वर्ल्ड वाइड वेब ऐप
सूचना सुरक्षा शोधकर्ताओं ने 'वर्ल्ड वाइड वेब' नामक एक एप्लिकेशन की खोज की है और उसका विश्लेषण किया है। उनके विश्लेषण से पता चलता है कि इसे संभावित रूप से अवांछित प्रोग्राम (PUP) के रूप में वर्गीकृत किया गया है। यह वर्गीकरण इंगित करता है कि वर्ल्ड वाइड वेब ऐप में अवांछनीय और संभावित रूप से हानिकारक विशेषताएं होने की बहुत संभावना है। इसके अलावा, वर्ल्ड वाइड वेब ऐप के इंस्टॉलर में अन्य संदिग्ध सॉफ़्टवेयर भी शामिल हैं। विशेष रूप से, यह एप्लिकेशन आर्टिफीसियस दुष्ट ब्राउज़र के साथ सिस्टम में घुसपैठ कर सकता है।
वर्ल्ड वाइड वेब ऐप इंस्टॉल करने से अनचाहे गोपनीयता जोखिम उत्पन्न हो सकते हैं
PUP में अक्सर हानिकारक क्षमताएं होती हैं। इनमें से कई एप्लिकेशन संवेदनशील उपयोगकर्ता डेटा एकत्र करते हैं, जैसे ब्राउज़िंग और खोज इतिहास, ब्राउज़र कुकीज़, लॉगिन क्रेडेंशियल (उपयोगकर्ता नाम और पासवर्ड), व्यक्तिगत पहचान विवरण और वित्तीय विवरण। इस एकत्रित डेटा को फिर तीसरे पक्ष को बेचा जा सकता है या लाभ के लिए अन्यथा शोषण किया जा सकता है।
PUP अक्सर एडवेयर के रूप में काम करते हैं, जो विज़िट की गई वेबसाइट, डेस्कटॉप और अन्य सहित विभिन्न इंटरफेस पर विज्ञापन प्रदर्शित करते हैं। ये विज्ञापन ऑनलाइन घोटाले, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और यहां तक कि मैलवेयर को भी बढ़ावा दे सकते हैं। कुछ मामलों में, इन विज्ञापनों के साथ इंटरैक्ट करने से अतिरिक्त अवांछित सॉफ़्टवेयर के चुपके से डाउनलोड या इंस्टॉलेशन ट्रिगर हो सकते हैं।
PUPs की एक और आम विशेषता ब्राउज़र को हाईजैक करने की उनकी क्षमता है। वे ब्राउज़र होमपेज, डिफ़ॉल्ट सर्च इंजन और नए टैब या विंडो URL को बदलकर उपयोगकर्ताओं को विशिष्ट, अक्सर अविश्वसनीय, साइटों पर निर्देशित कर सकते हैं। ब्राउज़र अपहरणकर्ता आम तौर पर नकली सर्च इंजन को बढ़ावा देते हैं जो वैध खोज परिणाम उत्पन्न नहीं कर सकते हैं, इसके बजाय उपयोगकर्ताओं को Google, Yahoo, या Bing जैसे वास्तविक सर्च इंजन पर रीडायरेक्ट करते हैं।
यह ध्यान रखना महत्वपूर्ण है कि PUPs को अक्सर अन्य अवांछनीय या खतरनाक सॉफ़्टवेयर के साथ बंडल किया जाता है। उदाहरण के लिए, वर्ल्ड वाइड वेब एप्लिकेशन को आर्टिफीसियस, एक दुष्ट ब्राउज़र के साथ इंस्टॉल किया जा सकता है।
PUPs अक्सर संदिग्ध वितरण तकनीकों का फायदा उठाते हैं
PUP अक्सर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए संदिग्ध वितरण तकनीकों का फायदा उठाते हैं। यहाँ कुछ सामान्य तरीके दिए गए हैं जिनका वे उपयोग करते हैं:
वैध सॉफ़्टवेयर के साथ बंडलिंग : PUP को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। जब उपयोगकर्ता किसी तृतीय-पक्ष वेबसाइट से कोई वांछित एप्लिकेशन डाउनलोड करते हैं, तो वे अनजाने में उसके साथ आने वाले अतिरिक्त अवांछित प्रोग्राम इंस्टॉल कर सकते हैं। इन PUP को अक्सर सेटअप विज़ार्ड में इंस्टॉलेशन के लिए पहले से चुना जाता है, जिससे उपयोगकर्ताओं के लिए उन्हें बिना एहसास के इंस्टॉल करना आसान हो जाता है।
भ्रामक विज्ञापन और पॉप-अप : उपयोगकर्ताओं को भ्रामक विज्ञापन या पॉप-अप मिल सकते हैं जो दावा करते हैं कि उनका सिस्टम जोखिम में है या इष्टतम प्रदर्शन के लिए किसी विशेष सॉफ़्टवेयर की आवश्यकता है। इन विज्ञापनों पर क्लिक करने से अक्सर PUP डाउनलोड होने लगते हैं।
नकली सॉफ़्टवेयर अपडेट : PUP को महत्वपूर्ण सॉफ़्टवेयर अपडेट के रूप में छिपाया जा सकता है। उपयोगकर्ताओं को सूचनाएँ मिल सकती हैं या विज्ञापन दिखाई दे सकते हैं जो दावा करते हैं कि उनके सॉफ़्टवेयर, जैसे कि वेब ब्राउज़र या मीडिया प्लेयर को तत्काल अपडेट की आवश्यकता है। इन संकेतों का पालन करने से वैध अपडेट के बजाय PUP इंस्टॉल हो जाते हैं।
फ्रीवेयर और शेयरवेयर : फ्रीवेयर और शेयरवेयर अक्सर PUP के साथ आते हैं, जो डेवलपर्स के लिए अपने सॉफ़्टवेयर से पैसे कमाने का एक तरीका है। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ताओं को अतिरिक्त "उपयोगी" टूल या संवर्द्धन स्वीकार करने के लिए कहा जा सकता है, जो वास्तव में PUP हैं।
सोशल इंजीनियरिंग : PUP को सोशल इंजीनियरिंग रणनीति के माध्यम से फैलाया जा सकता है, जहाँ उपयोगकर्ताओं को उन्हें डाउनलोड करने और इंस्टॉल करने के लिए धोखा दिया जाता है। इसमें फ़िशिंग ईमेल, नकली तकनीकी सहायता कॉल या वैध सेवाओं की तरह दिखने के लिए डिज़ाइन की गई भ्रामक वेबसाइटें शामिल हो सकती हैं।
समझौता किए गए सॉफ़्टवेयर रिपॉजिटरी : यहां तक कि कुछ प्रतिष्ठित सॉफ़्टवेयर रिपॉजिटरी भी समझौता किए जा सकते हैं या ऐसे सॉफ़्टवेयर होस्ट कर सकते हैं जिनमें PUP शामिल हैं। जो उपयोगकर्ता इन स्रोतों पर भरोसा करते हैं, वे अवांछित प्रोग्राम प्राप्त कर सकते हैं यदि वे इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा नहीं करते हैं।
इन और अन्य भ्रामक वितरण तकनीकों का उपयोग करके, PUPs उपयोगकर्ताओं के सिस्टम में घुसपैठ करने में कामयाब हो जाते हैं, अक्सर उनकी स्पष्ट सहमति या जानकारी के बिना। यह ऑनलाइन व्यवहार में सावधानी बरतने और किसी भी सॉफ़्टवेयर इंस्टॉलेशन प्रक्रिया की गहन जांच के महत्व को रेखांकित करता है।
