एनएक्स गॉन एडवेयर

एनएक्स गॉन ब्राउज़र एक्सटेंशन को इंटरनेट के विशाल विस्तार को नेविगेट करने में अनुभवहीन उपयोगकर्ताओं की सहायता के लिए डिज़ाइन किए गए एक सहायक उपकरण के रूप में विपणन किया गया है। हालाँकि, गहन परीक्षण और विश्लेषण के बाद, इन्फोसेक शोधकर्ताओं ने निष्कर्ष निकाला कि एनएक्स गॉन एक्सटेंशन, वास्तव में, एडवेयर है - एक प्रकार का अविश्वसनीय और घुसपैठ करने वाला सॉफ़्टवेयर।

एडवेयर एप्लिकेशन वेब ब्राउज़ करते समय उपयोगकर्ताओं को अवांछित विज्ञापन प्रदर्शित करके संचालित होते हैं। ये विज्ञापन विभिन्न रूप ले सकते हैं, जिनमें पॉप-अप, बैनर, इन-टेक्स्ट विज्ञापन और यहां तक कि उपयोगकर्ताओं को विशिष्ट वेबसाइटों पर पुनर्निर्देशित करना भी शामिल है। एडवेयर का प्राथमिक उद्देश्य विज्ञापनों को बढ़ावा देकर या प्रति क्लिक भुगतान मॉडल का लाभ उठाकर अपने रचनाकारों के लिए राजस्व उत्पन्न करना है।

एनएक्स गॉन जैसे एडवेयर एप्लिकेशन अक्सर महत्वपूर्ण गोपनीयता समस्याओं का कारण बनते हैं

एडवेयर एप्लिकेशन आमतौर पर उपयोगकर्ताओं पर अवांछित और भ्रामक विज्ञापनों की बौछार करके अपने डेवलपर्स के लिए राजस्व उत्पन्न करने के इरादे से काम करते हैं। इस प्रकार का सॉफ़्टवेयर विज़िट किए गए वेब पेजों और विभिन्न अन्य इंटरफ़ेस पर विज्ञापन प्रदर्शित करके उपयोगकर्ताओं का ध्यान आकर्षित करने का प्रयास करता है।

एनएक्स गॉन जैसे एडवेयर द्वारा प्रचारित विज्ञापन मुख्य रूप से ऑनलाइन रणनीति, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और यहां तक कि असुरक्षित सामग्री का समर्थन करते हैं। कुछ दखल देने वाले विज्ञापनों में क्लिक करने पर चोरी-छिपे डाउनलोड या इंस्टॉलेशन शुरू करने की क्षमता होती है, जिससे उपयोगकर्ता के सिस्टम से और समझौता होता है।

यह ध्यान रखना महत्वपूर्ण है कि इन विज्ञापनों के माध्यम से सामने आने वाली किसी भी वास्तविक सामग्री को संभवतः धोखेबाजों द्वारा प्रचारित किया जा सकता है जो नाजायज कमीशन हासिल करने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं। यह भ्रामक प्रथा एडवेयर की अनैतिक प्रकृति और बिना सोचे-समझे उपयोगकर्ताओं के लिए इसके संभावित खतरों को उजागर करती है।

इसके अलावा, एनएक्स गॉन दुष्ट ब्राउज़र एक्सटेंशन संभवतः उपयोगकर्ता से संवेदनशील जानकारी एकत्र करने की कार्यक्षमता से सुसज्जित है। रुचि के डेटा में विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ सहित विवरणों की एक विस्तृत श्रृंखला शामिल हो सकती है। एकत्र की गई जानकारी को बाद में तीसरे पक्ष को इसकी बिक्री के माध्यम से मुद्रीकृत किया जा सकता है, जिससे संभावित गोपनीयता उल्लंघन और व्यक्तिगत जानकारी का दुरुपयोग हो सकता है।

उपयोगकर्ता अक्सर संदिग्ध वितरण रणनीति के कारण अनजाने में एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल करते हैं

