अनुकूलनफ्लेक्स
इन्फोसेक शोधकर्ताओं ने एक एडवेयर-प्रकार के एप्लिकेशन की पहचान की है जिसे ऑप्टिमाइज़ेशनफ्लेक्स के नाम से जाना जाता है। एडवेयर एप्लिकेशन विशेष रूप से उपयोगकर्ताओं को अवांछित और संभावित रूप से हानिकारक विज्ञापनों से भर देने के लिए तैयार किए गए हैं। अपने विश्लेषण के दौरान, विशेषज्ञों ने ऑप्टिमाइज़ेशनफ्लेक्स और कुख्यात एडलोड मैलवेयर परिवार के बीच एक महत्वपूर्ण लिंक का खुलासा किया। इसके अलावा, यह पता लगाया गया है कि यह विशेष एप्लिकेशन मैक उपयोगकर्ताओं के लिए है। यह खोज ऑप्टिमाइज़ेशनफ्लेक्स से जुड़े संभावित जोखिमों को रेखांकित करती है, क्योंकि यह न केवल घुसपैठिया विज्ञापन प्रथाओं में संलग्न है, बल्कि एक ज्ञात मैलवेयर परिवार से भी संबंध रखता है।
ऑप्टिमाइज़ेशनफ्लेक्स की उपस्थिति गंभीर गोपनीयता संबंधी चिंताओं को जन्म दे सकती है
एडवेयर विज़िट की गई वेबसाइटों या अन्य इंटरफेस पर पॉप-अप, कूपन, ओवरले, बैनर और बहुत कुछ जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री डालकर कार्य करता है। एडवेयर द्वारा उत्पन्न विज्ञापन अक्सर ऑनलाइन घोटालों, अविश्वसनीय या असुरक्षित सॉफ़्टवेयर और, कुछ मामलों में, यहां तक कि मैलवेयर को बढ़ावा देने के लिए वाहन के रूप में काम करते हैं। इन विज्ञापनों को विशेष रूप से चिंताजनक बनाने वाली बात यह है कि इन पर कुछ क्लिक उन स्क्रिप्ट के निष्पादन को ट्रिगर कर सकते हैं जो उपयोगकर्ता की स्पष्ट सहमति के बिना डाउनलोड या इंस्टॉलेशन शुरू करते हैं।
यह ध्यान रखना महत्वपूर्ण है कि इन विज्ञापनों के माध्यम से प्रचारित किसी भी प्रतीत होने वाले वास्तविक उत्पाद या सेवाओं का संभवतः घोटालेबाजों द्वारा समर्थन किया जाता है जो अवैध रूप से कमीशन कमाने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं।
ऑप्टिमाइज़ेशनफ्लेक्स सहित एडवेयर सॉफ़्टवेयर, आमतौर पर निजी जानकारी के संग्रह में संलग्न होता है। ऑप्टिमाइज़ेशनफ्लेक्स की डेटा-ट्रैकिंग कार्यक्षमता में विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, खाता लॉग-इन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि क्रेडिट कार्ड नंबर जैसे विवरण कैप्चर करना शामिल हो सकता है। संवेदनशील डेटा के इस भंडार को तीसरे पक्ष को इस जानकारी की अवैध बिक्री के माध्यम से मुद्रीकृत किया जा सकता है, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा के लिए गंभीर खतरा पैदा हो सकता है। ऐसे में, उपयोगकर्ताओं को एडवेयर का सामना करते समय सावधानी बरतनी चाहिए और उनकी व्यक्तिगत जानकारी के अनधिकृत संग्रह और दुरुपयोग से जुड़े संभावित जोखिमों के बारे में जागरूक रहना चाहिए।
पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर अक्सर संदिग्ध वितरण तकनीकों के माध्यम से फैलते हैं
पीयूपी और एडवेयर अक्सर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए संदिग्ध वितरण तकनीकों का इस्तेमाल करते हैं। पीयूपी और एडवेयर के प्रसार के लिए उपयोग की जाने वाली सामान्य विधियाँ यहां दी गई हैं:
