स्केयरवेयर

स्केयरवेयर मालवेयर का एक रूप है जो उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर खरीदने के लिए छलयोजना करने के लिए आघात, चिंता, या खतरे की धारणा पैदा करने के लिए सोशल इंजीनियरिंग का उपयोग करता है। स्केयरवेयर दुर्भावनापूर्ण सॉफ़्टवेयर के एक वर्ग का हिस्सा है जिसमें दुष्ट सुरक्षा सॉफ़्टवेयर, रैंसमवेयर और अन्य स्कैम सॉफ़्टवेयर सम्मिलित हैं जो उपयोगकर्ताओं को विश्वास दिलाते हैं कि उनका कंप्यूटर वायरस से संक्रमित है, फिर यह सुझाव देता है कि वे इसे हटाने के लिए नकली एंटीवायरस सॉफ़्टवेयर को डाउनलोड और भुगतान करते हैं। आमतौर पर वायरस काल्पनिक होता है और सॉफ्टवेयर गैर-कार्यात्मक या स्वयं मैलवेयर होता है। एंटी-फिशिंग वर्किंग ग्रुप के अनुसार, 2008 की दूसरी छमाही में संचलन में स्केयरवेयर पैकेजों की संख्या 2,850 से बढ़कर 9,287 हो गई। 2009 की पहली छमाही में, APWG ने स्केयरवेयर कार्यक्रमों में 585% वृद्धि की पहचान की।

स्केयरवेयर लेबल किसी भी एप्लिकेशन या वायरस पर भी लागू हो सकता है जो उपयोगकर्ताओं को चिंता या घबराहट पैदा करने के इरादे से प्रैंक करता है।

स्कैम स्केयरवेयर
इंटरनेट सुरक्षा लेखक "स्केयरवेयर" शब्द का उपयोग उन सॉफ़्टवेयर उत्पादों का वर्णन करने के लिए करते हैं जो तुच्छ और खतरनाक चेतावनियाँ या धमकी के नोटिस उत्पन्न करते हैं, जो आमतौर पर काल्पनिक या बेकार वाणिज्यिक फ़ायरवॉल और रजिस्ट्री क्लीनर सॉफ़्टवेयर के लिए होते हैं। कार्यक्रम का यह वर्ग उपयोगकर्ता को लगातार चेतावनी संदेशों के साथ बमबारी करके इसके कथित मूल्य को बढ़ाने की कोशिश करता है जो किसी भी तरह से इसकी प्रभावशीलता में वृद्धि नहीं करता है। सॉफ़्टवेयर को ऐसे लुक और फील के साथ पैक किया गया है जो उपभोक्ताओं को धोखा देने के लिए वैध सुरक्षा सॉफ़्टवेयर की नकल करता है।

कुछ वेबसाइटें टेक्स्ट के साथ पॉप-अप विज्ञापन विंडो या बैनर प्रदर्शित करती हैं जैसे: "आपका कंप्यूटर हानिकारक स्पाइवेयर प्रोग्राम से संक्रमित हो सकता है। तत्काल हटाने की आवश्यकता हो सकती है। स्कैन करने के लिए, नीचे 'हां' पर क्लिक करें।" ये वेबसाइटें यहां तक कह सकती हैं कि उपयोगकर्ता की नौकरी, करियर या शादी खतरे में पड़ जाएगी। ऐसे विज्ञापनों का उपयोग करने वाले उत्पादों को अक्सर डराने वाला माना जाता है। गंभीर स्केयरवेयर एप्लिकेशन अवांछित सॉफ़्टवेयर के रूप में अर्हता प्राप्त करते हैं।

कुछ स्केवेयरवेयर किसी अन्य इंस्टॉल किए गए प्रोग्राम से संबद्ध नहीं हैं। एक उपयोगकर्ता को एक वेबसाइट पर एक पॉप-अप मिल सकता है जो दर्शाता है कि उनका पीसी संक्रमित है। कुछ परिदृश्यों में, यदि उपयोगकर्ता अधिसूचना को रद्द करने का प्रयास करता है तो भी स्केयरवेयर से संक्रमित होना संभव है। ये पॉपअप विशेष रूप से देखने के लिए डिज़ाइन किए गए हैं जैसे वे उपयोगकर्ता के ऑपरेटिंग सिस्टम से आते हैं जब वे वास्तव में एक वेबपेज होते हैं।

गूगल द्वारा 2010 के एक अध्ययन में नकली एंटी-वायरस सॉफ़्टवेयर होस्ट करने वाले 11,000 डोमेन पाए गए, जो इंटरनेट विज्ञापन के माध्यम से वितरित सभी मैलवेयर का 50% हिस्सा हैं।

29 मार्च, 2011 से, दुनिया भर में 1.5 मिलियन से अधिक वेब साइटें स्केयरवेयर द्वारा फैलाए गए लिजामून SQL इंजेक्शन हमले से संक्रमित हो गई हैं।