संभावित रूप से अवांछित प्रोग्राम (पीयूपी) और एडवेयर के प्रसार में विभिन्न संदिग्ध तरीके शामिल हैं जिनका उद्देश्य उपयोगकर्ताओं को धोखा देना और गुप्त रूप से उनके उपकरणों पर अवांछित सॉफ़्टवेयर स्थापित करना है। उनके वितरण में देखी गई कुछ सामान्य युक्तियाँ यहां दी गई हैं:

• बंडल सॉफ्टवेयर : एडवेयर और पीयूपी को अक्सर वैध सॉफ्टवेयर या फ्रीवेयर के साथ बंडल किया जाता है जिसे उपयोगकर्ता स्वेच्छा से डाउनलोड और इंस्टॉल करते हैं। ये अतिरिक्त प्रोग्राम अक्सर इंस्टॉलेशन प्रक्रिया के भीतर छिपे होते हैं और उपयोगकर्ता की जानकारी या स्पष्ट सहमति के बिना स्वचालित रूप से इंस्टॉल हो जाते हैं।
• भ्रामक विज्ञापन : भ्रामक विज्ञापन तकनीकों के माध्यम से एडवेयर और पीयूपी को बढ़ावा दिया जा सकता है। इसमें भ्रामक पॉप-अप विज्ञापन, नकली सिस्टम अलर्ट, या लुभावने ऑफ़र शामिल हो सकते हैं जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित करते हैं, जिससे अवांछित सॉफ़्टवेयर की अनपेक्षित स्थापना होती है।
• सॉफ़्टवेयर डाउनलोड वेबसाइटें : एडवेयर और पीयूपी अक्सर अनौपचारिक सॉफ़्टवेयर डाउनलोड वेबसाइटों के माध्यम से फैलते हैं। ये वेबसाइटें डाउनलोड के लिए लोकप्रिय सॉफ़्टवेयर पेश कर सकती हैं लेकिन इंस्टॉलेशन पैकेज के हिस्से के रूप में अतिरिक्त बंडल एडवेयर या पीयूपी शामिल करती हैं।
• नकली सॉफ्टवेयर अपडेट : साइबर अपराधी एडवेयर या पीयूपी को वैध अपडेट नोटिफिकेशन के रूप में छिपाकर सॉफ्टवेयर अपडेट में उपयोगकर्ताओं के भरोसे का फायदा उठा सकते हैं। फिर उपयोगकर्ताओं को उनके मौजूदा एप्लिकेशन को बेहतर बनाने की आड़ में दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए बरगलाया जाता है।
• फ़ाइल-शेयरिंग नेटवर्क : एडवेयर और पीयूपी अक्सर पीयर-टू-पीयर (पी2पी) फ़ाइल-शेयरिंग नेटवर्क के माध्यम से उपयोगकर्ताओं के उपकरणों में अपना रास्ता खोजते हैं। उपयोगकर्ता अनजाने में संक्रमित फ़ाइलें या सॉफ़्टवेयर पैकेज डाउनलोड कर सकते हैं जिनमें वांछित सामग्री के साथ-साथ एडवेयर या पीयूपी भी होते हैं।
• सोशल इंजीनियरिंग तकनीकें : एडवेयर और पीयूपी उपयोगकर्ताओं को उन्हें इंस्टॉल करने में हेरफेर करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं। इसमें उपयोगकर्ताओं को स्वेच्छा से सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए मनाने के लिए प्रेरक भाषा, डर की रणनीति या झूठे दावों का उपयोग करना शामिल हो सकता है।

इंटरनेट से नए एप्लिकेशन डाउनलोड और इंस्टॉल करते समय उपयोगकर्ताओं को बहुत सावधान रहना चाहिए। आधिकारिक स्रोतों और प्रतिष्ठित वेबसाइटों से सॉफ़्टवेयर डाउनलोड करने, उपयोगकर्ता समीक्षाएँ पढ़ने, इंस्टॉलेशन संकेतों की सावधानीपूर्वक समीक्षा करने और एडवेयर और पीयूपी की स्थापना का पता लगाने और रोकने के लिए विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करने की अनुशंसा की जाती है।