खोज केंद्र
संदिग्ध वेबसाइटों के नियमित निरीक्षण के दौरान, साइबर सुरक्षा शोधकर्ताओं को सर्च सेंटर ब्राउज़र एक्सटेंशन मिला। प्रारंभ में इसे कीबोर्ड शॉर्टकट समर्थन के साथ वेबसाइट टेक्स्ट खोज और हाइलाइटिंग के लिए एक उपकरण के रूप में विपणन किया गया था, विशेषज्ञों द्वारा बारीकी से जांच करने पर पता चला कि यह वास्तव में एक प्रकार का एडवेयर था। खोज केंद्र, दावा की गई कार्यक्षमता प्रदान करने के बजाय, उपयोगकर्ताओं के ब्राउज़िंग अनुभव को बाधित करते हुए, घुसपैठिया विज्ञापन अभियान चलाने के लिए डिज़ाइन किया गया था। इसके अतिरिक्त, यह पता चला कि इस एक्सटेंशन में निजी डेटा एकत्र करने की क्षमता थी, जिससे उपयोगकर्ता की गोपनीयता और डेटा सुरक्षा के बारे में गंभीर चिंताएँ पैदा हो गईं।
खोज केंद्र जैसे एडवेयर एप्लिकेशन गोपनीयता जोखिमों को बढ़ा सकते हैं
एडवेयर ऐप्स तीसरे पक्ष की ग्राफिकल सामग्री के प्रसार के लिए एक मंच के रूप में काम करते हैं, जिसमें वेब पेजों या अन्य डिजिटल इंटरफेस पर पॉप-अप, ओवरले, सर्वेक्षण और बहुत कुछ जैसे तत्व शामिल हो सकते हैं। हालाँकि, इस सॉफ़्टवेयर का व्यवहार कुछ शर्तों के आधार पर भिन्न हो सकता है। उदाहरण के लिए, यह उन मामलों में दखल देने वाले विज्ञापन अभियान प्रदर्शित नहीं कर सकता है जहां विशिष्ट स्थितियां अनुपयुक्त हैं, जैसे असंगत ब्राउज़र या सिस्टम, उपयोगकर्ता जियोलोकेशन, या कुछ वेबसाइटों पर विज़िट की अनुपस्थिति। विज्ञापन प्रदर्शन में इसकी संभावित परिवर्तनशीलता के बावजूद, यह एक सुरक्षा खतरा बना हुआ है।
एडवेयर-जनित विज्ञापन मुख्य रूप से ऑनलाइन घोटालों, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और संभावित मैलवेयर को बढ़ावा देने के उद्देश्य से काम करते हैं। इनमें से कुछ विज्ञापन ऐसी स्क्रिप्ट निष्पादित करने में सक्षम हो सकते हैं, जिनके साथ इंटरैक्ट करने पर, आमतौर पर उन पर क्लिक करने पर, चोरी-छिपे डाउनलोड और इंस्टॉलेशन शुरू हो जाते हैं।
यह ध्यान रखना महत्वपूर्ण है कि हालांकि वैध सामग्री कभी-कभी इन विज्ञापनों में दिखाई दे सकती है, लेकिन इसकी अत्यधिक संभावना नहीं है कि इस तरह के समर्थन को आधिकारिक पार्टियों द्वारा मंजूरी दी जाती है। बल्कि, इसकी अधिक संभावना है कि घोटालेबाज अवैध रूप से कमीशन कमाने के लिए उत्पादों से जुड़े संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, खोज केंद्र, कई एडवेयर प्रोग्रामों की तरह, डेटा-ट्रैकिंग क्षमताओं से सुसज्जित हो सकता है। सॉफ़्टवेयर की यह श्रेणी आम तौर पर सूचनाओं की एक विस्तृत श्रृंखला को लक्षित करती है, जिसमें ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और वित्तीय डेटा शामिल हैं। एकत्र किए गए डेटा को तीसरे पक्ष को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है, जिससे महत्वपूर्ण गोपनीयता संबंधी चिंताएँ पैदा हो सकती हैं।
एडवेयर एप्लिकेशन अक्सर संदिग्ध वितरण तकनीकों के माध्यम से अपनी स्थापना को बाधित करते हैं
एडवेयर एप्लिकेशन अक्सर संदिग्ध वितरण प्रथाओं के माध्यम से फैलते हैं, और इन युक्तियों का उपयोग अक्सर उनकी पहुंच और प्रभाव को अधिकतम करने के लिए किया जाता है। कुछ सामान्य तरीके जिनके माध्यम से एडवेयर ऐप्स वितरित किए जाते हैं उनमें शामिल हैं:
- बंडल सॉफ़्टवेयर : एडवेयर को अक्सर वैध सॉफ़्टवेयर के साथ बंडल किया जाता है जिसे उपयोगकर्ता जानबूझकर डाउनलोड और इंस्टॉल करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ताओं को इस बात की जानकारी नहीं हो सकती है कि वे अतिरिक्त एडवेयर इंस्टॉल करने के लिए भी सहमत हो रहे हैं। इसे अक्सर ऐसे तरीके से प्रस्तुत किया जाता है जिस पर ध्यान देना मुश्किल होता है, जैसे कि पूर्व-चयनित चेकबॉक्स या इंस्टॉलेशन समझौतों में बारीक प्रिंट के माध्यम से।
- भ्रामक विज्ञापन : एडवेयर को भ्रामक विज्ञापनों के माध्यम से वितरित किया जा सकता है, जिससे उपयोगकर्ताओं को यह विश्वास हो सकता है कि वे एक वैध एप्लिकेशन या अपडेट डाउनलोड कर रहे हैं। ये विज्ञापन अक्सर उपयोगकर्ताओं को एडवेयर डाउनलोड और इंस्टॉल करने के लिए मनाने के लिए लुभावने ऑफ़र या नकली चेतावनियों का उपयोग करते हैं।
- दुर्भावनापूर्ण वेबसाइटें : कुछ वेबसाइटें एडवेयर होस्ट करती हैं और इसकी स्थापना को बढ़ावा देती हैं। उपयोगकर्ताओं को भ्रामक लिंक या पॉप-अप विज्ञापनों जैसे विभिन्न माध्यमों से इन वेबसाइटों पर पुनर्निर्देशित किया जा सकता है। ऐसी साइटों पर पहुंचने के बाद, उपयोगकर्ताओं को सामग्री या सेवाओं तक पहुंच प्राप्त करने के बहाने एडवेयर इंस्टॉल करने के लिए प्रोत्साहित किया जाता है।
- ईमेल अनुलग्नक : एडवेयर को ईमेल अनुलग्नक या लिंक के माध्यम से भी वितरित किया जा सकता है। बिना सोचे-समझे उपयोगकर्ताओं को ऐसे ईमेल प्राप्त हो सकते हैं जो किसी विश्वसनीय स्रोत से आए प्रतीत होते हैं। फिर भी, इन ईमेल में अटैचमेंट या लिंक होते हैं, जिन्हें खोलने या क्लिक करने पर एडवेयर का डाउनलोड और इंस्टॉलेशन शुरू हो जाता है।
- नकली अपडेट : एडवेयर डेवलपर्स कभी-कभी नकली सॉफ़्टवेयर अपडेट नोटिफिकेशन बनाते हैं जो लोकप्रिय एप्लिकेशन, ब्राउज़र या ऑपरेटिंग सिस्टम के लिए वैध अपडेट की नकल करते हैं। जो उपयोगकर्ता इन नकली अपडेट संकेतों के झांसे में आ जाते हैं, वे वादे किए गए अपडेट के बजाय एडवेयर इंस्टॉल कर लेते हैं।
- सोशल इंजीनियरिंग : एडवेयर निर्माता अक्सर उपयोगकर्ताओं को अपने सॉफ़्टवेयर को स्वेच्छा से डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। इसमें उपयोगकर्ताओं को यह विश्वास दिलाना शामिल हो सकता है कि बेहतर प्रदर्शन, सुरक्षा या उन्नत सुविधाओं के लिए एडवेयर आवश्यक है।
ये संदिग्ध वितरण प्रथाएँ उपयोगकर्ताओं को एडवेयर स्थापित करने के लिए धोखा देने या हेरफेर करने के लिए डिज़ाइन की गई हैं, और वे विभिन्न अवांछित परिणामों का कारण बन सकते हैं, जिनमें दखल देने वाले विज्ञापन, गोपनीयता से समझौता और संभावित रूप से सुरक्षा कमजोरियाँ भी शामिल हैं। एडवेयर वितरण का शिकार होने से बचने के लिए, उपयोगकर्ताओं के लिए सावधानी बरतना आवश्यक है, केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करें, अपने सिस्टम और सॉफ़्टवेयर को अद्यतित रखें, और संभावित खतरों का पता लगाने और उन्हें रोकने के लिए विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें।
