ਭਰੋਸਾ ਪੂਰਵ-ਅਨੁਮਾਨ

Infosec ਖੋਜਕਰਤਾ AssuranceForcast ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਆਏ ਹਨ, ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਉਨ੍ਹਾਂ ਨੇ ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਹੈ ਕਿ ਇਸ ਵਿੱਚ ਐਡਵੇਅਰ ਦੀਆਂ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ। ਇਸ ਖਾਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਇਸ ਦੇ ਡਿਵੈਲਪਰਾਂ ਲਈ ਅਣਚਾਹੇ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭਰ ਕੇ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨ ਦੇ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਨ ਲਈ ਗੁੰਝਲਦਾਰ ਢੰਗ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, AssuranceForcast ਦੀ ਪਛਾਣ AdLoad ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਿਤ ਹੋਣ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਆਪਣੇ ਯਤਨਾਂ ਨੂੰ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਕਰਦਾ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਇਸ ਜਨਸੰਖਿਆ ਦਾ ਇਸਦੀਆਂ ਵਿਗਿਆਪਨ-ਸੰਚਾਲਿਤ ਰਣਨੀਤੀਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਹੈ।

AssuranceForcast ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਜੋਖਮਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ

ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹਨ ਜੋ ਵੱਖ-ਵੱਖ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਡਿਲੀਵਰੀ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹਨ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਵਿੱਚ ਤੀਜੀ-ਧਿਰ ਦੀ ਗ੍ਰਾਫਿਕਲ ਸਮੱਗਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਪੌਪ-ਅੱਪ, ਕੂਪਨ, ਓਵਰਲੇਅ, ਬੈਨਰ ਅਤੇ ਸਰਵੇਖਣ, ਸਮੱਗਰੀ ਦੇ ਇੱਕ ਸਪੈਕਟ੍ਰਮ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਦੇ ਮੁੱਖ ਉਦੇਸ਼ ਨਾਲ, ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਵਾਲੇ ਸ਼ੱਕੀ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਕਈ ਵਾਰ , ਹਾਨੀਕਾਰਕ ਸਾਫਟਵੇਅਰ ਵੀ.

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖਾਸ ਕਿਸਮਾਂ ਦੇ ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੀ ਆਪਸੀ ਤਾਲਮੇਲ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਕਲਿੱਕ ਕਰਨਾ, ਜੋ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਕ੍ਰਿਪਟ ਉਪਭੋਗਤਾ ਦੀ ਜਾਗਰੂਕਤਾ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸੌਫਟਵੇਅਰ ਦੇ ਡਾਉਨਲੋਡਸ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ, ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਹਾਲਾਂਕਿ ਇਹ ਇਸ਼ਤਿਹਾਰ ਕਦੇ-ਕਦਾਈਂ ਜਾਇਜ਼ ਉਤਪਾਦਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਪਰ ਉਹਨਾਂ ਨੂੰ ਅਧਿਕਾਰਤ ਸਮਰਥਨ ਪ੍ਰਾਪਤ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਅਜਿਹੇ ਪ੍ਰਚਾਰਕ ਯਤਨਾਂ ਨੂੰ ਘੁਟਾਲੇ ਦੇ ਕਲਾਕਾਰਾਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਕਮਿਸ਼ਨ ਹਾਸਲ ਕਰਨ ਲਈ ਸਮੱਗਰੀ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਅੰਦਰ ਸਬੰਧਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵਿਗਿਆਪਨ-ਸਮਰਥਿਤ ਸੌਫਟਵੇਅਰ, ਇੱਕ ਸ਼੍ਰੇਣੀ ਜਿਸ ਨਾਲ AssuranceForcast ਸਬੰਧਿਤ ਹੈ, ਆਮ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇ ਸੰਗ੍ਰਹਿ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਇੱਕ ਵਿਅਕਤੀ ਦਾ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, ਖੋਜ ਇੰਜਨ ਗਤੀਵਿਧੀਆਂ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵਿੱਤੀ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਇਹ ਸੰਗ੍ਰਹਿਤ ਡੇਟਾ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਵੇਚੇ ਜਾਣ ਜਾਂ ਲਾਭ-ਸੰਚਾਲਿਤ ਉਦੇਸ਼ਾਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਜਾਣ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਗੋਪਨੀਯਤਾ ਚਿੰਤਾਵਾਂ ਵਧਦੀਆਂ ਹਨ।

ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਅਕਸਰ ਸ਼ੱਕੀ ਸਾਧਨਾਂ ਰਾਹੀਂ ਫੈਲਦੇ ਹਨ

ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਵੰਡਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਸ਼ੱਕੀ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਅਕਸਰ ਬੇਲੋੜੇ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਅਤੇ ਸੌਫਟਵੇਅਰ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇਹ ਰਣਨੀਤੀਆਂ ਡਿਟੈਕਸ਼ਨ ਤੋਂ ਬਚਦੇ ਹੋਏ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਘੁਸਪੈਠ ਦੀ ਸਹੂਲਤ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇੱਥੇ ਕੁਝ ਆਮ ਤਰੀਕੇ ਹਨ ਜਿਨ੍ਹਾਂ ਰਾਹੀਂ ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਵੰਡੇ ਜਾਂਦੇ ਹਨ:

• ਬੰਡਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀਜ਼ ਨੂੰ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਉਨਲੋਡਸ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਇਹਨਾਂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਇੰਸਟਾਲ ਕਰ ਸਕਦੇ ਹਨ, ਕਿਉਂਕਿ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਹਮੇਸ਼ਾ ਇਹਨਾਂ ਬੰਡਲ ਜੋੜਾਂ ਨੂੰ ਸਪੱਸ਼ਟ ਨਹੀਂ ਕਰਦੀ ਹੈ।
• ਗੁੰਮਰਾਹ ਕਰਨ ਵਾਲੇ ਇੰਸਟਾਲਰ : ਕੁਝ ਸਥਾਪਕ ਧੋਖੇਬਾਜ਼ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਅਸਪਸ਼ਟ ਚੈਕਬਾਕਸ ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਬਟਨ ਲੇਬਲ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੋਣ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ।
• ਜਾਅਲੀ ਅੱਪਡੇਟ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀਜ਼ ਨੂੰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਜੋ ਵਿਸ਼ਵਾਸ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਜਾਂ ਸੌਫਟਵੇਅਰ ਲਈ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰ ਰਹੇ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
• ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ : ਅਸੁਰੱਖਿਅਤ ਇਸ਼ਤਿਹਾਰ ਜੋ ਜਾਅਲੀ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਮੁਫ਼ਤ ਪੇਸ਼ਕਸ਼ਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ 'ਤੇ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੈ ਜਾ ਸਕਦੇ ਹਨ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਸਪੈਮ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਰੱਖ ਸਕਦੇ ਹਨ, ਜੋ ਕਿ ਖੋਲ੍ਹੇ ਜਾਣ 'ਤੇ, ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ।
• ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ : ਕੁਝ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਵਾਧੂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ ਪਰ ਅਸਲ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਡਿਵਾਈਸ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਲਈ ਐਡਵੇਅਰ ਜਾਂ PUPs ਲਈ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
• ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਪਯੋਗਕਰਤਾਵਾਂ ਨੂੰ ਉਪਯੋਗੀ ਸਾਧਨਾਂ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਆੜ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ ਪੀਯੂਪੀ ਨੂੰ ਸਵੈ-ਇੱਛਾ ਨਾਲ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
• ਜਾਅਲੀ ਸਿਸਟਮ ਉਪਯੋਗਤਾਵਾਂ : ਜਾਅਲੀ ਸਿਸਟਮ ਅਨੁਕੂਲਨ ਜਾਂ ਸੁਰੱਖਿਆ ਸਾਧਨ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਸੁਧਾਰਾਂ ਜਾਂ ਵਧੀਆਂ ਸੁਰੱਖਿਆ ਦਾ ਵਾਅਦਾ ਕਰਕੇ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ।

ਆਪਣੇ ਆਪ ਨੂੰ ਐਡਵੇਅਰ ਅਤੇ PUPs ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਸਿਰਫ਼ ਨਾਮਵਰ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਲਈ ਭਰੋਸੇਯੋਗ ਐਂਟੀਵਾਇਰਸ ਜਾਂ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ.