Tab Clear Adware

संदिग्ध वेबसाइटों की जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं की नज़र टैब क्लियर ब्राउज़र एक्सटेंशन पर पड़ी। इस एक्सटेंशन को एक उपयोगी उपयोगिता के रूप में प्रचारित किया गया है जो नियमित टैब, गुप्त टैब और पिन किए गए टैब सहित विभिन्न प्रकार के ब्राउज़र टैब को केवल एक क्लिक से कुशलतापूर्वक बंद कर सकता है। हालाँकि, टैब क्लियर के गहन विश्लेषण पर, विशेषज्ञों ने स्पष्ट रूप से इसे एडवेयर के रूप में पहचाना, जो विज्ञापन द्वारा समर्थित सॉफ़्टवेयर है।

इस एक्सटेंशन का प्राथमिक उद्देश्य उपयोगकर्ताओं को घुसपैठिए और भ्रामक विज्ञापनों से भर देना है। वास्तव में उपयोगी टैब प्रबंधन समाधान प्रदान करने के बजाय, टैब क्लियर का लक्ष्य आक्रामक विज्ञापन प्रथाओं के माध्यम से राजस्व उत्पन्न करना है जिसमें अक्सर उपयोगकर्ताओं को अवांछित और भ्रामक विज्ञापन प्रदर्शित करना शामिल होता है।

Clear Tab एडवेयर घुसपैठिया और अवांछित कार्य कर सकता है

एडवेयर एप्लिकेशन आम तौर पर उपयोगकर्ताओं को विभिन्न प्रकार के विज्ञापनों, जैसे पॉप-अप, ओवरले, बैनर, सर्वेक्षण और बहुत कुछ से भर देते हैं, जब वे वेबसाइट ब्राउज़ करते हैं या अन्य डिजिटल इंटरफेस के साथ बातचीत करते हैं। ये विज्ञापन आम तौर पर ऑनलाइन घोटालों, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और, कुछ दुर्भाग्यपूर्ण मामलों में, यहां तक कि मैलवेयर को भी बढ़ावा देते हैं। एडवेयर को विशेष रूप से चिंताजनक बनाने वाली बात यह है कि, कुछ घुसपैठिए विज्ञापनों पर क्लिक करने पर, यह उन स्क्रिप्ट्स को निष्पादित कर सकता है जो उपयोगकर्ता की सहमति प्राप्त किए बिना सॉफ़्टवेयर के डाउनलोड या इंस्टॉलेशन शुरू करते हैं।

यह ध्यान रखना महत्वपूर्ण है कि हालांकि इन विज्ञापनों के माध्यम से वैध उत्पादों या सेवाओं का सामना करना संभव है, लेकिन प्रतिष्ठित स्रोतों द्वारा ऐसे संदिग्ध माध्यमों से उनका समर्थन किए जाने की अत्यधिक संभावना नहीं है। बल्कि, इसकी अधिक संभावना है कि ये प्रमोशन घोटालेबाजों द्वारा किए गए हैं जो अवैध रूप से कमीशन कमाने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं। यहां तक कि जब टैब क्लियर जैसे एडवेयर विज्ञापन प्रदर्शित नहीं करते हैं, तब भी उपयोगकर्ता के सिस्टम पर इसकी उपस्थिति डिवाइस और उपयोगकर्ता सुरक्षा दोनों के लिए एक महत्वपूर्ण जोखिम पैदा करती है।

इसके अलावा, टैब क्लियर सहित एडवेयर, अक्सर उपयोगकर्ताओं की ऑनलाइन गतिविधियों की आक्रामक ट्रैकिंग में संलग्न होता है। यह इंटरनेट कुकीज़, ब्राउज़िंग और खोज इंजन इतिहास, खाता लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य डेटा और वित्तीय जानकारी जैसी संवेदनशील जानकारी की एक विस्तृत श्रृंखला को लक्षित करता है। इस निगरानी के माध्यम से एकत्र किए गए डेटा को तीसरे पक्ष द्वारा खरीदा जा सकता है या अन्यथा वित्तीय लाभ के लिए शोषण किया जा सकता है, जिससे व्यक्तियों के लिए गंभीर गोपनीयता और सुरक्षा संबंधी चिंताएं पैदा हो सकती हैं।

अप्रमाणित स्रोतों से एप्लिकेशन इंस्टॉल करते समय हमेशा सावधान रहें

संभावित रूप से अवांछित प्रोग्राम (पीयूपी) और एडवेयर के प्रसार में अक्सर विभिन्न संदिग्ध रणनीतियां शामिल होती हैं जिनका उद्देश्य उपयोगकर्ताओं को इन अवांछित और संभावित रूप से हानिकारक सॉफ़्टवेयर को स्थापित करने के लिए धोखा देना या बरगलाना होता है। उपयोग की जाने वाली कुछ सामान्य युक्तियों में शामिल हैं:

• • बंडलिंग : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता इंस्टॉलेशन संकेतों को ध्यान से नहीं पढ़ते हैं और इंस्टॉलेशन प्रक्रिया के दौरान अतिरिक्त ऑफ़र के लिए सहमत नहीं होते हैं, तो वे अनजाने में उन्हें वांछित सॉफ़्टवेयर के साथ इंस्टॉल कर सकते हैं। यह बंडलिंग जानबूझकर अस्पष्ट और भ्रामक हो सकता है।

• • भ्रामक इंस्टॉलर : एडवेयर और पीयूपी के कुछ वितरक ऐसे इंस्टॉलर बनाते हैं जो विश्वसनीय सॉफ़्टवेयर इंस्टॉलर की उपस्थिति की नकल करते हैं। उपयोगकर्ताओं को यह सोचकर गुमराह किया जा सकता है कि वे एक प्रतिष्ठित प्रोग्राम इंस्टॉल कर रहे हैं, जबकि वास्तव में, वे एडवेयर या पीयूपी इंस्टॉल कर रहे हैं।

• • नकली अपडेट : दुर्भावनापूर्ण वेबसाइटें और पॉप-अप विज्ञापन अक्सर ऐसे संदेश प्रदर्शित करते हैं जो दावा करते हैं कि उपयोगकर्ता का सॉफ़्टवेयर पुराना हो गया है और उसे तत्काल अपडेट की आवश्यकता है। जब उपयोगकर्ता इन नकली अपडेट संकेतों पर क्लिक करते हैं, तो वे अनजाने में वैध अपडेट के बजाय एडवेयर या पीयूपी डाउनलोड करते हैं।

• • सोशल इंजीनियरिंग : एडवेयर और पीयूपी उपयोगकर्ताओं को उन्हें डाउनलोड या इंस्टॉल करने के लिए मनाने के लिए प्रेरक भाषा या मनोवैज्ञानिक हेरफेर का उपयोग कर सकते हैं। उदाहरण के लिए, वे उपयोगकर्ताओं को कार्रवाई करने से डराने के लिए गैर-मौजूद सुरक्षा खतरों के बारे में चेतावनी संदेश प्रदर्शित कर सकते हैं।

• • फ़िशिंग ईमेल : कुछ एडवेयर और पीयूपी फ़िशिंग ईमेल के माध्यम से वितरित किए जाते हैं जो विश्वसनीय संस्थाओं का प्रतिरूपण करते हैं। उपयोगकर्ताओं को उन लिंक पर क्लिक करने या अनुलग्नक डाउनलोड करने के लिए प्रेरित किया जा सकता है जो इन अवांछित प्रोग्रामों की स्थापना की ओर ले जाते हैं।

• • Malvertisements : Malvertisements दुर्भावनापूर्ण विज्ञापन हैं जो वैध वेबसाइटों पर प्रदर्शित हो सकते हैं। इन विज्ञापनों में छिपी हुई स्क्रिप्ट हो सकती हैं जो उपयोगकर्ता के ब्राउज़र या सॉफ़्टवेयर में कमजोरियों का फायदा उठाकर क्लिक करने पर एडवेयर या पीयूपी डाउनलोड शुरू कर देती हैं।

• • दुष्ट ब्राउज़र एक्सटेंशन : एडवेयर को नकली ब्राउज़र एक्सटेंशन या ऐड-ऑन के माध्यम से भी वितरित किया जा सकता है। उपयोगकर्ताओं को उपयोगी प्रतीत होने वाले ब्राउज़र टूल इंस्टॉल करने के लिए प्रोत्साहित किया जा सकता है, जो वास्तव में अवांछित विज्ञापन सामग्री के लिए माध्यम के रूप में काम करते हैं।

• • टोरेंट और फ़ाइल-शेयरिंग : जो उपयोगकर्ता टोरेंट वेबसाइटों या अन्य फ़ाइल-शेयरिंग प्लेटफ़ॉर्म से फ़ाइलें डाउनलोड करते हैं, वे अक्सर डाउनलोड की गई फ़ाइलों या इंस्टॉलेशन पैकेजों के भीतर छिपे एडवेयर और पीयूपी के संपर्क में आते हैं।

इन संदिग्ध वितरण युक्तियों से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतने, अपने सॉफ़्टवेयर और सुरक्षा प्रणालियों को अद्यतन रखने और एडवेयर और पीयूपी का पता लगाने और हटाने के लिए प्रतिष्ठित एंटी-मैलवेयर टूल का उपयोग करने की सलाह दी जाती है। इसके अतिरिक्त, विज्ञापनों, लिंक पर क्लिक करते समय या असत्यापित स्रोतों से फ़ाइलें डाउनलोड करते समय सतर्क रहने से अवांछित सॉफ़्टवेयर इंस्टॉलेशन को रोकने में मदद मिल सकती है।