- बंडल सॉफ़्टवेयर : पीयूपी और एडवेयर अक्सर वैध सॉफ़्टवेयर डाउनलोड पर रोक लगाते हैं। जब उपयोगकर्ता अविश्वसनीय स्रोतों से एप्लिकेशन डाउनलोड और इंस्टॉल करते हैं तो वे वांछित सॉफ़्टवेयर के साथ अनजाने में अवांछित प्रोग्राम इंस्टॉल कर सकते हैं।
- फ्रीवेयर और शेयरवेयर डाउनलोड : पीयूपी और एडवेयर को अक्सर मुफ्त या शेयरवेयर एप्लिकेशन के साथ बंडल किया जाता है। मुफ़्त सॉफ़्टवेयर चाहने वाले उपयोगकर्ता अनजाने में अतिरिक्त अवांछित प्रोग्राम डाउनलोड कर सकते हैं यदि वे इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा नहीं करते हैं और बंडल किए गए अतिरिक्त सॉफ़्टवेयर से बाहर निकलने का विकल्प चुनते हैं।
- भ्रामक इंस्टॉलर : कुछ इंस्टॉलर उपयोगकर्ताओं को पीयूपी या एडवेयर इंस्टॉल करने के लिए धोखा देने के लिए भ्रामक रणनीति का उपयोग करते हैं। उदाहरण के लिए, वे भ्रामक बटन, चेकबॉक्स या फाइन प्रिंट का उपयोग कर सकते हैं जिन्हें उपयोगकर्ता इंस्टॉलेशन प्रक्रिया के दौरान अनदेखा कर सकते हैं।
- नकली सॉफ़्टवेयर अपडेट : साइबर अपराधी पीयूपी और एडवेयर को वैध सॉफ़्टवेयर अपडेट के रूप में छिपा सकते हैं। जिन उपयोगकर्ताओं को अपने सॉफ़्टवेयर को अपडेट करने के लिए कहा जाता है, वे अनजाने में अवांछित प्रोग्राम डाउनलोड और इंस्टॉल कर सकते हैं, यह सोचकर कि वे अपने मौजूदा सॉफ़्टवेयर की सुरक्षा या कार्यक्षमता बढ़ा रहे हैं।
- मालविज्ञापन : कपटपूर्ण विज्ञापन, या मैलविवरटाइजिंग में वैध वेबसाइटों पर भ्रामक विज्ञापन देना शामिल है। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता सीधे अपने सिस्टम पर पीयूपी या एडवेयर डाउनलोड कर सकते हैं।
- ईमेल अटैचमेंट और लिंक : पीयूपी और एडवेयर को धोखाधड़ी वाले ईमेल अटैचमेंट या लिंक के माध्यम से वितरित किया जा सकता है। उपयोगकर्ताओं को ऐसे ईमेल प्राप्त हो सकते हैं जो वैध प्रतीत होते हैं लेकिन वास्तव में उनमें अवांछित प्रोग्राम डाउनलोड करने के लिए संलग्नक या लिंक होते हैं।
- सोशल इंजीनियरिंग रणनीति : पीयूपी और एडवेयर वितरक उपयोगकर्ताओं को लिंक पर क्लिक करने या फ़ाइलों को डाउनलोड करने के लिए धोखा देने के लिए नकली अलर्ट या संदेश जैसी सोशल इंजीनियरिंग रणनीति का इस्तेमाल कर सकते हैं, जिससे अवांछित प्रोग्राम इंस्टॉल हो जाते हैं।
इन खतरों से सुरक्षित रहने के लिए, उपयोगकर्ताओं को उन स्रोतों के बारे में सतर्क रहना चाहिए जहां से वे सॉफ़्टवेयर डाउनलोड करते हैं, नियमित रूप से अपने सुरक्षा सॉफ़्टवेयर को अपडेट करते हैं, और ईमेल, विज्ञापनों और अपरिचित वेबसाइटों के साथ बातचीत करते समय सतर्कता बरतनी चाहिए। इसके अतिरिक्त, उपयोगकर्ता समीक्षाओं को पढ़ने और इंस्टॉलेशन प्रक्रिया के दौरान चौकस रहने से उपयोगकर्ताओं को पीयूपी और एडवेयर द्वारा नियोजित भ्रामक वितरण तकनीकों का शिकार होने से बचने में मदद मिल सकती है।
