स्केयरवेयर

स्केयरवेयर मालवेयर का एक रूप है जो उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर खरीदने के लिए छलयोजना करने के लिए आघात, चिंता, या खतरे की धारणा पैदा करने के लिए सोशल इंजीनियरिंग का उपयोग करता है। ^[1] स्केयरवेयर दुर्भावनापूर्ण सॉफ़्टवेयर के एक वर्ग का हिस्सा है जिसमें दुष्ट सुरक्षा सॉफ़्टवेयर, रैंसमवेयर और अन्य स्कैम सॉफ़्टवेयर सम्मिलित हैं जो उपयोगकर्ताओं को विश्वास दिलाते हैं कि उनका कंप्यूटर वायरस से संक्रमित है, फिर यह सुझाव देता है कि वे इसे हटाने के लिए नकली एंटीवायरस सॉफ़्टवेयर को डाउनलोड और भुगतान करते हैं।^[2] सामान्यतः वायरस काल्पनिक होता है और सॉफ्टवेयर गैर-कार्यात्मक या स्वयं मैलवेयर होता है।^[3] एंटी-फिशिंग वर्किंग ग्रुप के अनुसार, 2008 की दूसरी छमाही में संचलन में स्केयरवेयर पैकेजों की संख्या 2,850 से बढ़कर 9,287 हो गई।^[4] 2009 की पहली छमाही में, APWG ने स्केयरवेयर कार्यक्रमों में 585% वृद्धि की पहचान की। ^[5]

स्केयरवेयर लेबल किसी भी एप्लिकेशन या वायरस पर भी लागू हो सकता है जो उपयोगकर्ताओं को चिंता या घबराहट पैदा करने के इरादे से प्रैंक करता है।

स्कैम स्केयरवेयर

इंटरनेट सुरक्षा लेखक "स्केयरवेयर" शब्द का उपयोग उन सॉफ़्टवेयर उत्पादों का वर्णन करने के लिए करते हैं जो तुच्छ और खतरनाक चेतावनियाँ या धमकी के नोटिस उत्पन्न करते हैं, जो सामान्यतः काल्पनिक या बेकार वाणिज्यिक फ़ायरवॉल और रजिस्ट्री क्लीनर सॉफ़्टवेयर के लिए होते हैं। कार्यक्रम का यह वर्ग उपयोगकर्ता को लगातार चेतावनी संदेशों के साथ बमबारी करके इसके कथित मूल्य को बढ़ाने की कोशिश करता है जो किसी भी तरह से इसकी प्रभावशीलता में वृद्धि नहीं करता है। सॉफ़्टवेयर को ऐसे लुक और फील के साथ पैक किया गया है जो उपभोक्ताओं को धोखा देने के लिए वैध सुरक्षा सॉफ़्टवेयर की नकल करता है।^[6]

कुछ वेबसाइटें टेक्स्ट के साथ पॉप-अप विज्ञापन विंडो या बैनर प्रदर्शित करती हैं जैसे: "आपका कंप्यूटर हानिकारक स्पाइवेयर प्रोग्राम से संक्रमित हो सकता है। ^[7] तत्काल हटाने की आवश्यकता हो सकती है। स्कैन करने के लिए, नीचे 'हां' पर क्लिक करें।" ये वेबसाइटें यहां तक कह सकती हैं कि उपयोगकर्ता की नौकरी, करियर या शादी खतरे में पड़ जाएगी। ऐसे विज्ञापनों का उपयोग करने वाले उत्पादों को अक्सर डराने वाला माना जाता है। गंभीर स्केयरवेयर एप्लिकेशन अवांछित सॉफ़्टवेयर के रूप में अर्हता प्राप्त करते हैं।

कुछ स्केवेयरवेयर किसी अन्य इंस्टॉल किए गए प्रोग्राम से संबद्ध नहीं हैं। एक उपयोगकर्ता को एक वेबसाइट पर एक पॉप-अप मिल सकता है जो दर्शाता है कि उनका पीसी संक्रमित है।^[8] कुछ परिदृश्यों में, यदि उपयोगकर्ता अधिसूचना को रद्द करने का प्रयास करता है तो भी स्केयरवेयर से संक्रमित होना संभव है। ये पॉपअप विशेष रूप से देखने के लिए डिज़ाइन किए गए हैं जैसे वे उपयोगकर्ता के ऑपरेटिंग सिस्टम से आते हैं जब वे वास्तव में एक वेबपेज होते हैं।

गूगल द्वारा 2010 के एक अध्ययन में नकली एंटी-वायरस सॉफ़्टवेयर होस्ट करने वाले 11,000 डोमेन पाए गए, जो इंटरनेट विज्ञापन के माध्यम से वितरित सभी मैलवेयर का 50% हिस्सा हैं।^[9]

29 मार्च, 2011 से, दुनिया भर में 1.5 मिलियन से अधिक वेब साइटें स्केयरवेयर द्वारा फैलाए गए लिजामून SQL इंजेक्शन हमले से संक्रमित हो गई हैं।^[10] ^[11]

गूगल के शोध से पता चला कि इंटरनेट कनेक्टिविटी की जांच के लिए स्केयरवेयर अपने कुछ सर्वर का उपयोग कर रहा था। डेटा ने सुझाव दिया कि एक लाख तक मशीनें स्केयरवेयर से संक्रमित थीं।^[12] कंपनी ने उन यूजर्स के सर्च रिजल्ट्स में एक चेतावनी दी है, जिनके कंप्यूटर इंफेक्टेड नजर आ रहे हैं।

स्केयरवेयर का एक अन्य उदाहरण स्मार्ट फोर्ट्रेस है। यह साइट पीड़ित को यह सोचकर डराती है कि उनके कंप्यूटर पर कई वायरस हैं और उनसे पेशेवर सेवा खरीदने के लिए कहती है।^[13]

स्पाइवेयर

स्पाइवेयर के कुछ रूप भी स्केयरवेयर के रूप में अर्हता प्राप्त करते हैं क्योंकि वे उपयोगकर्ता की डेस्कटॉप पृष्ठभूमि को बदलते हैं, कंप्यूटर के सूचना क्षेत्र ( माइक्रोसॉफ्ट विंडोज के तहत) में आइकन स्थापित करते हैं, और यह दावा करते हैं कि किसी प्रकार के स्पाइवेयर ने उपयोगकर्ता के कंप्यूटर को संक्रमित कर दिया है और यह कि स्केयरवेयर एप्लिकेशन हटाने में मदद करेगा। संक्रमण। कुछ मामलों में, स्केरवेयर ट्रोजन ने पीड़ित के डेस्कटॉप को बड़े, पीले टेक्स्ट रीडिंग "चेतावनी! आपके पास स्पाइवेयर है!" या समान पाठ वाला एक बॉक्स, और यहां तक कि स्क्रीनसेवर को स्क्रीन पर रेंगने वाले "बग" में बदलने के लिए मजबूर कर दिया है। ^[14] विनवेबसेक शब्द आमतौर पर मैलवेयर को संबोधित करने के लिए प्रयोग किया जाता है जो विंडोज ऑपरेटिंग सिस्टम के उपयोगकर्ताओं पर हमला करता है और वास्तविक एंटी-मैलवेयर सॉफ़्टवेयर के समान नकली दावों का उत्पादन करता है।^[15]स्पाईशेरिफ स्पाईवेयर और स्केवेयर का उदाहरण है: यह स्पाईवेयर को हटाने का दावा करता है, लेकिन वास्तव में स्पाईवेयर का एक टुकड़ा है, जो अक्सर स्मिटफ्रॉड संक्रमण के साथ होता है ^[16] फ़िशिंग घोटाले का उपयोग करके अन्य एंटीस्पायवेयर स्केयरवेयर को बढ़ावा दिया जा सकता है।

सुरक्षा सॉफ्टवेयर की स्थापना

एक अन्य तरीका उपयोगकर्ताओं को वैध एंटीवायरस सॉफ़्टवेयर, जैसे कि माइक्रोसॉफ्ट सुरक्षा आवश्यकताएँ, या उनके फ़ायरवॉल को अक्षम करने की स्थापना रद्द करना है।^[17] चूंकि एंटीवायरस प्रोग्राम में सामान्यतः अन्य सॉफ़्टवेयर द्वारा छेड़छाड़ या अक्षम होने के खिलाफ सुरक्षा सम्मिलित होती है, स्केयरवेयर सोशल इंजीनियरिंग का उपयोग करके उपयोगकर्ता को उन प्रोग्राम को अक्षम करने के लिए मना सकता है जो अन्यथा मैलवेयर को काम करने से रोकेंगे।

कानूनी कार्रवाई

2005 में, माइक्रोसॉफ्ट और वाशिंगटन राज्य ने $1 के लिए सिक्योर कंप्यूटर (स्पाइवेयर क्लीनर के निर्माता) पर सफलतापूर्वक मुकदमा दायर किया स्केयरवेयर पॉप-अप का उपयोग करने के आरोप में मिलियन से अधिक। ^[18] वाशिंगटन के अटॉर्नी जनरल ने सिक्योरलिंक नेटवर्क्स, SoftwareOnline.com, ^[19] हाई फॉल्स मीडिया और क्विक शील्ड के निर्माताओं के खिलाफ भी मुकदमे दायर किए हैं।^[20]

अक्टूबर 2008 में, माइक्रोसॉफ्ट और वाशिंगटन अटॉर्नी जनरल ने दो टेक्सास फर्मों, ब्रांच सॉफ्टवेयर और अल्फा रेड, रजिस्ट्री क्लीनर XP स्केयरवेयर के उत्पादकों के खिलाफ मुकदमा दायर किया।^[21] मुकदमे में आरोप लगाया गया है कि कंपनी ने उपयोगकर्ताओं को $39.95 की कीमत पर रजिस्ट्री क्लीनर XP डाउनलोड करने के लिए एक वेब साइट पर जाने का निर्देश देने से पहले, उपभोक्ताओं के व्यक्तिगत कंप्यूटरों को "गंभीर त्रुटि संदेश! - रजिस्ट्री क्षतिग्रस्त और दूषित" बताते हुए सिस्टम चेतावनियों के समान लगातार पॉप-अप भेजे।

2 दिसंबर, 2008 को, यू.एस. संघीय व्यापार आयोग (FTC) ने इनोवेटिव मार्केटिंग, इंक., बाइटहोस्टिंग इंटरनेट सर्विसेज, एलएलसी के साथ-साथ व्यक्तियों फिर जेन, डैनियल सुंदिन, जेम्स रेनो, मार्क डिसूजा के खिलाफ संघीय अदालत में शिकायत दर्ज की, और क्रिस्टी रॉस। शिकायत ने मौरिस डिसूजा को एक राहत प्रतिवादी के रूप में भी सूचीबद्ध किया, आरोप लगाया कि उन्होंने गलत आचरण की कार्यवाही की, लेकिन किसी भी कानून का उल्लंघन करने का आरोप नहीं लगाया। FTC ने आरोप लगाया कि अन्य प्रतिवादियों ने विन फिक्सर, विन एंटीवायरस, ड्राइव क्लीनर, एरर सेफ, और एक्सपी (XP) एंटीवायरस सहित धोखे से मार्केटिंग सॉफ़्टवेयर द्वारा FTC अधिनियम का उल्लंघन किया। शिकायत के अनुसार, प्रतिवादियों ने झूठा प्रतिनिधित्व किया कि एक उपभोक्ता के कंप्यूटर के स्कैन से पता चलता है कि यह समझौता या संक्रमित हो गया था और फिर कथित समस्याओं को ठीक करने के लिए सॉफ्टवेयर बेचने की पेशकश की।^[22]^[23]

