OptimalBrowser
ऑप्टिमलब्राउज़र एक घुसपैठिया दुष्ट एप्लिकेशन के रूप में काम करता है जो अनुचित और भ्रामक विज्ञापनों के प्रसार के माध्यम से अपने डेवलपर्स के लिए वित्तीय लाभ उत्पन्न करने का प्राथमिक उद्देश्य पूरा करता है। सावधानीपूर्वक विश्लेषण करने पर, यह स्पष्ट हो जाता है कि यह विशेष एप्लिकेशन विज्ञापन-समर्थित सॉफ़्टवेयर की श्रेणी में आता है, जिसे आमतौर पर एडवेयर कहा जाता है। इसके अलावा, एप्लिकेशन को AdLoad मैलवेयर परिवार से जोड़ा जा सकता है। ऑप्टिमलब्राउज़र का ध्यान विशेष रूप से मैक उपयोगकर्ताओं पर केंद्रित है, जो इस उपयोगकर्ता आधार को जानबूझकर लक्षित करने का संकेत देता है।
ऑप्टिमल ब्राउज़र जैसे एडवेयर एप्लिकेशन विभिन्न आक्रामक कार्य कर सकते हैं
एडवेयर दखल देने वाले विज्ञापन अभियानों को व्यवस्थित करके कार्य करता है, जिसमें पॉप-अप, बैनर, कूपन, सर्वेक्षण, ओवरले और विज़िट की गई वेबसाइटों या विभिन्न इंटरफेस पर समान तत्वों जैसे तृतीय-पक्ष दृश्य सामग्री का प्रदर्शन शामिल होता है। ये विज्ञापन ऑनलाइन रणनीति, संभावित रूप से हानिकारक सॉफ़्टवेयर और संभवतः मैलवेयर सहित कई अविश्वसनीय सामग्री का समर्थन करने के लिए एक मंच के रूप में काम करते हैं। कुछ उदाहरणों में, ये दखल देने वाले विज्ञापन ऐसी स्क्रिप्ट को ट्रिगर करने के लिए डिज़ाइन किए गए हैं जो इंटरैक्ट होने के बाद विवेकपूर्ण डाउनलोड और इंस्टॉलेशन की सुविधा प्रदान करते हैं।
हालाँकि, हालांकि ये विज्ञापन कभी-कभी वैध उत्पादों और सेवाओं को बढ़ावा दे सकते हैं, लेकिन उनकी आधिकारिक संस्थाओं द्वारा उनका समर्थन किए जाने की संभावना नहीं है। इसके बजाय, इन प्रचारों का बड़ा हिस्सा अक्सर धोखाधड़ी से संबंधित अभिनेताओं से उत्पन्न होता है जो अवैध कमीशन प्राप्त करने के उद्देश्य से सामग्री से जुड़े संबद्ध कार्यक्रमों का शोषण करते हैं।
इसके अलावा, ऑप्टिमल ब्राउज़र जैसे दुष्ट एप्लिकेशन भी संवेदनशील उपयोगकर्ता डेटा के संग्रह में संलग्न होने की संभावना रखते हैं। इस जानकारी में विस्तृत विवरण शामिल हो सकते हैं, जैसे ब्राउज़िंग इतिहास, खोज इंजन रिकॉर्ड, इंटरनेट कुकीज़, विभिन्न खातों के लिए लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी, क्रेडिट कार्ड नंबर और बहुत कुछ। इन माध्यमों से एकत्र किया गया डेटा तीसरे पक्ष द्वारा प्राप्त किया जा सकता है या वित्तीय लाभ के लिए इसका उपयोग किया जा सकता है।
उपयोगकर्ताओं द्वारा जानबूझकर एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल करने की संभावना नहीं है
एडवेयर और पीयूपी को अक्सर विभिन्न युक्तियों के माध्यम से वितरित किया जाता है जो उपयोगकर्ताओं के विश्वास या जागरूकता की कमी का फायदा उठाते हैं। इन युक्तियों का उद्देश्य उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए धोखा देना है। यहां एडवेयर और पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य वितरण रणनीतियां दी गई हैं:
-
- बंडल सॉफ़्टवेयर : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर के साथ बंडल किया जाता है जिसे उपयोगकर्ता जानबूझकर डाउनलोड करते हैं। इस बंडलिंग का उल्लेख अक्सर इंस्टॉलेशन विज़ार्ड के फाइन प्रिंट में किया जाता है, लेकिन उपयोगकर्ता इसे अनदेखा कर सकते हैं, जिससे अनजाने में इंस्टॉलेशन हो सकता है।
-
- नकली अपडेट और डाउनलोड : वेबसाइटों पर धोखाधड़ी वाले विज्ञापन और पॉप-अप वैध सॉफ़्टवेयर अपडेट या डाउनलोड की नकल कर सकते हैं। जो उपयोगकर्ता इन नकली संकेतों पर क्लिक करते हैं वे अनजाने में एडवेयर या पीयूपी इंस्टॉल कर सकते हैं।
-
- भ्रामक विज्ञापन : सिस्टम ऑप्टिमाइज़ेशन, वायरस स्कैन या अन्य सुरक्षा सेवाएँ प्रदान करने का दावा करने वाले भ्रामक ऑनलाइन विज्ञापन उपयोगकर्ताओं को सहायक सॉफ़्टवेयर के बजाय एडवेयर या पीयूपी डाउनलोड करने के लिए प्रेरित कर सकते हैं।
-
- ईमेल अटैचमेंट और लिंक : असुरक्षित ईमेल अटैचमेंट या लिंक उपयोगकर्ताओं को उन वेबसाइटों पर ले जा सकते हैं जो उन्हें एडवेयर या पीयूपी डाउनलोड और इंस्टॉल करने के लिए प्रेरित करते हैं, अक्सर उन्हें उपयोगी टूल के रूप में प्रच्छन्न करते हैं।
-
- ब्राउज़र एक्सटेंशन : उपयोगकर्ता प्रतीत होता है कि उपयोगी ब्राउज़र एक्सटेंशन इंस्टॉल कर सकते हैं जो बढ़ी हुई कार्यक्षमता का वादा करते हैं लेकिन अवांछित विज्ञापनों को इंजेक्ट करते हैं और उपयोगकर्ता डेटा एकत्र करते हैं।
-
- नकली सिस्टम अलर्ट : उपयोगकर्ताओं को नकली सिस्टम अलर्ट का सामना करना पड़ सकता है जो दावा करते हैं कि उनका कंप्यूटर संक्रमित है और उन्हें एक सुरक्षा उपकरण डाउनलोड करने के लिए प्रेरित करता है, जो एक एडवेयर या पीयूपी हो सकता है।
-
- सोशल इंजीनियरिंग : कुछ रणनीतियाँ विशिष्ट कार्यों को निष्पादित करने के लिए उपयोगकर्ताओं को हेरफेर करने पर निर्भर करती हैं, जैसे किसी लिंक पर क्लिक करना या फ़ाइल डाउनलोड करना, अक्सर प्रेरक भाषा या नकली समर्थन का उपयोग करना।
एडवेयर और पीयूपी से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सतर्क रहना चाहिए, प्रतिष्ठित स्रोतों से जुड़े रहना चाहिए, इंस्टॉलेशन संकेतों को ध्यान से पढ़ना चाहिए और नियमित रूप से अपने सुरक्षा सॉफ़्टवेयर को अपडेट करना चाहिए।
