ਲੁੱਕਅੱਪ ਸਿਸਟਮ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਲੁੱਕਅੱਪਸਿਸਟਮ ਨਾਮਕ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ ਹੈ, ਜਿਸ ਨੇ ਇਸਦੇ ਬਹੁਪੱਖੀ ਸੁਭਾਅ ਕਾਰਨ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕੀਤੀਆਂ ਹਨ। ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਇਹ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਲੁਕਅਪ ਸਿਸਟਮ ਐਡਵੇਅਰ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਇਹ ਐਪਲੀਕੇਸ਼ਨ ਮੁੱਖ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਉਪਭੋਗਤਾ ਅਨੁਭਵਾਂ ਨੂੰ ਪਰੇਸ਼ਾਨ ਕਰਨ ਲਈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਐਡਲੋਡ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਕਨੈਕਟ ਹੋਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ ਲੁਕਅਪ ਸਿਸਟਮ ਖਾਸ ਤੌਰ 'ਤੇ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਲੁੱਕਅਪ ਸਿਸਟਮ ਵਰਗੇ ਐਡਵੇਅਰ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਘੁਸਪੈਠ ਵਾਲੇ ਫੰਕਸ਼ਨ ਹੋ ਸਕਦੇ ਹਨ
ਐਡਵੇਅਰ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਇਸ਼ਤਿਹਾਰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਨੋਟ ਕਰੋ ਕਿ ਇਸ ਸੌਫਟਵੇਅਰ ਲਈ ਇਸ਼ਤਿਹਾਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੁਝ ਸ਼ਰਤਾਂ ਜ਼ਰੂਰੀ ਹੋ ਸਕਦੀਆਂ ਹਨ (ਉਦਾਹਰਨ ਲਈ, ਅਨੁਕੂਲ ਬ੍ਰਾਊਜ਼ਰ/ਸਿਸਟਮ, ਖਾਸ ਸਾਈਟਾਂ ਦੇ ਦੌਰੇ, ਆਦਿ)। ਹਾਲਾਂਕਿ, ਇਸ ਗੱਲ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ ਕਿ ਲੁਕਅਪ ਸਿਸਟਮ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ - ਸਿਸਟਮ 'ਤੇ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਮੌਜੂਦਗੀ ਡਿਵਾਈਸ/ਉਪਭੋਗਤਾ ਸੁਰੱਖਿਆ ਲਈ ਖਤਰਾ ਬਣੀ ਹੋਈ ਹੈ।
ਐਡਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਇਸ਼ਤਿਹਾਰ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਭਰੋਸੇਮੰਦ/ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਕੁਝ ਇਸ਼ਤਿਹਾਰ ਕਲਿੱਕ ਕੀਤੇ ਜਾਣ 'ਤੇ ਗੁਪਤ ਡਾਉਨਲੋਡਸ/ਸਥਾਪਨਾ ਕਰਨ ਲਈ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਸਮਰੱਥ ਹੋ ਸਕਦੇ ਹਨ।
ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਸਾਹਮਣੇ ਆਈ ਕੋਈ ਵੀ ਅਸਲ ਸਮੱਗਰੀ ਦੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇਸ ਤਰੀਕੇ ਨਾਲ ਸਮਰਥਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਧੋਖੇਬਾਜ਼ ਗੈਰ-ਕਾਨੂੰਨੀ ਕਮਿਸ਼ਨ ਹਾਸਲ ਕਰਨ ਲਈ ਇਸਦੇ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੇ ਹਨ।
LookupSystem ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਯੋਗਤਾਵਾਂ ਹਨ। ਨਿਸ਼ਾਨਾ ਜਾਣਕਾਰੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ: ਵਿਜ਼ਿਟ ਕੀਤੇ URL, ਦੇਖੇ ਗਏ ਪੰਨੇ, ਖੋਜ ਪੁੱਛਗਿੱਛ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ (ਜਿਵੇਂ, ਉਪਭੋਗਤਾ ਨਾਮ/ਪਾਸਵਰਡ), ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਵੇਰਵੇ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਅਤੇ ਹੋਰ। ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਫਿਰ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਲਾਭ ਲਈ ਦੁਰਵਿਵਹਾਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
PUPs (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਅਤੇ ਐਡਵੇਅਰ ਨੂੰ ਘੱਟ ਹੀ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਇੱਛਾ ਨਾਲ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਛਾਂਦਾਰ ਵੰਡ ਅਭਿਆਸਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ। ਇਹ ਵਿਧੀਆਂ ਆਪਣੇ ਟੀਚਿਆਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ, ਉਪਭੋਗਤਾ ਮਨੋਵਿਗਿਆਨ ਅਤੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀਆਂ ਹਨ। ਇੱਥੇ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਇਸ ਕਿਸਮ ਦੇ ਸੌਫਟਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਅਜਿਹੇ ਅਭਿਆਸਾਂ ਦੁਆਰਾ ਕਿਵੇਂ ਵੰਡੇ ਜਾਂਦੇ ਹਨ:
- ਬੰਡਲਡ ਸੌਫਟਵੇਅਰ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀਜ਼ ਨੂੰ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਇੰਟਰਨੈਟ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ। ਇਹ ਬੰਡਲ ਅਕਸਰ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਨਹੀਂ ਪੜ੍ਹ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਅਣਇੱਛਤ ਸਥਾਪਨਾ ਹੁੰਦੀ ਹੈ।
