VirtualRotator
इन्फोसेक शोधकर्ताओं ने वर्चुअल रोटेटर नामक एक संदिग्ध और आक्रामक एप्लिकेशन की खोज की है। पूरी तरह से जांच करने पर, विशेषज्ञों ने सत्यापित किया है कि ऐप एडवेयर के विशिष्ट लक्षण प्रदर्शित करता है। वर्चुअल रोटेटर का प्राथमिक उद्देश्य उन उपकरणों पर अनुचित विज्ञापन अभियान चलाकर अपने ऑपरेटरों के लिए आय उत्पन्न करना है जहां यह स्थापित है। विशेष रूप से, वर्चुअल रोटेटर को विशेष रूप से मैक सिस्टम पर संचालित करने के लिए तैयार किया गया है। इसके अलावा, एप्लिकेशन और कुख्यात AdLoad मैलवेयर परिवार के बीच एक महत्वपूर्ण संबंध है।
VirtualRotator की उपस्थिति से उपयोगकर्ताओं को गोपनीयता संबंधी जोखिम बढ़ सकते हैं
एडवेयर को उपयोगकर्ताओं को दखल देने वाली विज्ञापन सामग्री प्रदान करने की क्षमता के लिए पहचाना जाता है, जो आम तौर पर विज़िट की गई वेबसाइटों या विभिन्न इंटरफेस पर पॉप-अप, कूपन, सर्वेक्षण, ओवरले और विभिन्न अन्य विज्ञापनों जैसे तीसरे पक्ष के ग्राफिकल तत्वों के प्रदर्शन की सुविधा प्रदान करता है। ये विज्ञापन अक्सर ऑनलाइन युक्तियों, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और, कुछ मामलों में, मैलवेयर को भी बढ़ावा देते हैं। कुछ दखल देने वाले विज्ञापनों पर क्लिक करने से उन स्क्रिप्ट का निष्पादन शुरू हो सकता है जो उपयोगकर्ता की अनुमति प्राप्त किए बिना डाउनलोड या इंस्टॉलेशन शुरू करते हैं।
इन विज्ञापनों के माध्यम से प्रचारित किसी भी प्रतीत होने वाले वास्तविक उत्पाद या सेवाओं का संभवतः धोखेबाजों द्वारा समर्थन किया जाता है जो नाजायज कमीशन हासिल करने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं।
एडवेयर एप्लिकेशन अक्सर ऐसी कार्यात्मकताओं से लैस होते हैं जो उन्हें संवेदनशील जानकारी एकत्र करने की अनुमति देते हैं, और वर्चुअल रोटेटर में ऐसी विशेषताएं हो सकती हैं। एकत्रित डेटा में ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण और क्रेडिट कार्ड नंबर आदि शामिल हो सकते हैं। इस एकत्रित जानकारी को तीसरे पक्ष को बेचा जा सकता है या विभिन्न तरीकों से लाभ के लिए इसका उपयोग किया जा सकता है।
एडवेयर संदिग्ध वितरण प्रथाओं के माध्यम से किसी का ध्यान आकर्षित किए बिना स्थापित होने का प्रयास कर सकता है
एडवेयर उपयोगकर्ताओं के उपकरणों पर किसी का ध्यान आकर्षित किए बिना इंस्टॉल होने के लिए विभिन्न संदिग्ध वितरण प्रथाओं को नियोजित करता है। एक सामान्य तरीका बंडलिंग है, जहां इंस्टॉलेशन प्रक्रिया के दौरान एडवेयर को उचित रूप से वैध सॉफ़्टवेयर के साथ पैक किया जाता है। उपयोगकर्ता किसी अन्य प्रोग्राम को डाउनलोड और इंस्टॉल करते समय अनजाने में एडवेयर इंस्टॉल करने के लिए सहमत हो सकते हैं, क्योंकि बंडल किए गए एडवेयर अक्सर इंस्टॉलेशन विकल्पों में छिपे होते हैं, और उपयोगकर्ता इसे अनदेखा कर सकते हैं।
इसके अतिरिक्त, वेबसाइटों पर भ्रामक विज्ञापन और भ्रामक डाउनलोड बटन उपयोगकर्ताओं को अनजाने में एडवेयर डाउनलोड करने के लिए प्रेरित कर सकते हैं। उपयोगी सॉफ़्टवेयर या अपडेट पेश करने का दावा करने वाले पॉप-अप विज्ञापनों में वास्तव में छिपे हुए एडवेयर इंस्टॉलर हो सकते हैं। जो उपयोगकर्ता इन विज्ञापनों पर यह सोचकर क्लिक करते हैं कि वे एक वैध उत्पाद प्राप्त कर रहे हैं, अनजाने में उनके डिवाइस पर अवांछित एडवेयर आ सकते हैं।
इसके अलावा, कुछ एडवेयर वितरक सोशल इंजीनियरिंग रणनीति अपनाते हैं, जैसे नकली सिस्टम अलर्ट या सॉफ़्टवेयर अपडेट की आवश्यकता का संकेत देने वाले संदेश। जो उपयोगकर्ता इन युक्तियों में फंस जाते हैं और दिए गए लिंक पर क्लिक करते हैं, वे वादे किए गए अपडेट के बजाय अनजाने में एडवेयर डाउनलोड और इंस्टॉल कर सकते हैं।
एडवेयर अक्सर उपयोगकर्ताओं की जानकारी या स्पष्ट सहमति के बिना उनके उपकरणों में घुसपैठ करने के लिए वैध सॉफ़्टवेयर, भ्रामक विज्ञापनों और सोशल इंजीनियरिंग के साथ बंडलिंग जैसी रणनीति अपनाता है। उपयोगकर्ताओं के लिए इंस्टॉलेशन प्रक्रिया के दौरान सावधानी बरतना, संदिग्ध लिंक या विज्ञापनों पर क्लिक करने से बचना और अनजाने एडवेयर इंस्टॉलेशन को रोकने के लिए अपने सुरक्षा सॉफ़्टवेयर को अद्यतन रखना मौलिक है।
