फ़्लैश प्लेयर - एम्यूलेटर
संभावित रूप से हानिकारक वेबसाइटों की जांच करते समय, शोधकर्ताओं की नजर फ्लैश प्लेयर - एम्यूलेटर ब्राउज़र एक्सटेंशन पर पड़ी। एडोब फ़्लैश प्लेयर का अनुकरण करने के लिए डिज़ाइन किए गए टूल के रूप में विपणन किया गया, बारीकी से निरीक्षण करने पर, यह सॉफ़्टवेयर इसके बजाय घुसपैठिया विज्ञापन अभियानों में संलग्न पाया गया। नतीजतन, फ़्लैश प्लेयर - एमुलेटर को इसके भ्रामक प्रचार दावों और इसकी विज्ञापन गतिविधियों की विघटनकारी प्रकृति के कारण एडवेयर के रूप में वर्गीकृत किया गया है।
फ़्लैश प्लेयर - एम्यूलेटर जैसे एडवेयर एप्लिकेशन पर भरोसा नहीं किया जाना चाहिए
एडवेयर दखल देने वाले विज्ञापन अभियान शुरू करके संचालित होता है जिसमें विज़िट की गई वेबसाइटों या विभिन्न इंटरफेस पर पॉप-अप, ओवरले, कूपन, बैनर और बहुत कुछ जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री प्रदर्शित करना शामिल होता है। इन विज्ञापनों की प्रकृति मुख्य रूप से ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और यहां तक कि मैलवेयर को बढ़ावा देने के लिए तैयार की गई है। विशेष रूप से, इनमें से कुछ विज्ञापनों में क्लिक करने पर स्क्रिप्ट निष्पादित करने की क्षमता होती है, जिससे उपयोगकर्ता की सहमति के बिना अनधिकृत डाउनलोड या इंस्टॉलेशन हो जाता है।
इसलिए, इन विज्ञापनों के माध्यम से सामने आने वाली किसी भी वैध सामग्री को वास्तविक डेवलपर्स या उत्पादों से जुड़े अन्य आधिकारिक दलों द्वारा समर्थन किए जाने की अत्यधिक संभावना नहीं है। इसके बजाय, यह संभव है कि जालसाज अवैध रूप से कमीशन हासिल करने के लिए इन उत्पादों से संबंधित संबद्ध कार्यक्रमों का फायदा उठाएं।
इसके अलावा, फ़्लैश प्लेयर - एम्यूलेटर पर डेटा-ट्रैकिंग क्षमताएं होने का गहरा संदेह है। आमतौर पर, विज्ञापन-समर्थित सॉफ़्टवेयर संवेदनशील जानकारी की एक श्रृंखला एकत्र करता है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड और यहां तक कि क्रेडिट कार्ड नंबर जैसे व्यक्तिगत पहचान योग्य विवरण भी शामिल हैं। यह एकत्रित डेटा तीसरे पक्ष को बेचा जा सकता है या अन्यथा लाभ के लिए इसका उपयोग किया जा सकता है, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा के बारे में गंभीर चिंताएं पैदा हो सकती हैं।
एडवेयर और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) भ्रामक प्रथाओं के माध्यम से फैलाए जाते हैं
एडवेयर और पीयूपी अक्सर भ्रामक प्रथाओं के माध्यम से फैलते हैं जो उपयोगकर्ताओं के विश्वास और सतर्कता की कमी का फायदा उठाते हैं। एडवेयर और पीयूपी वितरित करने के लिए उपयोग की जाने वाली कुछ सामान्य रणनीतियां यहां दी गई हैं:
- बंडल सॉफ्टवेयर :
एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर के साथ बंडल किया जाता है। जब उपयोगकर्ता किसी वांछित प्रोग्राम को डाउनलोड और इंस्टॉल करते हैं, तो एडवेयर या पीयूपी को एक अतिरिक्त घटक के रूप में शामिल किया जा सकता है, जो अक्सर इंस्टॉलेशन प्रक्रिया में छिपा होता है। उपयोगकर्ता नियमों और शर्तों को ध्यान से न पढ़कर या डिफ़ॉल्ट इंस्टॉलेशन सेटिंग्स का उपयोग करके अनजाने में बंडल सॉफ़्टवेयर की स्थापना स्वीकार कर सकते हैं।
- भ्रामक विज्ञापन :
भ्रामक ऑनलाइन विज्ञापन, जो अक्सर बैनर या पॉप-अप के रूप में दिखाई देते हैं, उपयोगी या आवश्यक सॉफ़्टवेयर अपडेट, सुरक्षा स्कैन या निःशुल्क एप्लिकेशन प्रदान करने का दावा कर सकते हैं। इन विज्ञापनों पर क्लिक करने से अनजाने में एडवेयर या पीयूपी की स्थापना हो सकती है।
- नकली सिस्टम अलर्ट :
कुछ एडवेयर नकली सिस्टम अलर्ट या नोटिफिकेशन के माध्यम से वितरित किए जाते हैं जो ऑपरेटिंग सिस्टम से वैध संदेशों की नकल करते हैं। ये संदेश उपयोगकर्ताओं को कथित सुरक्षा खतरों के बारे में चेतावनी दे सकते हैं और उन्हें एक निश्चित टूल या सॉफ़्टवेयर डाउनलोड करने के लिए प्रोत्साहित कर सकते हैं, जो एडवेयर बन जाता है।
- फ़िशिंग ईमेल :
एडवेयर और पीयूपी को फ़िशिंग ईमेल के माध्यम से वितरित किया जा सकता है जो प्रतिष्ठित स्रोतों से आते हैं। इन ईमेल में आमतौर पर लिंक या अटैचमेंट होते हैं, जिन पर क्लिक करने पर अवांछित सॉफ़्टवेयर का डाउनलोड और इंस्टॉलेशन शुरू हो जाता है।
- सोशल इंजीनियरिंग :
सोशल इंजीनियरिंग रणनीति में उपयोगकर्ताओं को विशिष्ट कार्रवाई करने के लिए प्रेरित करना शामिल है। इसमें उपयोगकर्ताओं को भ्रामक लिंक पर क्लिक करने या फ़ाइलों को उनकी आवश्यकता या इच्छा के रूप में प्रस्तुत करके डाउनलोड करने के लिए राजी करना शामिल हो सकता है।
- फ्रीवेयर और शेयरवेयर प्लेटफार्म :
एडवेयर और पीयूपी को फ्रीवेयर और शेयरवेयर प्लेटफार्मों के माध्यम से वितरित किया जा सकता है जहां उपयोगकर्ता मुफ्त में या रियायती मूल्य पर सॉफ्टवेयर डाउनलोड करते हैं। उपयोग की शर्तों में ऐसे खंड शामिल हो सकते हैं जो अतिरिक्त सॉफ़्टवेयर की स्थापना की अनुमति देते हैं, जिससे अनजाने में एडवेयर इंस्टॉलेशन हो जाते हैं।
संक्षेप में, एडवेयर और पीयूपी से जुड़ी भ्रामक प्रथाएं उपयोगकर्ताओं के विश्वास और जांच की कमी का फायदा उठाती हैं, जिससे अक्सर वे अनजाने में इंटरनेट पर विभिन्न चैनलों के माध्यम से अवांछित सॉफ़्टवेयर इंस्टॉल कर लेते हैं। सतर्क रहना, सॉफ़्टवेयर डाउनलोड के लिए प्रतिष्ठित स्रोतों का उपयोग करना और सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करना इन भ्रामक प्रथाओं से जुड़े जोखिमों को कम करने में मदद कर सकता है।