- ਫ੍ਰੀਵੇਅਰ ਅਤੇ ਸ਼ੇਅਰਵੇਅਰ : ਮੁਫਤ ਸਾਫਟਵੇਅਰ ਜੋ ਨੁਕਸਾਨ ਰਹਿਤ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਡਿਵੈਲਪਰਾਂ ਲਈ ਉਹਨਾਂ ਦੇ ਉਤਪਾਦਾਂ ਦਾ ਮੁਦਰੀਕਰਨ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਐਡਵੇਅਰ ਜਾਂ ਪੀਯੂਪੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾ ਜੋ ਮੁਫਤ ਟੂਲਸ ਵੱਲ ਆਕਰਸ਼ਿਤ ਹੁੰਦੇ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਵਾਧੂ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੋ ਸਕਦੇ ਹਨ।
- ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਨੂੰ ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰਾਂ, ਭਰਮਾਉਣ ਵਾਲੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਜਾਂ ਵਿਸ਼ੇਸ਼ ਸਮੱਗਰੀ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰ ਸਕਦੇ ਹਨ, ਇਸ ਗੱਲ ਤੋਂ ਅਣਜਾਣ ਕਿ ਉਹ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰ ਰਹੇ ਹਨ।
- ਜਾਅਲੀ ਅੱਪਡੇਟ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਹੋ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾ ਜੋ ਵਿਸ਼ਵਾਸ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਨਾਜ਼ੁਕ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰ ਰਹੇ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਇਸਦੀ ਬਜਾਏ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
- ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ : ਕੁਝ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ, ਜੋ ਵਧੀਆਂ ਕਾਰਜਸ਼ੀਲਤਾ ਜਾਂ ਬਿਹਤਰ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਨੁਭਵਾਂ ਦਾ ਵਾਅਦਾ ਕਰਦੀਆਂ ਹਨ, ਅਸਲ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ PUPs ਹੋ ਸਕਦੀਆਂ ਹਨ। ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਉਦੇਸ਼ ਨੂੰ ਸਮਝੇ ਬਿਨਾਂ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
- ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਨੈੱਟਵਰਕ : P2P ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਫ਼ਾਈਲਾਂ ਸਾਂਝੀਆਂ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੇ ਜੋਖਮ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਐਕਟਰ ਅਕਸਰ ਇਹਨਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਜਾਅਲੀ ਜਾਂ ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਰਾਹੀਂ ਵੰਡਦੇ ਹਨ।
- ਈਮੇਲ ਅਟੈਚਮੈਂਟ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਐਡਵੇਅਰ ਜਾਂ PUP ਲੈ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹ ਸਕਦੇ ਹਨ, ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਦੇ ਡਾਊਨਲੋਡਾਂ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੇ ਹਨ।
- ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ : ਕੁਝ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਪੌਪ-ਅੱਪ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਬਟਨਾਂ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦੇ ਹਨ। ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਜਾਅਲੀ ਵਾਇਰਸ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਜ਼ਰੂਰੀ ਸਿਸਟਮ ਸੂਚਨਾਵਾਂ ਸ਼ਾਮਲ ਹਨ।
ਇਹਨਾਂ ਘਟੀਆ ਅਭਿਆਸਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ, ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ ਕਰਨ ਅਤੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ ਇੱਕ ਸਾਵਧਾਨ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣੀ ਚਾਹੀਦੀ ਹੈ। ਸੌਫਟਵੇਅਰ ਸਥਾਪਨਾਵਾਂ ਦੇ ਦੌਰਾਨ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਨੂੰ ਪੜ੍ਹਨਾ, ਨਾਮਵਰ ਡਾਊਨਲੋਡ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣਾ, ਅਤੇ ਅਚਾਨਕ ਜਾਂ ਲੁਭਾਉਣ ਵਾਲੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵੇਲੇ ਸੰਦੇਹਵਾਦ ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਿੱਖਿਆ ਐਡਵੇਅਰ ਅਤੇ PUPs ਨੂੰ ਡਿਵਾਈਸਾਂ ਅਤੇ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਇੱਕ ਲੰਮਾ ਸਫ਼ਰ ਤੈਅ ਕਰ ਸਕਦੀ ਹੈ।
