मूल सीज़न
अपनी जाँच के दौरान, शोधकर्ताओं को नेटिवसीज़न नामक एक संबंधित एप्लिकेशन का पता चला। यह विशेष एप्लिकेशन एडवेयर के एक रूप के रूप में कार्य करता है, जिसका अर्थ है कि इसे विज्ञापन प्रदर्शित करने और इन विज्ञापनों के साथ उपयोगकर्ता इंटरैक्शन के माध्यम से राजस्व उत्पन्न करने के लिए डिज़ाइन किया गया है। इसके अलावा, नेटिवसीज़न एडलोड मैलवेयर परिवार से संबद्ध है, जो अपनी दुर्भावनापूर्ण गतिविधियों के लिए जाना जाता है। ध्यान देने वाली बात यह भी है कि नेटिवसीज़न को मैक डिवाइस का उपयोग करने वाले उपयोगकर्ताओं को लक्षित करने के लिए सावधानीपूर्वक तैयार किया गया है।
नेटिवसीज़न जैसे एडवेयर एप्लिकेशन गंभीर गोपनीयता समस्याओं का कारण बन सकते हैं
एडवेयर को जानबूझकर अवांछित और अक्सर भ्रामक विज्ञापनों की डिलीवरी के माध्यम से अपने डेवलपर्स के लिए एक आकर्षक राजस्व स्रोत के रूप में सेवा देने के लिए डिज़ाइन किया गया है। यह ग्राफ़िकल सामग्री, जो पॉप-अप, ओवरले, सर्वेक्षण, बैनर और बहुत कुछ का रूप ले सकती है, उन वेबसाइटों पर जबरन प्रदर्शित की जाती है जिन पर उपयोगकर्ता जाते हैं या अन्य इंटरफ़ेस के भीतर वे संलग्न होते हैं।
एडवेयर प्लेटफ़ॉर्म द्वारा प्रचारित विज्ञापन मुख्य रूप से ऑनलाइन रणनीति, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और यहां तक कि संभावित मैलवेयर को बढ़ावा देने के लिए माध्यम के रूप में कार्य करते हैं। एक विशेष रूप से परेशान करने वाला पहलू यह है कि कुछ विज्ञापनों में क्लिक करने पर स्क्रिप्ट निष्पादित करने की क्षमता होती है, जिससे उपयोगकर्ता की जानकारी या सहमति के बिना गुप्त डाउनलोड या इंस्टॉलेशन होते हैं।
यह पहचानना महत्वपूर्ण है कि इन विज्ञापनों के माध्यम से सामने आने वाले किसी भी वास्तविक उत्पाद या सेवाओं को संभवतः घोटालेबाज अभिनेताओं द्वारा समर्थन दिया जा रहा है जो उनके संबद्ध कार्यक्रमों का फायदा उठाते हैं। ऐसा करने पर, वे इन प्रचारों के माध्यम से अवैध रूप से कमीशन प्राप्त करते हैं, जो इस तरह के एडवेयर-संचालित विपणन के पीछे के नापाक उद्देश्यों पर जोर देते हैं।
जहां तक इस विशिष्ट एडवेयर एप्लिकेशन की बात है, तो इसकी अत्यधिक संभावना है कि यह डेटा-ट्रैकिंग कार्यक्षमताओं से भी सुसज्जित है, यह विशेषता आमतौर पर इस वर्गीकरण के अंतर्गत आने वाले सॉफ़्टवेयर से जुड़ी होती है। जिस प्रकार की जानकारी को लक्षित किया जा सकता है, उसमें डेटा बिंदुओं का एक विस्तृत स्पेक्ट्रम शामिल है जैसे कि उपयोगकर्ताओं की ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि क्रेडिट कार्ड नंबर जैसे संवेदनशील वित्तीय विवरण भी शामिल हैं। चिंताजनक परिणाम यह है कि एकत्र किया गया डेटा बाद में तीसरे पक्ष को बेचा जा सकता है या अपराधियों द्वारा लाभ के लिए शोषण किया जा सकता है।
उपयोगकर्ताओं द्वारा स्वेच्छा से एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल करने की संभावना नहीं है
