LogFormat
संदिग्ध और संभावित रूप से हानिकारक अनुप्रयोगों की जांच के दौरान, सूचना सुरक्षा शोधकर्ताओं ने LogFormat एडवेयर की पहचान की। LogFormat को विशेष रूप से उपयोगकर्ताओं के उपकरणों में घुसपैठ करने के बाद घुसपैठिया विज्ञापन अभियान शुरू करने के लिए तैयार किया गया है, विशेष रूप से मैक सिस्टम को लक्षित करके। LogFormat जैसे अनुप्रयोगों में विज्ञापन वितरण से परे अतिरिक्त हानिकारक कार्यक्षमताएँ हो सकती हैं। विशेष रूप से, शोधकर्ताओं ने निर्धारित किया है कि LogFormat AdLoad मैलवेयर परिवार से जुड़ा हुआ है।
एक बार इंस्टॉल हो जाने पर LogFormat का हानिकारक प्रभाव हो सकता है
एडवेयर का निर्माण उपयोगकर्ताओं को अवांछित और संभावित रूप से जोखिम भरे विज्ञापनों से भरने के लिए किया जाता है। ये तृतीय-पक्ष ग्राफ़िकल तत्व वेबसाइट, डेस्कटॉप या अन्य इंटरफ़ेस पर दिखाई दे सकते हैं। एडवेयर द्वारा सुगम विज्ञापन विभिन्न युक्तियों, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और यहां तक कि संभावित रूप से दुर्भावनापूर्ण सामग्री को बढ़ावा दे सकते हैं। इनमें से कुछ विज्ञापनों पर क्लिक करने से स्क्रिप्ट ट्रिगर हो सकती हैं जो छिपे हुए डाउनलोड या इंस्टॉलेशन शुरू करती हैं।
हालांकि इन विज्ञापनों में कभी-कभी वैध उत्पाद या सेवाएँ दिखाई दे सकती हैं, लेकिन उन्हें आधिकारिक पार्टियों द्वारा समर्थित होने की संभावना नहीं है। आम तौर पर, ये प्रचार धोखेबाज़ों द्वारा संचालित होते हैं जो विज्ञापित सामग्री से जुड़े सहबद्ध कार्यक्रमों का फायदा उठाकर अवैध कमीशन कमाना चाहते हैं।
इसके अलावा, विज्ञापन-समर्थित सॉफ़्टवेयर में अक्सर डेटा-ट्रैकिंग क्षमताएँ शामिल होती हैं, एक ऐसी सुविधा जो LogFormat में भी मौजूद हो सकती है। एकत्रित की जा सकने वाली जानकारी में विज़िट किए गए URL, देखे गए वेबपेज, खोज क्वेरी, कुकीज़, व्यक्तिगत पहचान योग्य विवरण, लॉगिन क्रेडेंशियल, वित्तीय डेटा और बहुत कुछ शामिल हैं। यह संवेदनशील डेटा अक्सर तीसरे पक्ष के साथ साझा किया जाता है या बेचा जाता है।
नए एप्लिकेशन की स्थापना विवरण पर पूरा ध्यान दें
नए एप्लिकेशन के इंस्टॉलेशन विवरण पर बारीकी से ध्यान देना डिवाइस पर संभावित रूप से अवांछित प्रोग्राम (PUP) की अनजाने में इंस्टॉलेशन से बचने के लिए महत्वपूर्ण है। इंस्टॉलेशन प्रक्रिया के दौरान उपयोगकर्ताओं को सतर्क रहने के महत्वपूर्ण कारणों में शामिल हैं:
- ऑप्ट-आउट बंडल सॉफ़्टवेयर : कई सॉफ़्टवेयर इंस्टॉलर में मुख्य एप्लिकेशन के साथ बंडल किए गए अतिरिक्त प्रोग्राम शामिल होते हैं। ये बंडल प्रोग्राम अक्सर PUP होते हैं जो उपयोगकर्ता द्वारा आवश्यक या वांछित नहीं हो सकते हैं। इंस्टॉलेशन प्रक्रिया के दौरान, उपयोगकर्ताओं को आमतौर पर इन बंडल प्रोग्राम को स्वीकार या अस्वीकार करने के विकल्प प्रस्तुत किए जाते हैं। सावधानीपूर्वक ध्यान दिए बिना, उपयोगकर्ता अनजाने में मुख्य एप्लिकेशन के साथ अवांछित सॉफ़्टवेयर इंस्टॉल करने के लिए सहमत हो सकते हैं।
- डिफ़ॉल्ट सेटिंग और प्री-चेक बॉक्स : इंस्टॉलर अक्सर डिफ़ॉल्ट सेटिंग का उपयोग करते हैं जो स्वचालित रूप से अतिरिक्त सॉफ़्टवेयर शामिल करते हैं जब तक कि उपयोगकर्ता सक्रिय रूप से ऑप्ट आउट न करे। उदाहरण के लिए, इंस्टॉलेशन के दौरान प्री-चेक बॉक्स अतिरिक्त टूलबार, ब्राउज़र एक्सटेंशन या अन्य सॉफ़्टवेयर इंस्टॉल करने की सहमति का संकेत दे सकते हैं जिन्हें PUP माना जा सकता है। जो उपयोगकर्ता इन बॉक्स को अनचेक किए बिना आगे बढ़ते हैं, वे अनजाने में अपने डिवाइस पर अवांछित प्रोग्राम की अनुमति दे सकते हैं।
- इंस्टॉलेशन प्रॉम्प्ट और डिस्क्लोजर पढ़ें : इंस्टॉलेशन प्रॉम्प्ट और डिस्क्लोजर में अक्सर इंस्टॉल किए जा रहे अतिरिक्त सॉफ़्टवेयर के बारे में महत्वपूर्ण जानकारी होती है। उपयोगकर्ताओं को इन प्रॉम्प्ट को पढ़ने के लिए समय निकालना चाहिए ताकि वे समझ सकें कि वास्तव में क्या इंस्टॉल किया जा रहा है और क्या PUP को बाहर करने के लिए इंस्टॉलेशन को कस्टमाइज़ करने के विकल्प हैं।
- एप्लिकेशन का स्रोत और प्रतिष्ठा : उपयोगकर्ताओं को केवल विश्वसनीय और प्रतिष्ठित स्रोतों से ही सॉफ़्टवेयर डाउनलोड करना चाहिए। कुछ तृतीय-पक्ष डाउनलोड साइटें या फ़ाइल-शेयरिंग प्लेटफ़ॉर्म वैध सॉफ़्टवेयर को PUP या मैलवेयर के साथ बंडल कर सकते हैं। एप्लिकेशन के स्रोत की पुष्टि करने से अनजाने में अवांछित प्रोग्राम इंस्टॉल होने का जोखिम कम हो सकता है।
- नियमित रूप से इंस्टॉल किए गए प्रोग्राम की समीक्षा करें : डिवाइस पर इंस्टॉल किए गए प्रोग्राम की सूची की समय-समय पर समीक्षा करने से किसी भी PUP की पहचान करने में मदद मिल सकती है जो शायद चुपके से इंस्टॉल किया गया हो। उपयोगकर्ताओं को ऐसे किसी भी प्रोग्राम को अनइंस्टॉल कर देना चाहिए जिसे वे पहचान नहीं पाते हैं या जिसकी उन्हें अब ज़रूरत नहीं है ताकि यह सुनिश्चित हो सके कि उनका डिवाइस अवांछित सॉफ़्टवेयर से मुक्त रहे।
इंस्टॉलेशन विवरण पर बारीकी से ध्यान देकर, उपयोगकर्ता यह नियंत्रित कर सकते हैं कि उनके डिवाइस पर कौन सा सॉफ़्टवेयर इंस्टॉल किया जा रहा है और PUPs से जुड़े संभावित जोखिमों से बच सकते हैं, जैसे कि अवांछित विज्ञापन, ब्राउज़र अपहरण, सिस्टम धीमा होना या यहाँ तक कि सुरक्षा कमज़ोरियाँ। इन सावधानियों को अपनाने से सुरक्षित और अधिक कुशल कंप्यूटिंग अनुभव में योगदान मिल सकता है।