गूगल के शोध से पता चला कि इंटरनेट कनेक्टिविटी की जांच के लिए स्केयरवेयर अपने कुछ सर्वर का उपयोग कर रहा था। डेटा ने सुझाव दिया कि एक लाख तक मशीनें स्केयरवेयर से संक्रमित थीं। कंपनी ने उन यूजर्स के सर्च रिजल्ट्स में एक चेतावनी दी है, जिनके कंप्यूटर इंफेक्टेड नजर आ रहे हैं।

स्केयरवेयर का एक अन्य उदाहरण स्मार्ट फोर्ट्रेस है। यह साइट पीड़ित को यह सोचकर डराती है कि उनके कंप्यूटर पर कई वायरस हैं और उनसे पेशेवर सेवा खरीदने के लिए कहती है।

स्पाइवेयर
स्पाइवेयर के कुछ रूप भी स्केयरवेयर के रूप में अर्हता प्राप्त करते हैं क्योंकि वे उपयोगकर्ता की डेस्कटॉप पृष्ठभूमि को बदलते हैं, कंप्यूटर के सूचना क्षेत्र ( माइक्रोसॉफ्ट विंडोज के तहत) में आइकन स्थापित करते हैं, और यह दावा करते हैं कि किसी प्रकार के स्पाइवेयर ने उपयोगकर्ता के कंप्यूटर को संक्रमित कर दिया है और यह कि स्केयरवेयर एप्लिकेशन हटाने में मदद करेगा। संक्रमण। कुछ मामलों में, स्केरवेयर ट्रोजन ने पीड़ित के डेस्कटॉप को बड़े, पीले टेक्स्ट रीडिंग "चेतावनी! आपके पास स्पाइवेयर है!" या समान पाठ वाला एक बॉक्स, और यहां तक कि स्क्रीनसेवर को स्क्रीन पर रेंगने वाले "बग" में बदलने के लिए मजबूर कर दिया है। विनवेबसेक शब्द आमतौर पर मैलवेयर को संबोधित करने के लिए प्रयोग किया जाता है जो विंडोज ऑपरेटिंग सिस्टम के उपयोगकर्ताओं पर हमला करता है और वास्तविक एंटी-मैलवेयर सॉफ़्टवेयर के समान नकली दावों का उत्पादन करता है। स्पाईशेरिफ स्पाईवेयर और स्केवेयर का उदाहरण है: यह स्पाईवेयर को हटाने का दावा करता है, लेकिन वास्तव में स्पाईवेयर का एक टुकड़ा है, जो अक्सर स्मिटफ्रॉड संक्रमण के साथ होता है फ़िशिंग घोटाले का उपयोग करके अन्य एंटीस्पायवेयर स्केयरवेयर को बढ़ावा दिया जा सकता है।

सुरक्षा सॉफ्टवेयर की स्थापना
एक अन्य तरीका उपयोगकर्ताओं को वैध एंटीवायरस सॉफ़्टवेयर, जैसे कि माइक्रोसॉफ्ट सुरक्षा आवश्यकताएँ, या उनके फ़ायरवॉल को अक्षम करने की स्थापना रद्द करना है। चूंकि एंटीवायरस प्रोग्राम में आम तौर पर अन्य सॉफ़्टवेयर द्वारा छेड़छाड़ या अक्षम होने के खिलाफ सुरक्षा सम्मिलित होती है, स्केयरवेयर सोशल इंजीनियरिंग का उपयोग करके उपयोगकर्ता को उन प्रोग्राम को अक्षम करने के लिए मना सकता है जो अन्यथा मैलवेयर को काम करने से रोकेंगे।

कानूनी कार्रवाई
2005 में, माइक्रोसॉफ्ट और वाशिंगटन राज्य ने $1 के लिए सिक्योर कंप्यूटर (स्पाइवेयर क्लीनर के निर्माता) पर सफलतापूर्वक मुकदमा दायर किया स्केयरवेयर पॉप-अप का उपयोग करने के आरोप में मिलियन से अधिक। वाशिंगटन के अटॉर्नी जनरल ने सिक्योरलिंक नेटवर्क्स, SoftwareOnline.com, हाई फॉल्स मीडिया और क्विक शील्ड के निर्माताओं के खिलाफ भी मुकदमे दायर किए हैं।

अक्टूबर 2008 में, माइक्रोसॉफ्ट और वाशिंगटन अटॉर्नी जनरल ने दो टेक्सास फर्मों, ब्रांच सॉफ्टवेयर और अल्फा रेड, रजिस्ट्री क्लीनर XP स्केयरवेयर के उत्पादकों के खिलाफ मुकदमा दायर किया। मुकदमे में आरोप लगाया गया है कि कंपनी ने उपयोगकर्ताओं को $39.95 की कीमत पर रजिस्ट्री क्लीनर XP डाउनलोड करने के लिए एक वेब साइट पर जाने का निर्देश देने से पहले, उपभोक्ताओं के व्यक्तिगत कंप्यूटरों को "गंभीर त्रुटि संदेश! - रजिस्ट्री क्षतिग्रस्त और दूषित" बताते हुए सिस्टम चेतावनियों के समान लगातार पॉप-अप भेजे।

