ObsessionLandscape
संभावित रूप से अवांछित प्रोग्राम (PUP) घुसपैठ करने वाले प्रोग्राम हैं जो पूरी तरह से असुरक्षित तो नहीं हैं, लेकिन अवांछनीय व्यवहार में शामिल होकर उपयोगकर्ता के अनुभव को नकारात्मक रूप से प्रभावित कर सकते हैं। ये प्रोग्राम, जिनमें एडवेयर और ब्राउज़र अपहरणकर्ता शामिल हैं, अक्सर वैध सॉफ़्टवेयर के साथ बंडल किए गए डिवाइस में घुस जाते हैं, और मैक उपयोगकर्ता तेजी से ऐसे PUP के लक्ष्य बन रहे हैं।
ऑब्सेशनलैंडस्केप एक दुष्ट एप्लीकेशन है जो साइबर सुरक्षा शोधकर्ताओं के ध्यान में आया है। गहन जांच के बाद, विशेषज्ञों ने इस एप्लीकेशन को एडलोड मैलवेयर परिवार से संबंधित एडवेयर के रूप में पहचाना, जो विशेष रूप से मैक उपयोगकर्ताओं को लक्षित करता है।
ऑब्सेशनलैंडस्केप जैसे एडवेयर को घुसपैठिया विज्ञापन अभियान चलाने के लिए डिज़ाइन किया गया है, जो उपयोगकर्ताओं को अवांछित विज्ञापनों से भर देता है। केवल विज्ञापन दिखाने के अलावा, इस प्रकार के सॉफ़्टवेयर में अन्य हानिकारक क्षमताएँ भी हो सकती हैं, जो संभावित रूप से उपयोगकर्ता की गोपनीयता और डिवाइस के प्रदर्शन से समझौता कर सकती हैं। ऐसे एडवेयर की मौजूदगी मैक उपयोगकर्ताओं को इन उभरते खतरों से बचाने के लिए मज़बूत साइबर सुरक्षा उपायों की बढ़ती ज़रूरत को उजागर करती है।
विषयसूची
ObsessionLandscape जैसे एडवेयर उपयोगकर्ताओं को गंभीर गोपनीयता जोखिमों में डाल सकते हैं
एडवेयर एक प्रकार का सॉफ़्टवेयर है जिसे विशेष रूप से घुसपैठिया विज्ञापन अभियान चलाकर अपने डेवलपर्स के लिए मौद्रिक लाभ उत्पन्न करने के लिए डिज़ाइन किया गया है। यह सॉफ़्टवेयर अक्सर उपयोगकर्ताओं द्वारा देखी जाने वाली वेबसाइटों या अन्य इंटरफ़ेस पर पॉप-अप, बैनर, सर्वेक्षण, ओवरले और कूपन जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री प्रदर्शित करता है।
एडवेयर द्वारा दिए जाने वाले विज्ञापन कई तरह की ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और यहां तक कि मैलवेयर को भी बढ़ावा दे सकते हैं। इनमें से कुछ घुसपैठिया विज्ञापन क्लिक करने पर चुपके से डाउनलोड या इंस्टॉलेशन शुरू कर सकते हैं। यह ध्यान रखना महत्वपूर्ण है कि इन विज्ञापनों के माध्यम से मिलने वाली कोई भी वास्तविक सामग्री संभवतः धोखेबाजों द्वारा समर्थित है, जिसका उद्देश्य सहबद्ध कार्यक्रमों के दुरुपयोग के माध्यम से अवैध कमीशन प्राप्त करना है।
PUPs के खतरे
PUPs अक्सर डेटा-ट्रैकिंग कार्यक्षमताओं के साथ आते हैं, जो एक महत्वपूर्ण चिंता का विषय हो सकता है। यह संभवतः ऑब्सेशनलैंडस्केप के लिए सच है, जो मैक उपयोगकर्ताओं को लक्षित करने वाला एक ज्ञात एडवेयर है। PUPs आम तौर पर सूचनाओं की एक विस्तृत श्रृंखला को ट्रैक करते हैं, जिनमें शामिल हैं:
- ब्राउज़िंग और खोज इंजन इतिहास
- इंटरनेट कुकीज़
- खाता लॉगिन क्रेडेंशियल
- व्यक्तिगत पहचान योग्य विवरण
- वित्त-संबंधी डेटा
एकत्रित जानकारी को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे गोपनीयता भंग हो सकती है और व्यक्तिगत डेटा का संभावित दुरुपयोग हो सकता है। यह एडवेयर और अन्य PUPs द्वारा उत्पन्न खतरों से बचाव के लिए मजबूत साइबर सुरक्षा प्रथाओं को बनाए रखने के महत्व को रेखांकित करता है।
एडवेयर और PUPs अक्सर बिना किसी की जानकारी के इंस्टॉल हो जाते हैं
एडवेयर और PUP आमतौर पर संदिग्ध वितरण रणनीति का फायदा उठाकर डिवाइस पर अपना रास्ता बनाते हैं। ये रणनीति उपयोगकर्ताओं की सूचना और सहमति को दरकिनार करने के लिए डिज़ाइन की गई हैं, जिससे इन प्रोग्रामों को गुप्त रूप से इंस्टॉल किया जा सके। यहाँ कुछ सबसे आम तरीके दिए गए हैं:
- वैध सॉफ़्टवेयर के साथ बंडलिंग : सबसे प्रचलित तरीकों में से एक बंडलिंग है, जहाँ एडवेयर या PUP को वैध सॉफ़्टवेयर के साथ पैक किया जाता है। जब उपयोगकर्ता कोई वैध एप्लिकेशन डाउनलोड और इंस्टॉल करते हैं, तो एडवेयर या PUP उसके साथ इंस्टॉल हो जाता है। अक्सर, अतिरिक्त सॉफ़्टवेयर की उपस्थिति का उल्लेख फाइन प्रिंट में किया जाता है या उन्नत या कस्टम इंस्टॉलेशन सेटिंग्स में छिपाया जाता है, जिसे कई उपयोगकर्ता अनदेखा कर देते हैं।
- भ्रामक विज्ञापन और डाउनलोड लिंक : साइबर अपराधी अक्सर भ्रामक विज्ञापनों और डाउनलोड लिंक का उपयोग करके उपयोगकर्ताओं को एडवेयर और PUP डाउनलोड करने के लिए प्रेरित करते हैं। ये वेबसाइटों पर वैध डाउनलोड बटन या पॉप-अप के रूप में दिखाई दे सकते हैं, जिससे उपयोगकर्ता उन पर क्लिक करने के लिए प्रेरित होते हैं। क्लिक करने के बाद, एडवेयर या PUP डाउनलोड और इंस्टॉल हो जाता है।
- नकली सॉफ़्टवेयर अपडेट : नकली सॉफ़्टवेयर अपडेट सूचनाओं के ज़रिए उपयोगकर्ताओं को एडवेयर और PUP इंस्टॉल करने के लिए धोखा दिया जा सकता है। ये सूचनाएँ वेबसाइटों पर दिखाई दे सकती हैं, जो उपयोगकर्ताओं को ब्राउज़र, मीडिया प्लेयर या फ़्लैश प्लेयर जैसे आम तौर पर इस्तेमाल किए जाने वाले सॉफ़्टवेयर को अपडेट करने के लिए प्रेरित करती हैं। जब उपयोगकर्ता संकेतों का पालन करते हैं, तो वे अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल कर लेते हैं।
- भ्रामक वेबसाइट और नकली सॉफ़्टवेयर : एडवेयर और PUP को भ्रामक वेबसाइटों के माध्यम से भी वितरित किया जा सकता है जो मुफ़्त सॉफ़्टवेयर प्रदान करते हैं, जिसमें कथित सिस्टम ऑप्टिमाइज़र, सुरक्षा प्रोग्राम या मीडिया प्लेयर शामिल हैं। ये साइटें अक्सर अपने उत्पादों को आम समस्याओं के मुफ़्त समाधान के रूप में विज्ञापित करती हैं, लेकिन सॉफ़्टवेयर एडवेयर या PUP के साथ बंडल में आता है।
- सोशल इंजीनियरिंग रणनीति : सोशल इंजीनियरिंग रणनीति का उपयोग उपयोगकर्ताओं के विश्वास और जिज्ञासा का फायदा उठाने के लिए किया जाता है। उदाहरण के लिए, फ़िशिंग ईमेल में ऐसे लिंक या अटैचमेंट हो सकते हैं जो एडवेयर या PUP के डाउनलोड और इंस्टॉलेशन की ओर ले जाते हैं। इन ईमेल को वैध दिखने के लिए प्रोग्राम किया जाता है, जो अक्सर विश्वसनीय संस्थाओं से संचार के रूप में सामने आते हैं।
एक बार इंस्टॉल हो जाने के बाद, एडवेयर और PUPs घुसपैठिया विज्ञापन अभियान चला सकते हैं, उपयोगकर्ता डेटा को ट्रैक कर सकते हैं और डिवाइस के प्रदर्शन को खराब कर सकते हैं। उनके इंस्टॉलेशन की गुप्त प्रकृति का मतलब है कि उपयोगकर्ता अक्सर इन समस्याओं के स्रोत से अनजान रहते हैं, जिससे अवांछित सॉफ़्टवेयर को हटाना और आगे के संक्रमणों को रोकना कठिन हो जाता है।
इन संदिग्ध प्रोग्रामों से बचाव के लिए उपयोगकर्ताओं को चाहिए:
- नए सॉफ्टवेयर को सावधानीपूर्वक डाउनलोड और इंस्टॉल करें, अवांछित घटकों को अचयनित करने के लिए हमेशा उन्नत या कस्टम इंस्टॉलेशन सेटिंग्स का चयन करें।
- संदिग्ध लिंक या विज्ञापनों पर क्लिक करने से बचें।
- विश्वसनीय स्रोतों से सॉफ़्टवेयर को नियमित रूप से अपडेट करें।
- एडवेयर और PUPs का पता लगाने और उन्हें हटाने के लिए विश्वसनीय एंटी-मैलवेयर प्रोग्राम का उपयोग करें।
