स्केयरवेयर: Difference between revisions
No edit summary |
|||
Line 64: | Line 64: | ||
[[Category:All articles with dead external links]] | |||
[[Category:All articles with unsourced statements]] | |||
[[Category:Articles with dead external links]] | |||
[[Category:Articles with invalid date parameter in template]] | |||
[[Category:Articles with short description]] | |||
[[Category:Articles with unsourced statements from December 2019]] | |||
[[Category:CS1 errors]] | |||
[[Category:Collapse templates]] | |||
[[Category:Created On 16/12/2022]] | |||
[[Category:Machine Translated Page]] | |||
==बाहरी संबंध== | ==बाहरी संबंध== | ||
*{{youtube|nRgkFt0NLsw|Demonstration of scareware}} | *{{youtube|nRgkFt0NLsw|Demonstration of scareware}} |
Revision as of 00:31, 22 December 2022
स्केयरवेयर मालवेयर का एक रूप है जो उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर खरीदने के लिए छलयोजना करने के लिए आघात, चिंता, या खतरे की धारणा पैदा करने के लिए सोशल इंजीनियरिंग का उपयोग करता है। [1] स्केयरवेयर दुर्भावनापूर्ण सॉफ़्टवेयर के एक वर्ग का हिस्सा है जिसमें दुष्ट सुरक्षा सॉफ़्टवेयर, रैंसमवेयर और अन्य स्कैम सॉफ़्टवेयर सम्मिलित हैं जो उपयोगकर्ताओं को विश्वास दिलाते हैं कि उनका कंप्यूटर वायरस से संक्रमित है, फिर यह सुझाव देता है कि वे इसे हटाने के लिए नकली एंटीवायरस सॉफ़्टवेयर को डाउनलोड और भुगतान करते हैं।[2] आमतौर पर वायरस काल्पनिक होता है और सॉफ्टवेयर गैर-कार्यात्मक या स्वयं मैलवेयर होता है।[3] एंटी-फिशिंग वर्किंग ग्रुप के अनुसार, 2008 की दूसरी छमाही में संचलन में स्केयरवेयर पैकेजों की संख्या 2,850 से बढ़कर 9,287 हो गई।[4] 2009 की पहली छमाही में, APWG ने स्केयरवेयर कार्यक्रमों में 585% वृद्धि की पहचान की। [5]
स्केयरवेयर लेबल किसी भी एप्लिकेशन या वायरस पर भी लागू हो सकता है जो उपयोगकर्ताओं को चिंता या घबराहट पैदा करने के इरादे से प्रैंक करता है।
स्कैम स्केयरवेयर
इंटरनेट सुरक्षा लेखक "स्केयरवेयर" शब्द का उपयोग उन सॉफ़्टवेयर उत्पादों का वर्णन करने के लिए करते हैं जो तुच्छ और खतरनाक चेतावनियाँ या धमकी के नोटिस उत्पन्न करते हैं, जो आमतौर पर काल्पनिक या बेकार वाणिज्यिक फ़ायरवॉल और रजिस्ट्री क्लीनर सॉफ़्टवेयर के लिए होते हैं। कार्यक्रम का यह वर्ग उपयोगकर्ता को लगातार चेतावनी संदेशों के साथ बमबारी करके इसके कथित मूल्य को बढ़ाने की कोशिश करता है जो किसी भी तरह से इसकी प्रभावशीलता में वृद्धि नहीं करता है। सॉफ़्टवेयर को ऐसे लुक और फील के साथ पैक किया गया है जो उपभोक्ताओं को धोखा देने के लिए वैध सुरक्षा सॉफ़्टवेयर की नकल करता है।[6]
कुछ वेबसाइटें टेक्स्ट के साथ पॉप-अप विज्ञापन विंडो या बैनर प्रदर्शित करती हैं जैसे: "आपका कंप्यूटर हानिकारक स्पाइवेयर प्रोग्राम से संक्रमित हो सकता है। [7] तत्काल हटाने की आवश्यकता हो सकती है। स्कैन करने के लिए, नीचे 'हां' पर क्लिक करें।" ये वेबसाइटें यहां तक कह सकती हैं कि उपयोगकर्ता की नौकरी, करियर या शादी खतरे में पड़ जाएगी। ऐसे विज्ञापनों का उपयोग करने वाले उत्पादों को अक्सर डराने वाला माना जाता है। गंभीर स्केयरवेयर एप्लिकेशन अवांछित सॉफ़्टवेयर के रूप में अर्हता प्राप्त करते हैं।
कुछ स्केवेयरवेयर किसी अन्य इंस्टॉल किए गए प्रोग्राम से संबद्ध नहीं हैं। एक उपयोगकर्ता को एक वेबसाइट पर एक पॉप-अप मिल सकता है जो दर्शाता है कि उनका पीसी संक्रमित है।[8] कुछ परिदृश्यों में, यदि उपयोगकर्ता अधिसूचना को रद्द करने का प्रयास करता है तो भी स्केयरवेयर से संक्रमित होना संभव है। ये पॉपअप विशेष रूप से देखने के लिए डिज़ाइन किए गए हैं जैसे वे उपयोगकर्ता के ऑपरेटिंग सिस्टम से आते हैं जब वे वास्तव में एक वेबपेज होते हैं।
गूगल द्वारा 2010 के एक अध्ययन में नकली एंटी-वायरस सॉफ़्टवेयर होस्ट करने वाले 11,000 डोमेन पाए गए, जो इंटरनेट विज्ञापन के माध्यम से वितरित सभी मैलवेयर का 50% हिस्सा हैं।[9]
29 मार्च, 2011 से, दुनिया भर में 1.5 मिलियन से अधिक वेब साइटें स्केयरवेयर द्वारा फैलाए गए लिजामून SQL इंजेक्शन हमले से संक्रमित हो गई हैं।[10] [11]
गूगल के शोध से पता चला कि इंटरनेट कनेक्टिविटी की जांच के लिए स्केयरवेयर अपने कुछ सर्वर का उपयोग कर रहा था। डेटा ने सुझाव दिया कि एक लाख तक मशीनें स्केयरवेयर से संक्रमित थीं।[12] कंपनी ने उन यूजर्स के सर्च रिजल्ट्स में एक चेतावनी दी है, जिनके कंप्यूटर इंफेक्टेड नजर आ रहे हैं।
स्केयरवेयर का एक अन्य उदाहरण स्मार्ट फोर्ट्रेस है। यह साइट पीड़ित को यह सोचकर डराती है कि उनके कंप्यूटर पर कई वायरस हैं और उनसे पेशेवर सेवा खरीदने के लिए कहती है।[13]
स्पाइवेयर
स्पाइवेयर के कुछ रूप भी स्केयरवेयर के रूप में अर्हता प्राप्त करते हैं क्योंकि वे उपयोगकर्ता की डेस्कटॉप पृष्ठभूमि को बदलते हैं, कंप्यूटर के सूचना क्षेत्र ( माइक्रोसॉफ्ट विंडोज के तहत) में आइकन स्थापित करते हैं, और यह दावा करते हैं कि किसी प्रकार के स्पाइवेयर ने उपयोगकर्ता के कंप्यूटर को संक्रमित कर दिया है और यह कि स्केयरवेयर एप्लिकेशन हटाने में मदद करेगा। संक्रमण। कुछ मामलों में, स्केरवेयर ट्रोजन ने पीड़ित के डेस्कटॉप को बड़े, पीले टेक्स्ट रीडिंग "चेतावनी! आपके पास स्पाइवेयर है!" या समान पाठ वाला एक बॉक्स, और यहां तक कि स्क्रीनसेवर को स्क्रीन पर रेंगने वाले "बग" में बदलने के लिए मजबूर कर दिया है। [14] विनवेबसेक शब्द आमतौर पर मैलवेयर को संबोधित करने के लिए प्रयोग किया जाता है जो विंडोज ऑपरेटिंग सिस्टम के उपयोगकर्ताओं पर हमला करता है और वास्तविक एंटी-मैलवेयर सॉफ़्टवेयर के समान नकली दावों का उत्पादन करता है।[15] स्पाईशेरिफ स्पाईवेयर और स्केवेयर का उदाहरण है: यह स्पाईवेयर को हटाने का दावा करता है, लेकिन वास्तव में स्पाईवेयर का एक टुकड़ा है, जो अक्सर स्मिटफ्रॉड संक्रमण के साथ होता है [16] फ़िशिंग घोटाले का उपयोग करके अन्य एंटीस्पायवेयर स्केयरवेयर को बढ़ावा दिया जा सकता है।
सुरक्षा सॉफ्टवेयर की स्थापना
एक अन्य तरीका उपयोगकर्ताओं को वैध एंटीवायरस सॉफ़्टवेयर, जैसे कि माइक्रोसॉफ्ट सुरक्षा आवश्यकताएँ, या उनके फ़ायरवॉल को अक्षम करने की स्थापना रद्द करना है।[17] चूंकि एंटीवायरस प्रोग्राम में आम तौर पर अन्य सॉफ़्टवेयर द्वारा छेड़छाड़ या अक्षम होने के खिलाफ सुरक्षा सम्मिलित होती है, स्केयरवेयर सोशल इंजीनियरिंग का उपयोग करके उपयोगकर्ता को उन प्रोग्राम को अक्षम करने के लिए मना सकता है जो अन्यथा मैलवेयर को काम करने से रोकेंगे।
कानूनी कार्रवाई
2005 में, माइक्रोसॉफ्ट और वाशिंगटन राज्य ने $1 के लिए सिक्योर कंप्यूटर (स्पाइवेयर क्लीनर के निर्माता) पर सफलतापूर्वक मुकदमा दायर किया स्केयरवेयर पॉप-अप का उपयोग करने के आरोप में मिलियन से अधिक। [18] वाशिंगटन के अटॉर्नी जनरल ने सिक्योरलिंक नेटवर्क्स, SoftwareOnline.com, [19] हाई फॉल्स मीडिया और क्विक शील्ड के निर्माताओं के खिलाफ भी मुकदमे दायर किए हैं।[20]
अक्टूबर 2008 में, माइक्रोसॉफ्ट और वाशिंगटन अटॉर्नी जनरल ने दो टेक्सास फर्मों, ब्रांच सॉफ्टवेयर और अल्फा रेड, रजिस्ट्री क्लीनर XP स्केयरवेयर के उत्पादकों के खिलाफ मुकदमा दायर किया।[21] मुकदमे में आरोप लगाया गया है कि कंपनी ने उपयोगकर्ताओं को $39.95 की कीमत पर रजिस्ट्री क्लीनर XP डाउनलोड करने के लिए एक वेब साइट पर जाने का निर्देश देने से पहले, उपभोक्ताओं के व्यक्तिगत कंप्यूटरों को "गंभीर त्रुटि संदेश! - रजिस्ट्री क्षतिग्रस्त और दूषित" बताते हुए सिस्टम चेतावनियों के समान लगातार पॉप-अप भेजे।
2 दिसंबर, 2008 को, यू.एस. संघीय व्यापार आयोग (FTC) ने इनोवेटिव मार्केटिंग, इंक., बाइटहोस्टिंग इंटरनेट सर्विसेज, एलएलसी के साथ-साथ व्यक्तियों फिर जेन, डैनियल सुंदिन, जेम्स रेनो, मार्क डिसूजा के खिलाफ संघीय अदालत में शिकायत दर्ज की। , और क्रिस्टी रॉस। शिकायत ने मौरिस डिसूजा को एक राहत प्रतिवादी के रूप में भी सूचीबद्ध किया, आरोप लगाया कि उन्होंने गलत आचरण की कार्यवाही की, लेकिन किसी भी कानून का उल्लंघन करने का आरोप नहीं लगाया। FTC ने आरोप लगाया कि अन्य प्रतिवादियों ने विन फिक्सर, विन एंटीवायरस, ड्राइव क्लीनर, एरर सेफ, और एक्सपी (XP) एंटीवायरस सहित धोखे से मार्केटिंग सॉफ़्टवेयर द्वारा FTC अधिनियम का उल्लंघन किया। शिकायत के अनुसार, प्रतिवादियों ने झूठा प्रतिनिधित्व किया कि एक उपभोक्ता के कंप्यूटर के स्कैन से पता चलता है कि यह समझौता या संक्रमित हो गया था और फिर कथित समस्याओं को ठीक करने के लिए सॉफ्टवेयर बेचने की पेशकश की।[22][23]
शरारत सॉफ्टवेयर
एक अन्य प्रकार के स्केवेयरवेयर में ऐसे सॉफ़्टवेयर सम्मिलित होते हैं जिन्हें अप्रत्याशित चौंकाने वाली छवियों, ध्वनियों या वीडियो के उपयोग के माध्यम से उपयोगकर्ता को सचमुच डराने के लिए डिज़ाइन किया गया है।
- इस प्रकार का एक प्रारंभिक कार्यक्रम नाइटमेयर है, जो 1991 में अमिगा कंप्यूटर (फिश #448) के लिए फिश डिस्क पर वितरित किया गया एक कार्यक्रम है। जब नाइटमेयर निष्पादित होता है, तो यह एक विस्तारित और यादृच्छिक अवधि के लिए निष्क्रिय रहता है, अंत में ऑडियो चैनलों पर एक भयानक चीख बजाते हुए कंप्यूटर की पूरी स्क्रीन को एक खोपड़ी की छवि में बदल देता है।[24]
- चिंता-आधारित स्केयरवेयर उपयोगकर्ताओं को उन स्थितियों में डालता है जहां कोई सकारात्मक परिणाम नहीं होते हैं। उदाहरण के लिए, एक छोटा प्रोग्राम एक संवाद बॉक्स प्रस्तुत कर सकता है जिसमें कहा गया है कि हार्ड ड्राइव पर सब कुछ मिटा दें? दो बटनों के साथ, दोनों पर OK का लेबल लगा होता है। चाहे कोई भी बटन चुना जाए, कुछ भी नष्ट नहीं होता।[25]
- इस रणनीति का उपयोग 1997 में सर-टेक द्वारा वायरस: द गेम को विज्ञापित करने के लिए एक विज्ञापन अभियान में किया गया था। जब फ़ाइल चलाई जाती है, तो डेस्कटॉप का एक पूर्ण स्क्रीन प्रतिनिधित्व प्रकट होता है। सॉफ़्टवेयर तब माइक्रोसॉफ्ट विंडोज़ फ़ोल्डर को हटाने का अनुकरण करना शुरू करता है। जब यह प्रक्रिया पूरी हो जाती है, तो धीरे-धीरे स्क्रीन पर एक संदेश टाइप होता है जिसमें लिखा होता है थैंक गॉड यह केवल एक खेल है। खरीदारी की जानकारी वाली एक स्क्रीन स्क्रीन पर दिखाई देती है और फिर डेस्कटॉप पर वापस आ जाती है। विज्ञापन के दौरान कंप्यूटर को कोई नुकसान नहीं होता है।[citation needed]
यह भी देखें
- रैंसमवेयर
- अवांछित सुरक्षा सॉफ्टवेयर
- विनवेबसेक
टिप्पणियाँ
- ↑ "What is Scareware?". usa.kaspersky.com (in English). 2021-01-13. Retrieved 2021-11-13.
