अभ्यासचक्र
शोधकर्ताओं ने एक नए एडवेयर एप्लिकेशन की पहचान की है जिसे प्रैक्टिससाइकल के नाम से जाना जाता है। यह विशेष सॉफ़्टवेयर आक्रामक विज्ञापन अभियानों को निष्पादित करने के प्राथमिक उद्देश्य से तैयार किया गया है जो प्रकृति में घुसपैठ कर सकते हैं। इसके अलावा, प्रैक्टिससाइकल एडलोड मैलवेयर परिवार से संबंधित है, जो दुर्भावनापूर्ण सॉफ़्टवेयर की एक श्रेणी है जो उपयोगकर्ता अनुभवों और सिस्टम सुरक्षा पर प्रतिकूल प्रभाव के लिए जाना जाता है। प्रैक्टिससाइकल को अन्य एडवेयर से जो अलग करता है, वह मैक उपयोगकर्ताओं को लक्षित करने पर इसका विशेष ध्यान है।
प्रैक्टिससाइकिल जैसा एडवेयर गंभीर गोपनीयता समस्याओं का कारण बन सकता है
एडवेयर एक प्रकार का सॉफ्टवेयर है जो उपयोगकर्ताओं को अवांछित और संभावित रूप से हानिकारक विज्ञापनों की डिलीवरी के माध्यम से अपने रचनाकारों के लिए राजस्व उत्पन्न करता है। ये विज्ञापन विभिन्न रूपों में आते हैं, जैसे पॉप-अप, बैनर, कूपन, सर्वेक्षण, ओवरले और बहुत कुछ। वे उन वेबसाइटों पर दिखाई दे सकते हैं जिन पर उपयोगकर्ता जाते हैं या विभिन्न सॉफ़्टवेयर इंटरफ़ेस में भी दिखाई दे सकते हैं।
एडवेयर द्वारा प्रदर्शित विज्ञापन अक्सर ऑनलाइन घोटाले, संदिग्ध या खतरनाक सॉफ़्टवेयर और कभी-कभी मैलवेयर को भी बढ़ावा देते हैं। इन विज्ञापनों पर क्लिक करने से ऐसी स्क्रिप्ट ट्रिगर हो सकती हैं जो उपयोगकर्ता की सहमति के बिना डाउनलोड या इंस्टॉलेशन शुरू कर देती हैं, जिससे संभावित रूप से उनके डिवाइस की सुरक्षा और कार्यक्षमता से समझौता हो सकता है।
यह ध्यान रखना महत्वपूर्ण है कि इन एडवेयर-संचालित विज्ञापनों के माध्यम से विज्ञापित किसी भी प्रतीत होने वाली वैध सामग्री को बेईमान व्यक्तियों द्वारा प्रचारित किया जा सकता है जो अवैध कमीशन कमाने के लिए संबद्ध कार्यक्रमों का शोषण करते हैं।
इसके अलावा, विज्ञापन-समर्थित सॉफ़्टवेयर में आमतौर पर डेटा-ट्रैकिंग क्षमताएं शामिल होती हैं, जो प्रैक्टिससाइकल पर भी लागू हो सकती हैं। इसका मतलब यह है कि यह उपयोगकर्ताओं से विभिन्न प्रकार की जानकारी एकत्र करने में सक्षम हो सकता है, जिसमें उनके द्वारा देखे गए यूआरएल, उनके द्वारा देखे गए वेबपेज, उनकी खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि क्रेडिट कार्ड नंबर भी शामिल हैं। एकत्र किए गए डेटा को तीसरे पक्ष को बेचा जा सकता है या अन्य लाभ-संचालित उद्देश्यों के लिए उपयोग किया जा सकता है, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा के बारे में महत्वपूर्ण चिंताएं पैदा हो सकती हैं।
उपयोगकर्ता शायद ही जानबूझकर पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर इंस्टॉल करते हैं
संभावित रूप से अवांछित प्रोग्राम (पीयूपी) और एडवेयर अक्सर उपयोगकर्ताओं की सहमति के बिना उनके उपकरणों में घुसपैठ करने के लिए संदिग्ध वितरण रणनीति अपनाते हैं। ये युक्तियाँ उपयोगकर्ताओं को इन अवांछित सॉफ़्टवेयर अनुप्रयोगों को अनजाने में इंस्टॉल करने के लिए धोखा देने या हेरफेर करने के लिए डिज़ाइन की गई हैं। यहां पीयूपी और एडवेयर द्वारा उपयोग की जाने वाली कुछ सामान्य संदिग्ध वितरण रणनीतियां दी गई हैं:
बंडलिंग : पीयूपी और एडवेयर को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जो उपयोगकर्ता इन वैध प्रोग्रामों को डाउनलोड और इंस्टॉल करते हैं उन्हें यह एहसास नहीं हो सकता है कि वे पैकेज के हिस्से के रूप में अवांछित सॉफ़्टवेयर भी इंस्टॉल कर रहे हैं। उपयोगकर्ता के सिस्टम में पीयूपी और एडवेयर को छुपाने के लिए बंडलिंग एक सामान्य रणनीति है।
भ्रामक इंस्टॉलर : पीयूपी और एडवेयर के लिए कुछ इंस्टॉलर जानबूझकर उपयोगकर्ताओं को भ्रमित करने के लिए डिज़ाइन किए गए हैं। वे भ्रामक शब्दों या चेकबॉक्स का उपयोग कर सकते हैं जो अतिरिक्त सॉफ़्टवेयर स्थापित करने के लिए पूर्व-चयनित हैं। जो उपयोगकर्ता इंस्टालेशन प्रक्रिया में जल्दबाजी करते हैं वे अनजाने में अवांछित प्रोग्रामों की इंस्टालेशन स्वीकार कर सकते हैं।
नकली अपडेट : पीयूपी और एडवेयर वैध सॉफ्टवेयर अपडेट या सिस्टम अलर्ट के रूप में सामने आ सकते हैं। उपयोगकर्ताओं को इन अपडेट को डाउनलोड और इंस्टॉल करने के लिए प्रेरित किया जाता है, यह मानते हुए कि वे उनके डिवाइस की सुरक्षा या कार्यक्षमता के लिए आवश्यक हैं। वास्तव में, वे अवांछित सॉफ़्टवेयर इंस्टॉल कर रहे हैं।
भ्रामक विज्ञापन : एडवेयर अक्सर भ्रामक या लुभावने विज्ञापन प्रदर्शित करता है जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रोत्साहित करता है। ये विज्ञापन मुफ़्त सॉफ़्टवेयर, पुरस्कार या विशेष सौदे पेश करने का दावा कर सकते हैं। जब उपयोगकर्ता इन विज्ञापनों पर क्लिक करते हैं, तो वे अनजाने में एडवेयर के डाउनलोड को ट्रिगर कर सकते हैं।
सोशल इंजीनियरिंग : कुछ पीयूपी और एडवेयर उपयोगकर्ताओं को कार्रवाई करने से डराने के लिए नकली सुरक्षा अलर्ट या सिस्टम त्रुटि संदेश जैसी सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं। ये संदेश उपयोगकर्ताओं को एक कथित सुरक्षा उपकरण डाउनलोड करने का निर्देश दे सकते हैं, जो वास्तव में एडवेयर या पीयूपी है।
ईमेल अनुलग्नक और लिंक : कुछ मामलों में, पीयूपी और एडवेयर दुर्भावनापूर्ण ईमेल अनुलग्नक या लिंक के माध्यम से वितरित किए जा सकते हैं। जो उपयोगकर्ता इन अनुलग्नकों को खोलते हैं या इन लिंकों पर क्लिक करते हैं वे अनजाने में अवांछित सॉफ़्टवेयर का डाउनलोड शुरू कर सकते हैं।
इन संदिग्ध वितरण युक्तियों से खुद को बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए। इंस्टॉलेशन संकेतों को ध्यान से पढ़ना आवश्यक है, केवल प्रतिष्ठित स्रोतों से सॉफ़्टवेयर डाउनलोड करें, सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अद्यतित रखें, और अवांछित प्रोग्रामों का पता लगाने और हटाने के लिए विश्वसनीय एंटीवायरस और एंटी-मैलवेयर टूल का उपयोग करें।
