Marmose.app

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਵਧਦੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ, ਮੈਕ ਉਪਭੋਗਤਾ ਡਿਜੀਟਲ ਘੁਸਪੈਠੀਆਂ ਦੀਆਂ ਚਾਲਾਂ ਤੋਂ ਮੁਕਤ ਨਹੀਂ ਹਨ। ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ (PUPs) ਡਿਵਾਈਸ ਦੀ ਇਕਸਾਰਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ 'ਤੇ ਹਮਲਾ ਕਰਕੇ, ਅਤੇ ਹੋਰ ਗੰਭੀਰ ਲਾਗਾਂ ਲਈ ਮੌਕੇ ਪੈਦਾ ਕਰਕੇ ਗੰਭੀਰ ਖਤਰੇ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ। ਅਜਿਹੀ ਇੱਕ ਉਦਾਹਰਣ Marmose.app ਹੈ, ਜੋ ਕਿ macOS ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਹੈ। ਅਜਿਹੇ ਐਪਸ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਉਹ ਕਿਵੇਂ ਫੈਲਦੇ ਹਨ, ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਦੀ ਕੁੰਜੀ ਹੈ।

Marmose.app ਬੇਨਕਾਬ: ਇਹ ਅਸਲ ਵਿੱਚ ਕੀ ਹੈ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ Marmose.app ਨੂੰ ਇੱਕ ਇਸ਼ਤਿਹਾਰ-ਸਮਰਥਿਤ ਐਪਲੀਕੇਸ਼ਨ ਵਜੋਂ ਪਛਾਣਿਆ ਜੋ Pirrit ਐਡਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਇੱਕ ਸਮੂਹ ਜੋ ਇਸਦੇ ਨਿਰੰਤਰ ਅਤੇ ਹਮਲਾਵਰ ਵਿਵਹਾਰ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਜਾਂ ਲਾਭਦਾਇਕ ਦਿਖਾਈ ਦੇਣ ਦੇ ਬਾਵਜੂਦ, ਇਸਦੀ ਮੁੱਖ ਕਾਰਜਸ਼ੀਲਤਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਮਲਾਵਰ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਤਰੀਕਿਆਂ ਦੁਆਰਾ ਮੁਨਾਫਾ ਕਮਾਉਣ ਵੱਲ ਤਿਆਰ ਹੈ।

ਇਹ ਐਪ ਸਿਸਟਮ ਦੇ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਵਿੱਚ ਇਸ਼ਤਿਹਾਰ ਲਗਾ ਸਕਦੀ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਵੈੱਬਸਾਈਟਾਂ, ਡੈਸਕਟਾਪਾਂ, ਜਾਂ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਅੰਦਰ ਓਵਰਲੇਅ ਕਰ ਸਕਦੀ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਪਰ ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ, ਨਕਲੀ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਪ੍ਰੇਰਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਨਾਲ ਸਪੱਸ਼ਟ ਉਪਭੋਗਤਾ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਚੋਰੀ-ਛਿਪੇ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਜਾਇਜ਼ ਦਿਖਣ ਵਾਲੀ ਸਮੱਗਰੀ ਕਦੇ-ਕਦੇ Marmose.app ਵਰਗੇ ਪ੍ਰੋਗਰਾਮਾਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਦੇਖੀ ਜਾਂਦੀ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਐਫੀਲੀਏਟ ਸਕੀਮਾਂ ਦਾ ਹਿੱਸਾ ਹੁੰਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਅਣਕਿਆਸੇ ਕਮਿਸ਼ਨ ਕਮਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹਨਾਂ ਪ੍ਰੋਮੋਸ਼ਨਾਂ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ, ਕਿਉਂਕਿ ਇਹ ਅਕਸਰ ਹੋਰ ਘੁਸਪੈਠ ਲਈ ਸਿਰਫ਼ ਦਾਣਾ ਹੁੰਦੇ ਹਨ।

ਡੇਟਾ ਸ਼ੋਸ਼ਣ: ਇੱਕ ਲੁਕਿਆ ਹੋਇਆ ਖ਼ਤਰਾ

Marmose.app ਵਿੱਚ ਡੇਟਾ-ਟਰੈਕਿੰਗ ਸਮਰੱਥਾਵਾਂ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਇਕੱਤਰ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ:

