StandartInitiator
StandartInitiator एक एडवेयर एप्लिकेशन है जिसे इन्फोसेक शोधकर्ताओं द्वारा पहचाना और विश्लेषण किया गया है। अधिकांश एडवेयर अनुप्रयोगों की तरह, StandartInitiator को घुसपैठिया विज्ञापन अभियानों को व्यवस्थित करने के उद्देश्य से तैयार किया गया है। इन अभियानों में अवांछित और भ्रामक विज्ञापनों की बाढ़ के साथ उपयोगकर्ताओं को शामिल किया जाता है। यह ध्यान देने योग्य है कि स्टैंडआर्टइनिशिएटर व्यापक एडलोड मैलवेयर परिवार से संबद्ध है। इसके अलावा, ऐसा प्रतीत होता है कि संदिग्ध एप्लिकेशन विशेष रूप से मैक उपकरणों को लक्षित कर रहा है।
StandartInitiator जैसे एडवेयर गंभीर गोपनीयता संबंधी चिंताओं को जन्म दे सकते हैं
एडवेयर कई प्रकार के इंटरफेस पर विज्ञापन प्रदर्शित करके संचालित होता है, जिसमें उपयोगकर्ताओं द्वारा देखे जाने वाले वेब पेज और उनके डेस्कटॉप वातावरण सहित अन्य शामिल हैं। इस प्रकार के सॉफ़्टवेयर को विज्ञापन देने में प्रभावी ढंग से कार्य करने के लिए विशिष्ट मानदंडों को पूरा करने की आवश्यकता हो सकती है। इन स्थितियों में एक संगत ब्राउज़र या सिस्टम, उपयोगकर्ता की भौगोलिक स्थिति, विशेष वेबसाइटों पर विज़िट और बहुत कुछ जैसे कारक शामिल हो सकते हैं।
एडवेयर द्वारा प्रस्तुत विज्ञापन मुख्य रूप से विभिन्न संदिग्ध सामग्री को बढ़ावा देने का काम करते हैं। इनमें ऑनलाइन रणनीति, संभावित रूप से असुरक्षित सॉफ़्टवेयर और इससे भी अधिक खतरनाक मैलवेयर शामिल हो सकते हैं। यह उजागर करना महत्वपूर्ण है कि कुछ विज्ञापनों पर क्लिक करने से उपयोगकर्ता की स्पष्ट सहमति के बिना डाउनलोड या इंस्टॉलेशन शुरू हो सकते हैं।
यह पहचानना महत्वपूर्ण है कि हालांकि ये विज्ञापन कभी-कभी वैध सामग्री प्रदर्शित कर सकते हैं, लेकिन इसकी अत्यधिक संभावना नहीं है कि कोई भी प्रतिष्ठित संस्था इस तरह से अपने उत्पादों या सेवाओं का समर्थन करती है। अक्सर, ये विज्ञापन धोखाधड़ी-केंद्रित अभिनेताओं द्वारा आयोजित किए जाते हैं जो धोखाधड़ी से कमीशन कमाने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अतिरिक्त, विज्ञापन-समर्थित सॉफ़्टवेयर, जिसमें स्टैंडआर्टइनिशिएटर जैसे एप्लिकेशन शामिल हैं, अक्सर निजी और संवेदनशील जानकारी के संग्रह में संलग्न होते हैं। इसमें बड़ी मात्रा में डेटा शामिल हो सकता है, जैसे विज़िट की गई वेबसाइटों के यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट सत्रों से कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य जानकारी, क्रेडिट कार्ड नंबर और बहुत कुछ। एकत्र किए गए डेटा को फिर तीसरे पक्ष को बेचा जा सकता है या विभिन्न अवैध तरीकों से वित्तीय लाभ के लिए शोषण किया जा सकता है। यह संबंधित अभ्यास एडवेयर और इसके आक्रामक डेटा संग्रह प्रथाओं से जुड़े संभावित जोखिमों को रेखांकित करता है।
उपयोगकर्ता शायद ही कभी जानबूझकर एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) इंस्टॉल करते हैं