एडवेयर और पीयूपी का वितरण अक्सर कई संदिग्ध और अनैतिक प्रथाओं के माध्यम से किया जाता है जिनका उद्देश्य उपयोगकर्ताओं को धोखा देना और उनका शोषण करना है। ये प्रथाएँ उपयोगकर्ताओं को अपने उपकरणों पर अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए लुभाने के लिए डिज़ाइन की गई हैं। यहां बताया गया है कि एडवेयर और पीयूपी को आम तौर पर ऐसी प्रथाओं के माध्यम से कैसे वितरित किया जाता है:
- बंडल सॉफ़्टवेयर : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर के साथ बंडल किया जाता है जिसे उपयोगकर्ता सक्रिय रूप से डाउनलोड और इंस्टॉल करते हैं। हालाँकि, इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता पेश किए जा रहे अतिरिक्त सॉफ़्टवेयर को नज़रअंदाज़ कर सकते हैं या चूक सकते हैं। उपयोगकर्ता की जल्दबाजी और असावधानी का यह शोषण अवांछित कार्यक्रमों को गुप्त रूप से पेश करने का काम करता है।
- भ्रामक विज्ञापन और क्लिकबेट : भ्रामक विज्ञापन और क्लिकबेट अक्सर उपयोगकर्ताओं को एडवेयर या पीयूपी के लिए पेज डाउनलोड करने के लिए प्रेरित करते हैं। ये विज्ञापन आकर्षक सामग्री, छूट या सामान्य समस्याओं के समाधान का वादा करते हुए अविश्वसनीय वेबसाइटों पर प्रदर्शित हो सकते हैं।
- नकली सॉफ़्टवेयर अपडेट : उपयोगकर्ताओं को नकली संकेत मिल सकते हैं जो दर्शाते हैं कि उनके सॉफ़्टवेयर या सिस्टम को अपडेट की आवश्यकता है। इन संकेतों पर क्लिक करने से वैध अपडेट के बजाय एडवेयर या पीयूपी की स्थापना हो सकती है।
- फ़िशिंग ईमेल और असुरक्षित लिंक : फ़िशिंग ईमेल में ऐसे लिंक शामिल हो सकते हैं जो उपयोगकर्ताओं को एडवेयर या पीयूपी होस्ट करने वाली वेबसाइटों पर ले जाते हैं। जो उपयोगकर्ता इन लिंक्स पर क्लिक करते हैं, वे अनजाने में अवांछित सॉफ़्टवेयर डाउनलोड कर लेते हैं।
- ब्राउज़र एक्सटेंशन और ऐड-ऑन : कुछ एडवेयर और पीयूपी खुद को ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में छिपाते हैं जो उन्नत ब्राउज़िंग सुविधाओं का वादा करते हैं। उपयोगकर्ता यह सोचकर इन्हें इंस्टॉल कर सकते हैं कि वे अपने ब्राउज़िंग अनुभव को बेहतर बना रहे हैं, लेकिन बाद में उन्हें अवांछित प्रभावों का पता चलता है।
- सोशल इंजीनियरिंग : एडवेयर और पीयूपी को नकली सर्वेक्षणों, प्रतियोगिताओं या क्विज़ के माध्यम से वितरित किया जा सकता है, जिसमें भाग लेने के लिए उपयोगकर्ताओं को एक एप्लिकेशन इंस्टॉल करने की आवश्यकता होती है। यह उपयोगकर्ताओं की जिज्ञासा या पुरस्कार की इच्छा का शिकार होता है।
ये संदिग्ध प्रथाएं उपयोगकर्ताओं के विश्वास, जागरूकता की कमी और मुफ्त या आकर्षक सामग्री की इच्छा का शोषण करती हैं, जिससे वे अनजाने में एडवेयर और पीयूपी स्थापित करने के प्रति अधिक संवेदनशील हो जाते हैं। इन युक्तियों का शिकार होने से बचने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, नियमित रूप से अपने ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को अपडेट करना चाहिए और ऑनलाइन अनचाहे ऑफ़र या प्रचार से सावधान रहना चाहिए।
