ਡਿਵੈਲਪਰ ਇੰਜਨ
DeveloperEngine ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਜਾਂਚ ਦੇ ਦੌਰਾਨ, infosec ਖੋਜਕਰਤਾ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਦੇ ਯੋਗ ਸਨ ਕਿ ਇਹ ਵਿਸ਼ੇਸ਼ ਐਪਲੀਕੇਸ਼ਨ ਜਾਣਬੁੱਝ ਕੇ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੀਆਂ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਕਿਸਮ ਦਾ ਸੌਫਟਵੇਅਰ, ਜਿਸ ਨੂੰ ਐਡਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਐਡਵੇਅਰ ਐਪਾਂ ਵਿੱਚ ਅਕਸਰ ਵਾਧੂ ਨੁਕਸਾਨਦੇਹ ਸਮਰੱਥਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਡਿਵਾਈਸ 'ਤੇ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਨੂੰ ਨਕਾਰਾਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਆਧਾਰ 'ਤੇ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਕਿ DeveloperEngine AdLoad ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ। AdLoad ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਇਸਦੀਆਂ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਵੱਖ-ਵੱਖ ਹਾਨੀਕਾਰਕ ਸੌਫਟਵੇਅਰ ਕੰਪੋਨੈਂਟਸ ਨਾਲ ਇਸ ਦੇ ਸਬੰਧਾਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਖਾਸ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਹਿੱਸੇ ਵਜੋਂ DeveloperEngine ਦੀ ਪਛਾਣ ਕਰਨਾ ਐਪ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਅਤੇ ਖ਼ਤਰਿਆਂ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਉਂਦਾ ਹੈ। ਇਹ ਵੀ ਦੱਸਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ DeveloperEngine ਖਾਸ ਤੌਰ 'ਤੇ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
ਡਿਵੈਲਪਰ ਇੰਜਨ ਵਰਗਾ ਐਡਵੇਅਰ ਅਕਸਰ ਗੋਪਨੀਯਤਾ ਦੀਆਂ ਚਿੰਤਾਵਾਂ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ
ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਆਮ ਤੌਰ 'ਤੇ ਪੌਪ-ਅਪਸ ਅਤੇ ਸਰਵੇਖਣਾਂ ਤੋਂ ਲੈ ਕੇ ਕੂਪਨ, ਬੈਨਰ ਅਤੇ ਓਵਰਲੇ ਤੱਕ ਵੱਖ-ਵੱਖ ਇਸ਼ਤਿਹਾਰਾਂ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਲਈ ਇੱਕ ਵਾਹਨ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਵਿਗਿਆਪਨ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਧਿਆਨ ਖਿੱਚਣ ਅਤੇ ਵੱਖ-ਵੱਖ ਉਤਪਾਦਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਹੋਰ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਇਸ਼ਤਿਹਾਰ ਹਮੇਸ਼ਾ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹੁੰਦੇ ਹਨ ਅਤੇ ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ, ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਦਾ ਸਮਰਥਨ ਕਰ ਸਕਦੇ ਹਨ। ਕੁਝ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਉਹਨਾਂ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਟਰਿੱਗਰ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਗੁਪਤ ਡਾਉਨਲੋਡਸ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਕਰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਿਸਟਮਾਂ 'ਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਨੂੰ ਪੇਸ਼ ਕਰਦੇ ਹਨ।
ਇਹ ਵਰਣਨ ਯੋਗ ਹੈ ਕਿ ਹਾਲਾਂਕਿ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਦੁਆਰਾ ਕੁਝ ਅਸਲ ਸਮੱਗਰੀ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਬਹੁਤ ਘੱਟ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਅਜਿਹੀ ਸਮੱਗਰੀ ਨੂੰ ਇਸਦੇ ਅਸਲ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਸਮਰਥਨ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਘੁਟਾਲੇਬਾਜ਼ ਧੋਖੇਬਾਜ਼ ਜਾਂ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਕੇ ਨਾਜਾਇਜ਼ ਕਮਿਸ਼ਨ ਹਾਸਲ ਕਰਨ ਲਈ ਉਤਪਾਦ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਇਸ ਦੀਆਂ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਵਿਗਿਆਪਨ ਗਤੀਵਿਧੀਆਂ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਠੱਗ ਐਪਲੀਕੇਸ਼ਨ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਡੇਟਾ ਵਿੱਚ ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈਬਸਾਈਟਾਂ ਦੇ URL, ਦੇਖੇ ਗਏ ਵੈਬਪੰਨੇ, ਦਾਖਲ ਕੀਤੀਆਂ ਖੋਜ ਪੁੱਛਗਿੱਛਾਂ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ, ਵਿੱਤੀ ਡੇਟਾ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਡੇਟਾ ਦਾ ਸੰਗ੍ਰਹਿ DeveloperEngine ਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਉਦੇਸ਼ਾਂ ਲਈ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚ ਕੇ ਇਸਦਾ ਮੁਦਰੀਕਰਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਵਿਆਪਕ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਐਡਵੇਅਰ ਦੀ ਬਹੁਪੱਖੀ ਪ੍ਰਕਿਰਤੀ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਈ, ਇਸਦੇ ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਔਨਲਾਈਨ ਅਨੁਭਵਾਂ ਅਤੇ ਗੋਪਨੀਯਤਾ 'ਤੇ ਪ੍ਰਭਾਵ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ।
DeveloperEngine ਤੁਹਾਡੇ ਮੈਕ ਡਿਵਾਈਸ ਤੇ ਕਿਵੇਂ ਸਥਾਪਿਤ ਹੋਇਆ?
ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ (PUPs) ਅਤੇ ਐਡਵੇਅਰ ਦੀ ਵੰਡ ਵਿੱਚ ਅਕਸਰ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਦੁਆਰਾ ਨਿਯੁਕਤ ਕੀਤੀਆਂ ਗਈਆਂ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸ਼ੱਕੀ ਰਣਨੀਤੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ। ਇਹ ਰਣਨੀਤੀਆਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਹਨਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਇੱਕ ਆਮ ਚਾਲ ਹੈ ਬੰਡਲ ਕਰਨਾ, ਜਿੱਥੇ PUPs ਜਾਂ ਐਡਵੇਅਰ ਨੂੰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਪੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅਕਸਰ, ਉਪਭੋਗਤਾ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ, ਬਿਨਾਂ ਇਹ ਮਹਿਸੂਸ ਕੀਤੇ ਕਿ ਵਾਧੂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਪੈਕੇਜ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਬੰਡਲ ਕੀਤੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਵਿਕਲਪਿਕ ਜਾਂ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੀਆਂ ਸਥਾਪਨਾਵਾਂ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸਥਾਪਨਾ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਜਾਂ ਕਾਹਲੀ ਕਰਨ ਦੀ ਪ੍ਰਵਿਰਤੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਇੱਕ ਹੋਰ ਚਾਲ ਵਿੱਚ ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਮਾਰਕੀਟਿੰਗ ਤਕਨੀਕਾਂ ਸ਼ਾਮਲ ਹਨ। PUP ਦੇ ਡਿਵੈਲਪਰ ਜਾਂ ਵਿਤਰਕ ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪ ਵਿਗਿਆਪਨਾਂ, ਜਾਅਲੀ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ, ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਡਾਉਨਲੋਡ ਬਟਨਾਂ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਵਿਗਿਆਪਨ ਅਕਸਰ ਉਪਯੋਗੀ ਸੌਫਟਵੇਅਰ, ਸਿਸਟਮ ਅਪਡੇਟਸ, ਜਾਂ ਮੁਫਤ ਡਾਉਨਲੋਡਸ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ, ਪਰ ਅਸਲ ਵਿੱਚ, ਉਹ PUPs ਜਾਂ ਐਡਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। ਅਜਿਹੀਆਂ ਚਾਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਉਤਸੁਕਤਾ, ਭਰੋਸੇ, ਜਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਮਨਾਉਣ ਦੀ ਤਾਕੀਦ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ ਜੋ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਨੂੰ ਲਾਭ ਪਹੁੰਚਾਉਂਦੀਆਂ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ PUPs ਅਤੇ ਐਡਵੇਅਰ ਦੀ ਵੰਡ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀਆਂ ਹਨ। ਹਮਲਾਵਰ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਅਤੇ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਜਾਅਲੀ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਵਰਗੀਆਂ ਚਾਲਾਂ ਵਰਤ ਸਕਦੇ ਹਨ। ਇਹ ਰਣਨੀਤੀਆਂ ਜਾਇਜ਼ ਜਾਪਦੇ ਸਰੋਤਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਭਰੋਸੇ ਜਾਂ ਅਣਜਾਣ ਜਾਂ ਅਣਪਛਾਤੇ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਬਾਰੇ ਜਾਗਰੂਕਤਾ ਦੀ ਘਾਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀਆਂ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ PUPs ਅਤੇ ਐਡਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬਚਾਓ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਚੋਰੀ ਇੰਸਟਾਲੇਸ਼ਨ ਤਕਨੀਕਾਂ ਨੂੰ ਵਰਤਦੇ ਹਨ। ਉਹ ਆਪਣੀ ਮੌਜੂਦਗੀ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਜਾਂ ਨਿਰੰਤਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਗੁੰਝਲਦਾਰ ਢੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, PUPs ਅਤੇ ਐਡਵੇਅਰ ਦੀ ਵੰਡ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਪ੍ਰਸ਼ਨਾਤਮਕ ਰਣਨੀਤੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਭਰੋਸੇ, ਗਿਆਨ ਦੀ ਘਾਟ, ਅਤੇ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਚਾਲਾਂ ਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣਾ ਅਤੇ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ, ਉਹਨਾਂ ਦੇ ਔਨਲਾਈਨ ਅਨੁਭਵਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਹੈ।
