स्केयरवेयर

From Vigyanwiki
Revision as of 12:50, 28 December 2022 by alpha>Sugatha

स्केयरवेयर मालवेयर का एक रूप है जो उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर खरीदने के लिए छलयोजना करने के लिए आघात, चिंता, या खतरे की धारणा पैदा करने के लिए सोशल इंजीनियरिंग का उपयोग करता है। [1] स्केयरवेयर दुर्भावनापूर्ण सॉफ़्टवेयर के एक वर्ग का हिस्सा है जिसमें दुष्ट सुरक्षा सॉफ़्टवेयर, रैंसमवेयर और अन्य स्कैम सॉफ़्टवेयर सम्मिलित हैं जो उपयोगकर्ताओं को विश्वास दिलाते हैं कि उनका कंप्यूटर वायरस से संक्रमित है, फिर यह सुझाव देता है कि वे इसे हटाने के लिए नकली एंटीवायरस सॉफ़्टवेयर को डाउनलोड और भुगतान करते हैं।[2] सामान्यतः वायरस काल्पनिक होता है और सॉफ्टवेयर गैर-कार्यात्मक या स्वयं मैलवेयर होता है।[3] एंटी-फिशिंग वर्किंग ग्रुप के अनुसार, 2008 की दूसरी छमाही में संचलन में स्केयरवेयर पैकेजों की संख्या 2,850 से बढ़कर 9,287 हो गई।[4] 2009 की पहली छमाही में, APWG ने स्केयरवेयर कार्यक्रमों में 585% वृद्धि की पहचान की। [5]

स्केयरवेयर लेबल किसी भी एप्लिकेशन या वायरस पर भी लागू हो सकता है जो उपयोगकर्ताओं को चिंता या घबराहट पैदा करने के इरादे से प्रैंक करता है।

स्कैम स्केयरवेयर

इंटरनेट सुरक्षा लेखक "स्केयरवेयर" शब्द का उपयोग उन सॉफ़्टवेयर उत्पादों का वर्णन करने के लिए करते हैं जो तुच्छ और खतरनाक चेतावनियाँ या धमकी के नोटिस उत्पन्न करते हैं, जो सामान्यतः काल्पनिक या बेकार वाणिज्यिक फ़ायरवॉल और रजिस्ट्री क्लीनर सॉफ़्टवेयर के लिए होते हैं। कार्यक्रम का यह वर्ग उपयोगकर्ता को लगातार चेतावनी संदेशों के साथ बमबारी करके इसके कथित मूल्य को बढ़ाने की कोशिश करता है जो किसी भी तरह से इसकी प्रभावशीलता में वृद्धि नहीं करता है। सॉफ़्टवेयर को ऐसे लुक और फील के साथ पैक किया गया है जो उपभोक्ताओं को धोखा देने के लिए वैध सुरक्षा सॉफ़्टवेयर की नकल करता है।[6]

कुछ वेबसाइटें टेक्स्ट के साथ पॉप-अप विज्ञापन विंडो या बैनर प्रदर्शित करती हैं जैसे: "आपका कंप्यूटर हानिकारक स्पाइवेयर प्रोग्राम से संक्रमित हो सकता है। [7] तत्काल हटाने की आवश्यकता हो सकती है। स्कैन करने के लिए, नीचे 'हां' पर क्लिक करें।" ये वेबसाइटें यहां तक कह सकती हैं कि उपयोगकर्ता की नौकरी, करियर या शादी खतरे में पड़ जाएगी। ऐसे विज्ञापनों का उपयोग करने वाले उत्पादों को अक्सर डराने वाला माना जाता है। गंभीर स्केयरवेयर एप्लिकेशन अवांछित सॉफ़्टवेयर के रूप में अर्हता प्राप्त करते हैं।

कुछ स्केवेयरवेयर किसी अन्य इंस्टॉल किए गए प्रोग्राम से संबद्ध नहीं हैं। एक उपयोगकर्ता को एक वेबसाइट पर एक पॉप-अप मिल सकता है जो दर्शाता है कि उनका पीसी संक्रमित है।[8] कुछ परिदृश्यों में, यदि उपयोगकर्ता अधिसूचना को रद्द करने का प्रयास करता है तो भी स्केयरवेयर से संक्रमित होना संभव है। ये पॉपअप विशेष रूप से देखने के लिए डिज़ाइन किए गए हैं जैसे वे उपयोगकर्ता के ऑपरेटिंग सिस्टम से आते हैं जब वे वास्तव में एक वेबपेज होते हैं।

गूगल द्वारा 2010 के एक अध्ययन में नकली एंटी-वायरस सॉफ़्टवेयर होस्ट करने वाले 11,000 डोमेन पाए गए, जो इंटरनेट विज्ञापन के माध्यम से वितरित सभी मैलवेयर का 50% हिस्सा हैं।[9]

29 मार्च, 2011 से, दुनिया भर में 1.5 मिलियन से अधिक वेब साइटें स्केयरवेयर द्वारा फैलाए गए लिजामून SQL इंजेक्शन हमले से संक्रमित हो गई हैं।[10] [11]

गूगल के शोध से पता चला कि इंटरनेट कनेक्टिविटी की जांच के लिए स्केयरवेयर अपने कुछ सर्वर का उपयोग कर रहा था। डेटा ने सुझाव दिया कि एक लाख तक मशीनें स्केयरवेयर से संक्रमित थीं।[12] कंपनी ने उन यूजर्स के सर्च रिजल्ट्स में एक चेतावनी दी है, जिनके कंप्यूटर इंफेक्टेड नजर आ रहे हैं।

स्केयरवेयर का एक अन्य उदाहरण स्मार्ट फोर्ट्रेस है। यह साइट पीड़ित को यह सोचकर डराती है कि उनके कंप्यूटर पर कई वायरस हैं और उनसे पेशेवर सेवा खरीदने के लिए कहती है।[13]

स्पाइवेयर

स्पाइवेयर के कुछ रूप भी स्केयरवेयर के रूप में अर्हता प्राप्त करते हैं क्योंकि वे उपयोगकर्ता की डेस्कटॉप पृष्ठभूमि को बदलते हैं, कंप्यूटर के सूचना क्षेत्र ( माइक्रोसॉफ्ट विंडोज के तहत) में आइकन स्थापित करते हैं, और यह दावा करते हैं कि किसी प्रकार के स्पाइवेयर ने उपयोगकर्ता के कंप्यूटर को संक्रमित कर दिया है और यह कि स्केयरवेयर एप्लिकेशन हटाने में मदद करेगा। संक्रमण। कुछ मामलों में, स्केरवेयर ट्रोजन ने पीड़ित के डेस्कटॉप को बड़े, पीले टेक्स्ट रीडिंग "चेतावनी! आपके पास स्पाइवेयर है!" या समान पाठ वाला एक बॉक्स, और यहां तक कि स्क्रीनसेवर को स्क्रीन पर रेंगने वाले "बग" में बदलने के लिए मजबूर कर दिया है। [14] विनवेबसेक शब्द आमतौर पर मैलवेयर को संबोधित करने के लिए प्रयोग किया जाता है जो विंडोज ऑपरेटिंग सिस्टम के उपयोगकर्ताओं पर हमला करता है और वास्तविक एंटी-मैलवेयर सॉफ़्टवेयर के समान नकली दावों का उत्पादन करता है।[15]स्पाईशेरिफ स्पाईवेयर और स्केवेयर का उदाहरण है: यह स्पाईवेयर को हटाने का दावा करता है, लेकिन वास्तव में स्पाईवेयर का एक टुकड़ा है, जो अक्सर स्मिटफ्रॉड संक्रमण के साथ होता है [16] फ़िशिंग घोटाले का उपयोग करके अन्य एंटीस्पायवेयर स्केयरवेयर को बढ़ावा दिया जा सकता है।

सुरक्षा सॉफ्टवेयर की स्थापना

एक अन्य तरीका उपयोगकर्ताओं को वैध एंटीवायरस सॉफ़्टवेयर, जैसे कि माइक्रोसॉफ्ट सुरक्षा आवश्यकताएँ, या उनके फ़ायरवॉल को अक्षम करने की स्थापना रद्द करना है।[17] चूंकि एंटीवायरस प्रोग्राम में सामान्यतः अन्य सॉफ़्टवेयर द्वारा छेड़छाड़ या अक्षम होने के खिलाफ सुरक्षा सम्मिलित होती है, स्केयरवेयर सोशल इंजीनियरिंग का उपयोग करके उपयोगकर्ता को उन प्रोग्राम को अक्षम करने के लिए मना सकता है जो अन्यथा मैलवेयर को काम करने से रोकेंगे।

कानूनी कार्रवाई

2005 में, माइक्रोसॉफ्ट और वाशिंगटन राज्य ने $1 के लिए सिक्योर कंप्यूटर (स्पाइवेयर क्लीनर के निर्माता) पर सफलतापूर्वक मुकदमा दायर किया स्केयरवेयर पॉप-अप का उपयोग करने के आरोप में मिलियन से अधिक। [18] वाशिंगटन के अटॉर्नी जनरल ने सिक्योरलिंक नेटवर्क्स, SoftwareOnline.com, [19] हाई फॉल्स मीडिया और क्विक शील्ड के निर्माताओं के खिलाफ भी मुकदमे दायर किए हैं।[20]

अक्टूबर 2008 में, माइक्रोसॉफ्ट और वाशिंगटन अटॉर्नी जनरल ने दो टेक्सास फर्मों, ब्रांच सॉफ्टवेयर और अल्फा रेड, रजिस्ट्री क्लीनर XP स्केयरवेयर के उत्पादकों के खिलाफ मुकदमा दायर किया।[21] मुकदमे में आरोप लगाया गया है कि कंपनी ने उपयोगकर्ताओं को $39.95 की कीमत पर रजिस्ट्री क्लीनर XP डाउनलोड करने के लिए एक वेब साइट पर जाने का निर्देश देने से पहले, उपभोक्ताओं के व्यक्तिगत कंप्यूटरों को "गंभीर त्रुटि संदेश! - रजिस्ट्री क्षतिग्रस्त और दूषित" बताते हुए सिस्टम चेतावनियों के समान लगातार पॉप-अप भेजे।

2 दिसंबर, 2008 को, यू.एस. संघीय व्यापार आयोग (FTC) ने इनोवेटिव मार्केटिंग, इंक., बाइटहोस्टिंग इंटरनेट सर्विसेज, एलएलसी के साथ-साथ व्यक्तियों फिर जेन, डैनियल सुंदिन, जेम्स रेनो, मार्क डिसूजा के खिलाफ संघीय अदालत में शिकायत दर्ज की, और क्रिस्टी रॉस। शिकायत ने मौरिस डिसूजा को एक राहत प्रतिवादी के रूप में भी सूचीबद्ध किया, आरोप लगाया कि उन्होंने गलत आचरण की कार्यवाही की, लेकिन किसी भी कानून का उल्लंघन करने का आरोप नहीं लगाया। FTC ने आरोप लगाया कि अन्य प्रतिवादियों ने विन फिक्सर, विन एंटीवायरस, ड्राइव क्लीनर, एरर सेफ, और एक्सपी (XP) एंटीवायरस सहित धोखे से मार्केटिंग सॉफ़्टवेयर द्वारा FTC अधिनियम का उल्लंघन किया। शिकायत के अनुसार, प्रतिवादियों ने झूठा प्रतिनिधित्व किया कि एक उपभोक्ता के कंप्यूटर के स्कैन से पता चलता है कि यह समझौता या संक्रमित हो गया था और फिर कथित समस्याओं को ठीक करने के लिए सॉफ्टवेयर बेचने की पेशकश की।[22][23]

शरारत (प्रैङ्क्) सॉफ्टवेयर

एक अन्य प्रकार के स्केवेयरवेयर में ऐसे सॉफ़्टवेयर सम्मिलित होते हैं जिन्हें अप्रत्याशित चौंकाने वाली छवियों, ध्वनियों या वीडियो के उपयोग के माध्यम से उपयोगकर्ता को सचमुच डराने के लिए डिज़ाइन किया गया है।

  • इस प्रकार का एक प्रारंभिक कार्यक्रम नाइटमेयर है, जो 1991 में अमिगा कंप्यूटर (फिश #448) के लिए फिश डिस्क पर वितरित किया गया एक कार्यक्रम है। जब नाइटमेयर निष्पादित होता है, तो यह एक विस्तारित और यादृच्छिक अवधि के लिए निष्क्रिय रहता है, अंत में ऑडियो चैनलों पर एक भयानक चीख बजाते हुए कंप्यूटर की पूरी स्क्रीन को एक खोपड़ी की छवि में बदल देता है।[24]
  • चिंता (एंग्जायटी) -आधारित स्केयरवेयर उपयोगकर्ताओं को उन स्थितियों में डालता है जहां कोई धनात्मक परिणाम नहीं होते हैं। उदाहरण के लिए, एक छोटा प्रोग्राम एक संवाद बॉक्स प्रस्तुत कर सकता है जिसमें कहा गया है कि हार्ड ड्राइव पर सब कुछ मिटा दें? दो बटनों के साथ, दोनों पर OK का लेबल लगा होता है। चाहे कोई भी बटन चुना जाए, कुछ भी नष्ट नहीं होता।[25]
  • इस रणनीति का उपयोग 1997 में सर-टेक द्वारा वायरस: द गेम को विज्ञापित करने के लिए एक विज्ञापन अभियान में किया गया था। जब फ़ाइल चलाई जाती है, तो डेस्कटॉप का एक पूर्ण स्क्रीन प्रतिनिधित्व प्रकट होता है। सॉफ़्टवेयर तब माइक्रोसॉफ्ट विंडोज़ फ़ोल्डर को हटाने का अनुकरण करना प्रारम्भ करता है। जब यह प्रक्रिया पूरी हो जाती है, तो धीरे-धीरे स्क्रीन पर एक संदेश टाइप होता है जिसमें लिखा होता है थैंक गॉड यह केवल एक खेल है। खरीदारी की जानकारी वाली एक स्क्रीन स्क्रीन पर दिखाई देती है और फिर डेस्कटॉप पर वापस आ जाती है। विज्ञापन के दौरान कंप्यूटर को कोई नुकसान नहीं होता है।[citation needed]

यह भी देखें

  • रैंसमवेयर
  • अवांछित सुरक्षा सॉफ्टवेयर
  • विनवेबसेक

टिप्पणियाँ

  1. "What is Scareware?". usa.kaspersky.com (in English). 2021-01-13. Retrieved 2021-11-13.
  2. "Millions tricked by 'scareware'". BBC News. 2009-10-19. Retrieved 2009-10-20.
  3. 'Scareware' scams trick searchers. BBC News (2009-03-23). Retrieved on 2009-03-23.
  4. "Scareware scammers adopt cold call tactics". The Register. 2009-04-10. Retrieved 2009-04-12.
  5. Phishing Activity Trends Report: 1st Half 2009
  6. John Leydon (2009-10-20). "Scareware Mr Bigs enjoy 'low risk' crime bonanza". The Register. Retrieved 2009-10-21.
  7. Carine Febre (2014-10-20). "Fake Warning Example". Carine Febre. Retrieved 2014-11-21.
  8. JM Hipolito (2009-06-04). "Air France Flight 447 Search Results Lead to Rogue Antivirus". Trend Micro. Retrieved 2009-06-06.
  9. Moheeb Abu Rajab and Luca Ballard (2010-04-13). "वेब पर नोसेबो प्रभाव: नकली एंटी-वायरस वितरण का विश्लेषण" (PDF). Retrieved 2010-11-18. {{cite journal}}: Cite journal requires |journal= (help)
  10. "Mass 'scareware' attack hits 1.5M websites, still spreading". On Deadline. April 1, 2011.
  11. "Malicious Web attack hits a million site addresses". Reuters.com. April 1, 2011. Archived from the original on November 11, 2014. Retrieved July 1, 2017.
  12. "Google to Warn PC Virus Victims via Search Site". BBC News. 2011-07-21. Retrieved 2011-07-22.
  13. "स्मार्ट किला 2012". Kaspersky Lab Technical Support. February 29, 2012. Archived from the original on 2017-01-28.
  14. "bugs on the screen". Microsoft TechNet.[dead link]
  15. Vincentas (11 July 2013). "Scareware in SpyWareLoop.com". Spyware Loop. Archived from the original on 8 November 2014. Retrieved 27 July 2013.
  16. spywarewarrior.com filed under "Brave Sentry."
  17. theregister.co.uk
  18. Etengoff, Aharon (2008-09-29). "Washington and Microsoft target spammers". The Inquirer. Archived from the original on 2008-10-02. Retrieved 2008-10-04.
  19. "Attorney General's Office Sues, Settles with Washington-based SoftwareOnline.com | Washington State". www.atg.wa.gov. Retrieved 2021-12-21.
  20. Tarun (2008-09-29). "Microsoft to sue scareware security vendors". Lunarsoft. Retrieved 2009-09-24. [...] the Washington attorney general (AG) [...] has also brought lawsuits against companies such as Securelink Networks and High Falls Media, and the makers of a product called QuickShield, all of whom were accused of marketing their products using deceptive techniques such as fake alert messages.
  21. "Fighting the scourge of scareware". BBC News. 2008-10-01. Retrieved 2008-10-02.
  22. "Win software". Federal Trade Commission.
  23. "एफबीआई द्वारा वांछित - शैलेशकुमार पी. जैन". FBI. </ संदर्भ><ref> "D'Souza Final Order" (PDF). Federal Trade Commission.
  24. Contents of disk #448. Amiga-stuff.com - see DISK 448.
  25. Dark Drive Prank

अग्रिम पठन

बाहरी संबंध