HardDriveThread
ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸਮੀਖਿਆ ਦੇ ਦੌਰਾਨ, ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ HardDriveThread 'ਤੇ ਦੇਖਿਆ। ਇਸ ਸੌਫਟਵੇਅਰ ਦੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਮਾਹਰਾਂ ਨੇ ਪਾਇਆ ਕਿ ਇਹ ਐਡਵੇਅਰ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, HardDriveThread ਨੂੰ ਇਸਦੇ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਮੈਕ ਡਿਵਾਈਸਾਂ 'ਤੇ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਨੂੰ ਵੰਡਣ ਅਤੇ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਿਵੇਂ ਕਿ HardDriveThread ਵਿੱਚ ਅਕਸਰ ਵਾਧੂ ਨੁਕਸਾਨਦੇਹ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ ਕਿ HardDriveThread AdLoad ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ।
HardDriveThread ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਮੈਕਸ ਤੇ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ ਇੱਕ ਨੁਕਸਾਨਦੇਹ ਪ੍ਰਭਾਵ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ
ਐਡਵੇਅਰ, ਵਿਗਿਆਪਨ-ਸਮਰਥਿਤ ਸੌਫਟਵੇਅਰ ਲਈ ਛੋਟਾ, ਵਿਗਿਆਪਨ ਗਤੀਵਿਧੀਆਂ ਦੁਆਰਾ ਇਸਦੇ ਵਿਕਾਸਕਾਰਾਂ ਲਈ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨ ਦੇ ਮੁੱਖ ਉਦੇਸ਼ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚ ਥਰਡ-ਪਾਰਟੀ ਗ੍ਰਾਫਿਕਲ ਸਮੱਗਰੀ, ਜਿਵੇਂ ਕਿ ਓਵਰਲੇਅ, ਬੈਨਰ, ਪੌਪ-ਅੱਪ ਅਤੇ ਕੂਪਨ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਐਡਵੇਅਰ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਭਰੋਸੇਯੋਗ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹਨਾਂ ਵਿਗਿਆਪਨਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਨਾਲ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਾਲੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਨਾ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।
ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਜਦੋਂ ਕਿ ਇਹਨਾਂ ਚੈਨਲਾਂ ਰਾਹੀਂ ਕਦੇ-ਕਦਾਈਂ ਜਾਇਜ਼ ਉਤਪਾਦਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਮਸ਼ਹੂਰੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਉਹਨਾਂ ਦੇ ਅਸਲ ਵਿਕਾਸਕਾਰਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕੀਤੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਅਜਿਹੇ ਪ੍ਰੋਮੋਸ਼ਨ ਨੂੰ ਅਕਸਰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਅਤੇ ਨਜਾਇਜ਼ ਕਮਿਸ਼ਨ ਕਮਾਉਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਸਿਰਫ਼ ਵਿਗਿਆਪਨ ਦਿਖਾਉਣ ਤੋਂ ਇਲਾਵਾ, ਐਡਵੇਅਰ ਅਕਸਰ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਡੇਟਾ ਦੇ ਸੰਗ੍ਰਹਿ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਤੇ ਖੋਜ ਇਤਿਹਾਸ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਯੋਗ ਜਾਣਕਾਰੀ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ, ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਲਈ ਇਹ ਕਲਪਨਾਯੋਗ ਹੈ ਕਿ HardDriveThread ਅਜਿਹੀਆਂ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਤੀਜੀ ਧਿਰ ਨੂੰ ਇਸਦੀ ਵਿਕਰੀ ਦੁਆਰਾ ਮੁਦਰਾ ਲਾਭ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਸਮੇਤ।
ਨਵੇਂ ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੇ ਸਮੇਂ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨ ਰਹੋ
ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ (PUPs) ਅਤੇ ਐਡਵੇਅਰ ਅਕਸਰ ਆਪਣੀਆਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਨਕਾਬ ਪਾਉਣ ਅਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਧੋਖੇਬਾਜ਼ ਵੰਡ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹਨ। ਉਹਨਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਕੁਝ ਆਮ ਤਕਨੀਕਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫ੍ਰੀਵੇਅਰ ਨਾਲ ਬੰਡਲਿੰਗ : PUPs ਅਤੇ ਐਡਵੇਅਰ ਨੂੰ ਅਕਸਰ ਮੁਫਤ ਸੌਫਟਵੇਅਰ ਡਾਉਨਲੋਡਸ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਇਹਨਾਂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਇੰਸਟਾਲ ਕਰ ਸਕਦੇ ਹਨ ਜਦੋਂ ਉਹ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟ ਜਾਂ ਔਪਟ-ਆਊਟ ਵਿਕਲਪਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ।
- ਗੁੰਮਰਾਹਕੁੰਨ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟ : PUPs ਅਤੇ ਐਡਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਲਝਣ ਜਾਂ ਗੁੰਮਰਾਹ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਪ੍ਰੋਂਪਟ ਧੋਖੇਬਾਜ਼ ਭਾਸ਼ਾ, ਅਸਪਸ਼ਟ ਚੈਕਬਾਕਸ, ਜਾਂ ਪੂਰਵ-ਚੁਣੇ ਵਿਕਲਪਾਂ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਵਾਧੂ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸਹਿਮਤੀ ਦੇਣ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, PUPs ਅਤੇ ਐਡਵੇਅਰ ਆਪਣੀਆਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਛੁਪਾਉਣ ਅਤੇ ਆਪਣੀ ਪਹੁੰਚ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਪ੍ਰਸ਼ਨਾਤਮਕ ਵੰਡ ਅਭਿਆਸਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ। ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਸਥਾਪਤ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸੁਰੱਖਿਆ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।
