Play Audio Adware

अविश्वसनीय वेबसाइटों की अपनी जांच के दौरान, Infosec के शोधकर्ताओं ने Play Audio ब्राउज़र एक्सटेंशन का खुलासा किया। विस्तार को एक सुविधाजनक उपकरण के रूप में विपणन किया जाता है जो उपयोगकर्ताओं को पूरे वेब पर ऑडियो प्रारूपों को सुनने की अनुमति देता है।

हालाँकि, एप्लिकेशन के विश्लेषण से पता चला है कि यह एडवेयर की श्रेणी में आता है। वास्तव में, Play Audi'o का मुख्य उद्देश्य दखल देने वाले विज्ञापन अभियान चलाना है जो उपयोगकर्ता के अनुभव को बाधित करता है। इसके अतिरिक्त, एडवेयर और पीयूपी (संभावित रूप से अवांछित कार्यक्रम) जैसे यह अक्सर संवेदनशील उपयोगकर्ता डेटा एकत्र करते हैं, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा के बारे में चिंता बढ़ जाती है।

एडवेयर एप्लिकेशन जैसे प्ले ऑडियो में विभिन्न दखलंदाजी क्षमताएं हो सकती हैं

एडवेयर सॉफ्टवेयर को संदर्भित करता है जो दखल देने वाले विज्ञापन अभियानों को लागू करता है। इन अभियानों में विज़िट की गई वेबसाइटों या अन्य इंटरफ़ेस पर विज्ञापनों का प्रदर्शन शामिल होता है, जो अक्सर उपयोगकर्ता अनुभव को काफी कम कर देता है।

Play Audio या अन्य एडवेयर द्वारा प्रचारित विज्ञापनों से विभिन्न युक्तियों का नेतृत्व करने या अविश्वसनीय या हानिकारक PUPs को बढ़ावा देने की संभावना है। कुछ दखल देने वाले विज्ञापन यहां तक जा सकते हैं कि बिना सोचे-समझे उपयोगकर्ताओं द्वारा क्लिक किए जाने पर चोरी-छिपे डाउनलोड या इंस्टॉलेशन शुरू हो जाते हैं।

हालांकि इन चैनलों के माध्यम से कभी-कभी वैध उत्पादों और सेवाओं का विज्ञापन किया जा सकता है, लेकिन यह बहुत कम संभावना है कि उनके डेवलपर्स ऐसे प्रचार तरीकों का समर्थन करते हैं। ज्यादातर मामलों में, इन विज्ञापनों को जालसाजों द्वारा प्रचारित किया जाता है जो नाजायज कमीशन प्राप्त करने के लिए सहबद्ध कार्यक्रमों का फायदा उठाते हैं।

दखल देने वाले विज्ञापन अभियान चलाने के अलावा, प्ले ऑडियो एप्लिकेशन उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों की अनधिकृत निगरानी में भी संलग्न हो सकता है। लक्षित डेटा में ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण, उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर और बहुत कुछ सहित जानकारी की एक विस्तृत श्रृंखला शामिल हो सकती है। एकत्र की गई जानकारी को तीसरे पक्ष को बेचा जा सकता है या अन्यथा लाभ के लिए शोषण किया जा सकता है, और उपयोगकर्ता की गोपनीयता और सुरक्षा से समझौता किया जा सकता है।

अप्रमाणित स्रोतों से एप्लिकेशन इंस्टॉल करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए

पीयूपी और एडवेयर दखल देने वाले और अविश्वसनीय कार्यक्रम हैं जो संदिग्ध वितरण तकनीकों पर बहुत अधिक निर्भर करते हैं। इस प्रकार के अनुप्रयोगों द्वारा उपयोग की जाने वाली कुछ अधिक सामान्य युक्तियों में बंडलिंग, सोशल इंजीनियरिंग, मालवेयर और दुष्ट वेबसाइटें शामिल हैं।

एडवेयर और पीयूपी फैलाने की बात आने पर बंडलिंग सबसे अधिक इस्तेमाल की जाने वाली रणनीति में से एक है। इसमें प्रचारित पीयूपी को एक वैध ऐप, फ्रीवेयर या शेयरवेयर की स्थापना प्रक्रिया से जोड़ना शामिल है। जब एक अनजान उपयोगकर्ता प्रोग्राम डाउनलोड करता है, तो वे अतिरिक्त फ़ाइलों को उनकी जानकारी या सहमति के बिना भी डाउनलोड कर रहे हैं। संलग्न आइटम अक्सर छिपे हुए होते हैं और उपयोगकर्ताओं के लिए उनका पता लगाना मुश्किल होता है, जिससे वितरण की यह विधि विशेष रूप से प्रभावी हो जाती है।

सोशल इंजीनियरिंग एक और लोकप्रिय तकनीक है जिसका इस्तेमाल हैकर्स पीयूपी और एडवेयर फैलाने के लिए करते हैं। इन घोटालों में, प्रचारित ऐप व्यक्तिगत जानकारी तक पहुंच प्राप्त करने या उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर स्थापित करने के लिए बरगलाकर एक वैध कंपनी या संगठन का प्रतिरूपण करता है। धोखेबाज़ नकली वेबसाइटें बना सकते हैं जो वास्तविक के समान दिखती हैं, व्यक्तिगत जानकारी के बदले मुफ्त सेवाएं या पुरस्कार प्रदान करते हैं, या उपयोगकर्ता के डिवाइस तक पहुंच प्राप्त करने के लिए अन्य भ्रामक रणनीति का उपयोग करते हैं।

मालवेयर एक और असुरक्षित तरीका है जिसका इस्तेमाल चोर कलाकार पीयूपी और एडवेयर फैलाने के लिए करते हैं। इसमें घुसपैठ करने वाले कोड को वैध ऑनलाइन विज्ञापनों में शामिल करना शामिल है, जिसे बाद में विभिन्न वेबसाइटों और अनुप्रयोगों पर प्रदर्शित किया जा सकता है। जब उपयोगकर्ता विज्ञापन पर क्लिक करते हैं, तो वे अनजाने में प्रचारित एडवेयर, ब्राउज़र हाईजैकर या पीयूपी डाउनलोड कर लेते हैं।

पीयूपी और एडवेयर वितरित करने के लिए जालसाजों द्वारा दुष्ट वेबसाइटों का भी उपयोग किया जा सकता है। ये साइटें आम तौर पर मुफ्त डाउनलोड की पेशकश करती हैं जो हानिरहित दिखाई देती हैं, लेकिन वास्तव में, प्रचारित एप्लिकेशन डाउनलोड करने में उपयोगकर्ताओं को धोखा देने की कोशिश कर रही हैं। इसके अतिरिक्त, दुष्ट वेबसाइटों में अक्सर ऐसे विज्ञापन होते हैं जो उपयोगकर्ताओं को अन्य अविश्वसनीय साइटों पर पुनर्निर्देशित करते हैं, जिससे आगंतुकों द्वारा सामना किए जाने वाले सुरक्षा और गोपनीयता जोखिमों में और वृद्धि होती है।

 

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...