SyncProcess

शोधकर्ताओं ने घुसपैठ करने वाले और अविश्वसनीय अनुप्रयोगों और PUPs (संभावित रूप से अवांछित प्रोग्राम) की जांच करते समय SyncProcess एडवेयर की खोज की। यह विशेष एप्लिकेशन मैक उपयोगकर्ताओं को लक्षित करता है। एक बार इंस्टॉल होने के बाद, यह एडवेयर की विशिष्ट विशेषताओं को प्रदर्शित करता है। वास्तव में, उपयोगकर्ताओं को बाद में कई संदिग्ध विज्ञापनों के साथ बमबारी की जाएगी जो अतिरिक्त PUPs, ऑनलाइन रणनीति, फ़िशिंग साइटों आदि को बढ़ावा दे सकते हैं। इसके अलावा, SyncProcess को AdLoad मैलवेयर परिवार के एक नए सदस्य के रूप में पहचाना गया है।

SyncProcess उपयोगकर्ताओं को अविश्वसनीय विज्ञापनों के संपर्क में ला सकता है

एडवेयर वेबसाइट, डेस्कटॉप या अन्य उपयोगकर्ता इंटरफेस पर ओवरले, पॉप-अप, बैनर और सर्वेक्षण जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री को इंजेक्ट करके काम करता है। ये विज्ञापन अक्सर विभिन्न युक्तियों, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और, कुछ मामलों में, मैलवेयर को भी बढ़ावा देते हैं। कुछ विज्ञापनों पर क्लिक करने से स्क्रिप्ट ट्रिगर हो सकती है जो उपयोगकर्ता की सहमति के बिना चुपके से डाउनलोड या इंस्टॉलेशन निष्पादित करती हैं।

हालांकि इन विज्ञापनों में कभी-कभी वैध सामग्री दिखाई दे सकती है, लेकिन यह संदिग्ध है कि आधिकारिक पार्टियाँ इस तरीके से इसका समर्थन करेंगी। इसके बजाय, ऐसे समर्थन आम तौर पर धोखेबाजों का काम होते हैं जो प्रचारित उत्पाद के सहबद्ध कार्यक्रमों के दुरुपयोग के माध्यम से अवैध कमीशन अर्जित करना चाहते हैं।

इसके अलावा, एडवेयर में आम तौर पर डेटा-ट्रैकिंग कार्यक्षमताएं शामिल होती हैं, जो सिंकप्रोसेस पर भी लागू हो सकती हैं। इसका मतलब है कि यह विभिन्न प्रकार के उपयोगकर्ता डेटा एकत्र करता है, जिसमें विज़िट किए गए URL, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य जानकारी और यहां तक कि क्रेडिट कार्ड नंबर भी शामिल हैं। इस एकत्रित जानकारी को फिर तीसरे पक्ष को भेजा या बेचा जा सकता है, जिससे उपयोगकर्ताओं के लिए महत्वपूर्ण गोपनीयता चिंताएं पैदा होती हैं।

पीयूपी अक्सर संदिग्ध रणनीति के माध्यम से फैलते हैं

PUPs अक्सर संदिग्ध वितरण रणनीतियों के माध्यम से फैलते हैं, उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए विभिन्न तरीकों का इस्तेमाल करते हैं। इन रणनीतियों की विस्तृत व्याख्या यहां दी गई है:

• बंडल सॉफ्टवेयर : PUP को अक्सर वैध सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में अग्रणी सॉफ्टवेयर की स्थापना प्रक्रिया के दौरान PUP को स्थापित करने के लिए सहमत हो सकते हैं, क्योंकि बंडलिंग आमतौर पर इंस्टॉलेशन विज़ार्ड के भीतर छिपी होती है। यह रणनीति फ्रीवेयर और शेयरवेयर अनुप्रयोगों के बीच प्रचलित है।
• भ्रामक विज्ञापन : PUP को भ्रामक या गुमराह करने वाले विज्ञापनों के माध्यम से विज्ञापित किया जा सकता है, जो अक्सर लुभावने ऑफ़र या सिस्टम ऑप्टिमाइज़ेशन का वादा करते हैं। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता उन वेबसाइटों पर पहुंच सकते हैं जो उन्हें वैध सॉफ़्टवेयर की आड़ में PUP डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित करती हैं।
• नकली सॉफ़्टवेयर अपडेट : साइबर अपराधी लोकप्रिय अनुप्रयोगों के लिए सॉफ़्टवेयर अपडेट या पैच के रूप में प्रच्छन्न PUP वितरित कर सकते हैं। वेब ब्राउज़ करते समय उपयोगकर्ताओं को नकली अपडेट सूचनाएँ मिल सकती हैं, जो उन्हें PUP डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित करती हैं, जो एक महत्वपूर्ण अपडेट के रूप में प्रस्तुत होती हैं।

• पीयर-टू-पीयर फ़ाइल शेयरिंग : PUPs पीयर-टू-पीयर (P2P) फ़ाइल-शेयरिंग नेटवर्क के ज़रिए भी फैल सकते हैं, जहाँ उपयोगकर्ता दूसरे उपयोगकर्ताओं से सॉफ़्टवेयर, मीडिया या अन्य सामग्री डाउनलोड करते हैं। धोखाधड़ी से जुड़े लोग PUP को मनचाही सामग्री के रूप में छिपा सकते हैं, जिससे अनजान उपयोगकर्ता अनजाने में उन्हें डाउनलोड और इंस्टॉल कर लेते हैं।

• ईमेल अटैचमेंट और लिंक : PUP को ईमेल अटैचमेंट या फ़िशिंग ईमेल में लिंक के ज़रिए वितरित किया जा सकता है। ये ईमेल अक्सर विश्वसनीय संस्थाओं से वैध संचार के रूप में प्रस्तुत किए जाते हैं, जो उपयोगकर्ताओं को अटैचमेंट डाउनलोड करने या PUP की स्थापना की ओर ले जाने वाले लिंक पर क्लिक करने के लिए प्रेरित करते हैं।

• ब्राउज़र एक्सटेंशन और ऐड-ऑन : PUP को ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में वितरित किया जा सकता है, जो उपयोगी प्रतीत होने वाली सुविधाएँ या कार्यक्षमताएँ प्रदान करते हैं। उपयोगकर्ता अनजाने में वेब ब्राउज़ करते समय या सॉफ़्टवेयर इंस्टॉल करते समय इन एक्सटेंशन को इंस्टॉल कर सकते हैं, उनके संभावित अवांछित स्वभाव से अनजान।

• सोशल इंजीनियरिंग रणनीति : PUPs सोशल इंजीनियरिंग रणनीति का लाभ उठाकर उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए प्रेरित कर सकते हैं। इसमें फर्जी अलर्ट, चेतावनियाँ या नोटिफ़िकेशन शामिल हो सकते हैं जो उपयोगकर्ताओं को यह विश्वास दिलाते हैं कि उनका सिस्टम संक्रमित है या जोखिम में है, जिससे उन्हें कथित सुरक्षा के लिए PUP डाउनलोड और इंस्टॉल करने के लिए प्रेरित किया जाता है।

इन युक्तियों को समझकर, उपयोगकर्ता अनजाने में PUPs को इंस्टॉल करने से बचने के लिए सक्रिय कदम उठा सकते हैं, जैसे कि सॉफ्टवेयर डाउनलोड करते समय सावधानी बरतना, संदिग्ध लिंक या विज्ञापनों पर क्लिक करने से बचना, और PUPs का प्रभावी ढंग से पता लगाने और उन्हें हटाने के लिए अपने सुरक्षा सॉफ्टवेयर को नियमित रूप से अपडेट करना।