ਅੱਖਰ ਰਿਕਾਰਡ
ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਖੋਜਕਰਤਾ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਵੀਂ ਘੁਸਪੈਠ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਸੁਚੇਤ ਕਰ ਰਹੇ ਹਨ ਜਿਸਨੂੰ CharacterRecord ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਇਹ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ CharacterRecord ਵਿੱਚ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਐਡਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਪਾਈਆਂ ਜਾਣ ਵਾਲੀਆਂ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ। ਲਾਜ਼ਮੀ ਤੌਰ 'ਤੇ, ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, CharacterRecord ਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸ਼ੱਕੀ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਲਗਾਤਾਰ ਧਾਰਾ ਨਾਲ ਬੰਬਾਰੀ ਕਰਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਐਪ AdLoad ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ।
CharacterRecord ਵਰਗੇ ਐਡਵੇਅਰ ਵਿੱਚ ਅਕਸਰ ਘੁਸਪੈਠ ਅਤੇ ਅਣਚਾਹੇ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ
ਐਡਵੇਅਰ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ, ਜਿਵੇਂ ਕਿ ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਡੈਸਕਟਾਪਾਂ, ਨੂੰ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਭਰ ਕੇ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਸ਼ੱਕੀ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਦੇਖਣਾ ਉਹਨਾਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਟਰਿੱਗਰ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਚੁੱਪਚਾਪ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਉੱਤੇ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ।
ਹਾਲਾਂਕਿ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਜਾਇਜ਼ ਉਤਪਾਦਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਸੰਭਵ ਹੈ, ਇਸ ਤਰੀਕੇ ਨਾਲ ਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦਾ ਸਮਰਥਨ ਕੀਤੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ। ਅਕਸਰ, ਘੁਟਾਲੇਬਾਜ਼ ਇਹਨਾਂ ਉਤਪਾਦਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਕੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਕਮਿਸ਼ਨ ਕਮਾਉਣ ਲਈ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਡਵੇਅਰ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਕਿ CharacterRecord ਵਿੱਚ ਵੀ ਮੌਜੂਦ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸੌਫਟਵੇਅਰ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਵਿਜ਼ਿਟ ਕੀਤੇ URL, ਦੇਖੇ ਗਏ ਪੰਨੇ, ਖੋਜ ਪੁੱਛਗਿੱਛ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ, ਵਿੱਤੀ ਡੇਟਾ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ। ਇਹ ਇਕੱਠਾ ਕੀਤਾ ਡੇਟਾ ਫਿਰ ਤੀਜੀ ਧਿਰ ਨਾਲ ਸਾਂਝਾ ਜਾਂ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਗੰਭੀਰ ਖਤਰਾ ਹੈ।
ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਅਕਸਰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਸਥਾਪਨਾਵਾਂ ਲਈ ਪ੍ਰਸ਼ਨਾਤਮਕ ਰਣਨੀਤੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਵੱਖ-ਵੱਖ ਪ੍ਰਸ਼ਨਾਤਮਕ ਚਾਲਾਂ ਦਾ ਸਹਾਰਾ ਲੈਂਦੇ ਹਨ। ਉਹਨਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਕੁਝ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀਜ਼ ਨੂੰ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਇੰਟਰਨੈਟ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ। ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਬੰਡਲ ਕੀਤੇ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੁੰਦੇ ਹੋਏ, ਅਣਜਾਣੇ ਵਿੱਚ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟ ਦੁਆਰਾ ਅਣਡਿੱਠ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਕਲਿੱਕ ਕਰ ਸਕਦੇ ਹਨ।
- ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਧੋਖੇਬਾਜ਼ ਵਿਗਿਆਪਨ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਗੁੰਮਰਾਹਕੁੰਨ ਪੌਪ-ਅੱਪ ਵਿਗਿਆਪਨ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਉਪਯੋਗੀ ਸੌਫਟਵੇਅਰ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਪਰ ਅਸਲ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ PUPs ਦੀ ਸਥਾਪਨਾ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।
- ਜਾਅਲੀ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਜਾਅਲੀ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਸੂਚਨਾਵਾਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਜਾਂ ਸਿਸਟਮ ਦੀਆਂ ਗਲਤੀਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ। ਇਹ ਚੇਤਾਵਨੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਥਿਤ ਮੁੱਦਿਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਪ੍ਰੇਰਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਐਡਵੇਅਰ ਜਾਂ ਪੀਯੂਪੀ ਬਣਦੇ ਹਨ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, ਐਡਵੇਅਰ ਅਤੇ PUPs ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਧੋਖੇ ਅਤੇ ਹੇਰਾਫੇਰੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਅਕਸਰ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਗਰੂਕਤਾ ਜਾਂ ਵੇਰਵੇ ਵੱਲ ਧਿਆਨ ਦੀ ਘਾਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
