OptimalAnalyzer
ਸੰਭਾਵਿਤ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ (ਪੀਯੂਪੀ) ਦੀ ਉਹਨਾਂ ਦੀ ਖੋਜ ਦੌਰਾਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ OptimalAnalyzer ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਠੋਕਰ ਖਾਧੀ। ਡੂੰਘਾਈ ਨਾਲ ਖੋਜ ਕਰਨ 'ਤੇ, ਉਨ੍ਹਾਂ ਨੇ ਪਾਇਆ ਕਿ ਐਪਲੀਕੇਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਐਡਵੇਅਰ ਨਾਲ ਸੰਬੰਧਿਤ ਵਿਸ਼ੇਸ਼ ਗੁਣਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ। ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ, OptimalAnalyzer ਨੂੰ ਆਪਣੇ ਡਿਵੈਲਪਰਾਂ ਲਈ ਘੁਸਪੈਠ ਵਾਲੀ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਰਾਹੀਂ ਮੁਨਾਫਾ ਕਮਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖੋਜਕਰਤਾ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ ਕਿ OptimalAnalyzer ਖਾਸ ਤੌਰ 'ਤੇ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਹੈ। ਇਕ ਹੋਰ ਨਾਜ਼ੁਕ ਖੋਜ ਇਹ ਹੈ ਕਿ ਐਪਲੀਕੇਸ਼ਨ ਐਡਲੋਡ ਮਾਲਵੇਅਰ ਸਮੂਹ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਰਾਹੀਂ ਆਮਦਨੀ ਪੈਦਾ ਕਰਨ ਦੇ ਆਪਣੇ ਧੋਖੇਬਾਜ਼ ਇਰਾਦੇ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ।
OptimalAnalyzer ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ 'ਤੇ ਗੋਪਨੀਯਤਾ ਦੇ ਗੰਭੀਰ ਮੁੱਦਿਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ
ਐਡਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਤੀਜੀ-ਧਿਰ ਦੀ ਗ੍ਰਾਫਿਕਲ ਸਮੱਗਰੀ, ਜਿਵੇਂ ਕਿ ਪੌਪ-ਅਪਸ, ਕੂਪਨ, ਬੈਨਰ, ਓਵਰਲੇਅ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ, ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ ਦੇ ਅੰਦਰ ਪੇਸ਼ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਭਰੋਸੇਯੋਗ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ, ਅਤੇ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਨੂੰ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਡਾਉਨਲੋਡਸ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਾਲੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਜਦੋਂ ਕਿ ਇਹਨਾਂ ਚੈਨਲਾਂ ਰਾਹੀਂ ਕਦੇ-ਕਦਾਈਂ ਜਾਇਜ਼ ਉਤਪਾਦਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਮਸ਼ਹੂਰੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਇਹ ਬਹੁਤ ਘੱਟ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਕੋਈ ਵੀ ਅਧਿਕਾਰਤ ਪਾਰਟੀਆਂ ਇਸ ਤਰੀਕੇ ਨਾਲ ਉਹਨਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਵਧੇਰੇ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਅਜਿਹੇ ਸਮਰਥਨ ਧੋਖੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਚਾਰਿਤ ਸਮੱਗਰੀ ਨਾਲ ਜੁੜੇ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਨਾਜਾਇਜ਼ ਕਮਿਸ਼ਨ ਕਮਾਉਣਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵਿਗਿਆਪਨ-ਸਮਰਥਿਤ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਕਿ OptimalAnalyzer ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਵੀ ਲਾਗੂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਡਾਟਾ ਟ੍ਰੈਕਿੰਗ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਿਜ਼ਿਟ ਕੀਤੇ URL, ਦੇਖੇ ਗਏ ਵੈਬਪੇਜ, ਖੋਜ ਪੁੱਛਗਿੱਛ, ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼, ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੈ। ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਣ ਗੋਪਨੀਯਤਾ ਚਿੰਤਾਵਾਂ ਨੂੰ ਵਧਾ ਕੇ, ਤੀਜੀ ਧਿਰ ਨੂੰ ਵਿਕਰੀ ਦੁਆਰਾ ਮੁਦਰੀਕਰਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਆਪਣੀਆਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਸ਼ੱਕੀ ਡਿਸਟਰੀਬਿਊਸ਼ਨ ਰਣਨੀਤੀਆਂ ਰਾਹੀਂ ਛੁਪਾਉਂਦੇ ਹਨ
ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਆਪਣੀਆਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਸ਼ੱਕੀ ਵੰਡ ਦੀਆਂ ਚਾਲਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ। ਇੱਥੇ ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਕਿਵੇਂ ਕਰਦੇ ਹਨ:
- ਬੰਡਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀਜ਼ ਨੂੰ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਉਨਲੋਡਸ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਇੰਸਟਾਲ ਕਰ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹ ਹਰੇਕ ਕਦਮ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕੀਤੇ ਬਿਨਾਂ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਕਾਹਲੀ ਕਰਦੇ ਹਨ।
- ਜਾਅਲੀ ਅੱਪਡੇਟ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਸਿਸਟਮ ਉਪਯੋਗਤਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਹੋ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਅਪਡੇਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਮੰਨਦੇ ਹੋਏ ਕਿ ਇਹ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮ ਦੇ ਸਹੀ ਕੰਮਕਾਜ ਜਾਂ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹਨ।
- ਗੁੰਮਰਾਹਕੁੰਨ ਵਿਗਿਆਪਨ : ਠੱਗ ਇਸ਼ਤਿਹਾਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਭਰਮਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਐਡਵੇਅਰ ਜਾਂ ਪੀਯੂਪੀਜ਼ ਨੂੰ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਅਤੇ ਇੰਸਟਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਲਿੱਕ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਭਰਮਾਉਣ ਵਾਲੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਜਾਂ ਇਨਾਮਾਂ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ।
- ਫ੍ਰੀਵੇਅਰ ਅਤੇ ਸ਼ੇਅਰਵੇਅਰ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਨੂੰ ਫ੍ਰੀਵੇਅਰ ਜਾਂ ਸ਼ੇਅਰਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਜੋ ਸੌਫਟਵੇਅਰ ਦੇ ਇਹਨਾਂ ਮੁਫਤ ਜਾਂ ਅਜ਼ਮਾਇਸ਼ ਸੰਸਕਰਣਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਵੀ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ ਜਦੋਂ ਤੱਕ ਉਹ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਧਿਆਨ ਨਾਲ ਚੋਣ ਨਹੀਂ ਕਰਦੇ।
- ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਜਾਅਲੀ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਸੂਚਨਾਵਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਕਿ ਉਹਨਾਂ ਦਾ ਸਿਸਟਮ ਸੰਕਰਮਿਤ ਹੈ ਜਾਂ ਜੋਖਮ ਵਿੱਚ ਹੈ। ਫਿਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਆੜ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
- ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਅਤੇ ਲਿੰਕ : ਉਪਭੋਗਤਾ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜਿਸ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ PUPs ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਸ਼ਾਮਲ ਹਨ। ਇਹਨਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਦੀ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਨਾ ਹੋ ਸਕਦੀ ਹੈ।
ਇਹਨਾਂ ਚਾਲਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਦੇ ਯੋਗ ਹੁੰਦੇ ਹਨ, ਅਕਸਰ ਉਹਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ। ਇਹਨਾਂ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ।
