GitHub ਆਰਕਾਈਵ ਡਾਊਨਲੋਡਰ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲ ਜੋ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ, ਜ਼ਰੂਰੀ ਹੱਲ, ਜਾਂ ਮਦਦਗਾਰ ਔਜ਼ਾਰਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨਾਲ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਪੇਸ਼ ਆਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਲਈ ਲੁਭਾਉਣ ਲਈ ਯਕੀਨਨ ਸੰਦੇਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਅਖੌਤੀ GitHub Archive Downloader ਮੁਹਿੰਮ ਇੱਕ ਅਜਿਹੀ ਉਦਾਹਰਣ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਅਤੇ ਸੰਬੰਧਿਤ ਪ੍ਰੋਮੋਸ਼ਨ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਭਰੋਸੇਯੋਗ ਇਕਾਈ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਉਹ ਜਾਣੇ-ਪਛਾਣੇ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹੋਣ।
ਵਿਸ਼ਾ - ਸੂਚੀ
GitHub ਆਰਕਾਈਵ ਡਾਊਨਲੋਡਰ ਘੁਟਾਲਾ ਕੀ ਹੈ?
GitHub Archive Downloader ਘੁਟਾਲਾ ਇੱਕ ਮਾਲਵੇਅਰ ਵੰਡ ਸਕੀਮ ਹੈ ਜੋ GitHub ਦੀ ਸਾਖ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਦੁਨੀਆ ਭਰ ਦੇ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਇੱਕ ਜਾਇਜ਼ ਕੋਡ-ਹੋਸਟਿੰਗ ਪਲੇਟਫਾਰਮ ਹੈ। ਜਦੋਂ ਕਿ GitHub ਖੁਦ ਭਰੋਸੇਯੋਗ ਹੈ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਈ ਵਾਰ ਧੋਖੇਬਾਜ਼ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਨੂੰ ਹੋਸਟ ਕਰਨ ਲਈ ਖੁੱਲ੍ਹੇ ਭੰਡਾਰਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਇਸ ਮਾਮਲੇ ਵਿੱਚ, ਹਮਲਾਵਰ GitHub Archive Downloader ਨਾਮਕ ਇੱਕ ਜਾਅਲੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ, ਇਸਨੂੰ ਰਿਪੋਜ਼ਟਰੀ ਸਮੱਗਰੀ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਪੁਰਾਲੇਖ ਕਰਨ ਲਈ ਇੱਕ ਉਪਯੋਗੀ ਟੂਲ ਵਜੋਂ ਝੂਠੇ ਤੌਰ 'ਤੇ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਸਾਫਟਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਲਿਆਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇੱਕ ਜਾਲ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਪੀੜਤਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਸ਼ੱਕੀ ਈਮੇਲਾਂ, ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰਾਂ, ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਜਾਅਲੀ ਟੂਲ ਵੱਲ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਾਅਲੀ ਐਪਲੀਕੇਸ਼ਨ ਡਾਊਨਲੋਡ ਅਤੇ ਲਾਂਚ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ੱਕੀ ਬਾਹਰੀ ਸਰੋਤਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੀ ਹੈ ਜੋ ਵਾਧੂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਸੰਕਰਮਣ ਦੇ ਸਪੱਸ਼ਟ ਸੰਕੇਤਾਂ ਤੋਂ ਬਿਨਾਂ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੁੱਪਚਾਪ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਲੁਕਵੀਂ ਗਤੀਵਿਧੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ ਜਦੋਂ ਕਿ ਉਪਭੋਗਤਾ ਅਣਜਾਣ ਰਹਿੰਦਾ ਹੈ।
ਲਾਗ ਨਾਲ ਜੁੜੇ ਖ਼ਤਰੇ
ਇਸ ਘੁਟਾਲੇ ਰਾਹੀਂ ਦਿੱਤੀ ਗਈ ਇੱਕ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਪਾਸਵਰਡ, ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ, ਨਿੱਜੀ ਫਾਈਲਾਂ, ਜਾਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਵੇਰਵੇ ਚੋਰੀ ਕਰਨਾ
ਕੀਸਟ੍ਰੋਕਸ ਨੂੰ ਲੌਗ ਕਰਨਾ, ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ, ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ, ਜਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਿਮੋਟ ਐਕਸੈਸ ਦੇਣਾ
