Silver Wave
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਗੁੰਮਰਾਹਕੁੰਨ ਵੈਬ ਪੇਜ ਦੁਆਰਾ ਪ੍ਰਮੋਟ ਕੀਤੇ ਇੱਕ ਇੰਸਟੌਲਰ ਦੇ ਅੰਦਰ ਪੈਕ ਕੀਤੀ ਸਿਲਵਰ ਵੇਵ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ ਹੈ। ਇਸ ਇੰਸਟੌਲਰ ਤੱਕ ਇੱਕ ਟੋਰੇਂਟਿੰਗ ਵੈੱਬਸਾਈਟ ਤੋਂ ਰੀਡਾਇਰੈਕਟ ਰਾਹੀਂ ਪਹੁੰਚਿਆ ਗਿਆ ਸੀ ਜੋ ਧੋਖੇਬਾਜ਼ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਜਾਣੀ ਜਾਂਦੀ ਹੈ। ਸਿਲਵਰ ਵੇਵ ਪੋਟੈਂਸ਼ੀਅਲ ਅਨਵਾਂਟੇਡ ਪ੍ਰੋਗਰਾਮ (PUP) ਤੋਂ ਇਲਾਵਾ, ਇੰਸਟਾਲੇਸ਼ਨ ਪੈਕੇਜ ਵਿੱਚ ਹੋਰ ਅਣਚਾਹੇ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਸੁਰੱਖਿਅਤ ਸਾਫਟਵੇਅਰ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਖੋਜ ਧੋਖੇਬਾਜ਼ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਅਤੇ ਅਵਿਸ਼ਵਾਸਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਚੌਕਸੀ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ।
ਸਿਲਵਰ ਵੇਵ PUP ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ 'ਤੇ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ
ਅਣਚਾਹੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਕਸਰ ਨੁਕਸਾਨਦੇਹ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਆਉਂਦੀਆਂ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਡੇਟਾ ਟਰੈਕਿੰਗ ਦੇ ਮਾਮਲੇ ਵਿੱਚ। ਇਹ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਕਸਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, ਖੋਜ ਇੰਜਨ ਸਵਾਲ, ਇੰਟਰਨੈੱਟ ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ (ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡਾਂ ਸਮੇਤ), ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਵੇਰਵੇ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ। ਇਸ ਡੇਟਾ ਨੂੰ ਫਿਰ ਤੀਜੀ ਧਿਰਾਂ ਨੂੰ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਵੱਖ-ਵੱਖ ਸਾਧਨਾਂ ਰਾਹੀਂ ਲਾਭ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
PUPs ਕੋਲ ਐਡਵੇਅਰ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਵੀ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਤੀਜੀ-ਧਿਰ ਦੀ ਗ੍ਰਾਫਿਕਲ ਸਮੱਗਰੀ ਜਿਵੇਂ ਕਿ ਪੌਪ-ਅਪਸ, ਬੈਨਰ, ਓਵਰਲੇਅ ਅਤੇ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚ ਹੋਰ ਇਸ਼ਤਿਹਾਰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਭਰੋਸੇਯੋਗ ਸੌਫਟਵੇਅਰ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਦੀਆਂ ਚੋਰੀਆਂ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਐਡਵੇਅਰ ਰੀਡਾਇਰੈਕਟਸ ਵੀ ਬਣਾ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਇੱਛਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਣਚਾਹੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ, ਜਿਵੇਂ ਕਿ ਹੋਮਪੇਜ, ਡਿਫੌਲਟ ਖੋਜ ਇੰਜਣ ਅਤੇ ਨਵੀਂ ਟੈਬ/ਵਿੰਡੋ ਤਰਜੀਹਾਂ ਨੂੰ ਬਦਲ ਕੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਸੋਧਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਾਸ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਲਈ ਮਜ਼ਬੂਰ ਕਰਦੀਆਂ ਹਨ ਜਦੋਂ ਉਹ ਨਵੇਂ ਟੈਬ ਖੋਲ੍ਹਦੇ ਹਨ ਜਾਂ URL ਬਾਰ ਰਾਹੀਂ ਖੋਜ ਕਰਦੇ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਇਹ ਸਮਰਥਨ ਕੀਤੀਆਂ ਸਾਈਟਾਂ ਨਕਲੀ ਖੋਜ ਇੰਜਣ ਹੁੰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਸਲ ਖੋਜ ਕਾਰਜਸ਼ੀਲਤਾ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Google, Yahoo ਜਾਂ Bing ਵਰਗੇ ਜਾਇਜ਼ ਖੋਜ ਇੰਜਣਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਿਲਵਰ ਵੇਵ ਵਰਗੇ PUPs ਐਡਵੇਅਰ, ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ, ਜਾਂ ਹੋਰ ਸ਼ੱਕੀ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ-ਨਾਲ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਉਹਨਾਂ ਦੀ ਮੌਜੂਦਗੀ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ। ਇਹ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਗੰਭੀਰਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਾਨੀਕਾਰਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਹਟਾਉਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਕਰਦੇ ਹਨ।
PUP ਅਕਸਰ ਉਹਨਾਂ ਦੀ ਵੰਡ ਲਈ ਪ੍ਰਸ਼ਨਾਤਮਕ ਰਣਨੀਤੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