2 दिसंबर, 2008 को, यू.एस. संघीय व्यापार आयोग (FTC) ने इनोवेटिव मार्केटिंग, इंक., बाइटहोस्टिंग इंटरनेट सर्विसेज, एलएलसी के साथ-साथ व्यक्तियों फिर जेन, डैनियल सुंदिन, जेम्स रेनो, मार्क डिसूजा के खिलाफ संघीय अदालत में शिकायत दर्ज की।, और क्रिस्टी रॉस। शिकायत ने मौरिस डिसूजा को एक राहत प्रतिवादी के रूप में भी सूचीबद्ध किया, आरोप लगाया कि उन्होंने गलत आचरण की कार्यवाही की, लेकिन किसी भी कानून का उल्लंघन करने का आरोप नहीं लगाया। FTC ने आरोप लगाया कि अन्य प्रतिवादियों ने विन फिक्सर, विन एंटीवायरस, ड्राइव क्लीनर, एरर सेफ, और एक्सपी (XP) एंटीवायरस सहित धोखे से मार्केटिंग सॉफ़्टवेयर द्वारा FTC अधिनियम का उल्लंघन किया। शिकायत के अनुसार, प्रतिवादियों ने झूठा प्रतिनिधित्व किया कि एक उपभोक्ता के कंप्यूटर के स्कैन से पता चलता है कि यह समझौता या संक्रमित हो गया था और फिर कथित समस्याओं को ठीक करने के लिए सॉफ्टवेयर बेचने की पेशकश की।

शरारत सॉफ्टवेयर
एक अन्य प्रकार के स्केवेयरवेयर में ऐसे सॉफ़्टवेयर सम्मिलित होते हैं जिन्हें अप्रत्याशित चौंकाने वाली छवियों, ध्वनियों या वीडियो के उपयोग के माध्यम से उपयोगकर्ता को सचमुच डराने के लिए डिज़ाइन किया गया है।


 * इस प्रकार का एक प्रारंभिक कार्यक्रम नाइटमेयर है, जो 1991 में अमिगा कंप्यूटर (फिश #448) के लिए फिश डिस्क पर वितरित किया गया एक कार्यक्रम है। जब नाइटमेयर निष्पादित होता है, तो यह एक विस्तारित और यादृच्छिक अवधि के लिए निष्क्रिय रहता है, अंत में ऑडियो चैनलों पर एक भयानक चीख बजाते हुए कंप्यूटर की पूरी स्क्रीन को एक खोपड़ी की छवि में बदल देता है।
 * चिंता-आधारित स्केयरवेयर उपयोगकर्ताओं को उन स्थितियों में डालता है जहां कोई सकारात्मक परिणाम नहीं होते हैं। उदाहरण के लिए, एक छोटा प्रोग्राम एक संवाद बॉक्स प्रस्तुत कर सकता है जिसमें कहा गया है कि हार्ड ड्राइव पर सब कुछ मिटा दें? दो बटनों के साथ, दोनों पर OK का लेबल लगा होता है। चाहे कोई भी बटन चुना जाए, कुछ भी नष्ट नहीं होता।
 * इस रणनीति का उपयोग 1997 में सर-टेक द्वारा वायरस: द गेम को विज्ञापित करने के लिए एक विज्ञापन अभियान में किया गया था। जब फ़ाइल चलाई जाती है, तो डेस्कटॉप का एक पूर्ण स्क्रीन प्रतिनिधित्व प्रकट होता है। सॉफ़्टवेयर तब माइक्रोसॉफ्ट विंडोज़ फ़ोल्डर को हटाने का अनुकरण करना शुरू करता है। जब यह प्रक्रिया पूरी हो जाती है, तो धीरे-धीरे स्क्रीन पर एक संदेश टाइप होता है जिसमें लिखा होता है थैंक गॉड यह केवल एक खेल है। खरीदारी की जानकारी वाली एक स्क्रीन स्क्रीन पर दिखाई देती है और फिर डेस्कटॉप पर वापस आ जाती है। विज्ञापन के दौरान कंप्यूटर को कोई नुकसान नहीं होता है।

यह भी देखें

 * रैंसमवेयर
 * अवांछित सुरक्षा सॉफ्टवेयर
 * विनवेबसेक

बाहरी संबंध

 * The Case of the Unusable System
 * Yes, that PC cleanup app you saw on TV at 3 a.m. is a waste
 * Yes, that PC cleanup app you saw on TV at 3 a.m. is a waste