पीयूपी खोजें

भ्रामक वेबसाइटों की जांच के दौरान, सूचना सुरक्षा शोधकर्ताओं ने Searchify PUP की उपस्थिति की पहचान की। विशेष रूप से, इस दुष्ट सॉफ़्टवेयर का नाम एक वैध ऑनलाइन टूल से लिया गया है जिसे डेवलपर्स को वेबसाइटों और एप्लिकेशन में खोज फ़ंक्शन को एकीकृत करने में सक्षम बनाने के लिए डिज़ाइन किया गया है। इस बात पर ज़ोर देना ज़रूरी है कि यह विशेष एप्लिकेशन प्रामाणिक Searchify सेवा से पूरी तरह से असंबंधित है। इसके बजाय, पहचाना गया PUP (संभवतः अवांछित प्रोग्राम) searchify.app डोमेन के अंतर्गत संचालित एक नकली खोज इंजन को बढ़ावा देता है। विशेष रूप से, इस वेबसाइट की भ्रामक प्रकृति इसके डोमेन तक फैली हुई है, जो वास्तविक Searchify से जुड़े URL जैसे searchify.com और searchify.io की बारीकी से नकल करती है। डोमेन में जानबूझकर समानता का उद्देश्य उपयोगकर्ताओं को गुमराह करना और वैध सेवा के साथ गलत संबंध बनाना है, जो पीयूपी द्वारा अपनाई गई भ्रामक रणनीति को रेखांकित करता है।

एक बार इंस्टाल होने के बाद Searchify PUP विभिन्न दखल देने वाली कार्रवाइयां कर सकता है

यह नकली एप्लिकेशन 'सर्चिफाई' नाम अपनाता है, यह एक वैध सेवा से जुड़ा नाम है जिसका इस अनुचित सॉफ़्टवेयर से कोई संबंध नहीं है। प्रामाणिक उत्पादों या सेवाओं से जुड़े नामों और ग्राफिक्स का उपयोग वैधता का भ्रम पेश करने के इरादे से पीयूपी द्वारा अपनाई जाने वाली एक सामान्य रणनीति है। इस रणनीति का उद्देश्य उपयोगकर्ताओं को धोखा देना, संदिग्ध सॉफ़्टवेयर में विश्वास बढ़ाना है।

इंस्टालेशन पर, Searchify PUP अपने आइकन को टास्कबार के सिस्टम ट्रे में एकीकृत करता है, जिसमें आमतौर पर सिस्टम घड़ी और तारीख जैसे तत्व होते हैं। सक्रिय होने पर, यह आइकन searchify.app नकली खोज इंजन खोलते हुए, डिफ़ॉल्ट ब्राउज़र लॉन्च करता है। इस बात पर ज़ोर देना ज़रूरी है कि यह वेबपेज वैध Searchify साइटों से पूरी तरह से असंबंधित है।

नकली खोज इंजनों में अक्सर वास्तविक खोज परिणाम उत्पन्न करने की क्षमता का अभाव होता है, जिसके कारण वे उपयोगकर्ताओं को वैध इंटरनेट खोज वेबसाइटों पर पुनर्निर्देशित कर देते हैं। searchify.app के मामले में, खोज बार में एक क्वेरी दर्ज करने से बिंग खोज इंजन पर पुनर्निर्देशन होता है।

यह ध्यान रखना आवश्यक है कि इस साइट की अवैध प्रकृति जियोलोकेशन जैसे कारकों के आधार पर उपयोगकर्ताओं को कहीं और ले जा सकती है। नकली खोज इंजनों पर जाने से गोपनीयता का खतरा होता है क्योंकि वे आम तौर पर विज़िटर डेटा के संग्रह और संभावित बिक्री में संलग्न होते हैं।

संभावित रूप से अवांछित प्रोग्राम, जिनमें Searchify भी शामिल है, अक्सर डेटा-ट्रैकिंग कार्यक्षमताओं को शामिल करते हैं। इसमें ब्राउज़िंग इतिहास, खोज इंजन इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी एकत्र करना शामिल हो सकता है। इस तरह के डेटा का अवैध अधिग्रहण महत्वपूर्ण गोपनीयता संबंधी चिंताएँ पैदा करता है, क्योंकि इसे तीसरे पक्ष को बेचा जा सकता है या विभिन्न माध्यमों से लाभ के लिए इसका फायदा उठाया जा सकता है। उपयोगकर्ताओं को सावधानी बरतने और सर्चिफाई जैसे भ्रामक अनुप्रयोगों के साथ बातचीत करने से जुड़े संभावित खतरों से अवगत रहने के लिए प्रेरित किया जाता है।

