FractionConsole
Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ (PUP) ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸਨੂੰ FractionConsole ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਵਿਸਤ੍ਰਿਤ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਾਅਦ, ਇਸ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਪਛਾਣ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਐਡਵੇਅਰ ਵਜੋਂ ਕੀਤੀ ਗਈ ਸੀ। FractionConsole ਬਦਨਾਮ AdLoad ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ, ਜੋ ਕਿ ਇਸਦੀ ਹਮਲਾਵਰ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਅਤੇ ਸੰਭਾਵੀ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਸਮਰੱਥਾਵਾਂ ਦੇ ਕਾਰਨ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਨਿਰੰਤਰ ਅਤੇ ਲਗਾਤਾਰ ਖਤਰਾ ਰਿਹਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
FractionConsole ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?
FractionConsole ਮੁੱਖ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਓਵਰਲੇਅ, ਬੈਨਰ, ਕੂਪਨ, ਪੌਪ-ਅਪਸ ਅਤੇ ਸਰਵੇਖਣਾਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ। ਐਡਵੇਅਰ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਵੈੱਬਸਾਈਟਾਂ, ਡੈਸਕਟੌਪ ਇੰਟਰਫੇਸਾਂ, ਜਾਂ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਨੂੰ ਵਿਗਾੜਦਾ ਹੈ।
- ਓਵਰਲੇਅ ਅਤੇ ਬੈਨਰ : ਵੈੱਬਸਾਈਟ ਸਮੱਗਰੀ ਦੇ ਸਿਖਰ 'ਤੇ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ, ਅਕਸਰ ਦ੍ਰਿਸ਼ ਨੂੰ ਰੋਕਦੇ ਹਨ।
- ਕੂਪਨ ਅਤੇ ਪੌਪ-ਅਪਸ : ਉਹ ਇਸ਼ਤਿਹਾਰ ਜੋ ਸੌਦੇ ਜਾਂ ਪ੍ਰੋਂਪਟ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ ਜੋ ਅਚਾਨਕ ਸਕ੍ਰੀਨ 'ਤੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।
- ਸਰਵੇਖਣ : ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਜਾਅਲੀ ਸਰਵੇਖਣ।
ਐਡਵੇਅਰ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮ
FractionConsole ਦੁਆਰਾ ਪ੍ਰਦਰਸ਼ਿਤ ਇਸ਼ਤਿਹਾਰ ਸਿਰਫ਼ ਤੰਗ ਕਰਨ ਵਾਲੇ ਨਹੀਂ ਹਨ; ਉਹ ਨੁਕਸਾਨਦੇਹ ਵੀ ਹੋ ਸਕਦੇ ਹਨ। ਉਹ ਅਕਸਰ ਰਣਨੀਤੀਆਂ, ਭਰੋਸੇਮੰਦ ਸੌਫਟਵੇਅਰ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਾਲੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਚੋਰੀ-ਛਿਪੇ ਡਾਉਨਲੋਡਸ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਕਰਦੇ ਹਨ, ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ।
ਹਾਲਾਂਕਿ ਕੁਝ ਇਸ਼ਤਿਹਾਰ ਜਾਇਜ਼ ਉਤਪਾਦਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰ ਸਕਦੇ ਹਨ, ਇਹ ਸਮਰਥਨ ਆਮ ਤੌਰ 'ਤੇ ਅਧਿਕਾਰਤ ਪਾਰਟੀਆਂ ਤੋਂ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਘੁਟਾਲੇਬਾਜ਼ ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਸਾਧਨਾਂ ਰਾਹੀਂ ਸਮੱਗਰੀ ਦਾ ਪ੍ਰਚਾਰ ਕਰਕੇ ਕਮਿਸ਼ਨ ਕਮਾਉਣ ਲਈ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਡਾਟਾ-ਟਰੈਕਿੰਗ ਸਮਰੱਥਾਵਾਂ
FractionConsole ਵਰਗੇ ਐਡਵੇਅਰ ਵਿੱਚ ਅਕਸਰ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ। ਟਾਰਗੇਟ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਡੇਟਾ ਦੀਆਂ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਵਿਜ਼ਿਟ ਕੀਤੇ URL ਅਤੇ ਵੈਬ ਪੇਜ ਦੇਖੇ ਗਏ: ਉਪਭੋਗਤਾ ਤਰਜੀਹਾਂ ਨੂੰ ਸਮਝਣ ਲਈ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਨੂੰ ਟਰੈਕ ਕਰਨਾ।
- ਖੋਜ ਸਵਾਲ: ਨਿਗਰਾਨੀ ਕਰਨਾ ਕਿ ਉਪਭੋਗਤਾ ਔਨਲਾਈਨ ਕੀ ਖੋਜਦੇ ਹਨ।
- ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼: ਸੈਸ਼ਨ ਦੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਗਤੀਵਿਧੀ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਕੂਕੀਜ਼ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ।
ਇਸ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚ ਕੇ ਮੁਦਰੀਕਰਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ।
ਸ਼ੱਕੀ ਵੰਡ ਦੇ ਤਰੀਕੇ
PUPs ਅਤੇ ਐਡਵੇਅਰ ਜਿਵੇਂ ਕਿ FractionConsole ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਚੋਰੀ-ਛਿਪੇ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਧੋਖੇਬਾਜ਼ ਵੰਡ ਵਿਧੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਕੁਝ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਬੰਡਲਡ ਸੌਫਟਵੇਅਰ : ਐਡਵੇਅਰ ਨੂੰ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡਾਂ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਐਡਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ ਜਦੋਂ ਉਹ ਪ੍ਰਾਇਮਰੀ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਜੇ ਉਹ ਧਿਆਨ ਨਾਲ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟ ਨੂੰ ਨਹੀਂ ਪੜ੍ਹਦੇ ਜਾਂ ਕਸਟਮ ਇੰਸਟਾਲੇਸ਼ਨ ਵਿਕਲਪਾਂ ਦੀ ਚੋਣ ਨਹੀਂ ਕਰਦੇ ਹਨ।
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਅਡੋਬ ਫਲੈਸ਼ ਪਲੇਅਰ ਜਾਂ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਸੌਫਟਵੇਅਰ ਲਈ ਜਾਅਲੀ ਅੱਪਡੇਟ ਸੂਚਨਾਵਾਂ ਰਾਹੀਂ ਐਡਵੇਅਰ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਅੱਪਡੇਟ ਅਕਸਰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੁੰਦੇ ਹਨ ਜਿੱਥੇ ਐਡਵੇਅਰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ : ਐਡਵੇਅਰ ਨੂੰ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਇਸ਼ਤਿਹਾਰਾਂ (ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ) ਰਾਹੀਂ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਵਿਗਿਆਪਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜੋ ਐਡਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ।
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ : ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵੀ ਐਡਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਈਮੇਲ ਜ਼ਿਆਦਾਤਰ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਆਉਂਦੀਆਂ ਪ੍ਰਤੀਤ ਹੁੰਦੀਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਐਡਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਵਾਲੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਲਈ ਪ੍ਰੇਰਦੀਆਂ ਹਨ।
FractionConsole ਇਸ ਦੇ ਹਮਲਾਵਰ ਐਡਵੇਅਰ ਵਿਵਹਾਰ ਅਤੇ ਡੇਟਾ ਟਰੈਕਿੰਗ ਦੀ ਸੰਭਾਵਨਾ ਦੇ ਕਾਰਨ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਇਸਦੇ ਸੰਚਾਲਨ ਅਤੇ ਇਸ ਦੇ ਖਤਰਿਆਂ ਨੂੰ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। PUPs ਅਤੇ ਐਡਵੇਅਰ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸ਼ੱਕੀ ਵੰਡ ਦੇ ਤਰੀਕਿਆਂ ਤੋਂ ਜਾਣੂ ਹੋ ਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਕਦਮ ਚੁੱਕ ਸਕਦੇ ਹਨ।
