ਨਕਲੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਐਕਸਟੈਂਸ਼ਨ
ਉਪਭੋਗਤਾ ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਰੱਖਿਆ ਲਈ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਪਰ ਸੁਰੱਖਿਆ ਵਧਾਉਣ ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੀਆਂ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹੁੰਦੀਆਂ। ਕੁਝ ਪ੍ਰੋਗਰਾਮ ਆਪਣੇ ਆਪ ਨੂੰ ਜਾਇਜ਼ ਔਜ਼ਾਰਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਜਦੋਂ ਕਿ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹਨ ਜੋ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸਿਸਟਮ ਦੀ ਇਕਸਾਰਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੀਆਂ ਹਨ। ਅਜਿਹੀ ਇੱਕ ਉਦਾਹਰਣ ਨਕਲੀ 'ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ' ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਹੈ, ਜੋ ਅਸਲੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ ਪਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵੱਖਰੇ ਉਦੇਸ਼ਾਂ ਦੀ ਪੂਰਤੀ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਧੋਖੇਬਾਜ਼ ਦਾਅਵੇ ਅਤੇ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੀਆਂ ਇਜਾਜ਼ਤਾਂ
ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਆਪਣੇ ਆਪ ਨੂੰ ਵਿੰਡੋਜ਼ ਲਈ ਇੱਕ ਉੱਤਮ ਸੁਰੱਖਿਆ ਹੱਲ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਆਪਕ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਤੱਕ ਪਹੁੰਚ, ਸਮੱਗਰੀ-ਬਲਾਕ ਕਰਨ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ, ਸੂਚਨਾ ਨਿਯੰਤਰਣ, ਅਤੇ ਸਥਾਪਿਤ ਐਪਸ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਸ਼ਾਮਲ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਅਨੁਮਤੀਆਂ ਇੱਕ ਸੁਰੱਖਿਆ ਟੂਲ ਲਈ ਜ਼ਰੂਰੀ ਜਾਪਦੀਆਂ ਹਨ, ਪਰ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸੌਫਟਵੇਅਰ ਦੇ ਹੱਥਾਂ ਵਿੱਚ, ਇਹ ਹਮਲਾਵਰ ਗਤੀਵਿਧੀਆਂ ਲਈ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦੀਆਂ ਹਨ।
ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਐਕਸਟੈਂਸ਼ਨ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, ਖੋਜ ਪੁੱਛਗਿੱਛਾਂ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ ਅਤੇ ਵਿੱਤੀ ਵੇਰਵੇ ਇਕੱਠੇ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਡੇਟਾ ਦਾ ਮੁਨਾਫ਼ੇ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਾਂ ਤਾਂ ਸਿੱਧੇ ਦੁਰਵਰਤੋਂ ਦੁਆਰਾ ਜਾਂ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਸਮੇਤ ਤੀਜੀਆਂ ਧਿਰਾਂ ਨੂੰ ਵੇਚ ਕੇ।
ਅਣਚਾਹੇ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਸ਼ੱਕੀ ਰੀਡਾਇਰੈਕਟਸ
ਇਸ ਜਾਅਲੀ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਇੱਕ ਹੋਰ ਦਖਲਅੰਦਾਜ਼ੀ ਵਿਸ਼ੇਸ਼ਤਾ ਵਿਘਨਕਾਰੀ ਸੂਚਨਾਵਾਂ ਪੈਦਾ ਕਰਨ ਦੀ ਇਸਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਗੁੰਮਰਾਹਕੁੰਨ ਪੇਸ਼ਕਸ਼ਾਂ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਯੋਜਨਾਵਾਂ, ਜਾਂ ਭਰੋਸੇਯੋਗ ਸੌਫਟਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਹੋਰ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ (PUPs) ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਐਪਸ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਲਈ ਆਪਣੀ ਇਜਾਜ਼ਤ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਨਕਲੀ 'ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ' ਬ੍ਰਾਊਜ਼ਰ ਵਿਵਹਾਰ ਨੂੰ ਇਸ ਤਰੀਕੇ ਨਾਲ ਬਦਲ ਸਕਦਾ ਹੈ ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਹਟਾਉਣ ਤੋਂ ਰੋਕਣਾ, ਡਿਫੌਲਟ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰਨਾ, ਜਾਂ ਹੋਰ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।
ਗੁੰਮਰਾਹਕੁੰਨ ਪ੍ਰਚਾਰ ਅਤੇ ਝੂਠੇ ਵਾਅਦੇ
ਉਪਭੋਗਤਾ ਅਕਸਰ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਧੋਖੇਬਾਜ਼ ਐਕਸਟੈਂਸ਼ਨ ਸਥਾਪਤ ਕਰਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹ ਕੀਮਤੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਅਜਿਹਾ ਸੌਫਟਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਵਾਅਦਿਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ, ਅਤੇ ਕੋਈ ਵੀ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਸੁਰੱਖਿਆ ਸੁਧਾਰ ਜਾਂ ਤਾਂ ਗੈਰ-ਕਾਰਜਸ਼ੀਲ ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਝੂਠਾ ਹੁੰਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੀ ਬਜਾਏ, ਇਹ ਗੋਪਨੀਯਤਾ ਜੋਖਮਾਂ ਅਤੇ ਸਿਸਟਮ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਹੈ।
