ProjectorDigital
शोधकर्ताओं ने अपनी जांच के दौरान प्रोजेक्टरडिजिटल नामक एक एप्लिकेशन का पर्दाफाश करने में कामयाबी हासिल की है। इस एप्लिकेशन का गहन विश्लेषण करने पर, उन्होंने पुष्टि की कि यह विज्ञापन-समर्थित सॉफ़्टवेयर की श्रेणी में आता है, जिसे आमतौर पर एडवेयर कहा जाता है। ProjectorDigital के बारे में विशेष रूप से उल्लेखनीय बात यह है कि यह AdLoad मैलवेयर परिवार का सदस्य है। मैक उपकरणों को लक्षित करने पर विशेष ध्यान देने के साथ डिज़ाइन किया गया यह असुरक्षित सॉफ़्टवेयर, इस ऑपरेटिंग सिस्टम पर प्रभावी ढंग से कार्य करने के लिए तैयार किया गया है।
ProjectorDigital जैसे एडवेयर एप्लिकेशन की उपस्थिति गंभीर गोपनीयता जोखिम का कारण बन सकती है
एडवेयर विज्ञापनों के साथ विभिन्न इंटरफेस जोड़कर काम करता है। इस सॉफ़्टवेयर को अपने घुसपैठिया विज्ञापन अभियान चलाने के लिए कुछ शर्तों को पूरा करने की आवश्यकता हो सकती है, जैसे कि एक संगत ब्राउज़र या सिस्टम होना, विशिष्ट वेबसाइटों पर जाना इत्यादि। हालाँकि, भले ही प्रोजेक्टरडिजिटल वास्तव में विज्ञापन प्रदर्शित करता हो या नहीं, इसकी मात्र उपस्थिति एक महत्वपूर्ण खतरा पैदा करती है।
एडवेयर द्वारा दिए गए विज्ञापन मुख्य रूप से ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और कभी-कभी मैलवेयर को बढ़ावा देने के लिए वाहन के रूप में काम करते हैं। इन दखल देने वाले विज्ञापनों पर क्लिक करने से स्क्रिप्ट का निष्पादन शुरू हो सकता है जो गुप्त डाउनलोड या इंस्टॉलेशन शुरू करता है।
यह समझना महत्वपूर्ण है कि हालांकि आपको इन विज्ञापनों के माध्यम से वैध सामग्री मिल सकती है, लेकिन प्रतिष्ठित पार्टियों द्वारा इस तरह से आधिकारिक तौर पर इसका समर्थन किए जाने की संभावना बहुत कम है। अक्सर, ये विज्ञापन घोटालेबाजों द्वारा किए जाते हैं जो अवैध कमीशन कमाने के उद्देश्य से उत्पादों से जुड़े संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, प्रोजेक्टरडिजिटल एप्लिकेशन में डेटा-ट्रैकिंग क्षमताएं हो सकती हैं, जो विज्ञापन-समर्थित सॉफ़्टवेयर में मानक विशेषताएं हैं। यह जिस डेटा को लक्षित करता है, उसमें ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण, क्रेडिट कार्ड नंबर और बहुत कुछ सहित विशेष जानकारी की एक विस्तृत श्रृंखला शामिल हो सकती है। इस एकत्रित डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे गोपनीयता संबंधी गंभीर चिंताएँ पैदा हो सकती हैं।
अप्रमाणित स्रोतों से एप्लिकेशन इंस्टॉल करते समय ध्यान दें
एडवेयर और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) अक्सर उपयोगकर्ताओं की सहमति के बिना उनके उपकरणों में घुसपैठ करने के लिए विभिन्न संदिग्ध वितरण तकनीकों का उपयोग करते हैं। इन तकनीकों को उनकी पहुंच को अधिकतम करने और अवांछित सॉफ़्टवेयर को यथासंभव अधिक सिस्टम पर स्थापित करने के लिए डिज़ाइन किया गया है। यहां कुछ सामान्य तरीके दिए गए हैं:
-
- सॉफ़्टवेयर बंडलिंग : यह एडवेयर और पीयूपी द्वारा उपयोग की जाने वाली सबसे प्रचलित तकनीकों में से एक है। इस पद्धति में, अवांछित सॉफ़्टवेयर को वैध या वांछनीय सॉफ़्टवेयर के साथ बंडल किया जाता है जिसे उपयोगकर्ता जानबूझकर डाउनलोड और इंस्टॉल करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता "वैकल्पिक" या "अनुशंसित" घटक के रूप में पेश किए जा रहे अतिरिक्त सॉफ़्टवेयर पर ध्यान नहीं दे सकते हैं, और वे अनजाने में वांछित प्रोग्राम के साथ एडवेयर या पीयूपी इंस्टॉल कर लेते हैं।
-
- भ्रामक डाउनलोड बटन : कुछ वेबसाइटें भ्रामक डाउनलोड बटन या लिंक होस्ट करती हैं जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए गुमराह करती हैं, यह सोचकर कि वे वैध सामग्री या सॉफ़्टवेयर अपडेट डाउनलोड कर रहे हैं। इसके बजाय, ये बटन एडवेयर या पीयूपी के डाउनलोड और इंस्टॉलेशन की शुरुआत करते हैं।
-
- नकली सॉफ़्टवेयर अपडेट : एडवेयर और पीयूपी सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में सामने आ सकते हैं। उपयोगकर्ताओं को उन चीज़ों को डाउनलोड करने और इंस्टॉल करने के लिए धोखा दिया जाता है जिन्हें वे महत्वपूर्ण अपडेट मानते हैं, केवल यह पता लगाने के लिए कि उन्होंने अपने सिस्टम पर अवांछित सॉफ़्टवेयर इंस्टॉल किया है।
-
- ईमेल अटैचमेंट और लिंक : फ़िशिंग ईमेल में दुर्भावनापूर्ण ईमेल अटैचमेंट और लिंक उपयोगकर्ताओं को एडवेयर या पीयूपी डाउनलोड करने के लिए प्रेरित कर सकते हैं। ये ईमेल अक्सर प्राप्तकर्ताओं को लिंक पर क्लिक करने या अनुलग्नक खोलने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं।
-
- पीयर-टू-पीयर (पी2पी) फ़ाइल शेयरिंग : एडवेयर और पीयूपी को पी2पी नेटवर्क पर साझा की गई फ़ाइलों के माध्यम से वितरित किया जा सकता है। जो उपयोगकर्ता इन नेटवर्कों से फ़ाइलें डाउनलोड करते हैं, वे अनजाने में डाउनलोड की गई सामग्री के साथ अवांछित सॉफ़्टवेयर इंस्टॉल कर सकते हैं।
इन संदिग्ध वितरण तकनीकों से खुद को बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए, अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अद्यतित रखना चाहिए, प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करना चाहिए, और संदिग्ध लिंक पर क्लिक करने या अविश्वसनीय स्रोतों से सामग्री डाउनलोड करने से बचना चाहिए।