OptimalValue
सूचना सुरक्षा शोधकर्ताओं को आक्रामक और अविश्वसनीय मैक अनुप्रयोगों की जांच के दौरान ऑप्टिमलवैल्यू दुष्ट अनुप्रयोग का पता चला। ऑप्टिमलवैल्यू का विश्लेषण करने पर, विशेषज्ञों ने इसे एडवेयर में पाई जाने वाली विशिष्ट विशेषताओं को प्रदर्शित करने के रूप में पहचाना। एडवेयर संदिग्ध प्रोग्राम को संदर्भित करता है जिसे उनके रचनाकारों के लिए राजस्व उत्पन्न करने के प्राथमिक इरादे से डिज़ाइन किया गया है, जिस डिवाइस पर वे इंस्टॉल किए गए हैं, उस पर अवांछित विज्ञापन अभियान शुरू करके। एक और महत्वपूर्ण खोज यह है कि ऑप्टिमलवैल्यू एडलोड मैलवेयर परिवार का सदस्य है।
OptimalValue की उपस्थिति से गोपनीयता और सुरक्षा संबंधी चिंताएं बढ़ सकती हैं
एडवेयर को खास तौर पर उपयोगकर्ताओं को अवांछित और संभावित रूप से असुरक्षित विज्ञापनों से भरने के लिए डिज़ाइन किया गया है। ये तृतीय-पक्ष ग्राफ़िकल तत्व, जैसे ओवरले, पॉप-अप, बैनर और कूपन, विज़िट की गई वेबसाइटों या अन्य इंटरफ़ेस पर प्रमुखता से प्रदर्शित किए जाते हैं। विज्ञापन अक्सर ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और गंभीर मामलों में मैलवेयर को बढ़ावा देते हैं। इन विज्ञापनों पर क्लिक करने से स्क्रिप्ट ट्रिगर हो सकती है जो उपयोगकर्ता की स्पष्ट सहमति के बिना डाउनलोड या इंस्टॉलेशन शुरू कर देती है। इन चैनलों के माध्यम से विज्ञापित कोई भी वैध उत्पाद या सेवा संभवतः स्कैमर्स द्वारा प्रचारित की जा रही है जो अवैध कमीशन कमाने के लिए सहबद्ध कार्यक्रमों का शोषण करते हैं।
इसके अतिरिक्त, ऑप्टिमलवैल्यू, जिसे एडवेयर के रूप में पहचाना जाता है, संभवतः डेटा-ट्रैकिंग कार्यक्षमताओं को शामिल करता है। एडवेयर आम तौर पर उपयोगकर्ताओं के ब्राउज़िंग और खोज इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड, क्रेडिट कार्ड नंबर और यहां तक कि व्यक्तिगत रूप से पहचाने जाने योग्य विवरणों से जानकारी को लक्षित और एकत्रित करता है। इस एकत्रित जानकारी को फिर अवैध उद्देश्यों के लिए तीसरे पक्ष, संभावित रूप से साइबर अपराधियों सहित, के साथ विभाजित या खरीदा जा सकता है। उपयोगकर्ताओं को एडवेयर के कारण होने वाले गोपनीयता जोखिमों से सावधान रहना चाहिए और अपनी व्यक्तिगत जानकारी को अनधिकृत पहुँच और शोषण से बचाने के लिए गंभीर उपाय करने चाहिए।
PUPs (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर भ्रामक तकनीकों के माध्यम से वितरित किए जाते हैं
PUP और एडवेयर अक्सर भ्रामक तकनीकों के माध्यम से वितरित किए जाते हैं ताकि उपयोगकर्ताओं द्वारा पता न लगाया जा सके और इंस्टॉलेशन की संभावना बढ़ जाए। ये रणनीतियां सॉफ्टवेयर डाउनलोड या इंस्टॉल करते समय उपयोगकर्ताओं के भरोसे और सावधानी की कमी का फायदा उठाती हैं। PUP और एडवेयर को गुप्त रूप से वितरित करने के लिए उपयोग की जाने वाली मानक विधियाँ इस प्रकार हैं:
- सॉफ़्टवेयर बंडलिंग : सबसे प्रचलित तरीकों में से एक वैध सॉफ़्टवेयर डाउनलोड के साथ PUP और एडवेयर को बंडल करना है। जब उपयोगकर्ता वांछित सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते हैं, तो वे अनजाने में बंडल किए गए PUP या एडवेयर भी इंस्टॉल कर सकते हैं यदि वे इंस्टॉलेशन प्रक्रिया को ध्यान से नहीं पढ़ते हैं। अक्सर, इन अवांछित प्रोग्रामों को वैकल्पिक "अतिरिक्त" के रूप में शामिल किया जाता है जो डिफ़ॉल्ट रूप से पूर्व-चयनित होते हैं, जिससे उपयोगकर्ता अनजाने में उन्हें इंस्टॉल कर लेते हैं।
- भ्रामक इंस्टॉलेशन विज़ार्ड : PUP और एडवेयर भ्रामक इंस्टॉलेशन विज़ार्ड का उपयोग करते हैं जो इंस्टॉल किए जा रहे अतिरिक्त सॉफ़्टवेयर के बारे में जानकारी को अस्पष्ट करते हैं। वे भ्रामक शब्दों का उपयोग कर सकते हैं या महत्वपूर्ण विवरणों को बारीक प्रिंट में छिपा सकते हैं, जिससे उपयोगकर्ताओं के लिए अवांछित इंस्टॉलेशन से ऑप्ट आउट करना मुश्किल हो जाता है।
- नकली सॉफ़्टवेयर अपडेट : सॉफ़्टवेयर अपडेट या डाउनलोड की खोज करने वाले उपयोगकर्ताओं को वेबसाइटों पर नकली अपडेट अलर्ट या भ्रामक डाउनलोड लिंक मिल सकते हैं। इन लिंक पर क्लिक करने से अनजाने में PUP या एडवेयर डाउनलोड और इंस्टॉल हो सकते हैं, जिन्हें वैध सॉफ़्टवेयर अपडेट के रूप में छिपाया जाता है।
- भ्रामक विज्ञापन और पॉप-अप : PUP और एडवेयर भ्रामक विज्ञापनों या पॉप-अप के माध्यम से वितरित किए जा सकते हैं जो वैध सिस्टम अलर्ट या संदेशों की नकल करते हैं। इन विज्ञापनों पर क्लिक करने से अवांछित सॉफ़्टवेयर डाउनलोड हो सकता है।
- फ़िशिंग ईमेल और स्पैम : कुछ PUP और एडवेयर फ़िशिंग ईमेल या स्पैम अभियानों के ज़रिए वितरित किए जाते हैं। इस तरह के ईमेल में असुरक्षित अटैचमेंट या लिंक हो सकते हैं, जिन्हें एक्सेस करने पर अवांछित प्रोग्राम इंस्टॉल हो सकते हैं।
- फ्रीवेयर और फ़ाइल शेयरिंग प्लेटफ़ॉर्म : PUP और एडवेयर फ्रीवेयर या फ़ाइल-शेयरिंग प्लेटफ़ॉर्म पर भी पाए जा सकते हैं जहाँ उपयोगकर्ता सॉफ़्टवेयर या मीडिया डाउनलोड करते हैं। अनुभवहीन उपयोगकर्ता अनजाने में वांछित सामग्री के साथ बंडल किए गए PUP या एडवेयर डाउनलोड कर सकते हैं।
- नकली सिस्टम ऑप्टिमाइज़र और सुरक्षा उपकरण : स्केयरवेयर रणनीति का उपयोग उपयोगकर्ताओं को यह विश्वास दिलाने के लिए किया जाता है कि उनके सिस्टम संक्रमित हैं या खराब प्रदर्शन कर रहे हैं। फिर उन्हें नकली सिस्टम ऑप्टिमाइज़र या सुरक्षा उपकरण डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित किया जाता है, जो PUP या एडवेयर होते हैं।
- सामाजिक इंजीनियरिंग रणनीति : पीयूपी और एडवेयर, उपयोगकर्ताओं को अवांछित सॉफ्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए लुभाने के लिए, नकली सर्वेक्षण, प्रतियोगिता या उपहार जैसी सामाजिक इंजीनियरिंग रणनीति का उपयोग कर सकते हैं।
इन भ्रामक वितरण तकनीकों से बचने के लिए, उपयोगकर्ताओं को इंटरनेट से सॉफ़्टवेयर एक्सेस करते समय सावधान रहना चाहिए। हमेशा प्रतिष्ठित स्रोतों से सॉफ़्टवेयर डाउनलोड करें, इंस्टॉलेशन प्रॉम्प्ट को ध्यान से पढ़ें, बंडल किए गए सॉफ़्टवेयर को अचयनित करने के लिए कस्टम या उन्नत इंस्टॉलेशन विकल्पों का चयन करें, सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखें, और अवांछित प्रोग्रामों का पता लगाने और उन्हें हटाने के लिए वैध एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। इसके अतिरिक्त, साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली सामान्य रणनीतियों के बारे में जानकारी रखना उपयोगकर्ताओं को संभावित अवांछित इंस्टॉलेशन को पहचानने और उनसे बचने में मदद कर सकता है।
