फेज़अवेयर

फेज़अवेयर एप्लिकेशन के विश्लेषण के दौरान, साइबर सुरक्षा शोधकर्ताओं ने पाया कि यह एडवेयर की श्रेणी में आता है। फेज़अवेयर के पीछे प्राथमिक उद्देश्य, जैसा कि इसके डेवलपर्स का इरादा है, उपयोगकर्ताओं को अवांछित और भ्रामक विज्ञापनों के अधीन करके राजस्व उत्पन्न करना है। फेज़अवेयर को मैक उपकरणों पर निष्पादित करने के लिए डिज़ाइन किया गया है। इसके अलावा, शोधकर्ताओं ने पुष्टि की कि ऐप कुख्यात एडलोड एडवेयर परिवार में एक और अतिरिक्त है।

यह एडवेयर उपयोगकर्ताओं को घुसपैठिए विज्ञापनों से भर कर संचालित होता है जो उपयोगकर्ताओं को कोई वास्तविक मूल्य या लाभ प्रदान करने के बजाय इसके रचनाकारों के हितों की सेवा करते हैं। फेज़अवेयर की उपस्थिति संभवतः उपयोगकर्ताओं के ब्राउज़िंग अनुभव के लिए खतरा पैदा करती है, क्योंकि यह घुसपैठिए और अक्सर भ्रामक विज्ञापनों के साथ उनकी ऑनलाइन गतिविधियों को बाधित करती है, जिससे संभावित गोपनीयता संबंधी चिंताएँ पैदा होती हैं और उपयोगकर्ता अनुभव से समझौता होता है।

फ़ेज़अवेयर जैसे एडवेयर एप्लिकेशन अक्सर गंभीर गोपनीयता संबंधी चिंताओं का कारण बनते हैं

एडवेयर उपयोगकर्ताओं द्वारा देखी जाने वाली वेबसाइटों और अन्य इंटरफेस पर पॉप-अप, ओवरले, कूपन, बैनर और बहुत कुछ जैसे विभिन्न विज्ञापनों के प्लेसमेंट को सक्षम बनाता है। ये विज्ञापन मुख्य रूप से ऑनलाइन घोटालों, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और संभावित मैलवेयर को बढ़ावा देते हैं। कुछ दखल देने वाले विज्ञापनों पर क्लिक करने से उपयोगकर्ता की जानकारी या सहमति के बिना चोरी-छिपे डाउनलोड या इंस्टॉलेशन भी शुरू हो सकता है।

हालांकि वास्तविक उत्पादों और सेवाओं का कभी-कभी विज्ञापन किया जा सकता है, लेकिन आधिकारिक पार्टियों द्वारा उनका समर्थन किए जाने की संभावना नहीं है। ज्यादातर मामलों में, ये प्रमोशन घोटालेबाजों द्वारा किए जाते हैं जो नाजायज कमीशन हासिल करने के लिए विज्ञापित सामग्री के संबद्ध कार्यक्रमों का फायदा उठाते हैं।

इस प्रकार के अधिकांश घुसपैठिए एप्लिकेशन गुप्त रूप से संवेदनशील जानकारी भी एकत्र करते हैं, जिसमें ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और क्रेडिट कार्ड नंबर शामिल हैं। एकत्रित डेटा को तीसरे पक्ष को बेचा जा सकता है या अन्य माध्यमों से लाभ के लिए इसका उपयोग किया जा सकता है।

अपने डिवाइस पर एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) को इंस्टॉल करने की अनुमति देने से बचें

अनजान उपयोगकर्ताओं को एडवेयर और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) के वितरण में विभिन्न संदिग्ध तकनीकों का उपयोग किया जाता है। इन तकनीकों को उपयोगकर्ताओं को अनजाने में ऐसे अवांछित सॉफ़्टवेयर इंस्टॉल करने या सामना करने के लिए धोखा देने या हेरफेर करने के लिए डिज़ाइन किया गया है। उपयोग की जाने वाली कुछ सामान्य विधियों में शामिल हैं:

• सॉफ़्टवेयर बंडलिंग : एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। यदि उपयोगकर्ता इंस्टॉलेशन संकेतों की सावधानीपूर्वक समीक्षा नहीं करते हैं और बंडल सॉफ़्टवेयर से बाहर निकलने का विकल्प नहीं चुनते हैं, तो वे इंस्टॉलेशन प्रक्रिया के दौरान अनजाने में अतिरिक्त प्रोग्राम इंस्टॉल करने के लिए सहमत हो सकते हैं।
• भ्रामक विज्ञापन : भ्रामक या गुमराह करने वाले विज्ञापन, जिन्हें आमतौर पर मैलविवरटाइजिंग के रूप में जाना जाता है, का उपयोग उपयोगकर्ताओं को उन पर क्लिक करने के लिए धोखा देने के लिए किया जाता है। ये विज्ञापन वैध सिस्टम नोटिफिकेशन, लुभावने ऑफर या नकली डाउनलोड बटन के रूप में दिखाई दे सकते हैं, जिससे उपयोगकर्ता अनजाने में एडवेयर या पीयूपी इंस्टॉल कर सकते हैं।
• नकली सॉफ़्टवेयर अपडेट : हमलावर नकली पॉप-अप संदेश या सूचनाएं बनाते हैं जो दावा करते हैं कि उपयोगकर्ता के सॉफ़्टवेयर (जैसे ब्राउज़र, मीडिया प्लेयर या प्लगइन्स) को अपडेट की आवश्यकता है। इन संकेतों पर क्लिक करने से इच्छित अद्यतन के बजाय एडवेयर या पीयूपी की स्थापना हो सकती है।
• पीयर-टू-पीयर (पी2पी) फ़ाइल शेयरिंग : एडवेयर और पीयूपी को पीयर-टू-पीयर नेटवर्क के माध्यम से वितरित किया जा सकता है, जहां उपयोगकर्ता अनजाने में दूसरों द्वारा साझा की गई संक्रमित फ़ाइलों को डाउनलोड और इंस्टॉल करते हैं।
• फ़िशिंग ईमेल और स्पैम : एडवेयर और पीयूपी फ़िशिंग ईमेल या स्पैम अभियानों के माध्यम से फैल सकते हैं। उपयोगकर्ताओं को भ्रामक ईमेल प्राप्त हो सकते हैं जो उन्हें असुरक्षित लिंक पर क्लिक करने या एडवेयर या पीयूपी इंस्टॉलर वाले अटैचमेंट डाउनलोड करने के लिए लुभाते हैं।
• ब्राउज़र एक्सटेंशन और ऐड-ऑन : अविश्वसनीय स्रोतों से ब्राउज़र एक्सटेंशन या ऐड-ऑन डाउनलोड और इंस्टॉल करते समय उपयोगकर्ता अनजाने में एडवेयर या पीयूपी इंस्टॉल कर सकते हैं। ये संदिग्ध एक्सटेंशन अवांछित विज्ञापन डाल सकते हैं या सहमति के बिना उपयोगकर्ता डेटा एकत्र कर सकते हैं।

एडवेयर और पीयूपी से बचाव के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, संदिग्ध विज्ञापनों या लिंक पर क्लिक करने से बचना चाहिए, नियमित रूप से अपने सॉफ़्टवेयर और ब्राउज़र को अपडेट करना चाहिए, प्रतिष्ठित एंटीवायरस/एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए, और सॉफ़्टवेयर के दौरान इंस्टॉलेशन संकेतों और अनुमतियों की समीक्षा करते समय सतर्क रहना चाहिए। स्थापनाएँ।