- ↑ "Millions tricked by 'scareware'". BBC News. 2009-10-19. Retrieved 2009-10-20.
- ↑ 'Scareware' scams trick searchers. BBC News (2009-03-23). Retrieved on 2009-03-23.
- ↑ "Scareware scammers adopt cold call tactics". The Register. 2009-04-10. Retrieved 2009-04-12.
- ↑ Phishing Activity Trends Report: 1st Half 2009
- ↑ John Leydon (2009-10-20). "Scareware Mr Bigs enjoy 'low risk' crime bonanza". The Register. Retrieved 2009-10-21.
- ↑ Carine Febre (2014-10-20). "Fake Warning Example". Carine Febre. Retrieved 2014-11-21.
- ↑ JM Hipolito (2009-06-04). "Air France Flight 447 Search Results Lead to Rogue Antivirus". Trend Micro. Retrieved 2009-06-06.
- ↑ Moheeb Abu Rajab and Luca Ballard (2010-04-13). "वेब पर नोसेबो प्रभाव: नकली एंटी-वायरस वितरण का विश्लेषण" (PDF). Retrieved 2010-11-18.
{{cite journal}}
: Cite journal requires|journal=
(help) - ↑ "Mass 'scareware' attack hits 1.5M websites, still spreading". On Deadline. April 1, 2011.
- ↑ "Malicious Web attack hits a million site addresses". Reuters.com. April 1, 2011. Archived from the original on November 11, 2014. Retrieved July 1, 2017.
- ↑ "Google to Warn PC Virus Victims via Search Site". BBC News. 2011-07-21. Retrieved 2011-07-22.
- ↑ "स्मार्ट किला 2012". Kaspersky Lab Technical Support. February 29, 2012. Archived from the original on 2017-01-28.
- ↑ "bugs on the screen". Microsoft TechNet.[dead link]
- ↑ Vincentas (11 July 2013). "Scareware in SpyWareLoop.com". Spyware Loop. Archived from the original on 8 November 2014. Retrieved 27 July 2013.
- ↑ spywarewarrior.com filed under "Brave Sentry."
- ↑ theregister.co.uk
- ↑ Etengoff, Aharon (2008-09-29). "Washington and Microsoft target spammers". The Inquirer. Archived from the original on 2008-10-02. Retrieved 2008-10-04.
- ↑ "Attorney General's Office Sues, Settles with Washington-based SoftwareOnline.com | Washington State". www.atg.wa.gov. Retrieved 2021-12-21.
- ↑ Tarun (2008-09-29). "Microsoft to sue scareware security vendors". Lunarsoft. Retrieved 2009-09-24.
[...] the Washington attorney general (AG) [...] has also brought lawsuits against companies such as Securelink Networks and High Falls Media, and the makers of a product called QuickShield, all of whom were accused of marketing their products using deceptive techniques such as fake alert messages.
- ↑ "Fighting the scourge of scareware". BBC News. 2008-10-01. Retrieved 2008-10-02.
- ↑ "Win software". Federal Trade Commission.
- ↑ "एफबीआई द्वारा वांछित - शैलेशकुमार पी. जैन". FBI. </ संदर्भ><ref> "D'Souza Final Order" (PDF). Federal Trade Commission.
- ↑ Contents of disk #448. Amiga-stuff.com - see DISK 448.
- ↑ Dark Drive Prank
अग्रिम पठन
- O’Dea, Hamish (2009-10-16). "The Modern Rogue – Malware With a Face". Australia: Microsoft.
{{cite journal}}
: Cite journal requires|journal=
(help)