• ਬ੍ਰਾਊਜ਼ਿੰਗ ਗਤੀਵਿਧੀ ਅਤੇ ਖੋਜ ਇਤਿਹਾਸ
• ਸਟੋਰ ਕੀਤੀਆਂ ਕੂਕੀਜ਼ ਅਤੇ ਆਟੋਫਿਲ ਡੇਟਾ
• ਲੌਗਇਨ ਕ੍ਰੀਡੈਂਸ਼ੀਅਲ
• ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨਯੋਗ ਜਾਣਕਾਰੀ
• ਵਿੱਤੀ ਵੇਰਵੇ, ਔਨਲਾਈਨ ਭੁਗਤਾਨ ਡੇਟਾ ਸਮੇਤ

ਫਿਰ ਅਜਿਹਾ ਡੇਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਵਧੇਰੇ ਨਿਸ਼ਾਨਾ ਫਿਸ਼ਿੰਗ, ਧੋਖਾਧੜੀ, ਜਾਂ ਪਛਾਣ ਚੋਰੀ ਦੀ ਸਹੂਲਤ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ ਇਸ ਕਿਸਮ ਦੇ ਐਡਵੇਅਰ ਦੀ ਮੌਜੂਦਗੀ ਸਿਰਫ਼ ਇੱਕ ਅਸੁਵਿਧਾ ਹੀ ਨਹੀਂ ਹੈ, ਇਹ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨੁਕਸਾਨਦੇਹ ਨਤੀਜਿਆਂ ਦਾ ਇੱਕ ਸੰਭਾਵੀ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਹੈ।

ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ: ਝੂਠੇ ਵਾਅਦੇ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਕਾਰਜ

ਬਹੁਤ ਸਾਰੇ PUPs ਵਾਂਗ, Marmose.app ਨੂੰ ਇੱਕ ਅਜਿਹੇ ਟੂਲ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਮਦਦਗਾਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜਾਂ ਪ੍ਰਦਰਸ਼ਨ ਸੁਧਾਰਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਦਾਅਵੇ ਘੱਟ ਹੀ ਅਸਲੀਅਤ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਐਪ ਦੀਆਂ ਇਸ਼ਤਿਹਾਰੀ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਜਾਂ ਤਾਂ ਟੁੱਟੀਆਂ ਹੋਈਆਂ, ਅਪ੍ਰਸੰਗਿਕ, ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਗੈਰ-ਕਾਰਜਸ਼ੀਲ ਹੁੰਦੀਆਂ ਹਨ। ਭਾਵੇਂ ਸਾਫਟਵੇਅਰ ਵਾਅਦੇ ਅਨੁਸਾਰ ਵਿਵਹਾਰ ਕਰਦਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਇਹ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰਦਾ ਕਿ ਇਹ ਭਰੋਸੇਯੋਗ ਜਾਂ ਸੁਰੱਖਿਅਤ ਹੈ।

ਸਾਫਟਵੇਅਰ ਵਿੱਚ ਜਾਇਜ਼ਤਾ ਸਿਰਫ਼ ਇਸ ਗੱਲ ਤੋਂ ਨਹੀਂ ਪਰਿਭਾਸ਼ਿਤ ਹੁੰਦੀ ਕਿ ਇਹ ਕੀ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਇਹ ਸਿਸਟਮ 'ਤੇ ਕਿਵੇਂ ਵਿਵਹਾਰ ਕਰਦਾ ਹੈ ਅਤੇ ਪਰਦੇ ਪਿੱਛੇ ਕੀ ਕਰਦਾ ਹੈ, ਅਤੇ Marmose.app ਦੋਵਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ।

ਇਹ ਕਿਵੇਂ ਖਿਸਕਦਾ ਹੈ: ਸ਼ੱਕੀ ਵੰਡ ਰਣਨੀਤੀਆਂ

Marmose.app ਵਰਗੇ PUPs ਰਵਾਇਤੀ, ਪਾਰਦਰਸ਼ੀ ਇੰਸਟਾਲੇਸ਼ਨ ਵਿਧੀਆਂ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਧੋਖੇਬਾਜ਼ ਵੰਡ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਸਭ ਤੋਂ ਵੱਧ ਦੁਰਵਰਤੋਂ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬੰਡਲਿੰਗ ਹੈ, ਜਿੱਥੇ ਅਣਚਾਹੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਮੁਫਤ ਜਾਂ ਪ੍ਰਸਿੱਧ ਸੌਫਟਵੇਅਰ ਦੇ ਇੰਸਟਾਲੇਸ਼ਨ ਸੈੱਟਅੱਪ ਦੇ ਅੰਦਰ ਪੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਬੰਡਲ ਅਕਸਰ ਅਵਿਸ਼ਵਾਸ਼ਯੋਗ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਸਾਈਟਾਂ, ਫ੍ਰੀਵੇਅਰ ਹੱਬ, ਜਾਂ ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।

ਉਪਭੋਗਤਾ ਅਕਸਰ ਅਣਜਾਣੇ ਵਿੱਚ Marmose.app ਇਸ ਤਰ੍ਹਾਂ ਇੰਸਟਾਲ ਕਰਦੇ ਹਨ:

• ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਕਦਮਾਂ ਨੂੰ ਛੱਡਣਾ
• ਲਾਇਸੈਂਸ ਸਮਝੌਤਿਆਂ ਨੂੰ ਅਣਡਿੱਠਾ ਕਰਨਾ
• ਡਿਫਾਲਟ ਜਾਂ 'ਐਕਸਪ੍ਰੈਸ' ਇੰਸਟਾਲ ਸੈਟਿੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
• ਮਾੜੀ ਜਾਂਚ ਕੀਤੇ ਡਾਊਨਲੋਡ ਸਰੋਤਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ

ਬੰਡਲ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, Marmose.app ਨੂੰ ਨਕਲੀ ਡਾਊਨਲੋਡ ਪੰਨਿਆਂ, ਖਤਰਨਾਕ ਰੀਡਾਇਰੈਕਟਸ, ਅਤੇ ਸਪੈਮ ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਤੱਕ ਆਮ ਤੌਰ 'ਤੇ ਪਹੁੰਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:

• ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੇ URL
• ਠੱਗ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਗਏ ਕਲਿੱਕਬੇਟ-ਸ਼ੈਲੀ ਦੇ ਵਿਗਿਆਪਨ
• ਐਡਵੇਅਰ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤੇ ਗਏ ਪੌਪ-ਅੱਪ ਅਤੇ ਰੀਡਾਇਰੈਕਟ
• ਸਪੈਮ ਈਮੇਲਾਂ ਜਾਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕ

ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇੱਕ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ 'ਤੇ ਇੱਕ ਕਲਿੱਕ ਵੀ Marmose.app ਦੇ ਚੁੱਪ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਨਾ ਨੂੰ ਸ਼ੁਰੂ ਕਰ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਦੀ ਜਾਗਰੂਕਤਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਣਡਿੱਠਾ ਕਰ ਸਕਦਾ ਹੈ।

ਸਿੱਟਾ: ਚੌਕਸ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ

Marmose.app ਜਾਪਦੇ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਪਿੱਛੇ ਲੁਕੇ ਖ਼ਤਰਿਆਂ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਜਾਇਜ਼ ਜਾਪਦਾ ਹੈ, ਇਸਦਾ ਅਸਲ ਉਦੇਸ਼ ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ, ਡੇਟਾ ਹਾਰਵੈਸਟਿੰਗ ਅਤੇ ਸਾਈਲੈਂਟ ਇੰਸਟਾਲੇਸ਼ਨਾਂ ਰਾਹੀਂ ਮੁਨਾਫ਼ੇ ਲਈ ਉਪਭੋਗਤਾ ਸਿਸਟਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਹੈ। Marmose.app ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਰਫ਼ ਨਾਮਵਰ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਮਜ਼ਬੂਤ ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣੀ ਚਾਹੀਦੀ ਹੈ।

ਆਪਣੇ ਮੈਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣਾ ਸਿਰਫ਼ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਰੱਖਣ ਬਾਰੇ ਨਹੀਂ ਹੈ, ਇਹ ਹੇਰਾਫੇਰੀ ਦੇ ਸੂਖਮ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਤੁਹਾਡੇ ਭਰੋਸੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੇ ਖਤਰਿਆਂ ਤੋਂ ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹਿਣ ਬਾਰੇ ਹੈ।