स्केयरवेयर

From Vigyanwiki
Revision as of 14:45, 16 December 2022 by alpha>Indicwiki (Created page with "{{Short description|Malware designed to elicit fear, shock, or anxiety}} {{Distinguish|Careware|Shareware}} <!-- no apparent distinction between Rogue security software an...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

स्केयरवेयर मैलवेयर का एक रूप है जो संभावित रूप से अवांछित प्रोग्राम खरीदने में उपयोगकर्ताओं को हेरफेर करने के लिए तीव्र तनाव प्रतिक्रिया, चिंता, या खतरे की धारणा का कारण बनने के लिए सोशल इंजीनियरिंग (सुरक्षा) का उपयोग करता है।[1] स्केयरवेयर दुर्भावनापूर्ण सॉफ़्टवेयर के एक वर्ग का हिस्सा है जिसमें दुष्ट सुरक्षा सॉफ़्टवेयर, रैंसमवेयर और अन्य स्कैम सॉफ़्टवेयर शामिल हैं जो उपयोगकर्ताओं को यह विश्वास दिलाने में चकमा देते हैं कि उनका कंप्यूटर वायरस से संक्रमित है, फिर यह सुझाव देता है कि वे इसे हटाने के लिए दुष्ट सुरक्षा सॉफ़्टवेयर डाउनलोड और भुगतान करते हैं।[2] आमतौर पर वायरस काल्पनिक होता है और सॉफ्टवेयर गैर-कार्यात्मक या स्वयं मैलवेयर होता है।[3] एंटी-फिशिंग वर्किंग ग्रुप के अनुसार, 2008 की दूसरी छमाही में संचलन में स्केयरवेयर पैकेजों की संख्या 2,850 से बढ़कर 9,287 हो गई।Cite error: Closing </ref> missing for <ref> tag स्केयरवेयर लेबल किसी भी एप्लिकेशन या वायरस पर भी लागू हो सकता है जो उपयोगकर्ताओं को चिंता या घबराहट पैदा करने के इरादे से प्रैंक करता है।

स्कैम स्केयरवेयर

इंटरनेट सुरक्षा लेखक ऐसे सॉफ़्टवेयर उत्पादों का वर्णन करने के लिए स्केयरवेयर शब्द का उपयोग करते हैं, जो आमतौर पर काल्पनिक या बेकार वाणिज्यिक फ़ायरवॉल (कंप्यूटिंग) और रजिस्ट्री क्लीनर सॉफ़्टवेयर के लिए तुच्छ और खतरनाक चेतावनियाँ या धमकी नोटिस उत्पन्न करते हैं। कार्यक्रम का यह वर्ग उपयोगकर्ता को लगातार चेतावनी संदेशों के साथ बमबारी करके इसके कथित मूल्य को बढ़ाने की कोशिश करता है जो किसी भी तरह से इसकी प्रभावशीलता में वृद्धि नहीं करता है। सॉफ़्टवेयर को ऐसे लुक और फील के साथ पैक किया गया है जो उपभोक्ताओं को धोखा देने के लिए वैध सुरक्षा सॉफ़्टवेयर की नकल करता है।[4] कुछ वेबसाइटें टेक्स्ट के साथ पॉप-अप विज्ञापन विंडो या बैनर प्रदर्शित करती हैं जैसे: आपका कंप्यूटर हानिकारक स्पाइवेयर प्रोग्राम से संक्रमित हो सकता है।[5] तत्काल हटाने की आवश्यकता हो सकती है। स्कैन करने के लिए, नीचे 'हां' पर क्लिक करें। ये वेबसाइटें यहां तक ​​कह सकती हैं कि उपयोगकर्ता की नौकरी, करियर या शादी को खतरा होगा। इस तरह के विज्ञापनों का उपयोग करने वाले उत्पादों को अक्सर डराने वाला माना जाता है। गंभीर स्केयरवेयर एप्लिकेशन दुष्ट सॉफ़्टवेयर के रूप में योग्य होते हैं।

कुछ स्केवेयरवेयर किसी अन्य इंस्टॉल किए गए प्रोग्राम से संबद्ध नहीं हैं। एक उपयोगकर्ता को एक वेबसाइट पर एक पॉप-अप मिल सकता है जो दर्शाता है कि उनका पीसी संक्रमित है।[6] कुछ परिदृश्यों में, यदि उपयोगकर्ता अधिसूचना को रद्द करने का प्रयास करता है तो भी स्केयरवेयर से संक्रमित होना संभव है। ये पॉपअप विशेष रूप से देखने के लिए डिज़ाइन किए गए हैं जैसे वे उपयोगकर्ता के ऑपरेटिंग सिस्टम से आते हैं जब वे वास्तव में एक वेबपेज होते हैं।

Google द्वारा 2010 के एक अध्ययन में नकली एंटी-वायरस सॉफ़्टवेयर होस्ट करने वाले 11,000 डोमेन पाए गए, जो इंटरनेट विज्ञापन के माध्यम से वितरित सभी मैलवेयर का 50% हिस्सा हैं।[7] 29 मार्च, 2011 से, दुनिया भर में 1.5 मिलियन से अधिक वेब साइट्स स्केयरवेयर द्वारा फैलाए गए LizaMoon SQL इंजेक्शन हमले से संक्रमित हो गई हैं।[8][9] Google के शोध से पता चला कि इंटरनेट कनेक्टिविटी की जांच के लिए स्केयरवेयर अपने कुछ सर्वर का उपयोग कर रहा था। डेटा ने सुझाव दिया कि एक लाख तक मशीनें स्केयरवेयर से संक्रमित थीं।[10] कंपनी ने उन यूजर्स के सर्च रिजल्ट्स में एक चेतावनी दी है, जिनके कंप्यूटर इंफेक्टेड नजर आ रहे हैं।

स्केयरवेयर का एक अन्य उदाहरण स्मार्ट फोर्ट्रेस है। यह साइट पीड़ित को यह सोचकर डराती है कि उनके कंप्यूटर पर कई वायरस हैं और उनसे पेशेवर सेवा खरीदने के लिए कहती है।[11]


स्पाइवेयर

File:SpySheriffPopUp.png
SpySheriff का डायलॉग, उपयोगकर्ताओं को दुष्ट सॉफ़्टवेयर इंस्टॉल करने से डराने के लिए डिज़ाइन किया गया है

स्पाइवेयर के कुछ रूप भी स्केयरवेयर के रूप में अर्हता प्राप्त करते हैं क्योंकि वे उपयोगकर्ता की डेस्कटॉप पृष्ठभूमि को बदलते हैं, कंप्यूटर के सूचना क्षेत्र (माइक्रोसॉफ़्ट विंडोज़ के तहत) में आइकन स्थापित करते हैं, और यह दावा करते हैं कि किसी प्रकार के स्पाइवेयर ने उपयोगकर्ता के कंप्यूटर को संक्रमित कर दिया है और यह कि स्केयरवेयर एप्लिकेशन हटाने में मदद करेगा। संक्रमण। कुछ मामलों में, स्केरवेयर ट्रोजन ने पीड़ित के डेस्कटॉप को बड़े, पीले टेक्स्ट वार्निंग वार्निंग से बदल दिया है! आपके पास स्पाइवेयर है! या समान टेक्स्ट वाला एक बॉक्स, और यहां तक ​​कि स्क्रीनसेवर को स्क्रीन पर रेंगने वाले बग में बदलने के लिए मजबूर किया है।[12] Winwebsec शब्द आमतौर पर मैलवेयर को संबोधित करने के लिए उपयोग किया जाता है जो विंडोज ऑपरेटिंग सिस्टम के उपयोगकर्ताओं पर हमला करता है और वास्तविक एंटी-मैलवेयर सॉफ़्टवेयर के समान नकली दावे करता है।[13]

SpySheriff स्पाईवेयर और स्केयरवेयर का उदाहरण देता है: यह स्पाइवेयर को हटाने का दावा करता है, लेकिन वास्तव में स्पाईवेयर का ही एक टुकड़ा है, जो अक्सर SmitFraud संक्रमणों के साथ होता है।[14] फ़िशिंग घोटाले का उपयोग करके अन्य एंटीस्पायवेयर स्केयरवेयर को बढ़ावा दिया जा सकता है।

सुरक्षा सॉफ्टवेयर की स्थापना

एक अन्य तरीका यह है कि उपयोगकर्ताओं को वैध एंटीवायरस सॉफ़्टवेयर, जैसे कि Microsoft सुरक्षा आवश्यकताएँ, या उनके फ़ायरवॉल (कंप्यूटिंग) को अक्षम करने की स्थापना रद्द करने के लिए बरगलाया जाए।[15] चूंकि एंटीवायरस प्रोग्राम में आम तौर पर अन्य सॉफ़्टवेयर द्वारा छेड़छाड़ या अक्षम होने के खिलाफ सुरक्षा शामिल होती है, इसलिए स्केयरवेयर उपयोगकर्ता को प्रोग्राम को अक्षम करने के लिए मनाने के लिए सोशल इंजीनियरिंग का उपयोग कर सकता है जो अन्यथा मैलवेयर को काम करने से रोक देगा।

कानूनी कार्रवाई

2005 में, माइक्रोसॉफ्ट और वाशिंगटन राज्य)राज्य) ने स्केरवेयर पॉप-अप का उपयोग करने के आरोप में सिक्योर कंप्यूटर (स्पाइवेयर क्लीनर के निर्माता) पर सफलतापूर्वक $1 मिलियन का मुकदमा दायर किया।[16] वाशिंगटन के अटॉर्नी जनरल ने सिक्योरलिंक नेटवर्क्स, डेविड प्लमर (प्रोग्रामर)|SoftwareOnline.com, के खिलाफ भी मुकदमा दायर किया है।[17] हाई फॉल्स मीडिया, और क्विक शील्ड के निर्माता।[18] अक्टूबर 2008 में, Microsoft और वाशिंगटन (राज्य) के महान्यायवादी ने दो टेक्सास फर्मों, ब्रांच सॉफ्टवेयर और अल्फा रेड, रजिस्ट्री क्लीनर XP स्केयरवेयर के उत्पादकों के खिलाफ मुकदमा दायर किया।[19] मुकदमे में आरोप लगाया गया है कि कंपनी ने उपभोक्ताओं के व्यक्तिगत कंप्यूटरों को क्रिटिकल एरर मैसेज बताते हुए सिस्टम चेतावनियों के समान लगातार पॉप-अप भेजे! - $39.95 की कीमत पर रजिस्ट्री क्लीनर XP को डाउनलोड करने के लिए उपयोगकर्ताओं को वेब साइट पर जाने का निर्देश देने से पहले रजिस्ट्री क्षतिग्रस्त और दूषित।

2 दिसंबर, 2008 को, यू.एस. संघीय व्यापार आयोग (FTC) ने इनोवेटिव मार्केटिंग, इंक., बाइटहोस्टिंग इंटरनेट सर्विसेज, एलएलसी के साथ-साथ व्यक्तियों फिर जेन, डैनियल सुंदिन, जेम्स रेनो, मार्क डिसूजा के खिलाफ संघीय अदालत में शिकायत दर्ज की। , और क्रिस्टी रॉस। शिकायत ने मौरिस डिसूजा को एक राहत प्रतिवादी के रूप में भी सूचीबद्ध किया, आरोप लगाया कि उन्होंने गलत आचरण की कार्यवाही की, लेकिन किसी भी कानून का उल्लंघन करने का आरोप नहीं लगाया। FTC ने आरोप लगाया कि अन्य प्रतिवादियों ने WinFixer, WinAntivirus, DriveCleaner, ErrorSafe, और XP एंटीवायरस सहित धोखे से मार्केटिंग सॉफ़्टवेयर द्वारा FTC अधिनियम का उल्लंघन किया। शिकायत के अनुसार, प्रतिवादियों ने झूठा प्रतिनिधित्व किया कि एक उपभोक्ता के कंप्यूटर के स्कैन से पता चलता है कि यह समझौता या संक्रमित हो गया था और फिर कथित समस्याओं को ठीक करने के लिए सॉफ्टवेयर बेचने की पेशकश की।[20]Cite error: Closing </ref> missing for <ref> tag


शरारत सॉफ्टवेयर

एक अन्य प्रकार के स्केवेयरवेयर में ऐसे सॉफ़्टवेयर शामिल होते हैं जिन्हें अप्रत्याशित चौंकाने वाली छवियों, ध्वनियों या वीडियो के उपयोग के माध्यम से उपयोगकर्ता को सचमुच डराने के लिए डिज़ाइन किया गया है।

  • इस प्रकार का एक प्रारंभिक कार्यक्रम नाइटमेयर (डरानावेयर) है, जो 1991 में अमिगा कंप्यूटर (फिश #448) के लिए फ्रेड फिश पर वितरित एक कार्यक्रम है। ऑडियो चैनलों पर एक भयानक चीख बजाते हुए कंप्यूटर की पूरी स्क्रीन को एक खोपड़ी की छवि के लिए।[21]
  • चिंता-आधारित स्केयरवेयर उपयोगकर्ताओं को उन स्थितियों में डालता है जहां कोई सकारात्मक परिणाम नहीं होते हैं। उदाहरण के लिए, एक छोटा प्रोग्राम एक संवाद बॉक्स प्रस्तुत कर सकता है जिसमें कहा गया है कि हार्ड ड्राइव पर सब कुछ मिटा दें? दो बटनों के साथ, दोनों पर OK का लेबल लगा होता है। चाहे कोई भी बटन चुना जाए, कुछ भी नष्ट नहीं होता।[22]
  • इस रणनीति का उपयोग 1997 में सर-टेक द्वारा वायरस: द गेम को विज्ञापित करने के लिए एक विज्ञापन अभियान में किया गया था। जब फ़ाइल चलाई जाती है, तो डेस्कटॉप का एक पूर्ण स्क्रीन प्रतिनिधित्व प्रकट होता है। सॉफ़्टवेयर तब Microsoft Windows फ़ोल्डर को हटाने का अनुकरण करना शुरू करता है। जब यह प्रक्रिया पूरी हो जाती है, तो धीरे-धीरे स्क्रीन पर एक संदेश टाइप होता है जिसमें लिखा होता है थैंक गॉड यह केवल एक खेल है। खरीदारी की जानकारी वाली एक स्क्रीन स्क्रीन पर दिखाई देती है और फिर डेस्कटॉप पर वापस आ जाती है। विज्ञापन के दौरान कंप्यूटर को कोई नुकसान नहीं होता है।[citation needed]


यह भी देखें

  • रैंसमवेयर
  • दुष्ट सुरक्षा सॉफ्टवेयर
  • विनवेबसेक

टिप्पणियाँ

  1. "स्केयरवेयर क्या है?". usa.kaspersky.com (in English). 2021-01-13. Retrieved 2021-11-13.
  2. "'स्केयरवेयर' के झांसे में लाखों". BBC News. 2009-10-19. Retrieved 2009-10-20.
  3. 'Scareware' scams trick searchers. BBC News (2009-03-23). Retrieved on 2009-03-23.
  4. John Leydon (2009-10-20). "स्केयरवेयर मिस्टर बिग्स 'लो रिस्क' क्राइम बोनान्ज़ा का आनंद लेते हैं". The Register. Retrieved 2009-10-21.
  5. Carine Febre (2014-10-20). "नकली चेतावनी उदाहरण". Carine Febre. Retrieved 2014-11-21.
  6. JM Hipolito (2009-06-04). "एयर फ़्रांस फ़्लाइट 447 के खोज परिणाम दुष्ट एंटीवायरस की ओर ले जाते हैं". Trend Micro. Retrieved 2009-06-06.
  7. Moheeb Abu Rajab and Luca Ballard (2010-04-13). "वेब पर नोसेबो प्रभाव: नकली एंटी-वायरस वितरण का विश्लेषण" (PDF). Retrieved 2010-11-18. {{cite journal}}: Cite journal requires |journal= (help)
  8. "बड़े पैमाने पर 'स्केयरवेयर' हमले ने 15 लाख वेबसाइटों को प्रभावित किया, जो अब भी फैल रहा है". On Deadline. April 1, 2011.
  9. "दुर्भावनापूर्ण वेब हमला एक लाख साइट पतों को प्रभावित करता है". Reuters.com. April 1, 2011. Archived from the original on November 11, 2014. Retrieved July 1, 2017.
  10. "Google खोज साइट के माध्यम से पीसी वायरस पीड़ितों को चेतावनी देगा". BBC News. 2011-07-21. Retrieved 2011-07-22.
  11. "स्मार्ट किला 2012". Kaspersky Lab Technical Support. February 29, 2012. Archived from the original on 2017-01-28.
  12. "स्क्रीन पर कीड़े". Microsoft TechNet.[permanent dead link]
  13. Vincentas (11 July 2013). "SpyWareLoop.com में स्केयरवेयर". Spyware Loop. Archived from the original on 8 November 2014. Retrieved 27 July 2013.
  14. spywarewarrior.com filed under "Brave Sentry."
  15. theregister.co.uk
  16. Etengoff, Aharon (2008-09-29). "वाशिंगटन और माइक्रोसॉफ्ट स्पैमर्स को निशाना बनाते हैं". The Inquirer. Archived from the original on 2008-10-02. Retrieved 2008-10-04.
  17. "अटॉर्नी जनरल के कार्यालय ने वाशिंगटन स्थित SoftwareOnline.com | वाशिंगटन राज्य के साथ मुकदमा किया". www.atg.wa.gov. Retrieved 2021-12-21.
  18. Tarun (2008-09-29). "Microsoft to sue scareware security vendors". Lunarsoft. Retrieved 2009-09-24. [...] the Washington attorney general (AG) [...] has also brought lawsuits against companies such as Securelink Networks and High Falls Media, and the makers of a product called QuickShield, all of whom were accused of marketing their products using deceptive techniques such as fake alert messages.
  19. "स्केरवेयर के संकट से लड़ना". BBC News. 2008-10-01. Retrieved 2008-10-02.
  20. "Win software". Federal Trade Commission.
  21. Contents of disk #448. Amiga-stuff.com - see DISK 448.
  22. Dark Drive Prank


अग्रिम पठन


इस पेज में लापता आंतरिक लिंक की सूची

  • संभावित रूप से अवांछित कार्यक्रम
  • दुष्ट सुरक्षा सॉफ्टवेयर
  • दुष्ट सॉफ्टवेयर
  • एसक्यूएल इंजेक्षन
  • अधिसूचना क्षेत्र
  • दुःस्वप्न (स्केयरवेयर)

बाहरी संबंध