शरारत (प्रैङ्क्) सॉफ्टवेयर

एक अन्य प्रकार के स्केवेयरवेयर में ऐसे सॉफ़्टवेयर सम्मिलित होते हैं जिन्हें अप्रत्याशित चौंकाने वाली छवियों, ध्वनियों या वीडियो के उपयोग के माध्यम से उपयोगकर्ता को सचमुच डराने के लिए डिज़ाइन किया गया है।

इस प्रकार का एक प्रारंभिक कार्यक्रम नाइटमेयर है, जो 1991 में अमिगा कंप्यूटर (फिश #448) के लिए फिश डिस्क पर वितरित किया गया एक कार्यक्रम है। जब नाइटमेयर निष्पादित होता है, तो यह एक विस्तारित और यादृच्छिक अवधि के लिए निष्क्रिय रहता है, अंत में ऑडियो चैनलों पर एक भयानक चीख बजाते हुए कंप्यूटर की पूरी स्क्रीन को एक खोपड़ी की छवि में बदल देता है।^[24]
चिंता (एंग्जायटी) -आधारित स्केयरवेयर उपयोगकर्ताओं को उन स्थितियों में डालता है जहां कोई धनात्मक परिणाम नहीं होते हैं। उदाहरण के लिए, एक छोटा प्रोग्राम एक संवाद बॉक्स प्रस्तुत कर सकता है जिसमें कहा गया है कि हार्ड ड्राइव पर सब कुछ मिटा दें? दो बटनों के साथ, दोनों पर OK का लेबल लगा होता है। चाहे कोई भी बटन चुना जाए, कुछ भी नष्ट नहीं होता।^[25]
इस रणनीति का उपयोग 1997 में सर-टेक द्वारा वायरस: द गेम को विज्ञापित करने के लिए एक विज्ञापन अभियान में किया गया था। जब फ़ाइल चलाई जाती है, तो डेस्कटॉप का एक पूर्ण स्क्रीन प्रतिनिधित्व प्रकट होता है। सॉफ़्टवेयर तब माइक्रोसॉफ्ट विंडोज़ फ़ोल्डर को हटाने का अनुकरण करना प्रारम्भ करता है। जब यह प्रक्रिया पूरी हो जाती है, तो धीरे-धीरे स्क्रीन पर एक संदेश टाइप होता है जिसमें लिखा होता है थैंक गॉड यह केवल एक खेल है। खरीदारी की जानकारी वाली एक स्क्रीन स्क्रीन पर दिखाई देती है और फिर डेस्कटॉप पर वापस आ जाती है। विज्ञापन के दौरान कंप्यूटर को कोई नुकसान नहीं होता है।^{[citation needed]}

