पीडीएफ डाउनलोड करें ब्राउज़र एक्सटेंशन प्रबंधित करें
साइबर सुरक्षा शोधकर्ताओं ने 'पीडीएफ डाउनलोड मैनेज' ब्राउज़र एक्सटेंशन की पहचान की और उसका विश्लेषण किया। इस विशेष सॉफ़्टवेयर टूल को डाउनलोड की गई फ़ाइलों तक पहुंच प्राप्त करने और खोलने के लिए एक सुविधाजनक टूल के रूप में विपणन किया जाता है। दुर्भाग्य से, पीडीएफ डाउनलोड प्रबंधन के विश्लेषण से पता चला है कि ऐप मुख्य रूप से एडवेयर के रूप में कार्य करता है। इसका मतलब यह है कि डिवाइस पर पीडीएफ डाउनलोड प्रबंधन स्थापित होने से उपयोगकर्ताओं को अवांछित विज्ञापन प्रदर्शित होने की संभावना है।
एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर उपयोगकर्ताओं की जासूसी करते हैं
एडवेयर श्रेणी में ऐसे ऐप्स शामिल हैं जिन्हें विशेष रूप से उपयोगकर्ताओं को विभिन्न प्रकार के घुसपैठिए और अवांछित विज्ञापन देकर अपने डेवलपर्स के लिए राजस्व उत्पन्न करने के लिए डिज़ाइन किया गया है। ये विज्ञापन मुख्य रूप से ऑनलाइन घोटालों, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और संभावित रूप से मैलवेयर को बढ़ावा देने का काम करते हैं। यह ध्यान रखना महत्वपूर्ण है कि कुछ घुसपैठिए विज्ञापन, जब क्लिक किया जाता है, तो उपयोगकर्ता की अनुमति के बिना डाउनलोड या इंस्टॉलेशन शुरू कर सकते हैं।
यह समझना महत्वपूर्ण है कि हालांकि इन विज्ञापनों में वैध उत्पाद और सेवाएँ मौजूद हो सकती हैं, लेकिन किसी भी आधिकारिक पक्ष द्वारा इस तरह से उनका समर्थन किए जाने की संभावना नहीं है। ज्यादातर मामलों में, ये विज्ञापन घोटालेबाजों द्वारा किए जाते हैं जो अवैध कमीशन हासिल करने के लिए सामग्री के संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, पीडीएफ डाउनलोड प्रबंधन में डेटा-ट्रैकिंग क्षमताएं होने की अत्यधिक संभावना है, एक कार्यक्षमता जो अक्सर एडवेयर और पीयूपी में पाई जाती है। इसमें लक्षित जानकारी एकत्र करने की क्षमता हो सकती है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेबपेज, खोज क्वेरी, डाउनलोड, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य विवरण, वित्तीय-संबंधित डेटा और बहुत कुछ शामिल है। इस एकत्रित जानकारी को तीसरे पक्ष को बेचा जा सकता है या अन्य तरीकों से लाभ के लिए इसका उपयोग किया जा सकता है।
एडवेयर और पीयूपी भ्रामक वितरण रणनीति का उपयोग करके अपने इंस्टॉलेशन को गुप्त रखते हैं
एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) खुद को उपयोगकर्ताओं के सिस्टम पर गुप्त रूप से स्थापित करने के लिए विभिन्न भ्रामक वितरण रणनीति अपनाते हैं। इन युक्तियों का उद्देश्य उपयोगकर्ताओं को उनके इंस्टॉलेशन के लिए अनजाने में अनुमति देने के लिए बरगलाना है। यहां एडवेयर और पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य भ्रामक वितरण रणनीतियां दी गई हैं:
-
