पुनर्प्राप्ति बैंडविड्थ
साइबर सुरक्षा शोधकर्ताओं ने रिट्रीवल बैंडविड्थ नामक एक एप्लिकेशन का पता लगाया है। इस ऐप का गहन विश्लेषण करने पर यह पता चला है कि इसकी कार्यक्षमता घुसपैठिए एडवेयर के अनुरूप है। इसके अलावा, विश्लेषण के निष्कर्षों ने निश्चित रूप से स्थापित किया है कि यह एप्लिकेशन AdLoad मैलवेयर परिवार से संबद्ध है। रिट्रीवलबैंडविड्थ उन अभियानों को निष्पादित करके कार्य करता है जिनमें दखल देने वाले विज्ञापनों का वितरण शामिल होता है। एप्लिकेशन विशेष रूप से मैक डिवाइस वाले उपयोगकर्ताओं को लक्षित कर रहा है।
पुनर्प्राप्ति बैंडविड्थ कई अवांछित क्रियाएं निष्पादित कर सकता है
एडवेयर एक प्रकार का सॉफ़्टवेयर है जिसे जानबूझकर विभिन्न इंटरफ़ेस पर पॉप-अप, बैनर, कूपन, ओवरले और इसी तरह के विज्ञापनों को प्रदर्शित करने के लिए तैयार किया गया है। ये विज्ञापन ऑनलाइन रणनीति, संभावित रूप से हानिकारक सॉफ़्टवेयर और यहां तक कि मैलवेयर के उदाहरणों सहित सामग्री की एक श्रृंखला को बढ़ावा देने के उद्देश्य से काम करते हैं। इनमें से कुछ विज्ञापनों के साथ इंटरैक्ट करने पर ऐसी स्क्रिप्ट ट्रिगर हो सकती हैं जो उपयोगकर्ता की सहमति के बिना डाउनलोड या इंस्टॉलेशन शुरू कर देती हैं।
यह पहचानना महत्वपूर्ण है कि भले ही एडवेयर-डिलीवर विज्ञापन उचित रूप से वैध सामग्री प्रस्तुत करते हों, उनका उपयोग अक्सर घोटालेबाजों द्वारा किया जाता है जो अनधिकृत कमीशन प्राप्त करने के लिए संबद्ध कार्यक्रमों का शोषण करते हैं।
इस दुष्ट एडवेयर एप्लिकेशन के संदर्भ में, यह संभवतः उपयोगकर्ता डेटा को ट्रैक करने की क्षमता से सुसज्जित है। इसमें विभिन्न प्रकार की जानकारी शामिल हो सकती है, जैसे विज़िट किए गए यूआरएल, देखे गए वेबपेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी भी। इस एकत्रित डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे गोपनीयता और सुरक्षा संबंधी चिंताएँ और बढ़ जाती हैं।
एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर अनजाने में इंस्टॉल किए जाते हैं
एडवेयर और पीयूपी अक्सर उपयोगकर्ताओं द्वारा उनकी वितरण रणनीति और उपयोगकर्ता व्यवहार से संबंधित कई कारणों से अनजाने में स्थापित किए जाते हैं:
- बंडल सॉफ़्टवेयर : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर के साथ पैक किया जाता है जिसे उपयोगकर्ता स्वेच्छा से डाउनलोड और इंस्टॉल करते हैं। इस बंडलिंग का उल्लेख इंस्टॉलेशन विज़ार्ड के बढ़िया प्रिंट में किया जा सकता है, लेकिन उपयोगकर्ता अक्सर जल्दबाजी या सावधानीपूर्वक पढ़ने की कमी के कारण इसे अनदेखा कर देते हैं।
- फ्रीवेयर और शेयरवेयर : उपयोगकर्ता अक्सर इंटरनेट से मुफ्त सॉफ्टवेयर या सशुल्क एप्लिकेशन के परीक्षण संस्करण डाउनलोड करते हैं। डेवलपर्स के लिए उपयोगकर्ताओं से सीधे शुल्क लिए बिना अपने उत्पादों से कमाई करने के एक तरीके के रूप में एडवेयर और पीयूपी को इन प्रतीत होने वाले हानिरहित डाउनलोड के साथ बंडल किया जा सकता है।
- भ्रामक इंस्टालेशन संकेत : कुछ इंस्टालेशन प्रक्रियाएँ जानबूझकर भ्रामक रणनीति का उपयोग करती हैं, जैसे पूर्व-चयनित चेकबॉक्स जो अतिरिक्त सॉफ़्टवेयर स्थापित करने के लिए सहमत होते हैं। जो उपयोगकर्ता प्रत्येक चरण की समीक्षा किए बिना इंस्टॉलेशन में जल्दबाजी करते हैं, वे अनजाने में एडवेयर या पीयूपी इंस्टॉल करने के लिए सहमत हो सकते हैं।
- नकली डाउनलोड बटन : विभिन्न वेबसाइटों पर, नकली डाउनलोड बटन जो वास्तविक की नकल करते हैं, उपयोगकर्ताओं को वांछित सामग्री के बजाय एडवेयर या पीयूपी डाउनलोड करने के लिए प्रेरित कर सकते हैं।
- असत्यापित स्रोत : असत्यापित या अनौपचारिक स्रोतों से सॉफ़्टवेयर इंस्टॉल करने से अनजाने में एडवेयर या पीयूपी इंस्टॉल होने का खतरा बढ़ जाता है, क्योंकि ये स्रोत सुरक्षा मानकों का पालन नहीं कर सकते हैं।
संक्षेप में, एडवेयर और पीयूपी की स्थापना अक्सर भ्रामक वितरण विधियों, उपयोगकर्ता निरीक्षण और संभावित जोखिमों के बारे में जागरूकता की कमी के कारण अनजाने में होती है। अनजाने इंस्टॉलेशन के जोखिम को कम करने के लिए, उपयोगकर्ताओं को सावधानीपूर्वक डाउनलोडिंग और इंस्टॉलेशन का अभ्यास करना चाहिए, इंस्टॉलेशन संकेतों को ध्यान से पढ़ना चाहिए, सॉफ़्टवेयर डाउनलोड के लिए विश्वसनीय स्रोतों का उपयोग करना चाहिए और अपने सुरक्षा सॉफ़्टवेयर को अद्यतित रखना चाहिए।
