PositivePlatform
साइबर सुरक्षा विशेषज्ञों ने अपने खोजी प्रयासों के दौरान PositivePlatform नामक एक एप्लिकेशन की खोज की है। गहन विश्लेषण पर, यह निर्धारित किया गया है कि PositivePlatform को विज्ञापन-समर्थित सॉफ़्टवेयर के रूप में वर्गीकृत किया गया है, जिसे आमतौर पर एडवेयर के रूप में जाना जाता है। संक्षेप में, यह एप्लिकेशन दखल देने वाले और अक्सर अवांछित विज्ञापन अभियान चलाने के प्राथमिक उद्देश्य से डिज़ाइन किया गया है।
जो चीज़ PositivePlatform को नियमित एडवेयर से अलग करती है, वह AdLoad मैलवेयर परिवार के साथ इसकी संबद्धता है। AdLoad असुरक्षित सॉफ़्टवेयर का एक प्रसिद्ध समूह है जो उपयोगकर्ताओं के उपकरणों पर विभिन्न प्रकार के एडवेयर और संभावित अवांछित प्रोग्राम (PUPs) को तैनात करने में माहिर है। यह संबद्धता PositivePlatform से जुड़ी प्रकृति और संभावित जोखिमों के बारे में चिंता पैदा करती है।
यह ध्यान देने योग्य है कि PositivePlatform का प्राथमिक लक्ष्य Mac उपयोगकर्ता प्रतीत होते हैं। मैक सिस्टम तेजी से लोकप्रिय हो गए हैं, जिससे वे साइबर अपराधियों और मैलवेयर डेवलपर्स के लिए एक आकर्षक लक्ष्य बन गए हैं। मैक उपयोगकर्ताओं पर यह फोकस मैक उपकरणों का उपयोग करने वाले व्यक्तियों और संगठनों के लिए सतर्कता और मजबूत साइबर सुरक्षा प्रथाओं के महत्व को रेखांकित करता है।
PositivePlatform की उपस्थिति गंभीर गोपनीयता मुद्दों को जन्म दे सकती है
एडवेयर एक प्रकार का सॉफ़्टवेयर है जो वेबसाइटों और विभिन्न उपयोगकर्ता इंटरफ़ेस पर तृतीय-पक्ष ग्राफ़िकल सामग्री के प्रदर्शन की सुविधा प्रदान करता है। इस सामग्री में अक्सर पॉप-अप विज्ञापन, बैनर, ओवरले, सर्वेक्षण और बहुत कुछ जैसे तत्व शामिल होते हैं। एडवेयर को उपयोगकर्ताओं के लिए विज्ञापन प्रचारित करके राजस्व उत्पन्न करने के लिए डिज़ाइन किया गया है।
हालाँकि, एडवेयर द्वारा प्रदर्शित विज्ञापन हमेशा सौम्य नहीं होते हैं। कई मामलों में, वे ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और यहां तक कि संभावित मैलवेयर का समर्थन करते हैं। इनमें से कुछ घुसपैठिए विज्ञापन क्लिक करने पर हानिकारक कार्रवाई कर सकते हैं, जैसे उपयोगकर्ता की सहमति के बिना डाउनलोड या इंस्टॉलेशन शुरू करने के लिए स्क्रिप्ट निष्पादित करना। इससे उपयोगकर्ता के डिवाइस पर अवांछित और हानिकारक सॉफ़्टवेयर की अनजाने में स्थापना हो सकती है।
यहां तक कि एडवेयर के माध्यम से विज्ञापित प्रतीत होने वाले वैध उत्पादों या सेवाओं को भी अक्सर घोटालेबाजों द्वारा प्रचारित किया जाता है जो धोखाधड़ी से कमीशन कमाने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं। इसका मतलब यह है कि उपयोगकर्ताओं को विज्ञापनों का सामना करते समय सावधानी और संदेह रखना चाहिए, भले ही वे वास्तविक पेशकशों को बढ़ावा देते प्रतीत हों।
इसके अलावा, एडवेयर एप्लिकेशन आमतौर पर निजी जानकारी एकत्र करते हैं, और यह व्यवहार PositivePlatform पर भी लागू हो सकता है। एडवेयर जो दिलचस्प डेटा एकत्र कर सकता है, उसमें संवेदनशील जानकारी की एक विस्तृत श्रृंखला शामिल है, जैसे ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि क्रेडिट कार्ड नंबर भी। इस एकत्रित जानकारी का विभिन्न तरीकों से शोषण किया जा सकता है, जिसमें तीसरे पक्ष को बेचा जाना या अवैध तरीकों से लाभ के लिए उपयोग किया जाना शामिल है।
पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर अक्सर संदिग्ध वितरण तकनीकों का उपयोग करते हैं
पीयूपी और एडवेयर संदिग्ध वितरण तकनीकों को नियोजित करने के लिए जाने जाते हैं। ये युक्तियाँ अक्सर उपयोगकर्ताओं की पूरी समझ या सहमति के बिना उनके सिस्टम में चुपचाप घुसपैठ करने के लिए डिज़ाइन की जाती हैं। पीयूपी और एडवेयर द्वारा नियोजित कुछ सामान्य संदिग्ध वितरण विधियों में शामिल हैं:
सॉफ़्टवेयर बंडलिंग : पीयूपी और एडवेयर को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को उस सॉफ़्टवेयर के साथ इंस्टॉल कर सकते हैं जिसे वे डाउनलोड और इंस्टॉल करना चाहते हैं। यह बंडलिंग रणनीति अक्सर इंस्टॉलेशन प्रक्रिया के दौरान उपयोगकर्ताओं द्वारा ध्यान न देने पर निर्भर करती है।
भ्रामक विज्ञापन और पॉप-अप : पीयूपी और एडवेयर कभी-कभी भ्रामक ऑनलाइन विज्ञापनों और पॉप-अप विंडो के माध्यम से वितरित किए जाते हैं। ये विज्ञापन वैध ऑफ़र या सिस्टम नोटिफिकेशन के रूप में प्रच्छन्न हो सकते हैं, उपयोगकर्ताओं को उन पर क्लिक करने और अवांछित डाउनलोड शुरू करने के लिए प्रेरित कर सकते हैं।
असुरक्षित वेबसाइटें : खराब या भ्रामक सामग्री होस्ट करने वाली वेबसाइटों पर जाने पर उपयोगकर्ताओं को पीयूपी और एडवेयर का सामना करना पड़ सकता है। ये वेबसाइटें उपयोगकर्ताओं की जानकारी के बिना उनके उपकरणों पर अवांछित सॉफ़्टवेयर को स्वचालित रूप से इंस्टॉल करने के लिए ड्राइव-बाय डाउनलोड तकनीकों का उपयोग कर सकती हैं।
नकली सॉफ़्टवेयर अपडेट : पीयूपी और एडवेयर सॉफ़्टवेयर अपडेट या सुरक्षा पैच होने का दिखावा कर सकते हैं। उपयोगकर्ताओं को इन नकली अपडेट को डाउनलोड और इंस्टॉल करने के लिए कहा जाता है, जो वास्तव में असुरक्षित प्रोग्राम हैं।
सोशल इंजीनियरिंग : कुछ वितरण तकनीकों में सोशल इंजीनियरिंग रणनीति शामिल होती है, जैसे नकली सर्वेक्षण, प्रतियोगिताएं या पुरस्कार वितरण। उपयोगकर्ताओं को इन गतिविधियों में भाग लेने के लिए लुभाया जाता है, जिससे अनजाने में पीयूपी और एडवेयर की स्थापना हो जाती है।
ईमेल अटैचमेंट और लिंक : पीयूपी और एडवेयर अक्सर फ़िशिंग ईमेल में ईमेल अटैचमेंट या लिंक के माध्यम से वितरित किए जाते हैं। बिना सोचे-समझे उपयोगकर्ता जो इन अनुलग्नकों को खोलते हैं या लिंक पर क्लिक करते हैं, वे अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल कर सकते हैं।
फ़ाइल-शेयरिंग नेटवर्क : जो उपयोगकर्ता पीयर-टू-पीयर (पी2पी) फ़ाइल-शेयरिंग नेटवर्क से फ़ाइलें डाउनलोड करते हैं, वे अनजाने में अपनी इच्छित फ़ाइलों के साथ बंडल किए गए पीयूपी और एडवेयर डाउनलोड कर सकते हैं।
पीयूपी और एडवेयर से बचाव के लिए, विशेष रूप से असत्यापित स्रोतों से सॉफ़्टवेयर डाउनलोड या इंस्टॉलेशन करते समय सावधानी बरतना आवश्यक है। इंस्टॉलेशन संकेतों को ध्यान से पढ़ना, सॉफ़्टवेयर को अद्यतित रखना और प्रतिष्ठित एंटी-मैलवेयर टूल का उपयोग करना भी इन संदिग्ध वितरण तकनीकों से जुड़े जोखिमों को कम करने में मदद कर सकता है।
