कुल ऑडियो फ़ॉर्मेटर
सूचना सुरक्षा शोधकर्ताओं को टोटल ऑडियो फॉर्मेटर एप्लीकेशन के बारे में पता चला, जब वे एक पीयर-टू-पीयर (P2P) शेयरिंग प्लेटफॉर्म की जांच कर रहे थे, जो कि नकली विज्ञापन नेटवर्क का उपयोग करने के लिए जाना जाता है। इस एप्लीकेशन को संभावित रूप से अवांछित प्रोग्राम (PUP) के रूप में वर्गीकृत किया गया है। इस वर्गीकरण के अंतर्गत आने वाले सॉफ़्टवेयर में अक्सर हानिकारक क्षमताएँ होती हैं। इसके अलावा, टोटल ऑडियो फॉर्मेटर को होस्ट करने वाले इंस्टॉलर के समान अक्सर अवांछित या संभावित रूप से दुर्भावनापूर्ण सॉफ़्टवेयर के कई टुकड़े बंडल करते हैं।
संपूर्ण ऑडियो फ़ॉर्मेटर घुसपैठ कार्यों से सुसज्जित हो सकता है
PUPs अक्सर डेटा-ट्रैकिंग क्षमताओं से लैस होते हैं, जिससे उन्हें विभिन्न प्रकार की संवेदनशील जानकारी एकत्र करने की अनुमति मिलती है। इसमें ब्राउज़िंग और सर्च इंजन इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड जैसे खाता लॉगिन क्रेडेंशियल, साथ ही व्यक्तिगत रूप से पहचान योग्य विवरण और वित्तीय जानकारी शामिल हो सकती है। इस एकत्रित डेटा को फिर तीसरे पक्ष को बेचा जा सकता है या विभिन्न तरीकों से लाभ के लिए शोषण किया जा सकता है।
इसके अलावा, PUPs एडवेयर के रूप में कार्य कर सकते हैं, जो तृतीय-पक्ष ग्राफ़िकल सामग्री प्रदर्शित करते हैं, जिन्हें आमतौर पर वेबसाइटों, डेस्कटॉप या अन्य इंटरफेस पर विज्ञापन के रूप में जाना जाता है। ये विज्ञापन ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और यहां तक कि मैलवेयर को बढ़ावा दे सकते हैं। इन विज्ञापनों पर क्लिक करने से स्क्रिप्ट ट्रिगर हो सकती है जो उपयोगकर्ता की सहमति के बिना चुपके से डाउनलोड या इंस्टॉलेशन शुरू कर सकती है।
अवांछित अनुप्रयोगों में ब्राउज़र-हाइजैकिंग कार्यक्षमताएँ भी प्रचलित हैं। इसमें ब्राउज़र सेटिंग्स जैसे होमपेज, डिफ़ॉल्ट खोज इंजन और नए टैब/विंडो URL को संशोधित करना शामिल है। इन परिवर्तनों के परिणामस्वरूप, जब भी उपयोगकर्ता कोई नया ब्राउज़र टैब/विंडो खोलते हैं या URL बार में कोई खोज क्वेरी दर्ज करते हैं, तो उन्हें विशिष्ट वेबसाइटों पर पुनर्निर्देशित किया जाता है।
आम तौर पर, प्रचारित साइटें नकली खोज इंजन होती हैं जो वास्तविक खोज परिणाम प्रदान नहीं कर सकती हैं और इसके बजाय उपयोगकर्ताओं को Google, Bing या Yahoo जैसे वैध खोज इंजनों पर पुनर्निर्देशित करती हैं। हालाँकि, धोखाधड़ी करने वाले खोज इंजन जो खोज परिणाम उत्पन्न करते हैं, अक्सर उपयोगकर्ताओं को अप्रासंगिक जानकारी प्रदान करते हैं, जिसमें प्रायोजित, भ्रामक और संभावित रूप से असुरक्षित सामग्री शामिल होती है।
PUPs अक्सर संदिग्ध वितरण तकनीकों के माध्यम से अपनी स्थापना को छिपाते हैं
PUPs अक्सर अपनी स्थापना को छिपाने और उपयोगकर्ताओं को धोखा देने के लिए विभिन्न संदिग्ध वितरण तकनीकों का उपयोग करते हैं। यहाँ कुछ सामान्य तरीके दिए गए हैं:
- बंडल सॉफ्टवेयर : PUP को अक्सर वैध सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में अन्य सॉफ्टवेयर इंस्टॉल करते समय इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा किए बिना PUP इंस्टॉल कर सकते हैं। ये बंडल इंस्टॉलेशन अक्सर उपयोगकर्ताओं को अतिरिक्त सॉफ़्टवेयर घटकों की स्थापना स्वीकार करने के लिए गुमराह करने वाली रणनीति का उपयोग करते हैं।
इन संदिग्ध वितरण तकनीकों का उपयोग करके, PUPs पहचान से बच सकते हैं और उपयोगकर्ताओं के सिस्टम में घुसपैठ कर सकते हैं, जिससे संभावित रूप से नुकसान या असुविधा हो सकती है। PUPs से बचने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर एक्सेस करते समय सावधान रहना चाहिए, संदिग्ध लिंक या विज्ञापनों पर क्लिक करने से बचना चाहिए और अवांछित प्रोग्रामों का पता लगाने और उन्हें हटाने के लिए प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर का उपयोग करना चाहिए।
