OptimizationSquare
साइबर सुरक्षा शोधकर्ताओं ने ऑप्टिमाइज़ेशनस्क्वायर को एक दुष्ट एप्लिकेशन के रूप में पहचाना है। इस एप्लिकेशन के विस्तृत विश्लेषण से विज्ञापन-समर्थित सॉफ़्टवेयर के रूप में इसके वर्गीकरण का पता चला है, जिसे आमतौर पर एडवेयर कहा जाता है। विशेष रूप से, ऑप्टिमाइज़ेशनस्क्वायर को कुख्यात एडलोड मैलवेयर परिवार के सदस्य के रूप में पहचाना जाता है, जो विभिन्न भ्रामक और हानिकारक गतिविधियों में संलग्न होने के लिए जाने जाने वाले दुर्भावनापूर्ण सॉफ़्टवेयर के समूह के साथ इसके जुड़ाव को रेखांकित करता है। यह खोज संभावित खतरों और घुसपैठ अनुप्रयोगों से उत्पन्न बढ़ते जोखिमों का मुकाबला करने के लिए मैक उपयोगकर्ताओं द्वारा बढ़ी हुई सतर्कता और सक्रिय उपायों की आवश्यकता पर जोर देती है।
ऑप्टिमाइज़ेशनस्क्वेयर अवांछित और आक्रामक कार्रवाइयां कर सकता है
एडवेयर एप्लिकेशन विशेष रूप से अवांछित और धोखेबाज विज्ञापनों की डिलीवरी के माध्यम से अपने डेवलपर्स के लिए राजस्व उत्पन्न करने के लिए तैयार किए गए हैं। दखल देने वाले विज्ञापन अभियानों के माध्यम से काम करते हुए, यह सॉफ्टवेयर विज़िट की गई वेबसाइटों और अन्य इंटरफेस पर पॉप-अप, ओवरले, कूपन, बैनर और सर्वेक्षण जैसे तीसरे पक्ष की ग्राफिकल सामग्री के प्रदर्शन की सुविधा प्रदान करता है।
इन विज्ञापनों की प्रकृति अक्सर समस्याग्रस्त होती है, क्योंकि वे अक्सर ऑनलाइन घोटालों, अविश्वसनीय या असुरक्षित सॉफ़्टवेयर और, कुछ मामलों में, यहां तक कि मैलवेयर को भी बढ़ावा देते हैं। इन विज्ञापनों पर क्लिक करने से स्क्रिप्ट का निष्पादन शुरू हो सकता है, जिससे उपयोगकर्ता के सिस्टम पर चोरी-छिपे डाउनलोड और इंस्टॉलेशन हो सकते हैं। यह ध्यान रखना महत्वपूर्ण है कि इन विज्ञापनों के माध्यम से सामने आने वाली कोई भी वास्तविक सामग्री संभवतः धोखेबाजों द्वारा समर्थित होती है जो अवैध रूप से कमीशन हासिल करने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, ऑप्टिमाइज़ेशनस्क्वेयर एप्लिकेशन डेटा-ट्रैकिंग कार्यक्षमताओं को शामिल कर सकता है, जिससे यह जानकारी की एक श्रृंखला को कैप्चर करने की अनुमति देता है। इस डेटा में विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल और यहां तक कि क्रेडिट कार्ड नंबर जैसे विवरण शामिल हो सकते हैं। एकत्र की गई जानकारी एक महत्वपूर्ण गोपनीयता चिंता पैदा करती है, क्योंकि इसे संभावित रूप से साइबर अपराधियों सहित तीसरे पक्षों के साथ साझा किया जा सकता है या बेचा जा सकता है, जो ऑप्टिमाइज़ेशनस्क्वायर के उपयोग से जुड़े जोखिमों को और बढ़ा देता है। उपयोगकर्ताओं को दृढ़ता से सलाह दी जाती है कि वे घुसपैठिए विज्ञापनों और ऑप्टिमाइज़ेशनस्क्वेयर ऐप की डेटा-ट्रैकिंग क्षमताओं दोनों से उत्पन्न संभावित खतरों को कम करने के लिए सावधानी बरतें और व्यापक सुरक्षा उपाय अपनाएँ।
एडवेयर एप्लिकेशन अक्सर अपने इंस्टालेशन पर किसी का ध्यान नहीं जाने देने का प्रयास करते हैं
एडवेयर एप्लिकेशन अक्सर उपयोगकर्ता की कमजोरियों और जागरूकता की कमी का फायदा उठाकर अपने इंस्टॉलेशन को गुप्त रखने के लिए भ्रामक और संदिग्ध वितरण तकनीकों का इस्तेमाल करते हैं। यहां कुछ सामान्य युक्तियां दी गई हैं जिनका वे उपयोग करते हैं:
-
- बंडल सॉफ़्टवेयर इंस्टालर :
-
- इंस्टॉलेशन के दौरान एडवेयर को अक्सर वैध सॉफ़्टवेयर के साथ बंडल किया जाता है। उपयोगकर्ता किसी अन्य प्रोग्राम को इंस्टॉल करते समय प्रत्येक चरण की सावधानीपूर्वक समीक्षा किए बिना इंस्टॉलेशन प्रक्रिया को जल्दी से आगे बढ़ाकर अनजाने में एडवेयर इंस्टॉल करने के लिए सहमत हो सकते हैं।
-
- भ्रामक डाउनलोड स्रोत :
-
- एडवेयर को अनौपचारिक या संदिग्ध डाउनलोड स्रोतों पर वैध एप्लिकेशन के रूप में छिपाया जा सकता है। जो उपयोगकर्ता अविश्वसनीय वेबसाइटों से सॉफ़्टवेयर डाउनलोड करते हैं, वे अनजाने में वांछित प्रोग्राम के साथ एडवेयर इंस्टॉल कर सकते हैं।
-
- आक्रामक विज्ञापन :
-
- कुछ एडवेयर वितरक आक्रामक विज्ञापन तकनीकों का उपयोग करते हैं, जैसे कि भ्रामक पॉप-अप और नकली सिस्टम अलर्ट, उपयोगकर्ताओं को भ्रामक बटन या लिंक पर क्लिक करने के लिए प्रेरित करते हैं जो एडवेयर इंस्टॉलेशन को ट्रिगर करते हैं।
-
- फ्रीवेयर और शेयरवेयर प्लेटफार्म :
-
- एडवेयर अक्सर फ्रीवेयर और शेयरवेयर प्लेटफार्मों को लक्षित करता है, जहां उपयोगकर्ता मुफ्त सॉफ्टवेयर डाउनलोड कर सकते हैं। एडवेयर को इंस्टॉलेशन पैकेज में शामिल किया जा सकता है, और उपयोगकर्ता इंस्टॉलेशन प्रक्रिया के दौरान ऑप्ट आउट करने की उपेक्षा या उपेक्षा कर सकते हैं।
-
- नकली सॉफ़्टवेयर अपडेट :
-
- एडवेयर वितरक उपयोगकर्ताओं को एडवेयर डाउनलोड करने और इंस्टॉल करने के लिए मूर्ख बनाने के लिए वैध सॉफ़्टवेयर अपडेट संकेतों की नकल कर सकते हैं। ये नकली अपडेट अक्सर अपने सॉफ़्टवेयर को चालू रखने में उपयोगकर्ताओं के भरोसे का शोषण करते हैं।
-
- सोशल इंजीनियरिंग रणनीति :
-
- एडवेयर निर्माता आवश्यक अपडेट या सुरक्षा उपायों की आड़ में उपयोगकर्ताओं को अपने सॉफ़्टवेयर को डाउनलोड करने और इंस्टॉल करने में हेरफेर करने के लिए नकली सुरक्षा अलर्ट या सिस्टम चेतावनियों जैसी सोशल इंजीनियरिंग रणनीति का उपयोग कर सकते हैं।
-
- ईमेल अनुलग्नक और लिंक :
-
- एडवेयर असुरक्षित ईमेल अनुलग्नकों या लिंक के माध्यम से वितरित किया जा सकता है। बिना सोचे-समझे उपयोगकर्ता जो अनुलग्नक खोलते हैं या प्रतीत होता है कि वैध ईमेल में लिंक पर क्लिक करते हैं, वे अनजाने में अपने सिस्टम पर एडवेयर इंस्टॉल कर सकते हैं।
एडवेयर इंस्टॉलेशन से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, प्रतिष्ठित स्रोतों का उपयोग करना चाहिए, इंस्टॉलेशन संकेतों को ध्यान से पढ़ना चाहिए, सॉफ़्टवेयर को अद्यतित रखना चाहिए और अवांछित इंस्टॉलेशन का पता लगाने और रोकने के लिए विश्वसनीय एंटी-मैलवेयर समाधान नियोजित करना चाहिए। अनजाने एडवेयर इंस्टॉलेशन से बचने के लिए ब्राउज़र एक्सटेंशन की नियमित रूप से समीक्षा और प्रबंधन करने की भी सलाह दी जाती है।