नए या असत्यापित स्रोतों से एप्लिकेशन इंस्टॉल करते समय सावधान रहें

पीयूपी अपने इंस्टॉलेशन को उपयोगकर्ताओं की नज़रों से दूर रखने के लिए विभिन्न संदिग्ध वितरण प्रथाओं का उपयोग करते हैं। ये युक्तियाँ अक्सर भ्रामक होती हैं और इनका उद्देश्य उपयोगकर्ताओं की जागरूकता की कमी का फायदा उठाना होता है। यहां पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य विधियां दी गई हैं:

• बंडल सॉफ्टवेयर : पीयूपी को अक्सर वैध सॉफ़्टवेयर या डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में इच्छित सॉफ़्टवेयर के साथ अवांछित प्रोग्राम इंस्टॉल कर सकते हैं। यह बंडलिंग अक्सर तृतीय-पक्ष डाउनलोड साइटों या सॉफ़्टवेयर वितरकों द्वारा किया जाता है।
• भ्रामक इंस्टॉलर : पीयूपी भ्रामक इंस्टॉलर का उपयोग कर सकते हैं जो उपयोगकर्ताओं को अनजाने में अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करते हैं। उदाहरण के लिए, इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ताओं को भ्रमित करने वाले चेकबॉक्स या पूर्व-चयनित ऑप्ट-आउट विकल्प प्रस्तुत किए जा सकते हैं, जिससे अवांछित प्रोग्राम की स्थापना हो सकती है, जब तक कि उपयोगकर्ता सक्रिय रूप से ऑप्ट आउट न कर दे।
• नकली अपडेट और डाउनलोड : पीयूपी खुद को लोकप्रिय कार्यक्रमों के लिए सॉफ्टवेयर अपडेट या डाउनलोड के रूप में छिपा सकते हैं। उपयोगकर्ताओं को नकली अपडेट नोटिफिकेशन या डाउनलोड लिंक का सामना करना पड़ सकता है, जिस पर क्लिक करने पर, वादा किए गए अपडेट के बजाय अवांछित प्रोग्राम इंस्टॉल हो जाता है।
• मालविज्ञापन : कपटपूर्ण विज्ञापन, जिसे मालविज्ञापन के रूप में जाना जाता है, में वैध वेबसाइटों पर भ्रामक विज्ञापन देना शामिल है। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता की जानकारी या सहमति के बिना पीयूपी का डाउनलोड और इंस्टॉलेशन शुरू हो सकता है।
• फ़ोनी सुरक्षा अलर्ट : पीयूपी नकली सुरक्षा अलर्ट या चेतावनियाँ उत्पन्न कर सकते हैं जो उपयोगकर्ताओं को कथित सुरक्षा उद्देश्यों के लिए सॉफ़्टवेयर डाउनलोड और इंस्टॉल करने के लिए प्रेरित करते हैं। ये अलर्ट तात्कालिकता की भावना पैदा करते हैं, उपयोगकर्ताओं को तत्काल कार्रवाई करने के लिए मजबूर करते हैं, जिससे अक्सर अवांछित प्रोग्राम इंस्टॉल हो जाते हैं।
• सोशल इंजीनियरिंग रणनीति : पीयूपी उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए लुभाने के लिए नकली सर्वेक्षण, प्रतियोगिता या ऑफ़र जैसी सोशल इंजीनियरिंग रणनीति का उपयोग कर सकते हैं। ये युक्तियाँ गुप्त इंस्टालेशन प्राप्त करने के लिए उपयोगकर्ताओं की जिज्ञासा या मुफ़्त चीज़ों की इच्छा का शोषण करती हैं।
• ब्राउज़र एक्सटेंशन और ऐड-ऑन : कुछ पीयूपी ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में आते हैं। उपयोगकर्ता अन्य सॉफ़्टवेयर डाउनलोड या इंस्टॉल करते समय अनजाने में ये एक्सटेंशन इंस्टॉल कर सकते हैं। एक बार ब्राउज़र में जुड़ने के बाद, ये एक्सटेंशन ब्राउज़र सेटिंग्स और व्यवहार को संशोधित कर सकते हैं।

पीयूपी से बचाव के लिए, उपयोगकर्ताओं को तीसरे पक्ष की वेबसाइटों से सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधान रहने की सलाह दी जाती है। इंस्टॉलेशन संकेतों को ध्यान से पढ़ना, संदिग्ध डाउनलोड लिंक से बचना और सुरक्षा सॉफ़्टवेयर को अद्यतन रखना संभावित अवांछित प्रोग्रामों की अनजाने स्थापनाओं को रोकने में मदद कर सकता है। सुरक्षित डिजिटल वातावरण बनाए रखने के लिए नियमित सिस्टम स्कैन और साइबर सुरक्षा खतरों के बारे में सूचित रहना आवश्यक है।