ShutterIsland
साइबर सुरक्षा शोधकर्ताओं को अपने जांच प्रयासों के दौरान शटरआइलैंड नामक एक एप्लिकेशन मिला है। इस एप्लिकेशन का व्यापक विश्लेषण करने के बाद, उन्होंने निर्धारित किया कि यह एडवेयर की श्रेणी में आता है, जो विज्ञापन-समर्थित सॉफ़्टवेयर से संबद्धता के लिए जाना जाता है। विशेष रूप से, शटरआइलैंड मुख्य रूप से मैक डिवाइस को लक्षित करने के लिए तैयार है, जो मैक इकोसिस्टम के भीतर उपयोगकर्ताओं के लिए एक विशेष चिंता का विषय है।
शटरआइलैंड जैसे एडवेयर आमतौर पर सिस्टम में घुसपैठ करते हैं, जिसका मुख्य उद्देश्य उपयोगकर्ताओं को अवांछित विज्ञापनों से बमबारी करना होता है, जिससे संभावित रूप से उनकी ऑनलाइन गतिविधियों में व्यवधान उत्पन्न होता है और उनकी गोपनीयता से समझौता होता है। नतीजतन, मैक उपयोगकर्ताओं के लिए सतर्क रुख बनाए रखना और ऐसे खतरों से बचाव के लिए उचित सुरक्षा उपाय लागू करना अनिवार्य हो जाता है।
शटरआइलैंड से गोपनीयता और सुरक्षा संबंधी चिंताएं बढ़ सकती हैं
एडवेयर अपने निर्माताओं के लिए एक आकर्षक उपकरण के रूप में कार्य करता है, जो उपयोगकर्ताओं को अवांछित और अक्सर भ्रामक विज्ञापनों से बमबारी करके राजस्व उत्पन्न करता है। पॉप-अप, कूपन, बैनर, ओवरले और बहुत कुछ सहित विभिन्न प्रकार के विज्ञापन प्रारूपों को प्रदर्शित करने के लिए इंजीनियर, एडवेयर विभिन्न इंटरफेस में घुसपैठ करता है।
एडवेयर द्वारा प्रसारित विज्ञापन आम तौर पर संदिग्ध या खतरनाक सामग्री को बढ़ावा देते हैं, जिसमें ऑनलाइन रणनीति से लेकर अविश्वसनीय सॉफ़्टवेयर और संभावित मैलवेयर तक शामिल हैं। इनमें से कुछ घुसपैठ वाले विज्ञापनों पर क्लिक करने से स्क्रिप्ट सक्रिय हो सकती हैं जो उपयोगकर्ता की सहमति के बिना गुप्त डाउनलोड या इंस्टॉलेशन शुरू कर देती हैं।
ऐसे साधनों के माध्यम से विज्ञापित किसी भी वैध उत्पाद या सेवा का इन युक्तियों का उपयोग करके उनके डेवलपर्स द्वारा समर्थन किए जाने की संभावना नहीं है। अधिकतर, ये समर्थन धोखेबाजों द्वारा संचालित होते हैं जो अवैध रूप से कमीशन कमाने के लिए सहबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अलावा, यह अत्यधिक संभावना है कि इस दुष्ट एप्लिकेशन में डेटा-ट्रैकिंग सुविधाएँ शामिल हैं। इसमें ब्राउज़िंग और खोज इतिहास, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण और क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी एकत्र करना शामिल हो सकता है। इसके बाद, इस एकत्रित डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिसके परिणामस्वरूप संभावित रूप से प्रभावित उपयोगकर्ताओं की गोपनीयता और सुरक्षा भंग हो सकती है।
PUP (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर अपने इंस्टॉलेशन को उपयोगकर्ताओं के ध्यान से छिपा सकते हैं
PUP और एडवेयर अक्सर अपने इंस्टॉलेशन को उपयोगकर्ताओं के ध्यान से छिपाने के लिए विभिन्न हथकंडे अपनाते हैं, जिससे सफल घुसपैठ की संभावना बढ़ जाती है। यहाँ कुछ सामान्य तरीके दिए गए हैं जिनका वे उपयोग कर सकते हैं:
- वैध सॉफ़्टवेयर के साथ बंडलिंग : PUPs और एडवेयर को वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जा सकता है। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता इंस्टॉलेशन प्रॉम्प्ट को अनदेखा कर सकते हैं या जल्दबाजी में क्लिक कर सकते हैं, जिससे अनजाने में अतिरिक्त अवांछित प्रोग्राम इंस्टॉल हो जाते हैं।
- भ्रामक इंस्टॉलेशन संकेत : कुछ PUP और एडवेयर ऐसे इंस्टॉलेशन संकेत प्रस्तुत कर सकते हैं जो उपयोगकर्ताओं को भ्रमित या गुमराह करने के लिए डिज़ाइन किए गए हैं। उदाहरण के लिए, वे भ्रामक भाषा या डिज़ाइन तत्वों का उपयोग करके ऐसा दिखा सकते हैं कि उपयोगकर्ता किसी और चीज़ से पूरी तरह सहमत हैं, जैसे कि सेवा की शर्तों से सहमत होना या सॉफ़्टवेयर अपडेट करना।
- पूर्व-चयनित स्थापना विकल्प : स्थापना प्रक्रिया के दौरान, PUP और एडवेयर उन विकल्पों का पूर्व-चयन कर सकते हैं जो उनकी स्थापना के लिए सहमति देते हैं। जो उपयोगकर्ता स्थापना प्रक्रिया के प्रत्येक चरण की सावधानीपूर्वक समीक्षा नहीं करते हैं, वे अनजाने में इन डिफ़ॉल्ट विकल्पों को स्वीकार कर सकते हैं।
- कस्टम इंस्टॉलेशन सेटिंग्स में छिपाना : PUP और एडवेयर कस्टम इंस्टॉलेशन सेटिंग्स प्रदान कर सकते हैं जो उनकी स्थापना को अस्वीकार करने के विकल्प को छिपाते हैं। जो उपयोगकर्ता अवांछित प्रोग्राम से बचने के प्रयास में कस्टम इंस्टॉलेशन का विकल्प चुनते हैं, वे अभी भी अनजाने में उन्हें इंस्टॉल कर सकते हैं यदि उन्हें ऑप्ट आउट करने के लिए स्पष्ट विकल्प प्रस्तुत नहीं किए जाते हैं।
- छिपे हुए फ़ाइल नाम और प्रक्रियाएँ : कुछ PUP और एडवेयर ऐसे फ़ाइल नाम और प्रक्रियाएँ इस्तेमाल कर सकते हैं जो वैध सिस्टम फ़ाइलों या अनुप्रयोगों से काफ़ी हद तक मिलते-जुलते हैं। इससे उपयोगकर्ताओं के लिए उन्हें पहचानना और मैन्युअल रूप से निकालना मुश्किल हो सकता है।
कुल मिलाकर, PUP और एडवेयर अपने इंस्टॉलेशन को उपयोगकर्ताओं के ध्यान से छिपाने, इंस्टॉलेशन प्रक्रिया में कमज़ोरियों का फ़ायदा उठाने और उपयोगकर्ताओं के व्यवहार का फ़ायदा उठाकर सिस्टम में बिना पहचाने घुसने में माहिर हैं। उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधान रहने, इंस्टॉलेशन प्रॉम्प्ट की सावधानीपूर्वक समीक्षा करने और अवांछित प्रोग्रामों का पता लगाने और उन्हें हटाने में मदद करने के लिए प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करने की सलाह दी जाती है।
