स्केयरवेयर: Difference between revisions

From Vigyanwiki
m (Neeraja moved page स्केरवेयर to स्केयरवेयर without leaving a redirect)
 
(2 intermediate revisions by 2 users not shown)
Line 57: Line 57:




==बाहरी संबंध==
*{{youtube|nRgkFt0NLsw|Demonstration of scareware}}
*[http://blogs.technet.com/b/markrussinovich/archive/2011/03/14/3412374.aspx The Case of the Unusable System]
*[https://arstechnica.com/gadgets/2013/01/yes-that-pc-cleanup-app-you-saw-on-cable-tv-at-3am-is-a-scam/ Yes, that PC cleanup app you saw on TV at 3 a.m. is a waste]
{{Malware}}


[[Category:All articles with dead external links]]
[[Category:All articles with dead external links]]
Line 64: Line 82:
[[Category:Articles with short description]]
[[Category:Articles with short description]]
[[Category:Articles with unsourced statements from December 2019]]
[[Category:Articles with unsourced statements from December 2019]]
[[Category:CS1 English-language sources (en)]]
[[Category:CS1 errors]]
[[Category:CS1 errors]]
[[Category:CS1 français-language sources (fr)]]
[[Category:CS1 maint]]
[[Category:CS1 Ελληνικά-language sources (el)]]
[[Category:Citation Style 1 templates|W]]
[[Category:Collapse templates]]
[[Category:Collapse templates]]
[[Category:Created On 16/12/2022]]
[[Category:Created On 16/12/2022]]
[[Category:Machine Translated Page]]
[[Category:Machine Translated Page]]
 
[[Category:Navigational boxes| ]]
==बाहरी संबंध==
[[Category:Navigational boxes without horizontal lists]]
*{{youtube|nRgkFt0NLsw|Demonstration of scareware}}
[[Category:Pages with script errors]]
*[http://blogs.technet.com/b/markrussinovich/archive/2011/03/14/3412374.aspx The Case of the Unusable System]
[[Category:Short description with empty Wikidata description]]
*[https://arstechnica.com/gadgets/2013/01/yes-that-pc-cleanup-app-you-saw-on-cable-tv-at-3am-is-a-scam/ Yes, that PC cleanup app you saw on TV at 3 a.m. is a waste]
[[Category:Sidebars with styles needing conversion]]
 
[[Category:Template documentation pages|Documentation/doc]]
{{Malware}}
[[Category:Templates based on the Citation/CS1 Lua module]]
[[Category:Templates generating COinS|Cite web]]
[[Category:Templates generating microformats]]
[[Category:Templates that are not mobile friendly]]
[[Category:Templates used by AutoWikiBrowser|Cite web]]
[[Category:Templates using TemplateData]]
[[Category:Wikipedia fully protected templates|Cite web]]
[[Category:Wikipedia metatemplates]]
[[Category:झूठा विज्ञापन]]
[[Category:मैलवेयर के प्रकार]]
[[Category:साइबर अपराध]]
[[Category:सामाजिक इंजीनियरिंग (कंप्यूटर सुरक्षा)]]
[[Category:स्केयरवेयर| ]]
[[Category:स्केयरवेयर| ]]
[[Category:मैलवेयर के प्रकार]]
[[Category: झूठा विज्ञापन]]
[[Category: साइबर अपराध]]
[[Category: सामाजिक इंजीनियरिंग (कंप्यूटर सुरक्षा)]]
[[Category: Machine Translated Page]]
[[Category:Created On 16/12/2022]]
[[Category:Vigyan Ready]]

Latest revision as of 14:36, 13 September 2023

स्केयरवेयर मालवेयर का एक रूप है जो उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर खरीदने के लिए छलयोजना करने के लिए आघात, चिंता, या खतरे की धारणा पैदा करने के लिए सोशल इंजीनियरिंग का उपयोग करता है। [1] स्केयरवेयर दुर्भावनापूर्ण सॉफ़्टवेयर के एक वर्ग का हिस्सा है जिसमें दुष्ट सुरक्षा सॉफ़्टवेयर, रैंसमवेयर और अन्य स्कैम सॉफ़्टवेयर सम्मिलित हैं जो उपयोगकर्ताओं को विश्वास दिलाते हैं कि उनका कंप्यूटर वायरस से संक्रमित है, फिर यह सुझाव देता है कि वे इसे हटाने के लिए नकली एंटीवायरस सॉफ़्टवेयर को डाउनलोड और भुगतान करते हैं।[2] सामान्यतः वायरस काल्पनिक होता है और सॉफ्टवेयर गैर-कार्यात्मक या स्वयं मैलवेयर होता है।[3] एंटी-फिशिंग वर्किंग ग्रुप के अनुसार, 2008 की दूसरी छमाही में संचलन में स्केयरवेयर पैकेजों की संख्या 2,850 से बढ़कर 9,287 हो गई।[4] 2009 की पहली छमाही में, APWG ने स्केयरवेयर कार्यक्रमों में 585% वृद्धि की पहचान की। [5]

स्केयरवेयर लेबल किसी भी एप्लिकेशन या वायरस पर भी लागू हो सकता है जो उपयोगकर्ताओं को चिंता या घबराहट पैदा करने के इरादे से प्रैंक करता है।

स्कैम स्केयरवेयर

इंटरनेट सुरक्षा लेखक "स्केयरवेयर" शब्द का उपयोग उन सॉफ़्टवेयर उत्पादों का वर्णन करने के लिए करते हैं जो तुच्छ और खतरनाक चेतावनियाँ या धमकी के नोटिस उत्पन्न करते हैं, जो सामान्यतः काल्पनिक या बेकार वाणिज्यिक फ़ायरवॉल और रजिस्ट्री क्लीनर सॉफ़्टवेयर के लिए होते हैं। कार्यक्रम का यह वर्ग उपयोगकर्ता को लगातार चेतावनी संदेशों के साथ बमबारी करके इसके कथित मूल्य को बढ़ाने की कोशिश करता है जो किसी भी तरह से इसकी प्रभावशीलता में वृद्धि नहीं करता है। सॉफ़्टवेयर को ऐसे लुक और फील के साथ पैक किया गया है जो उपभोक्ताओं को धोखा देने के लिए वैध सुरक्षा सॉफ़्टवेयर की नकल करता है।[6]

कुछ वेबसाइटें टेक्स्ट के साथ पॉप-अप विज्ञापन विंडो या बैनर प्रदर्शित करती हैं जैसे: "आपका कंप्यूटर हानिकारक स्पाइवेयर प्रोग्राम से संक्रमित हो सकता है। [7] तत्काल हटाने की आवश्यकता हो सकती है। स्कैन करने के लिए, नीचे 'हां' पर क्लिक करें।" ये वेबसाइटें यहां तक कह सकती हैं कि उपयोगकर्ता की नौकरी, करियर या शादी खतरे में पड़ जाएगी। ऐसे विज्ञापनों का उपयोग करने वाले उत्पादों को अक्सर डराने वाला माना जाता है। गंभीर स्केयरवेयर एप्लिकेशन अवांछित सॉफ़्टवेयर के रूप में अर्हता प्राप्त करते हैं।

कुछ स्केवेयरवेयर किसी अन्य इंस्टॉल किए गए प्रोग्राम से संबद्ध नहीं हैं। एक उपयोगकर्ता को एक वेबसाइट पर एक पॉप-अप मिल सकता है जो दर्शाता है कि उनका पीसी संक्रमित है।[8] कुछ परिदृश्यों में, यदि उपयोगकर्ता अधिसूचना को रद्द करने का प्रयास करता है तो भी स्केयरवेयर से संक्रमित होना संभव है। ये पॉपअप विशेष रूप से देखने के लिए डिज़ाइन किए गए हैं जैसे वे उपयोगकर्ता के ऑपरेटिंग सिस्टम से आते हैं जब वे वास्तव में एक वेबपेज होते हैं।

गूगल द्वारा 2010 के एक अध्ययन में नकली एंटी-वायरस सॉफ़्टवेयर होस्ट करने वाले 11,000 डोमेन पाए गए, जो इंटरनेट विज्ञापन के माध्यम से वितरित सभी मैलवेयर का 50% हिस्सा हैं।[9]

29 मार्च, 2011 से, दुनिया भर में 1.5 मिलियन से अधिक वेब साइटें स्केयरवेयर द्वारा फैलाए गए लिजामून SQL इंजेक्शन हमले से संक्रमित हो गई हैं।[10] [11]

गूगल के शोध से पता चला कि इंटरनेट कनेक्टिविटी की जांच के लिए स्केयरवेयर अपने कुछ सर्वर का उपयोग कर रहा था। डेटा ने सुझाव दिया कि एक लाख तक मशीनें स्केयरवेयर से संक्रमित थीं।[12] कंपनी ने उन यूजर्स के सर्च रिजल्ट्स में एक चेतावनी दी है, जिनके कंप्यूटर इंफेक्टेड नजर आ रहे हैं।

स्केयरवेयर का एक अन्य उदाहरण स्मार्ट फोर्ट्रेस है। यह साइट पीड़ित को यह सोचकर डराती है कि उनके कंप्यूटर पर कई वायरस हैं और उनसे पेशेवर सेवा खरीदने के लिए कहती है।[13]

स्पाइवेयर

स्पाइवेयर के कुछ रूप भी स्केयरवेयर के रूप में अर्हता प्राप्त करते हैं क्योंकि वे उपयोगकर्ता की डेस्कटॉप पृष्ठभूमि को बदलते हैं, कंप्यूटर के सूचना क्षेत्र ( माइक्रोसॉफ्ट विंडोज के तहत) में आइकन स्थापित करते हैं, और यह दावा करते हैं कि किसी प्रकार के स्पाइवेयर ने उपयोगकर्ता के कंप्यूटर को संक्रमित कर दिया है और यह कि स्केयरवेयर एप्लिकेशन हटाने में मदद करेगा। संक्रमण। कुछ मामलों में, स्केरवेयर ट्रोजन ने पीड़ित के डेस्कटॉप को बड़े, पीले टेक्स्ट रीडिंग "चेतावनी! आपके पास स्पाइवेयर है!" या समान पाठ वाला एक बॉक्स, और यहां तक कि स्क्रीनसेवर को स्क्रीन पर रेंगने वाले "बग" में बदलने के लिए मजबूर कर दिया है। [14] विनवेबसेक शब्द आमतौर पर मैलवेयर को संबोधित करने के लिए प्रयोग किया जाता है जो विंडोज ऑपरेटिंग सिस्टम के उपयोगकर्ताओं पर हमला करता है और वास्तविक एंटी-मैलवेयर सॉफ़्टवेयर के समान नकली दावों का उत्पादन करता है।[15]स्पाईशेरिफ स्पाईवेयर और स्केवेयर का उदाहरण है: यह स्पाईवेयर को हटाने का दावा करता है, लेकिन वास्तव में स्पाईवेयर का एक टुकड़ा है, जो अक्सर स्मिटफ्रॉड संक्रमण के साथ होता है [16] फ़िशिंग घोटाले का उपयोग करके अन्य एंटीस्पायवेयर स्केयरवेयर को बढ़ावा दिया जा सकता है।

सुरक्षा सॉफ्टवेयर की स्थापना

एक अन्य तरीका उपयोगकर्ताओं को वैध एंटीवायरस सॉफ़्टवेयर, जैसे कि माइक्रोसॉफ्ट सुरक्षा आवश्यकताएँ, या उनके फ़ायरवॉल को अक्षम करने की स्थापना रद्द करना है।[17] चूंकि एंटीवायरस प्रोग्राम में सामान्यतः अन्य सॉफ़्टवेयर द्वारा छेड़छाड़ या अक्षम होने के खिलाफ सुरक्षा सम्मिलित होती है, स्केयरवेयर सोशल इंजीनियरिंग का उपयोग करके उपयोगकर्ता को उन प्रोग्राम को अक्षम करने के लिए मना सकता है जो अन्यथा मैलवेयर को काम करने से रोकेंगे।

कानूनी कार्रवाई

2005 में, माइक्रोसॉफ्ट और वाशिंगटन राज्य ने $1 के लिए सिक्योर कंप्यूटर (स्पाइवेयर क्लीनर के निर्माता) पर सफलतापूर्वक मुकदमा दायर किया स्केयरवेयर पॉप-अप का उपयोग करने के आरोप में मिलियन से अधिक। [18] वाशिंगटन के अटॉर्नी जनरल ने सिक्योरलिंक नेटवर्क्स, SoftwareOnline.com, [19] हाई फॉल्स मीडिया और क्विक शील्ड के निर्माताओं के खिलाफ भी मुकदमे दायर किए हैं।[20]