एडवेयर और पीयूपी अक्सर उपयोगकर्ताओं के उपकरणों और प्रणालियों में घुसपैठ करने के लिए विभिन्न वितरण रणनीति अपनाते हैं। ये युक्तियाँ कमजोरियों का फायदा उठाने, उपयोगकर्ताओं को धोखा देने या इंस्टॉलेशन प्राप्त करने के लिए उनके कार्यों में हेरफेर करने के लिए डिज़ाइन की गई हैं। यहां एडवेयर और पीयूपी द्वारा उपयोग की जाने वाली कुछ सामान्य वितरण विधियां दी गई हैं:
-
- बंडल सॉफ़्टवेयर : सबसे प्रचलित युक्तियों में से एक में वैध सॉफ़्टवेयर डाउनलोड के साथ एडवेयर या पीयूपी को बंडल करना शामिल है। उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को इंस्टॉल कर सकते हैं जब वे इंस्टॉलेशन प्रक्रिया की पूरी तरह से समीक्षा किए बिना वांछित एप्लिकेशन इंस्टॉल करते हैं। यह अक्सर तब होता है जब उपयोगकर्ता डिफ़ॉल्ट इंस्टॉलेशन सेटिंग्स चुनते हैं, जिसमें अतिरिक्त सॉफ़्टवेयर की स्थापना शामिल हो सकती है।
-
- नकली सॉफ्टवेयर अपडेट : एडवेयर और पीयूपी वैध सॉफ्टवेयर अपडेट के रूप में सामने आ सकते हैं, खासकर लोकप्रिय एप्लिकेशन या एडोब फ्लैश प्लेयर जैसे प्लगइन्स के लिए। उपयोगकर्ताओं को अपडेट इंस्टॉल करने के लिए कहा जाता है, जो अवांछित सॉफ़्टवेयर के लिए एक मोर्चा बन जाता है।
-
- भ्रामक विज्ञापन : एडवेयर वास्तविक सामग्री की नकल करने वाले भ्रामक ऑनलाइन विज्ञापनों के माध्यम से फैल सकता है। उपयोगकर्ताओं को इन विज्ञापनों पर क्लिक करने के लिए लुभाया जा सकता है, जिससे अवांछित प्रोग्राम का डाउनलोड या इंस्टॉलेशन शुरू हो जाता है।
-
- ब्राउज़र एक्सटेंशन और ऐड-ऑन : एडवेयर अक्सर ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में आता है जो ब्राउज़िंग अनुभव को बढ़ाने का दावा करता है। उपयोगकर्ताओं को इन एक्सटेंशनों को इंस्टॉल करने के लिए राजी किया जा सकता है, जो बाद में उनके ब्राउज़िंग सत्रों को अवांछित विज्ञापनों से भर देता है।
-
- फ़िशिंग ईमेल और दुर्भावनापूर्ण लिंक : उपयोगकर्ताओं को ऐसे लिंक वाले फ़िशिंग ईमेल प्राप्त हो सकते हैं जो एडवेयर या पीयूपी वितरित करने के लिए डिज़ाइन की गई नकली वेबसाइटों तक ले जाते हैं। इन लिंक्स पर क्लिक करने या ऐसे ईमेल से अटैचमेंट डाउनलोड करने से अवांछित इंस्टॉलेशन शुरू हो सकते हैं।
-
- क्रैक्ड या पायरेटेड सॉफ़्टवेयर : अविश्वसनीय स्रोतों से क्रैक्ड या पायरेटेड सॉफ़्टवेयर डाउनलोड करने से उपयोगकर्ता एडवेयर और पीयूपी के संपर्क में आ सकते हैं। ये स्रोत अक्सर दुर्भावनापूर्ण घटकों को शामिल करने के लिए सॉफ़्टवेयर पैकेजों को संशोधित करते हैं।
-
- सोशल इंजीनियरिंग : कुछ वितरण रणनीतियाँ मनोवैज्ञानिक हेरफेर पर निर्भर करती हैं। उदाहरण के लिए, उपयोगकर्ताओं को पॉप-अप संदेश मिल सकते हैं जो दावा करते हैं कि उनका सिस्टम संक्रमित है और समस्या को हल करने के लिए उन्हें एक विशिष्ट प्रोग्राम इंस्टॉल करने की आवश्यकता है।
इन वितरण युक्तियों से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉलेशन के दौरान सतर्क रहना चाहिए, नियमों और शर्तों को ध्यान से पढ़ना चाहिए, अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचना चाहिए, अपने ऑपरेटिंग सिस्टम और एप्लिकेशन को अद्यतित रखना चाहिए, और एडवेयर का पता लगाने और रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए। और पीयूपी को उनके उपकरणों में घुसपैठ करने से रोकें।
