ਹੈਂਡਲਰ ਡਿਵੀਜ਼ਨ
ਹੈਂਡਲਰ ਡਿਵੀਜ਼ਨ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦੇ ਖੋਜੀ ਯਤਨਾਂ ਦੌਰਾਨ ਇੱਕ ਠੱਗ ਐਪਲੀਕੇਸ਼ਨ ਵਜੋਂ ਪਛਾਣਿਆ ਗਿਆ ਹੈ। ਨਜ਼ਦੀਕੀ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਇਹ ਸਪੱਸ਼ਟ ਹੋ ਗਿਆ ਕਿ ਇਹ ਐਪਲੀਕੇਸ਼ਨ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਐਡਵੇਅਰ ਨਾਲ ਜੁੜੇ ਖਾਸ ਗੁਣਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ। ਹੈਂਡਲਰ ਡਿਵੀਜ਼ਨ ਨੂੰ ਹਮਲਾਵਰ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਾਧੂ ਨੁਕਸਾਨਦੇਹ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਹਨ। ਖੋਜ ਦੀਆਂ ਖੋਜਾਂ ਇਹ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ ਕਿ ਹੈਂਡਲਰ ਡਿਵੀਜ਼ਨ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਮੈਕ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਐਡਲੋਡ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਵਿਸਤਾਰ ਵਿੱਚ ਇਸ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।
ਹੈਂਡਲਰ ਡਿਵੀਜ਼ਨ ਚੁੱਪਚਾਪ ਉਪਭੋਗਤਾ ਅਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਡੇਟਾ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ
ਐਡਵੇਅਰ, ਵਿਗਿਆਪਨ-ਸਮਰਥਿਤ ਸੌਫਟਵੇਅਰ ਲਈ ਛੋਟਾ, ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਕੇ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨ ਦੇ ਮੁੱਖ ਟੀਚੇ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ, ਜਿਵੇਂ ਕਿ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਡੈਸਕਟਾਪਾਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੁੰਦੇ ਹਨ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਐਡਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਵਿਗਿਆਪਨ ਅਕਸਰ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਸ਼ੱਕੀ ਸੌਫਟਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਵਿੱਚ ਕਲਿੱਕ ਕੀਤੇ ਜਾਣ 'ਤੇ ਗੁਪਤ ਡਾਉਨਲੋਡਸ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੁੰਦੀ ਹੈ।
ਭਾਵੇਂ ਜਾਇਜ਼ ਜਾਇਜ਼ ਉਤਪਾਦਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਮਸ਼ਹੂਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਲੋਕ ਅਕਸਰ ਗੈਰ-ਕਾਨੂੰਨੀ ਕਮਿਸ਼ਨ ਕਮਾਉਣ ਲਈ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਉਹਨਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦੇ ਹਨ।
ਹੈਂਡਲਰ ਡਿਵੀਜ਼ਨ ਵਰਗੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਐਡਵੇਅਰ ਵਜੋਂ ਵਰਗੀਕ੍ਰਿਤ, ਆਮ ਤੌਰ 'ਤੇ ਡੇਟਾ-ਟਰੈਕਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਨਾਲ ਲੈਸ ਹੁੰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਈ ਗਈ ਜਾਣਕਾਰੀ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਤੇ ਖੋਜ ਇੰਜਨ ਇਤਿਹਾਸ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣੇ ਜਾਣ ਵਾਲੇ ਵੇਰਵੇ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰਾਂ ਵਰਗੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਡੇਟਾ ਫਿਰ ਤੀਜੀ ਧਿਰਾਂ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਖਰੀਦਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਮਹੱਤਵਪੂਰਨ ਖਤਰਾ ਹੈ।
ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਕਸਰ ਪ੍ਰਸ਼ਨਾਤਮਕ ਵੰਡ ਵਿਧੀਆਂ ਦੁਆਰਾ ਫੈਲਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ
ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਕਸਰ ਸ਼ੱਕੀ ਤਰੀਕਿਆਂ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ। ਐਡਵੇਅਰ ਦੇ ਪ੍ਰਸਾਰ ਲਈ ਇੱਕ ਆਮ ਤਰੀਕਾ ਸਾਫਟਵੇਅਰ ਬੰਡਲਿੰਗ ਦੁਆਰਾ ਹੈ। ਇਸ ਵਿਧੀ ਵਿੱਚ, ਐਡਵੇਅਰ ਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਜਾਇਜ਼ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਕਸਰ ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਨੂੰ ਪੜ੍ਹਨਾ ਅਣਡਿੱਠ ਕਰਦੇ ਹਨ ਜਾਂ ਅਣਗੌਲਿਆ ਕਰਦੇ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਵਾਧੂ ਐਡਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਲਈ ਸਹਿਮਤ ਹੁੰਦੇ ਹਨ।
ਇੱਕ ਹੋਰ ਪ੍ਰਸ਼ਨਾਤਮਕ ਵੰਡ ਵਿਧੀ ਵਿੱਚ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਜਾਅਲੀ ਡਾਊਨਲੋਡ ਬਟਨ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਸੌਫਟਵੇਅਰ ਜਾਂ ਸਮੱਗਰੀ ਦੀ ਖੋਜ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾ ਗੁੰਮਰਾਹਕੁੰਨ ਵਿਗਿਆਪਨਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਡਾਊਨਲੋਡ ਬਟਨਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਬਟਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ ਉੱਤੇ ਐਡਵੇਅਰ ਦੀ ਅਣਜਾਣੇ ਵਿੱਚ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਨਾ ਹੋ ਸਕਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਡਵੇਅਰ ਨੂੰ ਠੱਗ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਅਜਿਹੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਜਾਣਾ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀ ਸਮੱਗਰੀ ਨਾਲ ਜੁੜਨਾ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਆਟੋਮੈਟਿਕ ਡਾਉਨਲੋਡਸ ਜਾਂ ਐਡਵੇਅਰ ਦੀਆਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਅਤੇ ਲਿੰਕ ਵੀ ਐਡਵੇਅਰ ਵੰਡ ਲਈ ਸੰਭਾਵੀ ਵੈਕਟਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਦੇ ਨਾਲ ਪ੍ਰਤੀਤ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਜੋ ਖੋਲ੍ਹਣ ਜਾਂ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਐਡਵੇਅਰ ਦੀ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਨਾ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।
ਐਡਵੇਅਰ ਅਕਸਰ ਅਜਿਹੀਆਂ ਚਾਲਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਭਰੋਸੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ, ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ, ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਬੰਡਲ ਕਰਨਾ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਵਰਤਣ, ਚੌਕਸ ਰਹਿਣ, ਅਤੇ ਐਡਵੇਅਰ ਵੰਡ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
