FlightRemote
संभावित रूप से घुसपैठ करने वाले सॉफ़्टवेयर की जांच के दौरान, सूचना सुरक्षा शोधकर्ताओं को FlightRemote का पता चला। एप्लिकेशन का विश्लेषण करने पर, विशेषज्ञों ने इसे एक प्रकार के एडवेयर के रूप में पहचाना, जो अवांछित और भ्रामक विज्ञापनों के साथ उपयोगकर्ताओं को बाढ़ कर आक्रामक विज्ञापन अभियान चलाने के लिए बनाया गया सॉफ़्टवेयर है। विशेष रूप से, FlightRemote को विशेष रूप से Mac डिवाइस को लक्षित करने के लिए तैयार किया गया है। इसके अतिरिक्त, विशेषज्ञ चेतावनी देते हैं कि यह एप्लिकेशन AdLoad मैलवेयर परिवार से संबंधित है, जो ज्ञात असुरक्षित सॉफ़्टवेयर वेरिएंट के साथ इसके संबंध को दर्शाता है।
FlightRemote से गोपनीयता और सुरक्षा संबंधी समस्याएं बढ़ सकती हैं
एडवेयर एक प्रकार का संदिग्ध सॉफ़्टवेयर है जो डेस्कटॉप और विज़िट की गई वेबसाइट सहित विभिन्न इंटरफेस पर विज्ञापन प्रदर्शित करता है। ये विज्ञापन पॉप-अप, ओवरले, बैनर, सर्वेक्षण और बहुत कुछ का रूप ले सकते हैं। इन विज्ञापनों का प्राथमिक उद्देश्य विभिन्न ऑनलाइन रणनीति, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और कभी-कभी मैलवेयर को बढ़ावा देना होता है।
इन विज्ञापनों के ज़रिए आधिकारिक पार्टियों द्वारा वैध सामग्री को बढ़ावा दिए जाने की संभावना नहीं है। इसके बजाय, धोखेबाज़ अक्सर भ्रामक या हानिकारक सामग्री को बढ़ावा देकर अवैध कमीशन कमाने के लिए उत्पाद सहबद्ध कार्यक्रमों का फायदा उठाते हैं।
इसके अतिरिक्त, इस दुष्ट सॉफ़्टवेयर में संभवतः डेटा-ट्रैकिंग क्षमताएँ शामिल हैं। यह उपयोगकर्ताओं के ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत रूप से पहचाने जाने योग्य डेटा और क्रेडिट कार्ड नंबर जैसी कई तरह की जानकारी इकट्ठा करने की कोशिश कर सकता है। इस एकत्रित डेटा को तीसरे पक्ष को बेचा जा सकता है या विभिन्न तरीकों से लाभ के लिए इस्तेमाल किया जा सकता है। उपयोगकर्ताओं को एडवेयर से सावधान रहना चाहिए और ऐसे सॉफ़्टवेयर का सामना करने पर अपनी गोपनीयता और सुरक्षा की रक्षा के लिए कार्रवाई करनी चाहिए।
PUP (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर अक्सर उपयोगकर्ताओं द्वारा ध्यान दिए बिना इंस्टॉल हो जाते हैं
PUP और एडवेयर अक्सर संदिग्ध वितरण तकनीकों का उपयोग करके उपयोगकर्ताओं के डिवाइस पर बिना किसी की नज़र में आए खुद को इंस्टॉल कर लेते हैं। यहाँ कुछ सामान्य तरीके दिए गए हैं:
- बंडल सॉफ्टवेयर : PUP और एडवेयर अक्सर वैध सॉफ्टवेयर के साथ बंडल किए जाते हैं जिन्हें उपयोगकर्ता जानबूझकर डाउनलोड और इंस्टॉल करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता अतिरिक्त बंडल प्रोग्राम को अनदेखा कर सकते हैं क्योंकि उन्हें डिफ़ॉल्ट रूप से इंस्टॉलेशन के लिए वैकल्पिक या पूर्व-चयनित के रूप में प्रस्तुत किया जाता है। इस अभ्यास को अक्सर 'सॉफ्टवेयर बंडलिंग' के रूप में उल्लेख किया जाता है।