- सॉफ़्टवेयर बंडलिंग : एडवेयर और पीयूपी अक्सर वैध सॉफ़्टवेयर डाउनलोड का सहारा लेते हैं। इन्हें आमतौर पर अविश्वसनीय स्रोतों या डाउनलोड वेबसाइटों से लोकप्रिय मुफ्त एप्लिकेशन या सॉफ़्टवेयर अपडेट के साथ बंडल किया जाता है। जो उपयोगकर्ता विकल्पों की सावधानीपूर्वक समीक्षा किए बिना इंस्टॉलेशन प्रक्रिया में भाग लेते हैं, वे अनजाने में बंडल किए गए एडवेयर या पीयूपी को इंस्टॉल करने के लिए सहमत हो सकते हैं।
-
- भ्रामक या नकली डाउनलोड बटन : कुछ वेबसाइटें भ्रामक रणनीति अपनाती हैं जहां डाउनलोड बटन उपयोगकर्ताओं को भ्रमित करने के लिए डिज़ाइन किए जाते हैं। इच्छित डाउनलोड के बजाय, इन बटनों पर क्लिक करने से एडवेयर या पीयूपी की स्थापना शुरू हो सकती है। उपयोगकर्ताओं को सतर्क रहना चाहिए और सुनिश्चित करना चाहिए कि वे प्रतिष्ठित स्रोतों से वैध डाउनलोड बटन पर क्लिक करें।
-
- नकली सिस्टम अलर्ट या अपडेट : एडवेयर और पीयूपी नकली सिस्टम अलर्ट या अपडेट नोटिफिकेशन पेश कर सकते हैं जो वैध सॉफ्टवेयर अपडेट की नकल करते हैं। ये भ्रामक पॉप-अप अक्सर उपयोगकर्ताओं को अपडेट इंस्टॉल करने के लिए उन पर क्लिक करने के लिए प्रोत्साहित करते हैं, लेकिन इसके बजाय, वे एडवेयर या पीयूपी की स्थापना शुरू करते हैं।
-
- मालविज्ञापन : मालविज्ञापन का तात्पर्य वैध वेबसाइटों पर प्रदर्शित होने वाले दुर्भावनापूर्ण विज्ञापनों से है। एडवेयर और पीयूपी को दुर्भावनापूर्ण विज्ञापनों के माध्यम से वितरित किया जा सकता है जिनमें छिपे हुए कोड या भ्रामक डाउनलोड लिंक होते हैं। जो उपयोगकर्ता इन विज्ञापनों के साथ इंटरैक्ट करते हैं वे अनजाने में एडवेयर या पीयूपी की स्थापना को ट्रिगर कर सकते हैं।
-
- सोशल इंजीनियरिंग तकनीकें : एडवेयर और पीयूपी उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं। इसमें उपयोगकर्ताओं को एडवेयर या पीयूपी स्थापित करने के बदले में मुफ्त सॉफ्टवेयर, विशेष सामग्री या अन्य प्रोत्साहनों की पेशकश के साथ लुभाना शामिल हो सकता है।
-
- ब्राउज़र एक्सटेंशन और ऐड-ऑन : एडवेयर और पीयूपी खुद को ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में छिपा सकते हैं। अविश्वसनीय स्रोतों से ब्राउज़ करते या डाउनलोड करते समय उपयोगकर्ताओं को ये एक्सटेंशन मिल सकते हैं। उन्हें उपयोगी उपकरण या संवर्द्धन के रूप में प्रस्तुत किया जा सकता है, लेकिन वास्तव में, वे एडवेयर या पीयूपी के रूप में काम करते हैं।
इन भ्रामक वितरण रणनीति से बचाने के लिए, उपयोगकर्ताओं को सुरक्षित ब्राउज़िंग आदतों का अभ्यास करना चाहिए, केवल प्रतिष्ठित स्रोतों से सॉफ़्टवेयर डाउनलोड करना चाहिए, इंस्टॉलेशन के दौरान नियमों और शर्तों को ध्यान से पढ़ना चाहिए, और संदिग्ध पॉप-अप, विज्ञापनों या ऑफ़र से सावधान रहना चाहिए। इसके अतिरिक्त, एंटीवायरस या एंटीमैलवेयर सॉफ़्टवेयर को अद्यतन रखने से एडवेयर और पीयूपी की स्थापना का पता लगाने और उसे रोकने में मदद मिल सकती है।