ਨਤੀਜਿਆਂ ਵਿੱਚ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ, ਖਰਾਬ ਹੋਏ ਖਾਤੇ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।
ਭਰੋਸੇਯੋਗ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਕਈ ਵਾਰ ਦੁਰਵਰਤੋਂ ਕਿਉਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ
GitHub ਵਰਗੇ ਜਾਇਜ਼ ਪਲੇਟਫਾਰਮ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਆਕਰਸ਼ਕ ਨਿਸ਼ਾਨਾ ਹਨ ਕਿਉਂਕਿ ਉਪਭੋਗਤਾ ਅਕਸਰ ਜਾਣੇ-ਪਛਾਣੇ ਨਾਵਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ। ਹਮਲਾਵਰ ਨਕਲੀ ਟੂਲ, ਖਤਰਨਾਕ ਕੋਡ, ਜਾਂ ਧੋਖੇਬਾਜ਼ ਰਿਪੋਜ਼ਟਰੀਆਂ ਅਪਲੋਡ ਕਰਕੇ ਉਸ ਭਰੋਸੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਜੋ ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਜਾਪਦੇ ਹਨ।
ਇਸਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਪਲੇਟਫਾਰਮ ਖੁਦ ਧੋਖਾਧੜੀ ਵਾਲਾ ਹੈ। ਸਗੋਂ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਜਦੋਂ ਉਪਭੋਗਤਾ ਆਪਣੀ ਡਾਊਨਲੋਡ ਕੀਤੀ ਚੀਜ਼ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਭਰੋਸੇਯੋਗ ਸੇਵਾਵਾਂ ਦੀ ਕਿਵੇਂ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਅਣਚਾਹੇ ਐਪਸ ਆਮ ਤੌਰ 'ਤੇ ਕਿਵੇਂ ਸਥਾਪਿਤ ਹੁੰਦੇ ਹਨ
ਖਤਰਨਾਕ ਜਾਂ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਅਕਸਰ ਲਾਪਰਵਾਹੀ ਨਾਲ ਇੰਸਟਾਲੇਸ਼ਨ ਆਦਤਾਂ ਅਤੇ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਰਾਹੀਂ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚਦੇ ਹਨ। ਆਮ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਮੁਫਤ ਸੌਫਟਵੇਅਰ ਬੰਡਲ, ਅਣਅਧਿਕਾਰਤ ਡਾਊਨਲੋਡ ਪੰਨੇ, ਕ੍ਰੈਕਡ ਪ੍ਰੋਗਰਾਮ, ਨਕਲੀ ਅੱਪਡੇਟ ਪ੍ਰੋਂਪਟ, ਅਤੇ ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪ ਸ਼ਾਮਲ ਹਨ।
ਉਹ ਉਪਭੋਗਤਾ ਜੋ ਡਿਫਾਲਟ ਜਾਂ 'ਤੁਰੰਤ ਇੰਸਟਾਲ' ਸੈਟਿੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੰਸਟਾਲੇਸ਼ਨ ਵਿੱਚ ਕਾਹਲੀ ਕਰਦੇ ਹਨ, ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਬੰਡਲ ਕੀਤੇ ਖਤਰਿਆਂ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇ ਸਕਦੇ ਹਨ। 'ਕਸਟਮ' ਜਾਂ 'ਐਡਵਾਂਸਡ' ਇੰਸਟਾਲੇਸ਼ਨ ਵਿਕਲਪਾਂ ਦੀ ਚੋਣ ਅਣਚਾਹੇ ਹਿੱਸਿਆਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਅਤੇ ਅਸਵੀਕਾਰ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰ ਸਕਦੀ ਹੈ।
ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕੇ
GitHub Archive Downloader ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ:
- ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਡਿਵੈਲਪਰਾਂ ਜਾਂ ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ।
- ਅਣਜਾਣ ਔਜ਼ਾਰਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਦੀ ਖੋਜ ਕਰੋ।
- ਡਾਊਨਲੋਡ ਜਾਂ ਜ਼ਰੂਰੀ ਹੱਲਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਵਾਲੀਆਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕਰੋ
- ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਨੂੰ ਸਕੈਨ ਕਰੋ
ਅੰਤਿਮ ਮੁਲਾਂਕਣ
GitHub Archive ਡਾਊਨਲੋਡਰ ਘੁਟਾਲਾ ਇੱਕ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਮਾਲਵੇਅਰ ਨੂੰ ਮਦਦਗਾਰ ਉਪਯੋਗਤਾਵਾਂ ਵਜੋਂ ਭੇਸ ਬਦਲਦੇ ਹਨ। ਭਾਵੇਂ ਇੱਕ ਭਰੋਸੇਯੋਗ ਪਲੇਟਫਾਰਮ ਨਾਮ ਸ਼ਾਮਲ ਹੋਵੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਦੇ ਵੀ ਇਹ ਨਹੀਂ ਮੰਨਣਾ ਚਾਹੀਦਾ ਕਿ ਕੋਈ ਫਾਈਲ ਤਸਦੀਕ ਤੋਂ ਬਿਨਾਂ ਸੁਰੱਖਿਅਤ ਹੈ। ਸਾਵਧਾਨ, ਸ਼ੱਕੀ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹਿਣਾ ਮਾਲਵੇਅਰ-ਸੰਚਾਲਿਤ ਘੁਟਾਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
