Tidings Adware
टिडिंग्स एप्लिकेशन वाले एक इंस्टॉलर को भ्रामक वेबसाइटों द्वारा प्रचारित करने के लिए खोजा गया था। Infosec शोधकर्ताओं द्वारा एप्लिकेशन का विश्लेषण करने के बाद, उन्होंने निर्धारित किया कि यह एडवेयर से जुड़ी विशिष्ट विशेषताओं को प्रदर्शित करता है, जिसका अर्थ है कि यह विज्ञापन-समर्थित सॉफ़्टवेयर है। टिडिंग विज्ञापन उत्पन्न करके संचालित होती है, और इसमें अतिरिक्त हानिकारक क्षमताएं भी हो सकती हैं।
Tidings Adware विभिन्न आक्रमणकारी कार्य कर सकता है
एडवेयर एक सॉफ्टवेयर है जिसे विभिन्न इंटरफेस पर दखल देने वाले विज्ञापन अभियानों को प्रदर्शित करने के लिए डिज़ाइन किया गया है। इन विज्ञापनों का उपयोग ऑनलाइन रणनीति, अविश्वसनीय/हानिकारक सॉफ़्टवेयर और मैलवेयर का समर्थन करने के लिए किया जाता है। कुछ मामलों में, दखल देने वाले विज्ञापन क्लिक करने पर चुपके से डाउनलोड या इंस्टॉलेशन भी कर सकते हैं।
इन विज्ञापनों के माध्यम से सामने आने वाले किसी भी वास्तविक उत्पाद या सेवाओं को धोखेबाजों द्वारा प्रचारित किया जाता है जो नाजायज कमीशन प्राप्त करने के लिए अपने सहबद्ध कार्यक्रमों का दुरुपयोग कर रहे हैं।
Adware को अपने दखल देने वाले विज्ञापन अभियानों को वितरित करने के लिए विशिष्ट परिस्थितियों की आवश्यकता होती है, जैसे विशिष्ट ब्राउज़र, सिस्टम, या उपयोगकर्ता जियोलोकेशन, विशेष वेबसाइट खोलना आदि। भले ही टिडिंग्स विज्ञापन प्रदर्शित करे या नहीं, सिस्टम पर इसकी उपस्थिति डिवाइस की अखंडता और उपयोगकर्ता सुरक्षा को खतरे में डाल सकती है।
दखल देने वाले विज्ञापनों को प्रदर्शित करने के अलावा, टिडिंग्स में डेटा-ट्रैकिंग कार्यात्मकताएं भी हो सकती हैं। एडवेयर आमतौर पर ब्राउजिंग और सर्च इंजन हिस्ट्री, इंटरनेट कुकीज, यूजरनेम/पासवर्ड, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण, वित्त से संबंधित जानकारी और अन्य डेटा एकत्र करता है। एकत्र किए गए डेटा को तीसरे पक्ष को बेचा जा सकता है या अन्य लाभ-उन्मुख उद्देश्यों के लिए उपयोग किया जा सकता है।
पीयूपी (संभावित रूप से अवांछित कार्यक्रम) के वितरण में दुरुपयोग की भ्रामक रणनीति से अवगत रहें
एडवेयर और संभावित रूप से अवांछित कार्यक्रम (पीयूपी) आमतौर पर विभिन्न भ्रामक तरीकों से फैलते हैं। एक सामान्य रणनीति सॉफ्टवेयर बंडलिंग है, जिसमें फ्रीवेयर या शेयरवेयर जैसे वैध सॉफ़्टवेयर डाउनलोड के साथ एडवेयर या पीयूपी की पैकेजिंग शामिल है। स्थापना प्रक्रिया के दौरान, उपयोगकर्ता अनजाने में बंडल किए गए सॉफ़्टवेयर को भी स्थापित करने के लिए सहमत हो सकता है।
एक और तरीका है कि एडवेयर और पीयूपी फैल सकते हैं भ्रामक ऑनलाइन विज्ञापनों और पॉप-अप के माध्यम से जो वैध चेतावनियों या सॉफ़्टवेयर अपडेट की नकल करते हैं। ये विज्ञापन उपयोगकर्ता को एक आवश्यक या सहायक उपकरण के रूप में पेश करके एडवेयर या पीयूपी को डाउनलोड करने और स्थापित करने के लिए बरगला सकते हैं।
सोशल इंजीनियरिंग रणनीति, जैसे फ़िशिंग ईमेल, एडवेयर और पीयूपी के प्रसार में भी योगदान करती हैं। ये ईमेल मुफ्त सॉफ्टवेयर या सेवाओं की पेशकश करने का दावा कर सकते हैं, लेकिन वास्तव में एडवेयर या पीयूपी डाउनलोड करने के लिए लिंक होते हैं।
इसके अतिरिक्त, एडवेयर और पीयूपी को असुरक्षित वेबसाइटों या छेड़छाड़ किए गए वेब पेजों के माध्यम से फैलाया जा सकता है। इन पृष्ठों में भ्रामक जानकारी या नकली डाउनलोड बटन हो सकते हैं जो एडवेयर या पीयूपी की स्थापना की ओर ले जाते हैं।
