MasterProject
ਮਾਸਟਰਪ੍ਰੋਜੈਕਟ ਐਪ, ਜਿਸ ਦੀ ਪਛਾਣ ਇੱਕ ਠੱਗ ਐਪਲੀਕੇਸ਼ਨ ਵਜੋਂ ਕੀਤੀ ਗਈ ਸੀ, ਨੂੰ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ (PUPs) ਵਿੱਚ ਆਪਣੀ ਜਾਂਚ ਦੌਰਾਨ ਸੂਚਨਾ ਸੁਰੱਖਿਆ (infosec) ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਬੇਪਰਦ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਸੌਫਟਵੇਅਰ ਦੇ ਬਾਅਦ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਇਹ ਹਮਲਾਵਰ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਦੀ ਤੈਨਾਤੀ ਦੁਆਰਾ ਮੈਕ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ 'ਤੇ ਖਾਸ ਫੋਕਸ ਦੇ ਨਾਲ, ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਐਡਵੇਅਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਪ੍ਰਾਇਮਰੀ ਐਡਵੇਅਰ ਕਾਰਜਕੁਸ਼ਲਤਾ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ MasterProject ਵਿੱਚ ਹੋਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਸਮਰੱਥਾਵਾਂ ਵੀ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਚਿੰਤਾ ਦਾ ਇੱਕ ਜ਼ਰੂਰੀ ਪਹਿਲੂ ਇਹ ਹੈ ਕਿ MasterProject ਨੂੰ AdLoad ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਅੰਦਰ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ।
MasterProject ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ੱਕੀ ਸਮੱਗਰੀ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ
ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਡਿਵੈਲਪਰਾਂ ਲਈ ਦਖਲਅੰਦਾਜ਼ੀ ਵਿਗਿਆਪਨ ਅਭਿਆਸਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਕੇ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨ ਲਈ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਇਹ ਐਡਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਤੀਜੀ-ਧਿਰ ਦੀ ਗ੍ਰਾਫਿਕਲ ਸਮੱਗਰੀ, ਜਿਵੇਂ ਕਿ ਪੌਪ-ਅੱਪ, ਕੂਪਨ, ਸਰਵੇਖਣ, ਓਵਰਲੇਅ ਅਤੇ ਬੈਨਰ, ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਹੋਰ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਪਾ ਕੇ ਕੰਮ ਕਰਦੇ ਹਨ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਐਡਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ ਗਏ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਪ੍ਰਕਿਰਤੀ ਵਿੱਚ ਮੁੱਖ ਤੌਰ 'ਤੇ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਭਰੋਸੇਮੰਦ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ ਐਡਵੇਅਰ ਵਿੱਚ ਗੁਪਤ ਡਾਉਨਲੋਡਸ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੁੰਦੀ ਹੈ, ਜੋ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਅੰਤਰਕਿਰਿਆਵਾਂ ਜਿਵੇਂ ਕਿ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇਹ ਪਛਾਣਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਭਾਵੇਂ ਕਦੇ-ਕਦਾਈਂ ਇਨ੍ਹਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਅਸਲ ਸਮੱਗਰੀ ਲੱਭੀ ਜਾ ਸਕਦੀ ਹੈ, ਪਰ ਕਿਸੇ ਵੀ ਅਧਿਕਾਰਤ ਸੰਸਥਾ ਲਈ ਇਸ ਤਰੀਕੇ ਨਾਲ ਅਜਿਹੀ ਸਮੱਗਰੀ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨਾ ਅਸੰਭਵ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਘੁਟਾਲੇਬਾਜ਼ ਗੈਰ-ਕਾਨੂੰਨੀ ਕਮਿਸ਼ਨ ਹਾਸਲ ਕਰਨ ਲਈ ਉਤਪਾਦ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਇਸ ਤਰ੍ਹਾਂ ਸਮਰਥਨ ਦੀ ਜਾਇਜ਼ਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਡਵੇਅਰ, ਸੰਭਾਵੀ ਮਾਸਟਰਪ੍ਰੋਜੈਕਟ ਸਮੇਤ, ਆਮ ਤੌਰ 'ਤੇ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਨਿਸ਼ਾਨਾ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਵੇਖੇ ਗਏ URL, ਦੇਖੇ ਗਏ ਪੰਨੇ, ਖੋਜ ਪੁੱਛਗਿੱਛ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣੇ ਜਾਣ ਵਾਲੇ ਵੇਰਵੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਵੀ। ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਫਿਰ ਤੀਜੀ ਧਿਰਾਂ ਨੂੰ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਲਾਭ ਲਈ ਦੁਰਵਿਵਹਾਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਮਾਸਟਰਪ੍ਰੋਜੈਕਟ ਵਰਗੀਆਂ ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਜੁੜੇ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਅਜਿਹੇ ਐਡਵੇਅਰ ਦੁਆਰਾ ਸੰਭਾਵੀ ਸ਼ੋਸ਼ਣ ਤੋਂ ਬਚਾਉਣ ਲਈ ਉਚਿਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।
ਮਾਸਟਰਪ੍ਰੋਜੈਕਟ ਸ਼ੈਡੀ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਟੈਕਟਿਕਸ ਦੁਆਰਾ ਅਣਦੇਖਿਆ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ
ਐਡਵੇਅਰ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਹਿਮਤੀ ਨੂੰ ਰੋਕਣ ਲਈ ਧੋਖੇਬਾਜ਼ ਤਕਨੀਕਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ, ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਅਣਗੌਲਿਆ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਛਾਂਦਾਰ ਵੰਡ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਰਤਦਾ ਹੈ। ਇੱਥੇ ਕਈ ਤਰੀਕੇ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਐਡਵੇਅਰ ਕਿਸੇ ਦਾ ਧਿਆਨ ਨਾ ਦਿੱਤੇ ਜਾਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ:
- ਬੰਡਲਡ ਸਾਫਟਵੇਅਰ ਪੈਕੇਜ : ਐਡਵੇਅਰ ਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਜਾਇਜ਼ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਨਾਲ ਅਕਸਰ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਐਡਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੁੰਦੇ ਹੋਏ, ਅਣਜਾਣੇ ਵਿੱਚ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟ ਦੁਆਰਾ ਅਣਡਿੱਠ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਕਲਿੱਕ ਕਰ ਸਕਦੇ ਹਨ।
- ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ : ਐਡਵੇਅਰ ਡਿਵੈਲਪਰ ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਐਡਵੇਅਰ ਦੇ ਆਟੋਮੈਟਿਕ ਡਾਉਨਲੋਡ ਅਤੇ ਸਥਾਪਨਾ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ, ਅਕਸਰ ਮੁਫਤ ਸੌਫਟਵੇਅਰ, ਸਿਸਟਮ ਅਨੁਕੂਲਤਾ ਜਾਂ ਹੋਰ ਲੁਭਾਉਣ ਵਾਲੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ।
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਐਡਵੇਅਰ ਸਿਰਜਣਹਾਰ ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਾਜ਼ੁਕ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਵਜੋਂ ਭੇਸ ਬਣਾ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾ, ਇਹ ਸੋਚਦੇ ਹੋਏ ਕਿ ਉਹ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਸੁਧਾਰ ਰਹੇ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਇਸਦੀ ਬਜਾਏ ਐਡਵੇਅਰ ਨੂੰ ਡਾਉਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ.
- ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ : ਐਡਵੇਅਰ ਅਕਸਰ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਜਾਅਲੀ ਚੇਤਾਵਨੀਆਂ, ਚੇਤਾਵਨੀਆਂ, ਜਾਂ ਸੰਦੇਸ਼ ਜੋ ਜ਼ਰੂਰੀ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਸੰਭਾਵੀ ਮੁੱਦਿਆਂ ਤੋਂ ਡਰਦੇ ਹੋਏ, ਉਪਭੋਗਤਾ ਪ੍ਰੋਂਪਟ ਦੀ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹਨ ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਐਡਵੇਅਰ ਦੀ ਅਣਜਾਣੇ ਵਿੱਚ ਸਥਾਪਨਾ ਹੁੰਦੀ ਹੈ।
- ਫ੍ਰੀਵੇਅਰ ਅਤੇ ਸ਼ੇਅਰਵੇਅਰ : ਐਡਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਫ੍ਰੀਵੇਅਰ ਜਾਂ ਸ਼ੇਅਰਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਪਿਗੀਬੈਕ ਕਰਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਜੋ ਮੁਫਤ ਜਾਂ ਸਾਂਝਾ ਕਰਨ ਯੋਗ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ, ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਐਡਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹ ਸਥਾਪਨਾ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਨਹੀਂ ਕਰਦੇ ਹਨ।
- ਥਰਡ-ਪਾਰਟੀ ਐਪ ਸਟੋਰ : ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਥਰਡ-ਪਾਰਟੀ ਐਪ ਸਟੋਰਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨ ਡਾਊਨਲੋਡ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾ ਐਡਵੇਅਰ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ। ਇਹ ਸਟੋਰ ਮਸ਼ਹੂਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਸੰਸ਼ੋਧਿਤ ਸੰਸਕਰਣਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਐਡਵੇਅਰ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ।
ਸੰਖੇਪ ਵਿੱਚ, ਐਡਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਧੋਖੇਬਾਜ਼ ਅਭਿਆਸਾਂ ਅਤੇ ਸ਼ੋਸ਼ਣ ਦੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਉਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ, ਅਤੇ ਐਡਵੇਅਰ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਧੋਖੇਬਾਜ਼ ਵੰਡ ਰਣਨੀਤੀਆਂ ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਦਾ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ। ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਵੀ ਅਣਇੱਛਤ ਐਡਵੇਅਰ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
