FunctionNetwork
घुसपैठिया और अविश्वसनीय कार्यक्रमों की गहन जांच के दौरान, सूचना सुरक्षा शोधकर्ताओं ने फ़ंक्शन नेटवर्क नामक एक दुष्ट एप्लिकेशन का पता लगाया। विश्लेषण करने पर, विशेषज्ञों ने फ़ंक्शन नेटवर्क को एडवेयर के रूप में पहचाना - एक ऐसा सॉफ़्टवेयर जो उपयोगकर्ताओं के उपकरणों पर अवांछित विज्ञापन प्रदर्शित करके डेवलपर्स के लिए राजस्व उत्पन्न करने के लिए डिज़ाइन किया गया है। विशेष रूप से, फ़ंक्शन नेटवर्क विशेष रूप से मैक डिवाइस को लक्षित करता है, जो उस पारिस्थितिकी तंत्र के भीतर उपयोगकर्ताओं के लिए एक महत्वपूर्ण खतरा पैदा करता है। इसके अलावा, शोधकर्ताओं ने पुष्टि की है कि फ़ंक्शन नेटवर्क कुख्यात एडलोड मैलवेयर परिवार से संबद्ध है।
FunctionNetwork उपयोगकर्ताओं को असुरक्षित सामग्री के संपर्क में ला सकता है
एडवेयर तीसरे पक्ष की ग्राफिकल सामग्री, जैसे पॉप-अप, कूपन, ओवरले, बैनर और अन्य प्रकार के विज्ञापनों को विज़िट की गई वेबसाइट या उपयोगकर्ताओं के डिवाइस पर विभिन्न इंटरफेस में इंजेक्ट करके काम करता है। ये उत्पन्न विज्ञापन अक्सर ऑनलाइन रणनीति, संदिग्ध या हानिकारक सॉफ़्टवेयर और कुछ मामलों में मैलवेयर को भी बढ़ावा देते हैं। इन घुसपैठ वाले विज्ञापनों पर क्लिक करने से स्क्रिप्ट ट्रिगर हो सकती है जो उपयोगकर्ता की सहमति के बिना डाउनलोड या इंस्टॉलेशन शुरू कर देती है।
इन चैनलों के माध्यम से विज्ञापित कोई भी वैध सामग्री संभवतः धोखेबाजों द्वारा प्रचारित की जाती है, जिनका उद्देश्य अवैध कमीशन के लिए सहबद्ध कार्यक्रमों का शोषण करना होता है।
इसके अलावा, फंक्शन नेटवर्क, एडवेयर होने के कारण, डिवाइस पर सक्रिय रहते हुए डेटा संग्रह गतिविधियों में संलग्न होने की संभावना है। विज्ञापन-समर्थित सॉफ़्टवेयर आमतौर पर विभिन्न प्रकार की जानकारी एकत्र करता है, जिसमें ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि क्रेडिट कार्ड नंबर भी शामिल हैं। यह एकत्रित डेटा तीसरे पक्ष को बेचा जा सकता है या लाभ के लिए अन्यथा शोषण किया जा सकता है, जिससे प्रभावित उपयोगकर्ताओं के लिए गंभीर गोपनीयता और सुरक्षा चिंताएं पैदा होती हैं।
अप्रमाणित स्रोतों से एप्लिकेशन इंस्टॉल करते समय हमेशा ध्यान रखें
संभावित रूप से अवांछित प्रोग्राम (PUP) अक्सर संदिग्ध वितरण रणनीतियों का उपयोग करते हैं ताकि वे बिना किसी की नज़र में आए चुपके से उपयोगकर्ताओं के डिवाइस पर खुद को इंस्टॉल कर सकें। ये रणनीतियाँ उपयोगकर्ताओं को धोखा देने या धोखा देने के लिए डिज़ाइन की गई हैं ताकि वे अनजाने में PUP की स्थापना के लिए सहमत हो जाएँ। यहाँ PUP द्वारा उपयोग की जाने वाली कुछ सामान्य रणनीतियाँ दी गई हैं:
- फ्रीवेयर या शेयरवेयर के साथ बंडलिंग : PUP को अक्सर फ्री सॉफ्टवेयर या शेयरवेयर एप्लीकेशन के साथ बंडल किया जाता है जिसे उपयोगकर्ता जानबूझकर डाउनलोड करते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ता इंस्टॉलेशन प्रॉम्प्ट को अनदेखा कर सकते हैं या जल्दबाजी में क्लिक कर सकते हैं, जिससे PUP इंस्टॉल करने के अतिरिक्त ऑफ़र पर ध्यान नहीं जाता। ये ऑफ़र अक्सर डिफ़ॉल्ट रूप से पहले से चुने जाते हैं, जिससे उपयोगकर्ताओं के लिए अनजाने में वांछित सॉफ़्टवेयर के साथ PUP इंस्टॉल करना आसान हो जाता है।
- भ्रामक इंस्टॉलेशन संकेत : PUPs भ्रामक या भ्रमित करने वाले इंस्टॉलेशन संकेत प्रस्तुत कर सकते हैं जो उपयोगकर्ताओं को इंस्टॉलेशन के लिए सहमत होने के लिए धोखा देने के लिए डिज़ाइन किए गए हैं। उदाहरण के लिए, संकेत भ्रामक भाषा का उपयोग कर सकते हैं, जैसे कि PUPs की स्थापना को आवश्यक अपडेट, सुरक्षा संवर्द्धन या सॉफ़्टवेयर पैकेज की अतिरिक्त सुविधाओं के रूप में छिपाना।
- नकली सॉफ़्टवेयर अपडेट : PUPs वैध सॉफ़्टवेयर अपडेट या सिस्टम यूटिलिटी के रूप में दिखाई दे सकते हैं। उपयोगकर्ताओं को एक महत्वपूर्ण अपडेट या टूल प्रतीत होने वाले डाउनलोड और इंस्टॉल करने के लिए प्रेरित किया जाता है। फिर भी, वास्तव में, यह एक PUP है जो अवांछित व्यवहार पेश कर सकता है, जैसे विज्ञापन प्रदर्शित करना या उपयोगकर्ता डेटा एकत्र करना।
- सोशल इंजीनियरिंग तकनीकें : PUP अक्सर उपयोगकर्ताओं के भरोसे का फायदा उठाने के लिए सोशल इंजीनियरिंग तकनीकों का इस्तेमाल करते हैं। इसमें भ्रामक विज्ञापन, नकली सुरक्षा चेतावनियाँ या धोखाधड़ी वाली सूचनाएँ शामिल हैं जो उपयोगकर्ताओं को तुरंत कार्रवाई करने के लिए प्रेरित करती हैं (जैसे कि काल्पनिक खतरों को दूर करने के लिए कथित एंटी-मैलवेयर टूल इंस्टॉल करना)।
- मालवेयर के ज़रिए इंस्टॉलेशन : PUP को वैध वेबसाइटों पर दिखाए जाने वाले धोखाधड़ी वाले विज्ञापनों (मैलवेयर) के ज़रिए वितरित किया जा सकता है। इन विज्ञापनों पर क्लिक करने से PUP का स्वचालित डाउनलोड और इंस्टॉलेशन शुरू हो सकता है, अक्सर बिना किसी उपयोगकर्ता सहभागिता के।
PUPs की स्थापना से बचने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए। किसी भी बंडल ऑफ़र की समीक्षा करने और उसे अचयनित करने के लिए हमेशा कस्टम या उन्नत इंस्टॉलेशन सेटिंग चुनें। इसके अतिरिक्त, PUPs द्वारा शोषण की जा सकने वाली कमज़ोरियों को कम करने के लिए सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को नवीनतम सुरक्षा पैच के साथ अद्यतित रखें। प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग अवांछित प्रोग्रामों की स्थापना का पता लगाने और उन्हें रोकने में भी मदद कर सकता है।
