PowerRemote

शोधकर्ताओं ने अपनी जांच के दौरान कई अन्य संभावित आक्रामक कार्यक्रमों के बीच पॉवररिमोट एप्लिकेशन की पहचान की। इस विशेष सॉफ़्टवेयर का गहन विश्लेषण करने पर, विशेषज्ञों ने निष्कर्ष निकाला कि यह एडवेयर के रूप में कार्य करता है। इसके अतिरिक्त, यह निर्धारित किया गया कि PowerRemote AdLoad मैलवेयर परिवार से संबद्ध है। इसका प्राथमिक उद्देश्य इसके डिजाइन की भ्रामक प्रकृति को रेखांकित करते हुए घुसपैठिए विज्ञापन अभियानों को अंजाम देना है।

एक बार इंस्टाल होने के बाद PowerRemote अवांछित और दखल देने वाली कार्रवाइयां कर सकता है

एडवेयर, विज्ञापन-समर्थित सॉफ़्टवेयर का संक्षिप्त रूप, PowerRemote जैसे सॉफ़्टवेयर का वर्णन करता है जो संभवतः विभिन्न इंटरफ़ेस पर विज्ञापन प्रदर्शित करके कार्य करता है। ये विज्ञापन अक्सर ऑनलाइन रणनीति, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और यहां तक कि मैलवेयर का समर्थन करते हैं। इनमें से कुछ विज्ञापनों पर क्लिक करने से स्क्रिप्ट का निष्पादन शुरू हो सकता है, जिससे उपयोगकर्ता के सिस्टम पर चोरी-छिपे डाउनलोड या इंस्टॉलेशन हो सकता है।

विशेष रूप से, इन विज्ञापनों के माध्यम से प्रचारित किसी भी प्रतीत होने वाले वैध उत्पाद या सेवाओं को आधिकारिक तौर पर समर्थन दिए जाने की संभावना नहीं है। इसके बजाय, धोखेबाज अक्सर नाजायज कमीशन हासिल करने के लिए सामग्री से जुड़े संबद्ध कार्यक्रमों का फायदा उठाते हैं।

PowerRemote और इसी तरह के एडवेयर द्वारा एकत्र की गई रुचि की जानकारी में विज़िट किए गए URL, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि क्रेडिट कार्ड नंबर भी शामिल हो सकते हैं। इस एकत्रित डेटा को फिर तीसरे पक्ष के साथ विभाजित किया जा सकता है या बेचा जा सकता है, जिसमें साइबर अपराधी भी शामिल हैं, जो संभावित रूप से गोपनीयता और सुरक्षा के बारे में चिंताएं बढ़ा सकते हैं।

नए या असत्यापित स्रोतों से एप्लिकेशन इंस्टॉल करते समय हमेशा ध्यान दें

एडवेयर और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) आमतौर पर विभिन्न संदिग्ध वितरण रणनीतियों के माध्यम से स्थापित किए जाते हैं जो उपयोगकर्ताओं की कमजोरियों या जागरूकता की कमी का फायदा उठाते हैं। कुछ सामान्य तरीकों में शामिल हैं:

• बंडल सॉफ़्टवेयर : इंस्टॉलेशन प्रक्रिया के दौरान एडवेयर और पीयूपी को उचित प्रतीत होने वाले सॉफ़्टवेयर के साथ बंडल किया जा सकता है। उपयोगकर्ता अक्सर इंस्टॉलेशन विज़ार्ड को नज़रअंदाज कर देते हैं या जल्दबाजी में उसे देख लेते हैं, अनजाने में अतिरिक्त प्रोग्राम इंस्टॉल करने के लिए सहमत हो जाते हैं।
• भ्रामक विज्ञापन : भ्रामक विज्ञापन, जो आमतौर पर कम-सुरक्षा मानकों वाली या अवैध सामग्री वितरण में शामिल वेबसाइटों पर पाए जाते हैं, उपयोगकर्ताओं को नकली डाउनलोड बटन या लिंक पर क्लिक करने के लिए प्रेरित कर सकते हैं, जिससे अनजाने में एडवेयर या पीयूपी की स्थापना हो सकती है।
• फ्रीवेयर और शेयरवेयर डाउनलोड : उपयोगकर्ता अक्सर इंटरनेट से सॉफ्टवेयर के मुफ्त या परीक्षण संस्करण डाउनलोड करते हैं। एडवेयर और पीयूपी इन डाउनलोडों का फायदा उठा सकते हैं और अपने सिस्टम में घुसपैठ करने के लिए उपयोगकर्ताओं की मुफ्त सॉफ्टवेयर की चाहत का फायदा उठा सकते हैं।
• नकली सिस्टम अलर्ट : उपयोगकर्ता का सिस्टम संक्रमित या पुराना होने का दावा करने वाले पॉप-अप संदेश विशेष रूप से विश्वसनीय हो सकते हैं। जो उपयोगकर्ता इन नकली अलर्ट के झांसे में आ जाते हैं, वे सुरक्षा सॉफ़्टवेयर के रूप में प्रच्छन्न एडवेयर या पीयूपी को डाउनलोड और इंस्टॉल कर सकते हैं।

• सोशल इंजीनियरिंग : साइबर अपराधी उपयोगकर्ताओं को एडवेयर या पीयूपी डाउनलोड करने और इंस्टॉल करने के लिए धोखा देने के लिए फ़िशिंग ईमेल या नकली सॉफ़्टवेयर अपडेट नोटिफिकेशन जैसी सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं।

• सॉफ़्टवेयर अपडेट और इंस्टॉलर : नकली सॉफ़्टवेयर अपडेट या इंस्टॉलर जो सिस्टम प्रदर्शन या सुरक्षा को बढ़ाने का दावा करते हैं, वास्तव में एडवेयर या पीयूपी इंस्टॉल कर सकते हैं। उपयोगकर्ताओं को केवल आधिकारिक चैनलों के माध्यम से सॉफ़्टवेयर अपडेट करने के लिए प्रोत्साहित किया जाता है।

एडवेयर और पीयूपी इंस्टॉलेशन के जोखिम को कम करने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, अपने एप्लिकेशन और ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करना चाहिए, प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करना चाहिए और भ्रामक ऑनलाइन प्रथाओं के प्रति सतर्क रहना चाहिए। इसके अतिरिक्त, उपयोगकर्ता समीक्षाएँ पढ़ना, इंस्टॉलेशन के दौरान सेवा की शर्तों को समझना और संदिग्ध वेबसाइटों से बचना अधिक सुरक्षित ऑनलाइन अनुभव में योगदान कर सकता है।