ValidManager

ValidManager अभी तक एक और PUP (संभावित रूप से अवांछित प्रोग्राम) है जिसका मैक उपयोगकर्ताओं के विरुद्ध लाभ उठाया जा रहा है। इस प्रकार के अधिकांश ऐप्स की तरह, यह भी भ्रामक माध्यमों से फैलता है। अधिक विशेष रूप से, ValidManager को नकली Adobe Flash Player अपडेट के अंदर छिपाने के लिए पाया गया है। जहां तक इसकी कार्यक्षमता का सवाल है, यह एडवेयर की क्षमताओं को एक ब्राउज़र अपहरणकर्ता के साथ जोड़ती है।

व्यवहार में, इसका मतलब है कि प्रभावित उपकरणों पर एक घुसपैठ विज्ञापन अभियान चलाने के लिए एप्लिकेशन को प्रोग्राम किया गया है। उपयोगकर्ता अपने ब्राउज़िंग के दौरान दिखाई देने वाले पॉप-अप, बैनर, कूपन, इन-टेक्स्ट लिंक आदि में भारी वृद्धि देखेंगे। विज्ञापन उपयोगकर्ताओं को उन पर क्लिक करने के लिए लुभाने के प्रयास में क्लिकबैट संदेश प्रदर्शित कर सकते हैं। ऐसा करने से असुरक्षित तृतीय-पक्ष वेबसाइट जैसे फ़िशिंग पेज, विभिन्न ऑनलाइन रणनीति संचालित करने वाली साइटें या अतिरिक्त पीयूपी को बढ़ावा देने वाले डोमेन पर जबरन रीडायरेक्ट को ट्रिगर करने का जोखिम होता है।

जैसा कि हमने कहा, ValidManager का एडवेयर व्यवहार ब्राउज़र अपहरणकर्ता लक्षणों के साथ भी है। PUP उपयोगकर्ता के वेब ब्राउज़र पर नियंत्रण स्थापित करेगा। अधिक विशिष्ट होने के लिए, एप्लिकेशन मुखपृष्ठ, नए पृष्ठ टैब और डिफ़ॉल्ट खोज इंजन सेटिंग्स को लक्षित कर सकता है। तीनों को अब एक प्रायोजित पता खोलने के लिए फिर से सौंपा जा सकता है, जो लगभग सभी मामलों में एक नकली खोज इंजन से संबंधित है। नकली इंजन अपने आप परिणाम देने में असमर्थ होते हैं। जब उपयोगकर्ता एक खोज क्वेरी इनपुट करता है, तो इसे या तो एक वैध इंजन जैसे याहू, बिंग, क्रोम, आदि या एक संदिग्ध इंजन पर पुनर्निर्देशित किया जाएगा जो विज्ञापन लिंक से भरे अविश्वसनीय परिणाम प्रदर्शित करेगा।

अपने मैक पर पीयूपी स्थापित करने से, उपयोगकर्ताओं की जासूसी होने का जोखिम होता है। पीयूपी अक्सर डेटा-हार्वेस्टिंग रूटीन से लैस होते हैं जो खोज इतिहास, ब्राउज़िंग इतिहास और सभी क्लिक किए गए यूआरएल तक पहुंच सकते हैं। इसके अलावा, यह डिवाइस के विवरण - आईपी एड्रेस, जियोलोकेशन, आईएसपी (इंटरनेट सर्विस प्रोवाइडर) आदि को भी ट्रैक कर सकता है।