ਗਹਿਣੇ ਬਾਕਸ
ਸਾਈਬਰਸਕਿਓਰਿਟੀ ਰੀਸਰਕਿਉਰਿਟੀ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਜਵੈਲਰੀਬੌਕਸ ਨਾਮਕ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਦੇਖਿਆ ਹੈ, ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਿਆਪਕ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਗਹਿਣੇ ਬਾਕਸ ਨੂੰ ਐਡਵੇਅਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ. ਇਹ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਅਤੇ ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਹ ਇਸਦੇ ਵਿਗਿਆਪਨ-ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਤੋਂ ਇਲਾਵਾ ਵਾਧੂ ਨੁਕਸਾਨਦੇਹ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ। ਐਪ ਦੀ ਮੌਜੂਦਗੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦੇਣ ਲਈ ਅਕਸਰ ਸਿਸਟਮ ਅਲਰਟ ਲੈ ਸਕਦੀ ਹੈ ਕਿ 'ਜਵੈਲਰੀ ਬਾਕਸ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਏਗਾ। ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਰੱਦੀ ਵਿੱਚ ਲਿਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।'
ਗਹਿਣੇ ਬਾਕਸ ਵਰਗਾ ਐਡਵੇਅਰ ਅਣਚਾਹੇ ਅਤੇ ਘੁਸਪੈਠ ਵਾਲੇ ਵਿਵਹਾਰ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰ ਸਕਦਾ ਹੈ
ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਪ੍ਰਦਰਸ਼ਨੀ ਦੀ ਸਹੂਲਤ ਦੇ ਕੇ ਐਡਵੇਅਰ ਫੰਕਸ਼ਨ, ਜੋ ਕਿ ਪੌਪ-ਅਪਸ, ਓਵਰਲੇਅ, ਬੈਨਰ, ਕੂਪਨ, ਸਰਵੇਖਣ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਰੂਪਾਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ ਅਤੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ (PUPs) ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਦਖਲਅੰਦਾਜ਼ੀ ਪ੍ਰਕਿਰਤੀ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਸਕਦੀ ਹੈ ਜੋ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਤੇ ਸਮਝਦਾਰੀ ਨਾਲ ਡਾਉਨਲੋਡ ਜਾਂ ਸਥਾਪਨਾ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।
ਇਹ ਸਵੀਕਾਰ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ ਕਿ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਦੁਆਰਾ ਸਾਹਮਣੇ ਆਈ ਕੋਈ ਵੀ ਜਾਇਜ਼ ਜਾਇਜ਼ ਸਮੱਗਰੀ ਨੂੰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਸਮਰਥਨ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਗੈਰ-ਕਾਨੂੰਨੀ ਕਮਿਸ਼ਨ ਹਾਸਲ ਕਰਨ ਲਈ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
JewelryBox ਵਰਗੀਆਂ ਠੱਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਕਸਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇ ਅਣਅਧਿਕਾਰਤ ਸੰਗ੍ਰਹਿ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ। ਵਿਗਿਆਪਨ-ਸਮਰਥਿਤ ਸੌਫਟਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਵਿਜ਼ਿਟ ਕੀਤੇ URL, ਦੇਖੇ ਗਏ ਪੰਨੇ, ਖੋਜ ਪੁੱਛਗਿੱਛ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਇਕੱਠਾ ਕੀਤਾ ਡੇਟਾ ਫਿਰ ਤੀਜੀ ਧਿਰ ਨਾਲ ਸਾਂਝਾ ਜਾਂ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਕਿਸੇ ਡਿਵਾਈਸ 'ਤੇ ਗਹਿਣੇ ਬਾਕਸ ਵਰਗੇ ਐਡਵੇਅਰ ਦੀ ਮੌਜੂਦਗੀ ਡਿਵਾਈਸ ਦੇ ਆਪਣੇ ਆਪ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਦੋਵਾਂ ਲਈ ਕਾਫੀ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀ ਹੈ।
ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਦੀ ਮੌਜੂਦਗੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦੀ ਹੈ
ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਵਾਰ ਸਥਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕਈ ਸੰਭਾਵੀ ਜੋਖਮ ਪੇਸ਼ ਕਰਦੇ ਹਨ:
- ਗੋਪਨੀਯਤਾ ਹਮਲਾ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ, ਖੋਜ ਇਤਿਹਾਸ, ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਨਿੱਜੀ ਪਛਾਣ ਵੇਰਵੇ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਗੋਪਨੀਯਤਾ ਦੇ ਇਸ ਹਮਲੇ ਨਾਲ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਔਨਲਾਈਨ ਪਛਾਣ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
- ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਲਈ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਡਿਵਾਈਸ ਨੂੰ ਹੋਰ ਮਾਲਵੇਅਰ ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਬਣਾਉਂਦੇ ਹਨ। ਇਸ ਨਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਡਾਟਾ ਚੋਰੀ, ਜਾਂ ਸਿਸਟਮ ਨੂੰ ਨੁਕਸਾਨ ਵੀ ਹੋ ਸਕਦਾ ਹੈ।
- ਅਣਚਾਹੇ ਇਸ਼ਤਿਹਾਰ : ਐਡਵੇਅਰ ਨੂੰ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਵਿਘਨਕਾਰੀ ਅਤੇ ਕੋਝਾ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਹੁੰਦਾ ਹੈ। ਇਹ ਵਿਗਿਆਪਨ ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਪੌਪ-ਅੱਪ, ਬੈਨਰ ਅਤੇ ਰੀਡਾਇਰੈਕਟਸ, ਆਮ ਬ੍ਰਾਊਜ਼ਿੰਗ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਂਦੇ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਅਗਵਾਈ ਕਰਦੇ ਹਨ।
- ਸਿਸਟਮ ਪਰਫਾਰਮੈਂਸ ਡਿਗਰੇਡੇਸ਼ਨ : ਐਡਵੇਅਰ ਅਤੇ ਕੁਝ PUPs ਸਿਸਟਮ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸਮੁੱਚੀ ਡਿਵਾਈਸ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਵਿੱਚ ਗਿਰਾਵਟ ਆਉਂਦੀ ਹੈ। ਇਸ ਨਾਲ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਵੈੱਬਸਾਈਟਾਂ ਲਈ ਹੌਲੀ ਜਵਾਬ ਸਮਾਂ, ਸੁਸਤੀ, ਅਤੇ ਲੋਡ ਹੋਣ ਦੇ ਸਮੇਂ ਵਿੱਚ ਵਾਧਾ ਹੋ ਸਕਦਾ ਹੈ।
- ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਿੰਗ : ਕੁਝ ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀਜ਼ ਕੋਲ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦਾ ਕੰਟਰੋਲ ਲੈਣ, ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧਣ, ਖੋਜ ਨਤੀਜਿਆਂ ਨੂੰ ਬਦਲਣ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਚਾਹੇ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੁੰਦੀ ਹੈ। ਇਹ ਉਪਭੋਗਤਾ ਦੀਆਂ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਦਖਲ ਦੇ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ।
- ਮਾਲਵੇਅਰ ਦੀ ਸਥਾਪਨਾ : ਐਡਵੇਅਰ ਅਤੇ PUPs ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਦੂਜੇ ਮਾਲਵੇਅਰ ਲਈ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਵਾਧੂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਸਿਸਟਮ ਦੀ ਇਕਸਾਰਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ।
- ਵਿੱਤੀ ਨੁਕਸਾਨ : ਐਡਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਵਾਲੀਆਂ ਚਾਲਾਂ ਜਾਂ ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਨਾਲ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਹੋ ਸਕਦਾ ਹੈ।
ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਜਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਵਰਤਣੇ ਚਾਹੀਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਅਪ-ਟੂ-ਡੇਟ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ, ਨਿਯਮਤ ਸਿਸਟਮ ਸਕੈਨ, ਅਤੇ ਸਾਵਧਾਨ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਸ਼ਾਮਲ ਹਨ ਤਾਂ ਜੋ ਅਣਜਾਣੇ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਿਆ ਜਾ ਸਕੇ।
