OperationNetwork
साइबर सुरक्षा शोधकर्ताओं ने संभावित घुसपैठ अनुप्रयोगों की गहन जांच के दौरान ऑपरेशननेटवर्क की खोज की। विस्तृत विश्लेषण करने पर, यह पता चला कि यह विशिष्ट एप्लिकेशन विज्ञापन-समर्थित सॉफ़्टवेयर के रूप में कार्य करता है, जिसे आमतौर पर एडवेयर के रूप में जाना जाता है। इस एडवेयर का मुख्य उद्देश्य उपयोगकर्ताओं को अवांछित और भ्रामक विज्ञापनों से भर देना है। विशेष रूप से, इसका प्राथमिक फोकस मैक सिस्टम के उपयोगकर्ताओं पर है। विशेषज्ञों ने आगे पुष्टि की कि ऑपरेशननेटवर्क कुख्यात एडलोड मैलवेयर परिवार से जटिल रूप से जुड़ा हुआ है, जो महत्वपूर्ण उपयोगकर्ता जोखिम पैदा करने के इतिहास के साथ असुरक्षित सॉफ़्टवेयर की एक अच्छी तरह से स्थापित लाइन से कनेक्शन का संकेत देता है।
ऑपरेशननेटवर्क उपयोगकर्ताओं को अनावश्यक गोपनीयता जोखिमों में डाल सकता है
एडवेयर दखल देने वाले विज्ञापन अभियानों को व्यवस्थित करके और विज़िट की गई वेबसाइटों या अन्य इंटरफेस पर पॉप-अप, सर्वेक्षण, ओवरले, कूपन और अधिक जैसे तृतीय-पक्ष ग्राफ़िकल सामग्री के प्रदर्शन की सुविधा प्रदान करता है। ये विज्ञापन अक्सर ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और, कुछ मामलों में, मैलवेयर को भी बढ़ावा देने का काम करते हैं। कुछ दखल देने वाले विज्ञापनों पर क्लिक करने से चोरी-छिपे डाउनलोड या इंस्टॉलेशन हो सकता है, जिससे उपयोगकर्ता के सिस्टम से और समझौता हो सकता है।
यह ध्यान रखना महत्वपूर्ण है कि हालांकि वैध उत्पादों या सेवाओं को कभी-कभी इन विज्ञापनों में दिखाया जा सकता है, लेकिन ऐसे चैनलों के माध्यम से उन्हें आधिकारिक तौर पर समर्थन दिए जाने की संभावना नहीं है। इसके बजाय, धोखेबाज अक्सर नाजायज कमीशन हासिल करने के लिए सामग्री से जुड़े संबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अतिरिक्त, यह दुष्ट एडवेयर एप्लिकेशन संभवतः संवेदनशील जानकारी के अनधिकृत संग्रह में संलग्न है। लक्षित डेटा में देखे गए यूआरएल, देखे गए वेब पेज, दर्ज की गई खोज क्वेरी, इंटरनेट कुकीज़, खाता लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य विवरण, क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हो सकते हैं। ऐसी असुरक्षित जानकारी का अधिग्रहण गंभीर गोपनीयता संबंधी चिंताओं को जन्म देता है क्योंकि इसे तीसरे पक्ष को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है, जो उपयोगकर्ता की सुरक्षा और गोपनीयता के लिए एक महत्वपूर्ण जोखिम पैदा करता है।
अपरिचित स्रोतों से एप्लिकेशन इंस्टॉल करते समय सावधान रहें
एडवेयर और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) आम तौर पर संदिग्ध वितरण रणनीति के माध्यम से फैलाए जाते हैं, जिससे बिना सोचे-समझे उपयोगकर्ताओं का फायदा उठाया जाता है। यहां कुछ प्रमुख विधियां दी गई हैं जिनके माध्यम से एडवेयर और पीयूपी अक्सर वितरित किए जाते हैं:
-