- भ्रामक विज्ञापन और नकली अपडेट : उपयोगकर्ताओं को भ्रामक विज्ञापन या पॉप-अप का सामना करना पड़ सकता है जो दावा करते हैं कि उनके सिस्टम या विशिष्ट अनुप्रयोगों के लिए सॉफ़्टवेयर अपडेट की आवश्यकता है। इन विज्ञापनों या संकेतों पर क्लिक करने से वैध अपडेट के बजाय अनजाने में PUP या एडवेयर डाउनलोड और इंस्टॉल हो सकते हैं।
- फ्रीवेयर और फ़ाइल-शेयरिंग साइट्स : PUP और एडवेयर को फ्रीवेयर और फ़ाइल-शेयरिंग प्लेटफ़ॉर्म के ज़रिए वितरित किया जा सकता है। जो उपयोगकर्ता इन स्रोतों से सॉफ़्टवेयर डाउनलोड करते हैं, वे अनजाने में इच्छित सॉफ़्टवेयर के साथ अतिरिक्त अवांछित प्रोग्राम इंस्टॉल कर सकते हैं।
- नकली इंस्टॉलर और डाउनलोड मैनेजर : कुछ वेबसाइटें भ्रामक इंस्टॉलर या डाउनलोड मैनेजर होस्ट करती हैं जो उपयोगकर्ताओं को PUP या एडवेयर इंस्टॉल करने के लिए प्रेरित करती हैं। ये इंस्टॉलर अवांछित प्रोग्राम की उपस्थिति को छिपाने के लिए भ्रामक या गुमराह करने वाले इंटरफ़ेस तत्वों का उपयोग कर सकते हैं।
- ब्राउज़र एक्सटेंशन और ऐड-ऑन : PUP और एडवेयर को उपयोगी ब्राउज़र एक्सटेंशन या ऐड-ऑन के रूप में प्रच्छन्न किया जा सकता है। उपयोगकर्ता इन एक्सटेंशन को उनकी वास्तविक प्रकृति या उनके घुसपैठिया व्यवहार की सीमा को जाने बिना स्वेच्छा से इंस्टॉल कर सकते हैं।
- सोशल इंजीनियरिंग रणनीति : धोखेबाज़ सोशल इंजीनियरिंग रणनीति का इस्तेमाल कर सकते हैं, जैसे कि नकली सुरक्षा अलर्ट या चेतावनियाँ, ताकि उपयोगकर्ताओं को PUP या एडवेयर डाउनलोड और इंस्टॉल करने के लिए प्रेरित किया जा सके। ये रणनीति उपयोगकर्ताओं के डर और भरोसे का फायदा उठाकर उन्हें अवांछनीय कार्य करने के लिए प्रेरित करती हैं।
अनजाने में PUPs और एडवेयर इंस्टॉल होने के जोखिम को कम करने के लिए, उपयोगकर्ताओं को निम्नलिखित सर्वोत्तम प्रथाओं को अपनाना चाहिए:
- सॉफ़्टवेयर को केवल भरोसेमंद स्रोतों से ही डाउनलोड करें, जैसे कि आधिकारिक वेबसाइट या विश्वसनीय ऐप स्टोर। सॉफ़्टवेयर इंस्टॉलेशन के दौरान ध्यान से देखें और किसी भी अतिरिक्त प्रोग्राम या टूलबार को ऑप्ट आउट करें जो ज़रूरी नहीं है।
- ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें। उनमें नवीनतम सुरक्षा पैच होने चाहिए ताकि अवांछित प्रोग्राम द्वारा फायदा उठाए जा सकने वाली कमजोरियों को रोका जा सके।
- स्थापना से पहले PUPs और एडवेयर का पता लगाने और उन्हें ब्लॉक करने के लिए विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें।
- अप्रत्याशित पॉप-अप, विज्ञापन या संकेतों से सावधान रहें जो तत्काल कार्रवाई का आग्रह करते हैं या सिस्टम संबंधी समस्याओं का दावा करते हैं।
सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सतर्क और सावधानी बरतने से, उपयोगकर्ता अनजाने में अपने डिवाइस पर PUPs और एडवेयर इंस्टॉल होने की संभावना को कम कर सकते हैं।
