PrimaryRemote
शोधकर्ताओं ने घुसपैठिया और अविश्वसनीय PrimaryRemote एप्लिकेशन की खोज की है। उनकी जांच से पता चला है कि यह ऐप एक अन्य एडवेयर के रूप में कार्य करता है जिसका उपयोगकर्ताओं के उपकरणों पर महत्वपूर्ण प्रतिकूल प्रभाव पड़ने की संभावना है। इसके अलावा, उन्होंने निर्धारित किया कि PrimaryRemote AdLoad एडवेयर परिवार से संबंधित है और यह मुख्य रूप से मैक उपयोगकर्ताओं पर लक्षित है।
PrimaryRemote जैसा एडवेयर संवेदनशील उपयोगकर्ता डेटा एकत्र कर सकता है
एडवेयर को विशेष रूप से घुसपैठिया विज्ञापन अभियान चलाने के लिए डिज़ाइन किया गया है, जहां सॉफ्टवेयर विभिन्न इंटरफेस पर विज्ञापन प्रदर्शित करता है। ये विज्ञापन अक्सर ऑनलाइन रणनीति और अविश्वसनीय या हानिकारक पीयूपी (संभावित रूप से अवांछित कार्यक्रम) को बढ़ावा देते हैं। इस प्रकार के विज्ञापनों के माध्यम से पाए जाने वाले वैध उत्पादों या सेवाओं को उनके वास्तविक डेवलपर्स या अन्य आधिकारिक पार्टियों द्वारा समर्थन दिए जाने की अत्यधिक संभावना नहीं है। इसके बजाय, यह संभव है कि धोखेबाज नाजायज कमीशन हासिल करने के लिए सामग्री से जुड़े संबद्ध कार्यक्रमों का उपयोग कर रहे हैं।
इसके अलावा, यह संभावना है कि इस दुष्ट एप्लिकेशन के पास डेटा-ट्रैकिंग क्षमताएं हैं। यह लक्षित जानकारी एकत्र कर सकता है, जिसमें विज़िट किए गए यूआरएल, देखे गए पेज, खोजे गए प्रश्न, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य विवरण, वित्तीय डेटा और बहुत कुछ शामिल है। एकत्र की गई जानकारी को तीसरे पक्ष को इसकी बिक्री के माध्यम से मुद्रीकृत किया जा सकता है।
उपयोगकर्ताओं को पीयूपी और एडवेयर द्वारा उपयोग की जाने वाली संदिग्ध वितरण विधियों को ध्यान में रखना चाहिए
पीयूपी और एडवेयर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए विभिन्न संदिग्ध वितरण विधियों का उपयोग करते हैं। ये तरीके भ्रामक हो सकते हैं और इनका उद्देश्य उपयोगकर्ताओं को अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करना है। यहां पीयूपी और एडवेयर द्वारा उपयोग की जाने वाली कुछ सामान्य वितरण विधियां दी गई हैं:
-
- सॉफ्टवेयर बंडलिंग : पीयूपी और एडवेयर को अक्सर मुफ्त सॉफ्टवेयर या एप्लिकेशन के साथ बंडल किया जाता है जिन्हें उपयोगकर्ता स्वेच्छा से डाउनलोड करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, अतिरिक्त प्रोग्राम वैकल्पिक या अनुशंसित इंस्टॉलेशन के रूप में शामिल किए जाते हैं। उपयोगकर्ता इंस्टॉलेशन चरणों को अनदेखा कर सकते हैं या जल्दबाजी कर सकते हैं, अनजाने में बंडल किए गए सॉफ़्टवेयर को बिना जाने स्वीकार कर सकते हैं।
-
- नकली डाउनलोड बटन और विज्ञापन : संदिग्ध वेबसाइटों या फ़ाइल-साझाकरण प्लेटफ़ॉर्म पर, भ्रामक डाउनलोड बटन या विज्ञापन प्रदर्शित किए जाते हैं। ये बटन या विज्ञापन वैध डाउनलोड लिंक से मिलते-जुलते डिज़ाइन किए गए हैं, जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए प्रेरित करते हैं। वांछित सामग्री प्राप्त करने के बजाय, उपयोगकर्ता पीयूपी या एडवेयर डाउनलोड करना शुरू कर देते हैं।
-
- असुरक्षित वेबसाइटें और पॉप-अप : उपयोगकर्ताओं को भ्रामक वेबसाइटों या पॉप-अप विज्ञापनों का सामना करना पड़ सकता है जो दावा करते हैं कि उनका सिस्टम संक्रमित है या तत्काल अपडेट की आवश्यकता है। ये वेबसाइटें या पॉप-अप वैध सिस्टम अलर्ट या सॉफ़्टवेयर अपडेट सूचनाओं की नकल करते हैं, उपयोगकर्ताओं से उन पर क्लिक करने का आग्रह करते हैं। इन भ्रामक संकेतों पर क्लिक करने से वादे किए गए अपडेट या सुरक्षा के बजाय पीयूपी या एडवेयर की स्थापना हो जाती है।
-
- ईमेल अटैचमेंट और स्पैम अभियान : पीयूपी और एडवेयर को दुर्भावनापूर्ण ईमेल अटैचमेंट या स्पैम अभियानों के माध्यम से वितरित किया जा सकता है। साइबर अपराधी भ्रामक ईमेल भेजते हैं जिनमें अटैचमेंट या लिंक होते हैं, जिन्हें खोलने या क्लिक करने पर, उपयोगकर्ता के डिवाइस पर अवांछित सॉफ़्टवेयर की स्थापना शुरू हो जाती है।
उपयोगकर्ताओं के लिए सॉफ़्टवेयर डाउनलोड करते समय, विज्ञापनों पर क्लिक करते समय, वेबसाइटों पर जाते समय या ईमेल अटैचमेंट खोलते समय सतर्क रहना महत्वपूर्ण है। सुरक्षित ब्राउज़िंग आदतें अपनाकर, इंस्टॉलेशन के दौरान सतर्क रहकर और सॉफ़्टवेयर डाउनलोड के लिए प्रतिष्ठित स्रोतों का उपयोग करके, उपयोगकर्ता अपने सिस्टम पर अनजाने में पीयूपी या एडवेयर इंस्टॉल करने के जोखिम को कम कर सकते हैं। सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करने और स्कैन चलाने से भी इंस्टॉल किए गए किसी भी अवांछित सॉफ़्टवेयर का पता लगाने और उसे हटाने में मदद मिल सकती है।
