समग्र हेल्पडेस्क
साइबर सुरक्षा विशेषज्ञों ने हाल ही में एक एप्लिकेशन की पहचान की है जिसे OverallHelpDesk के नाम से जाना जाता है। बारीकी से जांच करने पर, यह स्पष्ट हो गया है कि यह एप्लिकेशन अपनी विशिष्ट कार्यक्षमता के कारण पूरी तरह से एडवेयर की श्रेणी में आता है। ओवरऑलहेल्पडेस्क के बारे में विशेष रूप से चिंताजनक बात एडलोड मैलवेयर परिवार के साथ इसका जुड़ाव है, जो असुरक्षित सॉफ़्टवेयर का एक समूह है जो अपने संदिग्ध कार्यों के लिए जाना जाता है।
ओवरऑलहेल्पडेस्क न केवल एडवेयर प्रोफ़ाइल में फिट बैठता है बल्कि अन्य हानिकारक गतिविधियों में शामिल होने की क्षमता भी प्रदर्शित करता है। ऐसा प्रतीत होता है कि इसका प्राथमिक ध्यान मैक उपयोगकर्ताओं पर है, जो उन्हें घुसपैठिया विज्ञापन अभियानों और संभावित रूप से अन्य हानिकारक कार्यों के लिए प्राथमिक लक्ष्य बनाता है। यह खोज मैक उपयोगकर्ताओं के बीच सतर्कता की आवश्यकता को रेखांकित करती है।
ओवरऑलहेल्पडेस्क उपयोगकर्ताओं को गोपनीयता जोखिम में डाल सकता है
एडवेयर अपने डेवलपर्स के लिए एक राजस्व-सृजन उपकरण के रूप में कार्य करता है, जो मुख्य रूप से उपयोगकर्ताओं को अवांछित और संभावित रूप से अविश्वसनीय विज्ञापनों से भर कर प्राप्त किया जाता है। ये तृतीय-पक्ष ग्राफ़िकल तत्व विज़िट की गई वेबसाइटों और अन्य उपयोगकर्ता इंटरफ़ेस पर अपना रास्ता खोज लेते हैं।
ये विज्ञापन मुख्य रूप से ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और उपयोगकर्ताओं के उपकरणों में मैलवेयर के संभावित परिचय को बढ़ावा देने के लिए वाहन के रूप में काम करते हैं। इनमें से कुछ विज्ञापन, जब इंटरैक्ट किए जाते हैं (जैसे कि क्लिक किया जाता है), तो उन स्क्रिप्ट को सक्रिय कर सकते हैं जो उपयोगकर्ता की सहमति के बिना डाउनलोड या इंस्टॉलेशन शुरू करते हैं।
यह ध्यान रखना महत्वपूर्ण है कि हालांकि इन विज्ञापनों के माध्यम से वैध सामग्री का सामना करना संभव है, लेकिन यह बेहद असंभव है कि आधिकारिक संस्थाएं प्रचार के लिए ऐसी रणनीति अपनाएंगी। अक्सर, ये विज्ञापन धोखेबाजों का काम होते हैं जो अवैध कमीशन हासिल करने के लिए विभिन्न उत्पादों से जुड़े संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, एडवेयर अक्सर डेटा-ट्रैकिंग क्षमताओं से सुसज्जित होता है, और यह एक ऐसी सुविधा है जो ओवरऑलहेल्पडेस्क पर लागू हो सकती है। जिस प्रकार की जानकारी एकत्र की जा सकती है, उनमें विज़िट किए गए यूआरएल, देखे गए वेबपेज, दर्ज की गई खोज क्वेरी, इंटरनेट कुकीज़, खाता लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण, क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हैं। इस एकत्र किए गए डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे उपयोगकर्ताओं के लिए महत्वपूर्ण गोपनीयता और सुरक्षा संबंधी चिंताएं बढ़ सकती हैं।
एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) द्वारा उपयोग की जाने वाली संदिग्ध वितरण तकनीकों से सावधान रहें
एडवेयर और पीयूपी अक्सर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए विभिन्न प्रकार की संदिग्ध वितरण तकनीकों का उपयोग करते हैं। ये युक्तियाँ भ्रामक, दखल देने वाली या भ्रामक भी हो सकती हैं, और उनका उद्देश्य उपयोगकर्ताओं को इन अवांछित सॉफ़्टवेयर प्रकारों को अनजाने में स्थापित करने के लिए प्रेरित करना है। यहां एडवेयर और पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य छाया वितरण तकनीकें दी गई हैं:
बंडल सॉफ़्टवेयर : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता कुछ और डाउनलोड और इंस्टॉल करते हैं तो वे अनजाने में इन अवांछित प्रोग्रामों को इंस्टॉल कर सकते हैं। यह बंडलिंग अक्सर स्पष्ट प्रकटीकरण के बिना किया जाता है, जिससे उपयोगकर्ताओं के लिए इंस्टॉलेशन के दौरान अतिरिक्त सॉफ़्टवेयर छूटना आसान हो जाता है।
नकली डाउनलोड बटन : कुछ वेबसाइटें, विशेष रूप से जो पायरेटेड सामग्री या सॉफ़्टवेयर क्रैक होस्ट करती हैं, नकली डाउनलोड बटन का उपयोग करती हैं जो वैध डाउनलोड बटन की नकल करते हैं। इन नकली बटनों पर क्लिक करने से एडवेयर या पीयूपी डाउनलोड और इंस्टॉल हो सकते हैं।
भ्रामक इंस्टॉलर : एडवेयर और पीयूपी अक्सर ऐसे इंस्टॉलर का उपयोग करते हैं जो भ्रामक रणनीति अपनाते हैं। उदाहरण के लिए, वे उपयोगकर्ताओं को वैकल्पिक इंस्टॉलेशन के लिए चेकबॉक्स प्रस्तुत कर सकते हैं, जैसे ब्राउज़र एक्सटेंशन या टूलबार, जो डिफ़ॉल्ट रूप से पूर्व-चयनित होते हैं। जो उपयोगकर्ता विकल्पों की सावधानीपूर्वक समीक्षा किए बिना इंस्टॉलेशन प्रक्रिया में भाग लेते हैं, वे अनजाने में इन अवांछित प्रोग्रामों को इंस्टॉल कर सकते हैं।
Malvertisements : Malvertisements धोखाधड़ी वाले विज्ञापन हैं जो वेबसाइटों पर दिखाई देते हैं। इन विज्ञापनों पर क्लिक करने से एडवेयर या पीयूपी की स्थापना हो सकती है। दुर्भावनापूर्ण विज्ञापन देने वाले विज्ञापनदाता अक्सर उपयोगकर्ताओं को क्लिक करने के लिए प्रोत्साहित करने के लिए लुभावने ऑफ़र या डराने वाली रणनीति का उपयोग करते हैं।
ब्राउज़र रीडायरेक्ट : कुछ एडवेयर और पीयूपी उपयोगकर्ताओं को उनकी इंस्टॉलेशन फ़ाइलों को होस्ट करने वाली वेबसाइटों पर ले जाने के लिए ब्राउज़र रीडायरेक्ट का उपयोग करते हैं। भ्रामक विज्ञापनों या लिंक पर क्लिक करने के बाद उपयोगकर्ता इन पेजों पर पहुंच सकते हैं। एक बार पेज पर आने के बाद, उन्हें अवांछित सॉफ़्टवेयर डाउनलोड और इंस्टॉल करने के लिए कहा जा सकता है।
ईमेल अटैचमेंट और लिंक : एडवेयर और पीयूपी को असुरक्षित ईमेल अटैचमेंट या लिंक के माध्यम से वितरित किया जा सकता है। जो उपयोगकर्ता इन अनुलग्नकों को खोलते हैं या फ़िशिंग ईमेल में लिंक पर क्लिक करते हैं, वे अनजाने में अपने डिवाइस पर अवांछित प्रोग्राम डाउनलोड और इंस्टॉल कर सकते हैं।
नकली अपडेट : कुछ एडवेयर और पीयूपी सॉफ़्टवेयर अपडेट या सुरक्षा उपकरण के रूप में प्रस्तुत होते हैं। जिन उपयोगकर्ताओं को ये नकली अपडेट या टूल इंस्टॉल करने के लिए कहा जाता है, वे अनजाने में अवांछित सॉफ़्टवेयर के साथ अपने सिस्टम से समझौता कर सकते हैं।
फ़ाइल-शेयरिंग नेटवर्क : एडवेयर और पीयूपी पीयर-टू-पीयर फ़ाइल-शेयरिंग नेटवर्क पर पाए जा सकते हैं जहां उपयोगकर्ता सॉफ़्टवेयर क्रैक और मीडिया फ़ाइलों सहित फ़ाइलें डाउनलोड करते हैं। ये नेटवर्क संक्रमण का एक सामान्य स्रोत हो सकते हैं।
एडवेयर और पीयूपी से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, संदिग्ध विज्ञापनों और लिंक पर क्लिक करने से बचना चाहिए, अपने सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखना चाहिए और अवांछित प्रोग्राम का पता लगाने और हटाने के लिए प्रतिष्ठित एंटी-मैलवेयर टूल का उपयोग करना चाहिए। इसके अतिरिक्त, उपयोगकर्ता समीक्षाएँ पढ़ने और डाउनलोड स्रोतों की विश्वसनीयता की जाँच करने से उपयोगकर्ताओं को ऑनलाइन सुरक्षित विकल्प चुनने में मदद मिल सकती है।
