Silver Wave

साइबर सुरक्षा शोधकर्ताओं ने एक भ्रामक वेब पेज द्वारा प्रचारित इंस्टॉलर के भीतर पैक किए गए सिल्वर वेव एप्लिकेशन का पता लगाया है। यह इंस्टॉलर एक टोरेंटिंग वेबसाइट से उत्पन्न रीडायरेक्ट के माध्यम से पहुंचा था, जो भ्रामक विज्ञापन नेटवर्क का उपयोग करने के लिए जाना जाता है। सिल्वर वेव संभावित रूप से अवांछित प्रोग्राम (PUP) के अलावा, इंस्टॉलेशन पैकेज में अन्य अवांछित और संभावित रूप से असुरक्षित सॉफ़्टवेयर भी शामिल थे। यह खोज भ्रामक ऑनलाइन प्रथाओं से जुड़े जोखिमों को उजागर करती है और अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करते समय सतर्कता के महत्व पर जोर देती है।

सिल्वर वेव PUP एक बार स्थापित होने के बाद घुसपैठिया कार्य कर सकता है

अवांछित एप्लिकेशन अक्सर हानिकारक क्षमताओं के साथ आते हैं, खासकर डेटा ट्रैकिंग के मामले में। ये एप्लिकेशन अक्सर संवेदनशील जानकारी एकत्र करते हैं, जैसे ब्राउज़िंग इतिहास, खोज इंजन क्वेरी, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल (उपयोगकर्ता नाम और पासवर्ड सहित), व्यक्तिगत पहचान योग्य विवरण और क्रेडिट कार्ड नंबर। फिर इस डेटा को तीसरे पक्ष को बेचा जा सकता है या विभिन्न तरीकों से लाभ के लिए शोषण किया जा सकता है।

PUP में एडवेयर कार्यक्षमताएं भी हो सकती हैं, जिसमें विभिन्न इंटरफेस पर पॉप-अप, बैनर, ओवरले और अन्य विज्ञापन जैसी थर्ड-पार्टी ग्राफिकल सामग्री प्रदर्शित करना शामिल है। ये विज्ञापन अक्सर ऑनलाइन रणनीति, अविश्वसनीय सॉफ़्टवेयर और यहां तक कि मैलवेयर को बढ़ावा देते हैं। इन विज्ञापनों पर क्लिक करने से असुरक्षित सॉफ़्टवेयर के चुपके से डाउनलोड या इंस्टॉलेशन हो सकते हैं। एडवेयर रीडायरेक्ट भी बना सकते हैं, जिससे उपयोगकर्ता अनपेक्षित वेबसाइटों पर पहुंच सकते हैं।

इसके अलावा, अवांछित एप्लिकेशन ब्राउज़र सेटिंग्स, जैसे होमपेज, डिफ़ॉल्ट सर्च इंजन और नए टैब/विंडो प्राथमिकताएं बदलकर ब्राउज़र अपहरणकर्ता के रूप में कार्य कर सकते हैं। ये संशोधन उपयोगकर्ताओं को नए टैब खोलने या URL बार के माध्यम से खोज करने पर विशिष्ट वेबसाइटों पर जाने के लिए मजबूर करते हैं। आम तौर पर, ये समर्थित साइटें नकली खोज इंजन होती हैं जिनमें वास्तविक खोज कार्यक्षमता नहीं होती है और उपयोगकर्ताओं को Google, Yahoo या Bing जैसे वैध खोज इंजनों पर पुनर्निर्देशित करती हैं।

कुछ मामलों में, सिल्वर वेव जैसे PUP एडवेयर, ब्राउज़र अपहरणकर्ताओं या अन्य संदिग्ध सॉफ़्टवेयर के साथ सिस्टम में घुसपैठ कर सकते हैं, जिससे उपयोगकर्ताओं के डिवाइस पर उनकी मौजूदगी से जुड़े जोखिम बढ़ जाते हैं। यह सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतने और संभावित रूप से हानिकारक एप्लिकेशन की पहचान करने और उन्हें हटाने के लिए नियमित रूप से सुरक्षा जांच करने की गंभीरता को रेखांकित करता है।

पीयूपी अक्सर अपने वितरण के लिए संदिग्ध रणनीति का इस्तेमाल करते हैं

PUPs अक्सर खुद को वितरित करने और उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए संदिग्ध रणनीति अपनाते हैं। वितरण के लिए PUPs द्वारा उपयोग की जाने वाली कई सामान्य विधियाँ इस प्रकार हैं:

• सॉफ़्टवेयर बंडलिंग : PUP को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ अतिरिक्त घटकों के रूप में बंडल किया जाता है। जब उपयोगकर्ता मुख्य सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते हैं, तो वे अनजाने में बंडल किए गए PUP को भी इंस्टॉल कर देते हैं, जब तक कि वे इंस्टॉलेशन प्रक्रिया के दौरान ऑप्ट आउट न कर दें। यह रणनीति उपयोगकर्ताओं की सभी शामिल घटकों की सावधानीपूर्वक समीक्षा किए बिना इंस्टॉलेशन चरणों को जल्दी से पूरा करने की प्रवृत्ति का लाभ उठाती है।

• भ्रामक विज्ञापन : PUP को भ्रामक या गुमराह करने वाले विज्ञापनों के माध्यम से बढ़ावा दिया जा सकता है, जिसमें मुफ़्त सॉफ़्टवेयर, सिस्टम ऑप्टिमाइज़ेशन टूल या अन्य आकर्षक ऑफ़र का वादा किया जाता है। इन विज्ञापनों पर क्लिक करने से उपयोगकर्ता परिणामों को पूरी तरह से समझे बिना PUP को डाउनलोड और इंस्टॉल कर सकते हैं।

• नकली सॉफ़्टवेयर अपडेट : PUPs वैध सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में दिखाई दे सकते हैं। उपयोगकर्ताओं को पॉप-अप नोटिफिकेशन या वेबसाइट मिल सकती हैं जो उन्हें अपने एप्लिकेशन को नवीनतम संस्करण में अपडेट करने के लिए प्रेरित करती हैं। हालाँकि, इन संकेतों पर क्लिक करने से वास्तविक अपडेट के बजाय PUPs की स्थापना हो सकती है।

• टोरेंट और फ़ाइल-शेयरिंग साइट्स : PUPs को अक्सर टोरेंट या फ़ाइल-शेयरिंग वेबसाइट के ज़रिए वितरित किया जाता है जो पायरेटेड सॉफ़्टवेयर, मूवी या गेम होस्ट करते हैं। उपयोगकर्ता अनजाने में वांछित सामग्री के साथ PUPs डाउनलोड कर सकते हैं, खासकर अगर वे सॉफ़्टवेयर प्राप्त करने के लिए आधिकारिक चैनलों को बायपास करते हैं।

• ब्राउज़र एक्सटेंशन और ऐड-ऑन : PUP को ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में प्रच्छन्न किया जा सकता है जो उन्नत ब्राउज़िंग क्षमताएँ, विज्ञापन अवरोधन या कूपन बचत जैसी उपयोगी सुविधाएँ प्रदान करने का दावा करते हैं। हालाँकि, ये एक्सटेंशन अवांछित विज्ञापन प्रदर्शित करने या ब्राउज़िंग डेटा एकत्र करने जैसे घुसपैठ व्यवहार प्रदर्शित कर सकते हैं।

• सामाजिक इंजीनियरिंग तकनीकें : PUPs उपयोगकर्ताओं को उन्हें डाउनलोड करने और इंस्टॉल करने के लिए प्रभावित करने हेतु सामाजिक इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं, जैसे कि फर्जी त्रुटि संदेश, सिस्टम कमजोरियों के बारे में चेतावनियाँ या फर्जी सॉफ्टवेयर सक्रियण संकेत बनाना।

कुल मिलाकर, PUPs सॉफ्टवेयर इंस्टॉलेशन और ऑनलाइन ब्राउज़िंग के दौरान उपयोगकर्ताओं की जागरूकता की कमी या सावधानी का फायदा उठाते हैं ताकि उनके सिस्टम तक अनधिकृत पहुँच प्राप्त की जा सके। PUPs से बचाव के लिए, उपयोगकर्ताओं को केवल विश्वसनीय स्रोतों से ही सॉफ्टवेयर डाउनलोड करना चाहिए, सभी इंस्टॉलेशन प्रॉम्प्ट की सावधानीपूर्वक समीक्षा करनी चाहिए, सॉफ्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखना चाहिए और अवांछित प्रोग्रामों का पता लगाने और उन्हें हटाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए।