण विधियों पर भरोसा करते हैं
एडवेयर और पीयूपी अपने वितरण के लिए कई तरह के संदिग्ध तरीके अपनाते हैं, व्यापक दर्शकों तक पहुंचने के लिए अक्सर भ्रामक या अनैतिक रणनीति का सहारा लेते हैं। ये विधियाँ उपयोगकर्ता के व्यवहार, सॉफ़्टवेयर कमजोरियों और सिस्टम में घुसपैठ करने के लिए जागरूकता की सामान्य कमी का फायदा उठाती हैं। वितरण के लिए एडवेयर और पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य युक्तियाँ यहां दी गई हैं:
- बंडल सॉफ़्टवेयर : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता अक्सर तृतीय-पक्ष वेबसाइटों से सॉफ़्टवेयर डाउनलोड करते हैं जो बंडल इंस्टॉलर प्रदान करती हैं। इन इंस्टॉलरों में अतिरिक्त सॉफ़्टवेयर शामिल होता है, जो अक्सर असंबद्ध या अवांछनीय होता है, जो वांछित प्रोग्राम के साथ इंस्टॉल हो जाता है जब तक कि उपयोगकर्ता सावधानीपूर्वक कस्टम इंस्टॉलेशन विकल्पों का चयन नहीं करता है और ऑप्ट आउट नहीं करता है।
- भ्रामक विज्ञापन और नकली डाउनलोड बटन : वेबसाइटों पर दुर्भावनापूर्ण विज्ञापन और नकली डाउनलोड बटन उपयोगकर्ताओं को अनजाने में इच्छित सामग्री के बजाय एडवेयर या पीयूपी डाउनलोड करने के लिए प्रेरित कर सकते हैं। ये भ्रामक विज्ञापन वैध डाउनलोड बटन की नकल करते हैं और उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित करते हैं।
- फ्रीवेयर और शेयरवेयर : कुछ निःशुल्क या परीक्षण सॉफ़्टवेयर एडवेयर या पीयूपी के साथ बंडल में आ सकते हैं। जो उपयोगकर्ता ऐसे सॉफ़्टवेयर डाउनलोड करते हैं वे इंस्टॉलेशन प्रक्रिया के दौरान अनजाने में अतिरिक्त अवांछित प्रोग्रामों की स्थापना के लिए सहमत हो सकते हैं।
- ईमेल अटैचमेंट और लिंक : एडवेयर और पीयूपी को दुर्भावनापूर्ण ईमेल अटैचमेंट या लिंक के माध्यम से वितरित किया जा सकता है। जो उपयोगकर्ता इन लिंक पर क्लिक करते हैं या संक्रमित अटैचमेंट खोलते हैं, वे अनजाने में अवांछित सॉफ़्टवेयर डाउनलोड और इंस्टॉल कर सकते हैं।
- ब्राउज़र एक्सटेंशन और ऐड-ऑन : कुछ ब्राउज़र एक्सटेंशन या ऐड-ऑन उन्नत कार्यक्षमता या सुविधाओं का वादा करते हैं, लेकिन अंततः विज्ञापनों को इंजेक्ट करते हैं या उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों पर नज़र रखते हैं। ये एक्सटेंशन अक्सर उपयोगकर्ताओं के ब्राउज़र तक पहुंच प्राप्त कर लेते हैं जब उपयोगकर्ता उनके निहितार्थों को पूरी तरह से समझे बिना उन्हें इंस्टॉल करते हैं।
- नकली सॉफ़्टवेयर अपडेट : एडवेयर और पीयूपी को सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में छिपाया जा सकता है। जो उपयोगकर्ता इन नकली अपडेट के झांसे में आ जाते हैं, वे अनजाने में वैध अपडेट के बजाय अवांछित सॉफ़्टवेयर डाउनलोड और इंस्टॉल कर लेते हैं।
- सोशल इंजीनियरिंग : कुछ एडवेयर और पीयूपी उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। इसमें भ्रामक संदेश, पुरस्कारों के झूठे वादे या अन्य चालाकीपूर्ण रणनीतियां शामिल हो सकती हैं।
इन संदिग्ध वितरण विधियों का शिकार होने से बचने के लिए, उपयोगकर्ताओं को अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करते समय सतर्क रहना चाहिए, इंस्टॉलेशन संकेतों को ध्यान से पढ़ना चाहिए, अपने सॉफ़्टवेयर को अपडेट रखना चाहिए, प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए और साइबर सुरक्षा सर्वोत्तम प्रथाओं के बारे में सामान्य जागरूकता बनाए रखनी चाहिए।
