'टेराफॉर्म आपके कंप्यूटर को नुकसान पहुंचाएगा' मैक पीओपी-यूपी
कई टेराफॉर्म उपयोगकर्ता, डेवलपर्स, सिस्टम प्रशासक, और संबंधित क्षेत्रों के व्यक्तियों को अचानक उनके मैक उपकरणों पर एक खतरनाक पॉप-अप संदेश के साथ प्रस्तुत किया गया - 'टेराफॉर्म आपके कंप्यूटर को नुकसान पहुंचाएगा। आपको इसे कूड़ेदान में ले जाना चाहिए।' इस तरह के सुरक्षा अलर्ट आमतौर पर संकेत देते हैं कि फ़्लैग किए गए आइटम ने घुसपैठ या संभावित रूप से संदिग्ध कार्य किए हैं, और परिणामस्वरूप, मैक सुरक्षा सिस्टम इसे हटाने की सिफारिश कर रहे हैं।
हालाँकि, इस विशेष मामले में, प्रतीत होने वाले डरावने संदेश का कारण कहीं भी असुरक्षित नहीं निकला। वास्तव में, Apple कलाकृतियों पर हस्ताक्षर करने के लिए उपयोग किए जाने वाले प्रमाणित में परिवर्तन के परिणामस्वरूप पॉप-अप ट्रिगर किया गया था। इसके चलते टूल की पिछली साइनिंग की को निरस्त कर दिया गया। इस समस्या का समाधान अपेक्षाकृत सरल और सीधा है। ज्यादातर मामलों में, उपयोगकर्ताओं को बस इतना करना होता है कि वे अपने वर्तमान टेराफॉर्म सॉफ़्टवेयर को हटा दें और बाद में एक नई स्थापना करें।
विषयसूची
किसी भी वैध सुरक्षा अलर्ट को हल्के में न लें
हालांकि 'टेराफॉर्म आपके कंप्यूटर को नुकसान पहुंचाएगा' को सबसे अधिक गलत सकारात्मक के रूप में देखा जाता है, उपयोगकर्ताओं को ऐसे सुरक्षा अलर्ट को साधारण उपद्रव नहीं मानना चाहिए। आमतौर पर, ये सूचनाएं एक दखल देने वाले PUP (संभावित रूप से अवांछित कार्यक्रम) की ओर इशारा करती हैं जो डिवाइस पर स्थापित होने में कामयाब हो गया है। पीयूपी अविश्वसनीय ऐप हैं जिनमें अक्सर एडवेयर या ब्राउज़र हाईजैकर क्षमताएं होती हैं।
पीयूपी से जुड़े आम जोखिमों में से एक अवांछित और दखल देने वाले विज्ञापनों की संभावना है। ये प्रोग्राम अक्सर कई पॉप-अप विज्ञापन, बैनर और विज्ञापन के अन्य रूपों को वेब ब्राउज़र में इंजेक्ट करते हैं, जो उपयोगकर्ता के ब्राउज़िंग अनुभव को बाधित करते हैं और संभावित रूप से अनजाने क्लिक, असुरक्षित लिंक या धोखाधड़ी वाली वेबसाइटों की ओर ले जाते हैं।
एक अन्य महत्वपूर्ण जोखिम डेटा गोपनीयता भंग होने की संभावना है। कुछ पीयूपी को स्पष्ट उपयोगकर्ता सहमति के बिना ब्राउज़िंग आदतों, खोज इतिहास और व्यक्तिगत जानकारी सहित उपयोगकर्ता डेटा एकत्र करने और प्रसारित करने के लिए डिज़ाइन किया गया है। इस जानकारी का उपयोग लक्षित विज्ञापन के लिए किया जा सकता है, तीसरे पक्ष को बेचा जा सकता है, या पहचान की चोरी या अन्य दुर्भावनापूर्ण गतिविधियों के लिए भी उपयोग किया जा सकता है, जो उपयोगकर्ता की गोपनीयता और गोपनीयता को खतरे में डालती है।
उपयोगकर्ता शायद ही कभी पीयूपी को जानबूझकर स्थापित करते हैं
पीयूपी के वितरण में कई प्रकार की चालाक रणनीति शामिल होती है जिसका उद्देश्य उपयोगकर्ताओं को धोखा देना और उनके सिस्टम पर अवांछित सॉफ़्टवेयर स्थापित करना है। साइबर अपराधी पीयूपी को प्रचारित करने के लिए विभिन्न तकनीकों का उपयोग करते हैं, जो अक्सर उपयोगकर्ताओं के भरोसे, जागरूकता की कमी या कुछ कार्यात्मकताओं की इच्छा को भुनाने का काम करते हैं।
एक सामान्य रणनीति बंडलिंग है, जहां पीयूपी को वैध सॉफ्टवेयर के साथ पैक किया जाता है। इस परिदृश्य में, बिना सोचे-समझे उपयोगकर्ता वांछित एप्लिकेशन को डाउनलोड और इंस्टॉल कर सकते हैं, केवल यह पता लगाने के लिए कि अतिरिक्त सॉफ़्टवेयर, अक्सर PUPs, उनकी जानकारी या स्पष्ट सहमति के बिना स्थापित किए गए हैं। बंडलिंग पीयूपी को प्रतिष्ठित सॉफ़्टवेयर पर पिगबैक करने की अनुमति देता है, जिससे उनकी स्थापना की संभावना बढ़ जाती है और पता लगाना अधिक चुनौतीपूर्ण हो जाता है।
एक अन्य रणनीति में भ्रामक विज्ञापन और सोशल इंजीनियरिंग शामिल है। साइबर अपराधी लुभावने विज्ञापन या भ्रामक वेबसाइटें बनाते हैं जो वांछनीय सुविधाओं, विशिष्ट सामग्री या मुफ्त डाउनलोड का वादा करती हैं। इन विज्ञापनों पर क्लिक करने या इन साइटों पर जाने से, उपयोगकर्ता अनजाने में पीयूपी के डाउनलोड और इंस्टॉलेशन को ट्रिगर कर सकते हैं। सोशल इंजीनियरिंग तकनीक, जैसे नकली सिस्टम अलर्ट या भयावह रणनीति, का उपयोग उपयोगकर्ताओं को यह विश्वास दिलाने के लिए किया जाता है कि उनके सिस्टम संक्रमित हैं या जोखिम में हैं, उन्हें PUPs को कथित समाधान के रूप में डाउनलोड और इंस्टॉल करने के लिए मजबूर किया जाता है।
कुछ मामलों में, पीयूपी को असुरक्षित वेबसाइटों या समझौता की गई वैध वेबसाइटों के माध्यम से वितरित किया जाता है। इन साइटों पर जाने वाले उपयोगकर्ता भ्रामक डाउनलोड बटन या प्रच्छन्न लिंक का सामना कर सकते हैं जो PUP स्थापना की ओर ले जाते हैं। साइबर अपराधी वेबसाइट सुरक्षा में कमजोरियों का फायदा उठा सकते हैं या जब कोई उपयोगकर्ता किसी समझौता साइट पर जाता है तो पीयूपी डाउनलोड स्वचालित रूप से आरंभ करने के लिए ड्राइव-बाय डाउनलोड तकनीकों का उपयोग कर सकते हैं।
मामलों को और अधिक चुनौतीपूर्ण बनाने के लिए, कुछ PUP चोरी-छिपे इंस्टालेशन तकनीकों का उपयोग करते हैं, जैसे कि उपयोगकर्ता समझौतों के पीछे छिपना या जटिल सॉफ़्टवेयर सेटअप प्रक्रियाओं के भीतर अपने इंस्टॉलेशन विकल्पों को दबा देना। प्रस्तुत जानकारी की सावधानीपूर्वक समीक्षा किए बिना उपयोगकर्ता अनजाने में इंस्टॉलेशन स्क्रीन के माध्यम से जल्दी से क्लिक करके पीयूपी स्थापित करने के लिए सहमत हो सकते हैं।
अंत में, पीयूपी के वितरण में वैध सॉफ़्टवेयर, भ्रामक विज्ञापन, सोशल इंजीनियरिंग, संदिग्ध डाउनलोडर, भेद्यता का शोषण, समझौता वेबसाइटों और चोरी-छिपे स्थापना तकनीकों के साथ बंडलिंग सहित भ्रामक रणनीतियों की एक श्रृंखला शामिल है। पीयूपी से जुड़े जोखिमों को कम करने के लिए उपयोगकर्ताओं को सावधानी बरतनी चाहिए, अद्यतन सुरक्षा सॉफ़्टवेयर बनाए रखना चाहिए और गंभीर रूप से डाउनलोड स्रोतों का मूल्यांकन करना चाहिए।
'टेराफॉर्म आपके कंप्यूटर को नुकसान पहुंचाएगा' मैक पीओपी-यूपी वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।
