SmartCharacter
घुसपैठिए और अविश्वसनीय सॉफ़्टवेयर की जांच करते समय, साइबर सुरक्षा शोधकर्ताओं ने स्मार्टकैरेक्टर एप्लिकेशन की खोज की। इसकी कार्यक्षमता स्मार्ट कैरेक्टर को सीधे तौर पर एडवेयर श्रेणी में रखती है। दरअसल, यह एप्लिकेशन विशेष रूप से मैक उपकरणों पर उपयोगकर्ताओं को अवांछित और संभावित रूप से असुरक्षित विज्ञापन देने के लिए डिज़ाइन किया गया है। इससे भी महत्वपूर्ण बात यह है कि शोधकर्ताओं ने पुष्टि की है कि एप्लिकेशन AdLoad मैलवेयर परिवार से संबंधित एक अन्य प्रोग्राम है।
SmartCharacter इंस्टॉल करने से गोपनीयता संबंधी चिंताएँ बढ़ सकती हैं
एडवेयर एप्लिकेशन विशेष रूप से विभिन्न वेबसाइटों और इंटरफेस पर पॉप-अप, बैनर, कूपन, ओवरले और बहुत कुछ सहित तृतीय-पक्ष ग्राफ़िकल सामग्री के प्रदर्शन की सुविधा के लिए डिज़ाइन किए गए हैं। ये विज्ञापन ऑनलाइन रणनीति, संभावित रूप से हानिकारक या अविश्वसनीय सॉफ़्टवेयर और यहां तक कि मैलवेयर को बढ़ावा देने के माध्यम के रूप में काम करते हैं। इनमें से कुछ विज्ञापनों पर क्लिक करने से स्क्रिप्ट का निष्पादन शुरू हो सकता है जिससे उपयोगकर्ता के सिस्टम पर चोरी-छिपे डाउनलोड या इंस्टॉलेशन हो सकता है।
यह ध्यान रखना आवश्यक है कि हालांकि इन विज्ञापनों में कभी-कभी वैध सामग्री पाई जा सकती है, लेकिन आधिकारिक पार्टियों द्वारा इस तरह से इसका समर्थन किए जाने की संभावना बहुत कम है। इसके बजाय, प्रचार अक्सर घोटालेबाजों द्वारा किया जाता है जो नाजायज कमीशन हासिल करने के लिए उत्पादों से जुड़े संबद्ध कार्यक्रमों का फायदा उठाते हैं।
एडवेयर में आमतौर पर डेटा-ट्रैकिंग क्षमताएं होती हैं, और यह विशेषता स्मार्टकैरेक्टर एप्लिकेशन तक विस्तारित हो सकती है। एकत्रित की जा सकने वाली रुचि की जानकारी में विज़िट किए गए यूआरएल, देखे गए पृष्ठ, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य विवरण, वित्तीय डेटा और बहुत कुछ शामिल हैं। एकत्र किए गए डेटा को तीसरे पक्ष के साथ साझा किया जा सकता है या बेचा जा सकता है, जिससे उपयोगकर्ता की गोपनीयता और संवेदनशील जानकारी के संभावित दुरुपयोग के बारे में चिंता पैदा हो सकती है।
असत्यापित स्रोतों से एप्लिकेशन इंस्टॉल करते समय सावधान रहें
एडवेयर और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) अक्सर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए संदिग्ध वितरण रणनीति अपनाते हैं। इन अवांछित संस्थाओं द्वारा उपयोग की जाने वाली कुछ सामान्य विधियाँ यहां दी गई हैं:
-