PUPs ਅਕਸਰ ਆਪਣੇ ਆਪ ਨੂੰ ਵੰਡਣ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਸ਼ੱਕੀ ਰਣਨੀਤੀਆਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ। ਇੱਥੇ ਵੰਡ ਲਈ PUPs ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਕਈ ਆਮ ਤਰੀਕੇ ਹਨ:
- ਸਾਫਟਵੇਅਰ ਬੰਡਲ : PUPs ਨੂੰ ਅਕਸਰ ਵਾਧੂ ਭਾਗਾਂ ਦੇ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡਾਂ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਮੁੱਖ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਬੰਡਲ ਕੀਤੇ PUPs ਨੂੰ ਵੀ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ ਜਦੋਂ ਤੱਕ ਕਿ ਉਹ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਚੋਣ ਨਹੀਂ ਕਰਦੇ। ਇਹ ਚਾਲ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਾਰੇ ਸ਼ਾਮਲ ਕੀਤੇ ਭਾਗਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕੀਤੇ ਬਿਨਾਂ ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੀ ਪ੍ਰਵਿਰਤੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੀ ਹੈ।
- ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ : PUPs ਦਾ ਪ੍ਰਚਾਰ ਧੋਖੇਬਾਜ਼ ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰਾਂ, ਵਾਅਦਾ ਕਰਨ ਵਾਲੇ ਮੁਫਤ ਸੌਫਟਵੇਅਰ, ਸਿਸਟਮ ਅਨੁਕੂਲਨ ਸਾਧਨਾਂ ਜਾਂ ਹੋਰ ਆਕਰਸ਼ਕ ਪੇਸ਼ਕਸ਼ਾਂ ਦੁਆਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਨਤੀਜਿਆਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਝੇ ਬਿਨਾਂ PUPs ਨੂੰ ਡਾਉਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ।
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : PUP ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਕਰ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾ ਪੌਪ-ਅੱਪ ਸੂਚਨਾਵਾਂ ਜਾਂ ਵੈਬਸਾਈਟਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਿੱਚ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਪ੍ਰੋਂਪਟਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਅਸਲ ਅੱਪਡੇਟ ਦੀ ਬਜਾਏ PUPs ਦੀ ਸਥਾਪਨਾ ਹੋ ਸਕਦੀ ਹੈ।
- ਟੋਰੈਂਟ ਅਤੇ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਸਾਈਟਾਂ : PUPs ਨੂੰ ਅਕਸਰ ਟੋਰੈਂਟ ਜਾਂ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਵੈਬਸਾਈਟਾਂ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਪਾਈਰੇਟਡ ਸੌਫਟਵੇਅਰ, ਫਿਲਮਾਂ ਜਾਂ ਗੇਮਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦੀਆਂ ਹਨ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਲੋੜੀਂਦੀ ਸਮੱਗਰੀ ਦੇ ਨਾਲ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਉਹ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹਨ।
- ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਅਤੇ ਐਡ-ਆਨ : PUPs ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਜਾਂ ਐਡ-ਆਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਉਪਯੋਗੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਵਿਸਤ੍ਰਿਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਸਮਰੱਥਾਵਾਂ, ਵਿਗਿਆਪਨ ਬਲਾਕਿੰਗ ਜਾਂ ਕੂਪਨ ਬਚਤ। ਹਾਲਾਂਕਿ, ਇਹ ਐਕਸਟੈਂਸ਼ਨਾਂ ਅਣਚਾਹੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਜਾਂ ਬ੍ਰਾਊਜ਼ਿੰਗ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਵਰਗੇ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਵਿਵਹਾਰ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।
- ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ : PUPs ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਜਾਅਲੀ ਗਲਤੀ ਸੁਨੇਹੇ ਬਣਾਉਣਾ, ਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਜਾਅਲੀ ਸੌਫਟਵੇਅਰ ਐਕਟੀਵੇਸ਼ਨ ਪ੍ਰੋਂਪਟ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, PUPs ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਸਥਾਪਨਾ ਅਤੇ ਔਨਲਾਈਨ ਬ੍ਰਾਊਜ਼ਿੰਗ ਦੌਰਾਨ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਗਰੂਕਤਾ ਜਾਂ ਸਾਵਧਾਨੀ ਦੀ ਘਾਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। PUPs ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਸਾਰੇ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਹਟਾਉਣ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।