अल्ट्राएप्लिकेशन
घुसपैठ करने वाले अनुप्रयोगों की जांच करते समय, सूचना सुरक्षा शोधकर्ताओं ने एक नए एप्लिकेशन की पहचान की जिसे अल्ट्राएप्लिकेशन के नाम से जाना जाता है। विश्लेषण से पता चला कि यह सॉफ़्टवेयर आमतौर पर एडवेयर से जुड़ी विशेषताओं को प्रदर्शित करता है, जो दर्शाता है कि इसका प्राथमिक उद्देश्य उपयोगकर्ताओं के उपकरणों पर अवांछित विज्ञापन सामग्री के वितरण को सक्षम करना है। विशेष रूप से, अल्ट्राएप्लिकेशन को विशेष रूप से मैक सिस्टम को लक्षित करने के लिए देखा जाता है। आगे की जांच से पुष्टि हुई कि यह एप्लिकेशन विस्तारित एडलोड मैलवेयर परिवार में हाल ही में जोड़ा गया है, जो इस दुर्भावनापूर्ण सॉफ़्टवेयर संस्करण के चल रहे विकास और प्रसार को उजागर करता है।
UltraApplication जैसे एडवेयर अक्सर अवांछित कार्य करते हैं
एडवेयर विज़िट की गई वेबसाइटों या अन्य इंटरफेस पर पॉप-अप, कूपन, सर्वेक्षण, ओवरले और बहुत कुछ जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री प्रस्तुत करके कार्य करता है। ये विज्ञापन अक्सर ऑनलाइन युक्तियों, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और यहां तक कि मैलवेयर को भी बढ़ावा देते हैं। कुछ विज्ञापनों पर क्लिक करने से स्क्रिप्ट का निष्पादन शुरू हो सकता है, जिससे उपयोगकर्ता की स्पष्ट सहमति के बिना डाउनलोड या इंस्टॉलेशन हो सकता है।
हालाँकि इन विज्ञापनों में वास्तविक सामग्री दिखाई दे सकती है, लेकिन मूल डेवलपर्स या अन्य आधिकारिक संस्थाओं द्वारा इसका समर्थन किए जाने की संभावना नहीं है। ऐसे प्रचारों के पीछे प्राथमिक प्रेरणा समर्थित उत्पादों से जुड़े संबद्ध कार्यक्रमों के शोषण के माध्यम से नाजायज कमीशन प्राप्त करने की संभावना है।
ऐसा माना जाता है कि यह विशेष एडवेयर डेटा-ट्रैकिंग कार्यक्षमताओं को शामिल करता है, जो विज्ञापन-समर्थित सॉफ़्टवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) में एक सामान्य विशेषता है। एकत्र की गई जानकारी में विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण, क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हो सकता है। एकत्रित डेटा को तीसरे पक्ष को इसकी बिक्री के माध्यम से मुद्रीकृत किया जा सकता है। यह एडवेयर की आक्रामक प्रकृति और उपयोगकर्ता जानकारी के अनधिकृत संग्रह और दुरुपयोग से जुड़े संभावित जोखिमों पर प्रकाश डालता है।
पीयूपी संदिग्ध वितरण रणनीतियों पर अत्यधिक भरोसा करते हैं
पीयूपी अक्सर सिस्टम में घुसपैठ करने और अपनी पहुंच को अधिकतम करने के लिए संदिग्ध वितरण रणनीतियों पर बहुत अधिक भरोसा करते हैं। इन रणनीतियों को भ्रामक और गैर-पारदर्शी प्रथाओं की विशेषता है जो उपयोगकर्ताओं को अनजाने में पीयूपी स्थापित करने के लिए धोखा देने के लिए डिज़ाइन की गई हैं। पीयूपी द्वारा अपनाई जाने वाली कुछ सामान्य युक्तियों में शामिल हैं:
- बंडल सॉफ़्टवेयर : पीयूपी अक्सर इंस्टॉलेशन प्रक्रिया के दौरान वैध सॉफ़्टवेयर के साथ बंडल में आते हैं। उपयोगकर्ता अनजाने में पीयूपी को पैकेज के हिस्से के रूप में स्थापित करने के लिए सहमत हो सकते हैं, बिना यह जाने कि इसमें शामिल है।
- फ्रीवेयर और शेयरवेयर डाउनलोड : पीयूपी को प्रतीत होता है कि हानिरहित फ्रीवेयर या शेयरवेयर अनुप्रयोगों के रूप में छिपाया जा सकता है। मुफ़्त सॉफ़्टवेयर डाउनलोड करने के इच्छुक उपयोगकर्ता अनजाने में इच्छित प्रोग्राम के साथ एक PUP इंस्टॉल कर सकते हैं।
ये संदिग्ध वितरण रणनीतियाँ पीयूपी की गुप्त प्रकृति को उजागर करती हैं, क्योंकि वे उपयोगकर्ता के विश्वास, जागरूकता की कमी और मुफ्त या उचित रूप से लाभकारी सॉफ़्टवेयर की इच्छा का शोषण करती हैं। पीयूपी का शिकार होने से बचने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, अपने सिस्टम को अपडेट रखना चाहिए और अवांछित इंस्टॉलेशन का पता लगाने और उसे रोकने के लिए प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करना चाहिए।