- बंडल सॉफ़्टवेयर: एडवेयर और पीयूपी को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता इंस्टॉलेशन प्रक्रिया की सावधानीपूर्वक समीक्षा किए बिना वांछित प्रोग्राम इंस्टॉल करते समय अनजाने में एडवेयर या पीयूपी इंस्टॉल कर सकते हैं। ये अवांछित प्रोग्राम अक्सर मुफ़्त सॉफ़्टवेयर के इंस्टॉलेशन पैकेज में शामिल होते हैं, और उपयोगकर्ता इंस्टॉलेशन विज़ार्ड के दौरान उन्हें अनदेखा कर सकते हैं।
-
- भ्रामक विज्ञापन: धोखाधड़ी वाले विज्ञापन, जिन्हें आमतौर पर मैलविवरटाइजिंग के रूप में जाना जाता है, उपयोगकर्ताओं को एडवेयर या पीयूपी डाउनलोड करने के लिए प्रेरित कर सकते हैं। ये भ्रामक विज्ञापन वैध सामग्री के रूप में या नकली डाउनलोड बटन के साथ उपयोगकर्ताओं को लुभाने के लिए वेबसाइटों पर दिखाई दे सकते हैं। इन विज्ञापनों पर क्लिक करने से अवांछित प्रोग्रामों का डाउनलोड और इंस्टॉलेशन शुरू हो सकता है।
-
- नकली सॉफ्टवेयर अपडेट: एडवेयर और पीयूपी को सॉफ्टवेयर अपडेट या सुरक्षा पैच के रूप में छिपाया जा सकता है। उपयोगकर्ताओं को यह दावा करने वाली पॉप-अप सूचनाएं मिल सकती हैं कि उनका सॉफ़्टवेयर पुराना हो गया है और उसे अपडेट की आवश्यकता है। यदि उपयोगकर्ता संकेतों का पालन करते हैं और अपेक्षित अपडेट डाउनलोड करते हैं, तो वे अनजाने में एडवेयर या पीयूपी इंस्टॉल कर सकते हैं।
-
- पीयर-टू-पीयर फ़ाइल शेयरिंग: एडवेयर और पीयूपी पीयर-टू-पीयर (पी2पी) फ़ाइल-शेयरिंग नेटवर्क के माध्यम से फैल सकते हैं। जो उपयोगकर्ता इन नेटवर्कों से सॉफ़्टवेयर या मीडिया फ़ाइलें डाउनलोड करते हैं, वे अनजाने में उन फ़ाइलों के साथ बंडल किए गए अतिरिक्त अवांछित प्रोग्राम प्राप्त कर सकते हैं जिन्हें वे डाउनलोड करना चाहते हैं।
-
- संक्रमित ईमेल अटैचमेंट: एडवेयर और पीयूपी असुरक्षित ईमेल अटैचमेंट के माध्यम से वितरित किए जा सकते हैं। जो उपयोगकर्ता अज्ञात या अविश्वसनीय स्रोतों से अटैचमेंट खोलते हैं, वे अनजाने में अपने सिस्टम पर अवांछित प्रोग्राम डाउनलोड और इंस्टॉल कर सकते हैं।
-
- सोशल इंजीनियरिंग: एडवेयर और पीयूपी उपयोगकर्ताओं को भ्रामक लिंक पर क्लिक करने के लिए प्रेरित करने के लिए सोशल इंजीनियरिंग ट्रिक्स का लाभ उठा सकते हैं। ये लिंक उन वेबसाइटों की ओर ले जा सकते हैं जो उपयोगकर्ताओं को प्रतीत होता है कि अहानिकर सॉफ़्टवेयर डाउनलोड करने के लिए प्रेरित करते हैं, जिनमें वास्तव में एडवेयर या पीयूपी शामिल होते हैं।
-
- ब्राउज़र एक्सटेंशन: कुछ एडवेयर भ्रामक ब्राउज़र एक्सटेंशन या ऐड-ऑन के माध्यम से वितरित किए जाते हैं। उपयोगकर्ताओं को एक उपयोगी एक्सटेंशन इंस्टॉल करने के लिए कहा जा सकता है, बाद में पता चलता है कि यह उनके ब्राउज़िंग अनुभव में अवांछित विज्ञापन डालता है।
इन वितरण युक्तियों का शिकार होने से बचने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, भ्रामक विज्ञापनों से सावधान रहना चाहिए, आधिकारिक चैनलों के माध्यम से सॉफ़्टवेयर को अद्यतन रखना चाहिए, और अवांछित प्रोग्रामों का पता लगाने और हटाने के लिए प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर टूल का उपयोग करना चाहिए। इंस्टॉल किए गए सॉफ़्टवेयर और ब्राउज़र एक्सटेंशन की नियमित रूप से समीक्षा और प्रबंधन करने से एडवेयर और पीयूपी की अनजाने स्थापना को रोकने में भी मदद मिल सकती है।