ਇਸ ਐਕਸਟੈਂਸ਼ਨ ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਰਣਨੀਤੀਆਂ ਐਡਵੇਅਰ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀਆਂ ਰਣਨੀਤੀਆਂ ਨਾਲ ਮਿਲਦੀਆਂ-ਜੁਲਦੀਆਂ ਹਨ, ਜੋ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਟਰੈਕ ਕਰਦੇ ਹਨ, ਇਸ਼ਤਿਹਾਰ ਲਗਾਉਂਦੇ ਹਨ, ਅਤੇ ਸ਼ੱਕੀ ਸਮੱਗਰੀ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਖੋਜ ਨਤੀਜਿਆਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਦੇ ਹਨ। ਅਜਿਹੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਜੁੜੇ ਜੋਖਮ ਡੇਟਾ ਸ਼ੋਸ਼ਣ ਤੋਂ ਲੈ ਕੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪਛਾਣ ਚੋਰੀ ਤੱਕ ਹੁੰਦੇ ਹਨ।
ਕਤੂਰੇ ਕਿਵੇਂ ਫੈਲਦੇ ਹਨ: ਸ਼ੱਕੀ ਵੰਡ ਰਣਨੀਤੀਆਂ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਨਕਲੀ 'ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਪੇਜ ਰਾਹੀਂ ਵੰਡੇ ਜਾਣ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜੋ ਇਸਨੂੰ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਲਈ ਇੱਕ ਜ਼ਰੂਰੀ ਅਪਡੇਟ ਵਜੋਂ ਪ੍ਰਚਾਰਿਤ ਕਰਦਾ ਸੀ। ਇਹ ਤਰੀਕਾ ਠੱਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਆਮ ਹੈ, ਪਰ ਇਹ ਇਕੱਲਾ ਨਹੀਂ ਹੈ।
ਹੋਰ ਵੰਡ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਰੀਡਾਇਰੈਕਟ - ਉਪਭੋਗਤਾ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਨੈੱਟਵਰਕਾਂ, ਘੁਸਪੈਠ ਵਾਲੇ ਪੌਪ-ਅੱਪ, ਜਾਂ ਗਲਤ ਟਾਈਪ ਕੀਤੇ URL ਰਾਹੀਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੰਨਿਆਂ 'ਤੇ ਪਹੁੰਚ ਸਕਦੇ ਹਨ। ਇਹ ਪੰਨੇ ਅਕਸਰ ਡਰਾਉਣ ਦੀਆਂ ਚਾਲਾਂ ਜਾਂ ਨਕਲੀ ਚੇਤਾਵਨੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਸੈਲਾਨੀਆਂ ਨੂੰ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮਨਾਉਣ ਲਈ ਕਿਹਾ ਜਾ ਸਕੇ।
- ਹੋਰ ਸਾਫਟਵੇਅਰਾਂ ਨਾਲ ਬੰਡਲ ਕਰਨਾ - ਕੁਝ ਪ੍ਰੋਗਰਾਮ ਜਾਪਦੇ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਇੰਸਟਾਲੇਸ਼ਨ ਪੈਕੇਜਾਂ ਦੇ ਅੰਦਰ ਲੁਕ ਜਾਂਦੇ ਹਨ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਮੁਫਤ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ ਜਾਂ ਇੰਸਟਾਲੇਸ਼ਨ ਸੈਟਿੰਗਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ, ਤਾਂ ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਵਾਧੂ ਸਾਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੇ ਹਨ।
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ - ਕੁਝ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਠੱਗ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਇਸ਼ਤਿਹਾਰ ਅਜਿਹੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਂਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਪ੍ਰਵਾਨਗੀ ਤੋਂ ਬਿਨਾਂ ਸਾਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਦੀਆਂ ਹਨ।
ਧੋਖਾਧੜੀ ਵਾਲੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੇ ਧੋਖੇਬਾਜ਼ ਸੁਭਾਅ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਜਾਂ ਸੁਰੱਖਿਆ ਟੂਲ ਸਥਾਪਤ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ। ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾਵੇ, ਜਿਵੇਂ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਟੋਰ ਜਾਂ ਭਰੋਸੇਯੋਗ ਡਿਵੈਲਪਰ ਵੈੱਬਸਾਈਟਾਂ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੇਨਤੀ ਕੀਤੀਆਂ ਅਨੁਮਤੀਆਂ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਐਪਲੀਕੇਸ਼ਨ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਸਿਸਟਮ ਫੰਕਸ਼ਨਾਂ ਤੱਕ ਬਹੁਤ ਜ਼ਿਆਦਾ ਪਹੁੰਚ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ।
ਸੁਚੇਤ ਰਹਿ ਕੇ ਅਤੇ ਸ਼ੱਕੀ ਸਾਫਟਵੇਅਰ ਪ੍ਰਚਾਰਾਂ ਤੋਂ ਬਚ ਕੇ, ਉਪਭੋਗਤਾ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਸਮੇਂ ਆਪਣੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ।
