OptimalAnalyzer

संभावित संभावित रूप से अवांछित प्रोग्राम (पीयूपी) की खोज के दौरान, साइबर सुरक्षा शोधकर्ताओं की नजर ऑप्टिमल एनालाइज़र एप्लिकेशन पर पड़ी। गहराई से जांच करने पर, उन्होंने पाया कि एप्लिकेशन सामान्यतः एडवेयर से जुड़े विशिष्ट लक्षण प्रदर्शित करता है। अनिवार्य रूप से, ऑप्टिमल एनालाइज़र को घुसपैठिया विज्ञापन के माध्यम से अपने डेवलपर्स के लिए मुनाफा कमाने के लिए डिज़ाइन किया गया है।

इसके अलावा, शोधकर्ताओं ने चेतावनी दी है कि ऑप्टिमल एनालाइज़र विशेष रूप से मैक उपयोगकर्ताओं के लिए लक्षित है। एक और महत्वपूर्ण खोज यह है कि एप्लिकेशन एडलोड मैलवेयर समूह से संबद्ध है, जो विज्ञापन के माध्यम से राजस्व उत्पन्न करने के अपने धोखाधड़ी के इरादे पर जोर देता है।

एक बार इंस्टाल होने के बाद ऑप्टिमल एनालाइजर गंभीर गोपनीयता संबंधी समस्याएं पैदा कर सकता है

एडवेयर आम तौर पर देखी गई वेबसाइटों पर या विभिन्न इंटरफेस के भीतर पॉप-अप, कूपन, बैनर, ओवरले और बहुत कुछ जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री प्रस्तुत करके कार्य करता है। ये विज्ञापन अक्सर ऑनलाइन युक्तियों, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और, कुछ मामलों में, मैलवेयर को भी बढ़ावा देते हैं। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता की सहमति के बिना डाउनलोड या इंस्टॉलेशन निष्पादित करने के लिए स्क्रिप्ट ट्रिगर हो सकती हैं।

हालाँकि इन चैनलों के माध्यम से कभी-कभी वैध उत्पादों या सेवाओं का विज्ञापन किया जा सकता है, लेकिन इसकी अत्यधिक संभावना नहीं है कि कोई भी आधिकारिक दल उन्हें इस तरह से समर्थन दे। इसके बजाय, यह अधिक संभावना है कि इस तरह के विज्ञापन धोखेबाजों द्वारा किए जाते हैं, जिनका लक्ष्य प्रचारित सामग्री से जुड़े संबद्ध कार्यक्रमों का फायदा उठाकर नाजायज कमीशन कमाना होता है।

इसके अतिरिक्त, विज्ञापन-समर्थित सॉफ़्टवेयर में आमतौर पर डेटा-ट्रैकिंग कार्यक्षमताएँ शामिल होती हैं, जो ऑप्टिमलएनालाइज़र एप्लिकेशन पर भी लागू हो सकती हैं। यह डेटा ट्रैकिंग विज़िट किए गए यूआरएल, देखे गए वेबपेज, खोज क्वेरी, ब्राउज़र कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत रूप से पहचान योग्य जानकारी, क्रेडिट कार्ड नंबर और बहुत कुछ सहित जानकारी की एक विस्तृत श्रृंखला को शामिल कर सकती है। एकत्र किए गए डेटा को तीसरे पक्ष को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है, जिससे उपयोगकर्ताओं के लिए महत्वपूर्ण गोपनीयता संबंधी चिंताएँ बढ़ जाती हैं।

एडवेयर और पीयूपी अक्सर संदिग्ध वितरण रणनीति के माध्यम से अपने इंस्टॉलेशन को छिपा लेते हैं

एडवेयर और पीयूपी अक्सर उपयोगकर्ताओं के उपकरणों पर अपने इंस्टॉलेशन को छिपाने के लिए संदिग्ध वितरण रणनीति अपनाते हैं। यहां बताया गया है कि वे आम तौर पर ऐसा कैसे करते हैं:

• बंडल सॉफ़्टवेयर : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। यदि उपयोगकर्ता प्रत्येक चरण की सावधानीपूर्वक समीक्षा किए बिना इंस्टॉलेशन प्रक्रियाओं में जल्दबाजी करते हैं तो वे अनजाने में उन्हें वांछित सॉफ़्टवेयर के साथ इंस्टॉल कर सकते हैं।
• नकली अपडेट : एडवेयर और पीयूपी सॉफ़्टवेयर अपडेट या सिस्टम उपयोगिताओं के रूप में सामने आ सकते हैं। उपयोगकर्ताओं को इन अपडेट को डाउनलोड और इंस्टॉल करने के लिए कहा जाता है, यह मानते हुए कि ये उनके सिस्टम के उचित कामकाज या सुरक्षा के लिए आवश्यक हैं।
• भ्रामक विज्ञापन : नकली विज्ञापन उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित कर सकते हैं, जिससे एडवेयर या पीयूपी स्वचालित रूप से डाउनलोड और इंस्टॉल हो सकते हैं। ये विज्ञापन अक्सर उपयोगकर्ताओं को क्लिक करने के लिए लुभाने के लिए लुभावने ऑफर या पुरस्कार का वादा करते हैं।

• फ्रीवेयर और शेयरवेयर : एडवेयर और पीयूपी को फ्रीवेयर या शेयरवेयर एप्लिकेशन के साथ बंडल किया जा सकता है। जो उपयोगकर्ता सॉफ़्टवेयर के इन मुफ़्त या परीक्षण संस्करणों को डाउनलोड और इंस्टॉल करते हैं, वे अनजाने में एडवेयर या पीयूपी भी इंस्टॉल कर सकते हैं, जब तक कि वे इंस्टॉलेशन प्रक्रिया के दौरान सावधानी से ऑप्ट आउट न कर दें।

• सोशल इंजीनियरिंग रणनीति : एडवेयर और पीयूपी उपयोगकर्ताओं को यह विश्वास दिलाने के लिए कि उनका सिस्टम संक्रमित है या जोखिम में है, फर्जी अलर्ट या नोटिफिकेशन जैसी सोशल इंजीनियरिंग रणनीति का उपयोग कर सकते हैं। फिर उपयोगकर्ताओं को सुरक्षा उपायों की आड़ में असुरक्षित सॉफ़्टवेयर डाउनलोड और इंस्टॉल करने के लिए कहा जाता है।

• फ़िशिंग ईमेल और लिंक : उपयोगकर्ताओं को फ़िशिंग ईमेल प्राप्त हो सकते हैं जिनमें एडवेयर या पीयूपी होस्ट करने वाली वेबसाइटों के लिंक शामिल हैं। इन लिंक्स पर क्लिक करने से असुरक्षित सॉफ़्टवेयर का स्वचालित डाउनलोड और इंस्टॉलेशन हो सकता है।

इन युक्तियों का फायदा उठाकर, एडवेयर और पीयूपी उपयोगकर्ताओं के उपकरणों में चोरी-छिपे घुसपैठ करने में सक्षम होते हैं, अक्सर उनकी जानकारी या सहमति के बिना। उपयोगकर्ताओं को इन असुरक्षित कार्यक्रमों का शिकार होने से बचने के लिए सॉफ़्टवेयर डाउनलोड करते समय या विशेष रूप से अपरिचित या संदिग्ध स्रोतों से लिंक पर क्लिक करते समय सतर्क रहना चाहिए और सावधानी बरतनी चाहिए।