यह भी देखें

रैंसमवेयर
अवांछित सुरक्षा सॉफ्टवेयर
विनवेबसेक

↑ "What is Scareware?". usa.kaspersky.com (in English). 2021-01-13. Retrieved 2021-11-13.
↑ "Millions tricked by 'scareware'". BBC News. 2009-10-19. Retrieved 2009-10-20.
↑ 'Scareware' scams trick searchers. BBC News (2009-03-23). Retrieved on 2009-03-23.
↑ "Scareware scammers adopt cold call tactics". The Register. 2009-04-10. Retrieved 2009-04-12.
↑ Phishing Activity Trends Report: 1st Half 2009
↑ John Leydon (2009-10-20). "Scareware Mr Bigs enjoy 'low risk' crime bonanza". The Register. Retrieved 2009-10-21.
↑ Carine Febre (2014-10-20). "Fake Warning Example". Carine Febre. Retrieved 2014-11-21.
↑ JM Hipolito (2009-06-04). "Air France Flight 447 Search Results Lead to Rogue Antivirus". Trend Micro. Retrieved 2009-06-06.
↑ Moheeb Abu Rajab and Luca Ballard (2010-04-13). "वेब पर नोसेबो प्रभाव: नकली एंटी-वायरस वितरण का विश्लेषण" (PDF). Retrieved 2010-11-18. {{cite journal}}: Cite journal requires |journal= (help)
↑ "Mass 'scareware' attack hits 1.5M websites, still spreading". On Deadline. April 1, 2011.
↑ "Malicious Web attack hits a million site addresses". Reuters.com. April 1, 2011. Archived from the original on November 11, 2014. Retrieved July 1, 2017.
↑ "Google to Warn PC Virus Victims via Search Site". BBC News. 2011-07-21. Retrieved 2011-07-22.
↑ "स्मार्ट किला 2012". Kaspersky Lab Technical Support. February 29, 2012. Archived from the original on 2017-01-28.
↑ "bugs on the screen". Microsoft TechNet.^{[dead link]}
↑ Vincentas (11 July 2013). "Scareware in SpyWareLoop.com". Spyware Loop. Archived from the original on 8 November 2014. Retrieved 27 July 2013.
↑ spywarewarrior.com filed under "Brave Sentry."
↑ theregister.co.uk
↑ Etengoff, Aharon (2008-09-29). "Washington and Microsoft target spammers". The Inquirer. Archived from the original on 2008-10-02. Retrieved 2008-10-04.
↑ "Attorney General's Office Sues, Settles with Washington-based SoftwareOnline.com | Washington State". www.atg.wa.gov. Retrieved 2021-12-21.
↑ Tarun (2008-09-29). "Microsoft to sue scareware security vendors". Lunarsoft. Retrieved 2009-09-24. [...] the Washington attorney general (AG) [...] has also brought lawsuits against companies such as Securelink Networks and High Falls Media, and the makers of a product called QuickShield, all of whom were accused of marketing their products using deceptive techniques such as fake alert messages.
↑ "Fighting the scourge of scareware". BBC News. 2008-10-01. Retrieved 2008-10-02.
↑ "Win software". Federal Trade Commission.
↑ "एफबीआई द्वारा वांछित - शैलेशकुमार पी. जैन". FBI. </ संदर्भ><ref> "D'Souza Final Order" (PDF). Federal Trade Commission.
↑ Contents of disk #448. Amiga-stuff.com - see DISK 448.
↑ Dark Drive Prank

अग्रिम पठन

O’Dea, Hamish (2009-10-16). "The Modern Rogue – Malware With a Face". Australia: Microsoft. {{cite journal}}: Cite journal requires |journal= (help)

बाहरी संबंध

[1] "What is Scareware?". usa.kaspersky.com (in English). 2021-01-13. Retrieved 2021-11-13.

[2] "Millions tricked by 'scareware'". BBC News. 2009-10-19. Retrieved 2009-10-20.

[BBC12-3] 'Scareware' scams trick searchers. BBC News (2009-03-23). Retrieved on 2009-03-23.

[4] "Scareware scammers adopt cold call tactics". The Register. 2009-04-10. Retrieved 2009-04-12.

[5] Phishing Activity Trends Report: 1st Half 2009

[6] John Leydon (2009-10-20). "Scareware Mr Bigs enjoy 'low risk' crime bonanza". The Register. Retrieved 2009-10-21.

[7] Carine Febre (2014-10-20). "Fake Warning Example". Carine Febre. Retrieved 2014-11-21.

[8] JM Hipolito (2009-06-04). "Air France Flight 447 Search Results Lead to Rogue Antivirus". Trend Micro. Retrieved 2009-06-06.

[9] Moheeb Abu Rajab and Luca Ballard (2010-04-13). "वेब पर नोसेबो प्रभाव: नकली एंटी-वायरस वितरण का विश्लेषण" (PDF). Retrieved 2010-11-18. {{cite journal}}: Cite journal requires |journal= (help)

[10] "Mass 'scareware' attack hits 1.5M websites, still spreading". On Deadline. April 1, 2011.