- बंडल सॉफ़्टवेयर : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर के साथ बंडल किया जाता है। उपयोगकर्ता निःशुल्क एप्लिकेशन इंस्टॉल करते समय अनजाने में इन प्रोग्रामों को डाउनलोड कर सकते हैं, विशेष रूप से कम प्रतिष्ठित स्रोतों से। बंडल किए गए एडवेयर या पीयूपी अक्सर इंस्टॉलेशन प्रक्रिया में छिपे होते हैं, और उपयोगकर्ता इसे अनदेखा कर सकते हैं या अनजाने में इसके इंस्टॉलेशन के लिए सहमत हो सकते हैं।
-
- भ्रामक विज्ञापन : एडवेयर और पीयूपी को भ्रामक विज्ञापनों के माध्यम से वितरित किया जा सकता है जो उपयोगकर्ताओं को भ्रामक लिंक पर क्लिक करने या हानिरहित प्रतीत होने वाले एप्लिकेशन डाउनलोड करने के लिए प्रेरित करते हैं। ये विज्ञापन वैध संकेतों की नकल करते हुए विभिन्न वेबसाइटों पर प्रदर्शित किए जा सकते हैं, जो उपयोगकर्ताओं को अनजाने में अवांछित प्रोग्राम इंस्टॉल करने के लिए लुभा सकते हैं।
-
- नकली सॉफ़्टवेयर अपडेट : एडवेयर और पीयूपी स्वयं को वैध सॉफ़्टवेयर अपडेट के रूप में छिपा सकते हैं। उपयोगकर्ताओं को यह दावा करने वाली पॉप-अप सूचनाएं मिल सकती हैं कि उनके सॉफ़्टवेयर को अपडेट करने की आवश्यकता है, लेकिन इन संकेतों पर क्लिक करने से वास्तविक अपडेट के बजाय अवांछित प्रोग्राम सम्मिलित हो सकते हैं।
-
- फ़ाइल-शेयरिंग प्लेटफ़ॉर्म : एडवेयर और पीयूपी को पीयर-टू-पीयर (पी2पी) फ़ाइल-शेयरिंग प्लेटफ़ॉर्म के माध्यम से वितरित किया जा सकता है। जो उपयोगकर्ता इन प्लेटफार्मों से फ़ाइलें या सॉफ़्टवेयर डाउनलोड करते हैं, वे अनजाने में वांछित सामग्री के साथ बंडल किए गए एडवेयर या पीयूपी प्राप्त कर सकते हैं।
-
- ईमेल अटैचमेंट और लिंक : दुर्भावनापूर्ण ईमेल में अटैचमेंट या लिंक हो सकते हैं, जिन्हें खोलने या क्लिक करने पर एडवेयर या पीयूपी के डाउनलोड और इंस्टॉलेशन का कारण बन सकता है। ये ईमेल उपयोगकर्ताओं को उनके सिस्टम से समझौता करने वाली कार्रवाई करने के लिए मनाने के लिए सोशल इंजीनियरिंग रणनीति अपनाने के लिए जाने जाते हैं।
-
- ब्राउज़र एक्सटेंशन : कुछ एडवेयर और पीयूपी को प्रतीत होता है कि हानिरहित ब्राउज़र एक्सटेंशन या प्लगइन के रूप में वितरित किया जाता है। उपयोगकर्ताओं को कथित लाभों के लिए इन एक्सटेंशनों को इंस्टॉल करने के लिए प्रेरित किया जा सकता है। फिर भी, वास्तव में, वे अवांछित विज्ञापन डालकर या उपयोगकर्ता डेटा एकत्र करके एडवेयर या पीयूपी रचनाकारों के हितों की सेवा करते हैं।
इन वितरण युक्तियों का शिकार होने से बचने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, विज्ञापनों या लिंक पर क्लिक करने के बारे में सतर्क रहना चाहिए, सॉफ़्टवेयर और सुरक्षा उपकरणों को अद्यतन रखना चाहिए, और एप्लिकेशन डाउनलोड करने के लिए प्रतिष्ठित स्रोतों का उपयोग करना चाहिए। इसके अतिरिक्त, एंटी-मैलवेयर समाधानों को नियोजित करने से एडवेयर और पीयूपी की स्थापना का पता लगाने और उसे रोकने में मदद मिल सकती है।
