ਡਿਜ਼ਾਈਨਰ ਐਡਵੇਅਰ

Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਸ਼ੱਕੀ ਡਿਜ਼ਾਈਨਰ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੈ। ਇਸ ਵਿਸ਼ੇਸ਼ ਸੌਫਟਵੇਅਰ ਦਾ ਵਿਆਪਕ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਇਹ ਸਪੱਸ਼ਟ ਹੋ ਗਿਆ ਹੈ ਕਿ ਇਹ ਐਡਵੇਅਰ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਖੋਜਕਰਤਾ ਦੀ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਡਿਜ਼ਾਈਨਰ ਨੂੰ ਜਾਣਬੁੱਝ ਕੇ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਦੇ ਇਰਾਦੇ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਗੱਲ ਦੀ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਸ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਹੋਰ ਸਮਰੱਥਾਵਾਂ ਹਨ ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਜਾਂ ਕੁਦਰਤ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਡਿਜ਼ਾਇਨਰ ਐਡਵੇਅਰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਗੋਪਨੀਯਤਾ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ

ਐਡਵੇਅਰ ਇੱਕ ਕਿਸਮ ਦਾ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਜਾਣਬੁੱਝ ਕੇ ਆਪਣੇ ਡਿਵੈਲਪਰਾਂ ਲਈ ਅਣਚਾਹੇ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰ ਦੇ ਕੇ ਆਮਦਨ ਪੈਦਾ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ, ਜੋ ਪੌਪ-ਅਪਸ, ਬੈਨਰਾਂ, ਕੂਪਨਾਂ, ਓਵਰਲੇਅ ਅਤੇ ਹੋਰ ਦੇ ਰੂਪ ਵਿੱਚ ਹੋ ਸਕਦੇ ਹਨ, ਤੀਜੀ ਧਿਰਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚ ਇੰਜੈਕਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨਾਲ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਕਰਦੇ ਹਨ।

ਬ੍ਰਾਊਜ਼ਰ ਜਾਂ ਸਿਸਟਮ ਅਨੁਕੂਲਤਾ ਅਤੇ ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਗਈਆਂ ਖਾਸ ਵੈੱਬਸਾਈਟਾਂ ਵਰਗੇ ਕਾਰਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ ਇਸ ਸੌਫਟਵੇਅਰ ਦੇ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਦਾ ਪ੍ਰਭਾਵ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਗੱਲ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ ਕਿ ਕੀ ਇਸ਼ਤਿਹਾਰ ਡਿਸਪਲੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹਮਲਾਵਰ ਹਨ, ਇੱਕ ਸਿਸਟਮ 'ਤੇ ਐਡਵੇਅਰ ਦੀ ਸਿਰਫ਼ ਮੌਜੂਦਗੀ ਡਿਵਾਈਸ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਦੋਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀ ਹੈ।

ਐਡਵੇਅਰ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਸ਼ੱਕੀ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ, ਅਤੇ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਨੂੰ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਹਮਲਾਵਰ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਾਲੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਪ੍ਰਾਪਤ ਕੀਤੇ ਬਿਨਾਂ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਨਾ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਵਿੱਚ ਦਿਖਾਈ ਗਈ ਕੋਈ ਵੀ ਜਾਇਜ਼ ਜਾਇਜ਼ ਸਮੱਗਰੀ ਦਾ ਅਕਸਰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਗੈਰ-ਕਾਨੂੰਨੀ ਕਮਿਸ਼ਨ ਕਮਾਉਣ ਲਈ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਡਵੇਅਰ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨਰ ਐਪਲੀਕੇਸ਼ਨ ਸਮੇਤ, ਅਕਸਰ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਆਉਂਦਾ ਹੈ। ਟਾਰਗੇਟ ਕੀਤੇ ਡੇਟਾ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, ਖੋਜ ਇੰਜਨ ਪੁੱਛਗਿੱਛ, ਇੰਟਰਨੈਟ ਵਰਤੋਂ ਤੋਂ ਕੂਕੀਜ਼, ਵੱਖ-ਵੱਖ ਖਾਤਿਆਂ (ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡਾਂ ਸਮੇਤ), ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵਿੱਤੀ ਡੇਟਾ ਲਈ ਲੌਗ ਇਨ ਵੇਰਵੇ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਸ ਕਟਾਈ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਫਿਰ ਤੀਜੀ ਧਿਰਾਂ ਨਾਲ ਸਾਂਝਾ ਜਾਂ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਸਮੇਤ।

ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀਜ਼ (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਅਕਸਰ ਸ਼ੈਡੀ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਰਣਨੀਤੀਆਂ ਦੇ ਕਾਰਨ ਸਥਾਪਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ

ਐਡਵੇਅਰ ਅਤੇ PUPs ਆਪਣੇ ਆਪ ਨੂੰ ਵੰਡਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਚਾਲਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ, ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਚੌਕਸੀ ਦੀ ਘਾਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇਹ ਰਣਨੀਤੀਆਂ ਰਡਾਰ ਦੇ ਹੇਠਾਂ ਖਿਸਕਣ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੂਚਿਤ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇੱਥੇ ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਕੁਝ ਆਮ ਛਾਂਦਾਰ ਵੰਡ ਦੀਆਂ ਚਾਲਾਂ ਹਨ:

• ਬੰਡਲਡ ਇੰਸਟੌਲਰ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਉਨਲੋਡਸ ਨਾਲ ਬੰਡਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਉਹ ਉਪਭੋਗਤਾ ਜੋ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਕਾਹਲੀ ਕਰਦੇ ਹਨ ਜਾਂ ਇੰਸਟਾਲੇਸ਼ਨ ਵਿਕਲਪਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਨਹੀਂ ਕਰਦੇ ਹਨ ਅਣਜਾਣੇ ਵਿੱਚ ਇਹਨਾਂ ਵਾਧੂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੋ ਸਕਦੇ ਹਨ।
• ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਜਿਨ੍ਹਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅੱਪਡੇਟ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
• ਫ੍ਰੀਵੇਅਰ ਅਤੇ 'ਮੁਫ਼ਤ' ਡਾਉਨਲੋਡਸ : ਕੁਝ ਵੈੱਬਸਾਈਟਾਂ ਮੁਫ਼ਤ ਸੌਫਟਵੇਅਰ, ਗੇਮਾਂ, ਜਾਂ ਮੀਡੀਆ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀਆਂ ਹਨ ਜੋ ਲੁਕੀਆਂ ਹੋਈਆਂ ਸਟ੍ਰਿੰਗਾਂ ਨਾਲ ਆਉਂਦੀਆਂ ਹਨ। ਉਪਭੋਗਤਾ ਜੋ ਇਹਨਾਂ ਸਰੋਤਾਂ ਤੋਂ ਸਮੱਗਰੀ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਐਡਵੇਅਰ ਜਾਂ PUPs ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
• ਧੋਖੇਬਾਜ਼ ਵਿਗਿਆਪਨ : ਐਡਵੇਅਰ ਅਤੇ PUP ਨਿਰਮਾਤਾ ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਆਕਰਸ਼ਕ ਸੌਦਿਆਂ, ਛੋਟਾਂ, ਜਾਂ ਕੀਮਤੀ ਸੌਫਟਵੇਅਰ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਅਤੇ ਲਿੰਕ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ, ਜਦੋਂ ਉਹਨਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਨਾ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਅਕਸਰ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਲਿੱਕ ਕਰਨ ਲਈ ਲੁਭਾਉਂਦੀਆਂ ਹਨ।
• ਨਕਲੀ ਸਿਸਟਮ ਉਪਯੋਗਤਾਵਾਂ : ਕੁਝ ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਆਪਣੇ ਆਪ ਨੂੰ ਉਪਯੋਗੀ ਸਿਸਟਮ ਅਨੁਕੂਲਨ ਜਾਂ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਵਜੋਂ ਭੇਸ ਬਣਾਉਂਦੇ ਹਨ। ਉਪਭੋਗਤਾ ਜੋ ਵਿਸ਼ਵਾਸ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰ ਰਹੇ ਹਨ, ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨਾਲ ਖਤਮ ਹੋ ਸਕਦੇ ਹਨ।
• ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀਜ਼ ਹਮਲਾਵਰਾਂ ਦੇ ਟੀਚਿਆਂ ਦੀ ਪੂਰਤੀ ਕਰਨ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਨੋਵਿਗਿਆਨਕ ਹੇਰਾਫੇਰੀ ਦੁਆਰਾ ਗੁੰਮਰਾਹਕੁੰਨ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।

ਇਹਨਾਂ ਚਾਲਾਂ ਤੋਂ ਬਚਾਅ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਭਰੋਸੇਮੰਦ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਐਡਵੇਅਰ ਅਤੇ PUPs ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਹਟਾਉਣ ਲਈ ਨਾਮਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।