[11] "Malicious Web attack hits a million site addresses". Reuters.com. April 1, 2011. Archived from the original on November 11, 2014. Retrieved July 1, 2017.

[12] "Google to Warn PC Virus Victims via Search Site". BBC News. 2011-07-21. Retrieved 2011-07-22.

[13] "स्मार्ट किला 2012". Kaspersky Lab Technical Support. February 29, 2012. Archived from the original on 2017-01-28.

[14] "bugs on the screen". Microsoft TechNet.^{[dead link]}

[AAA2-15] Vincentas (11 July 2013). "Scareware in SpyWareLoop.com". Spyware Loop. Archived from the original on 8 November 2014. Retrieved 27 July 2013.

[16] spywarewarrior.com filed under "Brave Sentry."

[17] theregister.co.uk

[18] Etengoff, Aharon (2008-09-29). "Washington and Microsoft target spammers". The Inquirer. Archived from the original on 2008-10-02. Retrieved 2008-10-04.

[19] "Attorney General's Office Sues, Settles with Washington-based SoftwareOnline.com | Washington State". www.atg.wa.gov. Retrieved 2021-12-21.

[20] Tarun (2008-09-29). "Microsoft to sue scareware security vendors". Lunarsoft. Retrieved 2009-09-24. [...] the Washington attorney general (AG) [...] has also brought lawsuits against companies such as Securelink Networks and High Falls Media, and the makers of a product called QuickShield, all of whom were accused of marketing their products using deceptive techniques such as fake alert messages.

[21] "Fighting the scourge of scareware". BBC News. 2008-10-01. Retrieved 2008-10-02.

[22] "Win software". Federal Trade Commission.

[23] "एफबीआई द्वारा वांछित - शैलेशकुमार पी. जैन". FBI. </ संदर्भ><ref> "D'Souza Final Order" (PDF). Federal Trade Commission.

[24] Contents of disk #448. Amiga-stuff.com - see DISK 448.

[25] Dark Drive Prank

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

v t e Malware topics
Infectious malware	Comparison of computer viruses Computer virus Computer worm List of computer worms Timeline of computer viruses and worms
Concealment	Backdoor Clickjacking Man-in-the-browser Man-in-the-middle Rootkit Trojan horse Zombie computer
Malware for profit	Adware Botnet Crimeware Fleeceware Form grabbing Fraudulent dialer Malbot Keystroke logging Privacy-invasive software Ransomware Rogue security software Scareware Spyware Web threats
By operating system	Android malware Classic Mac OS viruses iOS malware Linux malware MacOS malware Macro virus Mobile malware Palm OS viruses HyperCard viruses
Protection	Anti-keylogger Antivirus software Browser security Data loss prevention software Defensive computing Firewall Internet security Intrusion detection system Mobile security Network security
Countermeasures	Computer and network surveillance Honeypot Operation: Bot Roast

Anonymous

Search

स्केयरवेयर

Namespaces

More

Page actions

Contents

स्कैम स्केयरवेयर

स्पाइवेयर

सुरक्षा सॉफ्टवेयर की स्थापना

कानूनी कार्रवाई

शरारत (प्रैङ्क्) सॉफ्टवेयर

यह भी देखें

टिप्पणियाँ

अग्रिम पठन

बाहरी संबंध

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

स्केयरवेयर

स्कैम स्केयरवेयर

स्पाइवेयर

सुरक्षा सॉफ्टवेयर की स्थापना

कानूनी कार्रवाई

शरारत (प्रैङ्क्) सॉफ्टवेयर

यह भी देखें

टिप्पणियाँ

अग्रिम पठन

बाहरी संबंध

Navigation

Wiki tools

Page tools

Other projects

Categories