अक्टूबर 2008 में, माइक्रोसॉफ्ट और वाशिंगटन अटॉर्नी जनरल ने दो टेक्सास फर्मों, ब्रांच सॉफ्टवेयर और अल्फा रेड, रजिस्ट्री क्लीनर XP स्केयरवेयर के उत्पादकों के खिलाफ मुकदमा दायर किया।[21] मुकदमे में आरोप लगाया गया है कि कंपनी ने उपयोगकर्ताओं को $39.95 की कीमत पर रजिस्ट्री क्लीनर XP डाउनलोड करने के लिए एक वेब साइट पर जाने का निर्देश देने से पहले, उपभोक्ताओं के व्यक्तिगत कंप्यूटरों को "गंभीर त्रुटि संदेश! - रजिस्ट्री क्षतिग्रस्त और दूषित" बताते हुए सिस्टम चेतावनियों के समान लगातार पॉप-अप भेजे।

2 दिसंबर, 2008 को, यू.एस. संघीय व्यापार आयोग (FTC) ने इनोवेटिव मार्केटिंग, इंक., बाइटहोस्टिंग इंटरनेट सर्विसेज, एलएलसी के साथ-साथ व्यक्तियों फिर जेन, डैनियल सुंदिन, जेम्स रेनो, मार्क डिसूजा के खिलाफ संघीय अदालत में शिकायत दर्ज की, और क्रिस्टी रॉस। शिकायत ने मौरिस डिसूजा को एक राहत प्रतिवादी के रूप में भी सूचीबद्ध किया, आरोप लगाया कि उन्होंने गलत आचरण की कार्यवाही की, लेकिन किसी भी कानून का उल्लंघन करने का आरोप नहीं लगाया। FTC ने आरोप लगाया कि अन्य प्रतिवादियों ने विन फिक्सर, विन एंटीवायरस, ड्राइव क्लीनर, एरर सेफ, और एक्सपी (XP) एंटीवायरस सहित धोखे से मार्केटिंग सॉफ़्टवेयर द्वारा FTC अधिनियम का उल्लंघन किया। शिकायत के अनुसार, प्रतिवादियों ने झूठा प्रतिनिधित्व किया कि एक उपभोक्ता के कंप्यूटर के स्कैन से पता चलता है कि यह समझौता या संक्रमित हो गया था और फिर कथित समस्याओं को ठीक करने के लिए सॉफ्टवेयर बेचने की पेशकश की।[22][23]

शरारत (प्रैङ्क्) सॉफ्टवेयर

एक अन्य प्रकार के स्केवेयरवेयर में ऐसे सॉफ़्टवेयर सम्मिलित होते हैं जिन्हें अप्रत्याशित चौंकाने वाली छवियों, ध्वनियों या वीडियो के उपयोग के माध्यम से उपयोगकर्ता को सचमुच डराने के लिए डिज़ाइन किया गया है।

  • इस प्रकार का एक प्रारंभिक कार्यक्रम नाइटमेयर है, जो 1991 में अमिगा कंप्यूटर (फिश #448) के लिए फिश डिस्क पर वितरित किया गया एक कार्यक्रम है। जब नाइटमेयर निष्पादित होता है, तो यह एक विस्तारित और यादृच्छिक अवधि के लिए निष्क्रिय रहता है, अंत में ऑडियो चैनलों पर एक भयानक चीख बजाते हुए कंप्यूटर की पूरी स्क्रीन को एक खोपड़ी की छवि में बदल देता है।[24]
  • चिंता (एंग्जायटी) -आधारित स्केयरवेयर उपयोगकर्ताओं को उन स्थितियों में डालता है जहां कोई धनात्मक परिणाम नहीं होते हैं। उदाहरण के लिए, एक छोटा प्रोग्राम एक संवाद बॉक्स प्रस्तुत कर सकता है जिसमें कहा गया है कि हार्ड ड्राइव पर सब कुछ मिटा दें? दो बटनों के साथ, दोनों पर OK का लेबल लगा होता है। चाहे कोई भी बटन चुना जाए, कुछ भी नष्ट नहीं होता।[25]
  • इस रणनीति का उपयोग 1997 में सर-टेक द्वारा वायरस: द गेम को विज्ञापित करने के लिए एक विज्ञापन अभियान में किया गया था। जब फ़ाइल चलाई जाती है, तो डेस्कटॉप का एक पूर्ण स्क्रीन प्रतिनिधित्व प्रकट होता है। सॉफ़्टवेयर तब माइक्रोसॉफ्ट विंडोज़ फ़ोल्डर को हटाने का अनुकरण करना प्रारम्भ करता है। जब यह प्रक्रिया पूरी हो जाती है, तो धीरे-धीरे स्क्रीन पर एक संदेश टाइप होता है जिसमें लिखा होता है थैंक गॉड यह केवल एक खेल है। खरीदारी की जानकारी वाली एक स्क्रीन स्क्रीन पर दिखाई देती है और फिर डेस्कटॉप पर वापस आ जाती है। विज्ञापन के दौरान कंप्यूटर को कोई नुकसान नहीं होता है।[citation needed]

यह भी देखें

  • रैंसमवेयर
  • अवांछित सुरक्षा सॉफ्टवेयर
  • विनवेबसेक

टिप्पणियाँ

  1. "What is Scareware?". usa.kaspersky.com (in English). 2021-01-13. Retrieved 2021-11-13.
  2. "Millions tricked by 'scareware'". BBC News. 2009-10-19. Retrieved 2009-10-20.
  3. 'Scareware' scams trick searchers. BBC News (2009-03-23). Retrieved on 2009-03-23.
  4. "Scareware scammers adopt cold call tactics". The Register. 2009-04-10. Retrieved 2009-04-12.
  5. Phishing Activity Trends Report: 1st Half 2009
  6. John Leydon (2009-10-20). "Scareware Mr Bigs enjoy 'low risk' crime bonanza". The Register. Retrieved 2009-10-21.
  7. Carine Febre (2014-10-20). "Fake Warning Example". Carine Febre. Retrieved 2014-11-21.
  8. JM Hipolito (2009-06-04). "Air France Flight 447 Search Results Lead to Rogue Antivirus". Trend Micro. Retrieved 2009-06-06.
  9. Moheeb Abu Rajab and Luca Ballard (2010-04-13). "वेब पर नोसेबो प्रभाव: नकली एंटी-वायरस वितरण का विश्लेषण" (PDF). Retrieved 2010-11-18. {{cite journal}}: Cite journal requires |journal= (help)
  10. "Mass 'scareware' attack hits 1.5M websites, still spreading". On Deadline. April 1, 2011.
  11. "Malicious Web attack hits a million site addresses". Reuters.com. April 1, 2011. Archived from the original on November 11, 2014. Retrieved July 1, 2017.
  12. "Google to Warn PC Virus Victims via Search Site". BBC News. 2011-07-21. Retrieved 2011-07-22.
  13. "स्मार्ट किला 2012". Kaspersky Lab Technical Support. February 29, 2012. Archived from the original on 2017-01-28.
  14. "bugs on the screen". Microsoft TechNet.[dead link]
  15. Vincentas (11 July 2013). "Scareware in SpyWareLoop.com". Spyware Loop. Archived from the original on 8 November 2014. Retrieved 27 July 2013.
  16. spywarewarrior.com filed under "Brave Sentry."
  17. theregister.co.uk
  18. Etengoff, Aharon (2008-09-29). "Washington and Microsoft target spammers". The Inquirer. Archived from the original on 2008-10-02. Retrieved 2008-10-04.
  19. "Attorney General's Office Sues, Settles with Washington-based SoftwareOnline.com | Washington State". www.atg.wa.gov. Retrieved 2021-12-21.
  20. Tarun (2008-09-29). "Microsoft to sue scareware security vendors". Lunarsoft. Retrieved 2009-09-24. [...] the Washington attorney general (AG) [...] has also brought lawsuits against companies such as Securelink Networks and High Falls Media, and the makers of a product called QuickShield, all of whom were accused of marketing their products using deceptive techniques such as fake alert messages.
  21. "Fighting the scourge of scareware". BBC News. 2008-10-01. Retrieved 2008-10-02.
  22. "Win software". Federal Trade Commission.
  23. "एफबीआई द्वारा वांछित - शैलेशकुमार पी. जैन". FBI. </ संदर्भ><ref> "D'Souza Final Order" (PDF). Federal Trade Commission.
  24. Contents of disk #448. Amiga-stuff.com - see DISK 448.
  25. Dark Drive Prank

अग्रिम पठन









बाहरी संबंध