OptimizationFlex

Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਐਡਵੇਅਰ-ਟਾਈਪ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ OptimizationFlex ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭਰਮਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਆਪਣੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਦੌਰਾਨ, ਮਾਹਰਾਂ ਨੇ OptimizationFlex ਅਤੇ ਬਦਨਾਮ ਐਡਲੋਡ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਬੰਧ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਕਿ ਇਹ ਵਿਸ਼ੇਸ਼ ਐਪਲੀਕੇਸ਼ਨ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਹੈ. ਖੋਜ OptimizationFlex ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਵਿਗਿਆਪਨ ਅਭਿਆਸਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਸਗੋਂ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਵੀ ਕਨੈਕਸ਼ਨ ਹੁੰਦੀ ਹੈ।

OptimizationFlex ਦੀ ਮੌਜੂਦਗੀ ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਚਿੰਤਾਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ

ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਹੋਰ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਤੀਜੀ-ਧਿਰ ਦੀ ਗ੍ਰਾਫਿਕਲ ਸਮੱਗਰੀ, ਜਿਵੇਂ ਕਿ ਪੌਪ-ਅੱਪ, ਕੂਪਨ, ਓਵਰਲੇਅ, ਬੈਨਰ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਕਰਕੇ ਐਡਵੇਅਰ ਫੰਕਸ਼ਨ ਕਰਦਾ ਹੈ। ਐਡਵੇਅਰ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ, ਭਰੋਸੇਯੋਗ ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ, ਅਤੇ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਵਾਹਨ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਕਿਹੜੀ ਚੀਜ਼ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਚਿੰਤਾਜਨਕ ਬਣਾਉਂਦੀ ਹੈ ਉਹ ਇਹ ਹੈ ਕਿ ਉਹਨਾਂ 'ਤੇ ਕੁਝ ਕਲਿੱਕ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਨਾ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।

ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰਿਤ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਕੋਈ ਵੀ ਅਸਲੀ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਸਮਰਥਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਕਮਿਸ਼ਨ ਕਮਾਉਣ ਲਈ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।

Adware ਸਾਫਟਵੇਅਰ, OptimizationFlex ਸਮੇਤ, ਆਮ ਤੌਰ 'ਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇ ਸੰਗ੍ਰਹਿ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। OptimizationFlex ਦੀਆਂ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਵਿੱਚ ਵਿਜ਼ਿਟ ਕੀਤੇ ਗਏ URL, ਦੇਖੇ ਗਏ ਵੈੱਬ ਪੰਨੇ, ਖੋਜ ਪੁੱਛਗਿੱਛ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਖਾਤਾ ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਇਸ ਭੰਡਾਰ ਨੂੰ ਤੀਜੀ ਧਿਰ ਨੂੰ ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਨਾਜਾਇਜ਼ ਵਿਕਰੀ ਦੁਆਰਾ ਮੁਦਰੀਕਰਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਐਡਵੇਅਰ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਅਣਅਧਿਕਾਰਤ ਸੰਗ੍ਰਹਿ ਅਤੇ ਦੁਰਵਰਤੋਂ ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਤੋਂ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।

PUPs (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਅਤੇ ਐਡਵੇਅਰ ਅਕਸਰ ਸ਼ੈਡੀ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਤਕਨੀਕਾਂ ਰਾਹੀਂ ਫੈਲਦੇ ਹਨ

PUPs ਅਤੇ ਐਡਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਅਕਸਰ ਛਾਂਦਾਰ ਵੰਡ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇੱਥੇ PUPs ਅਤੇ ਐਡਵੇਅਰ ਦੇ ਪ੍ਰਸਾਰ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਆਮ ਤਰੀਕੇ ਹਨ:

• ਬੰਡਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ : PUPs ਅਤੇ ਐਡਵੇਅਰ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡਾਂ 'ਤੇ ਪਿੱਗੀਬੈਕ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ ਜਦੋਂ ਉਹ ਭਰੋਸੇਮੰਦ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ।
• ਫ੍ਰੀਵੇਅਰ ਅਤੇ ਸ਼ੇਅਰਵੇਅਰ ਡਾਉਨਲੋਡਸ : PUPs ਅਤੇ ਐਡਵੇਅਰ ਨੂੰ ਅਕਸਰ ਮੁਫਤ ਜਾਂ ਸ਼ੇਅਰਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਮੁਫਤ ਸੌਫਟਵੇਅਰ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਵਾਧੂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਨਹੀਂ ਕਰਦੇ ਹਨ ਅਤੇ ਬੰਡਲ ਵਾਧੂ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਚੋਣ ਨਹੀਂ ਕਰਦੇ ਹਨ।
• ਧੋਖੇਬਾਜ਼ ਸਥਾਪਕ : ਕੁਝ ਸਥਾਪਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ PUPs ਜਾਂ ਐਡਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਉਹ ਗੁੰਮਰਾਹਕੁੰਨ ਬਟਨ, ਚੈਕਬਾਕਸ, ਜਾਂ ਵਧੀਆ ਪ੍ਰਿੰਟ ਲਗਾ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਸਕਦੇ ਹਨ।
• ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਸਾਈਬਰ ਅਪਰਾਧੀ PUPs ਅਤੇ ਐਡਵੇਅਰ ਨੂੰ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾ ਸਕਦੇ ਹਨ। ਜਿਨ੍ਹਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਉਹ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਇਹ ਸੋਚਦੇ ਹੋਏ ਕਿ ਉਹ ਆਪਣੇ ਮੌਜੂਦਾ ਸੌਫਟਵੇਅਰ ਦੀ ਸੁਰੱਖਿਆ ਜਾਂ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਵਧਾ ਰਹੇ ਹਨ।
• ਮੈਲਵਰਟਾਈਜ਼ਿੰਗ : ਧੋਖਾਧੜੀ ਵਾਲੇ ਵਿਗਿਆਪਨ, ਜਾਂ ਗਲਤ ਪ੍ਰਚਾਰ, ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ ਲਗਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਧੇ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ 'ਤੇ PUPs ਜਾਂ ਐਡਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਅਗਵਾਈ ਕਰ ਸਕਦੇ ਹਨ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਅਤੇ ਲਿੰਕ : PUPs ਅਤੇ ਐਡਵੇਅਰ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੋ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ ਪਰ ਅਸਲ ਵਿੱਚ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਕਰਦੀਆਂ ਹਨ।
• ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ : PUPs ਅਤੇ ਐਡਵੇਅਰ ਵਿਤਰਕ ਸਮਾਜਿਕ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਰਤ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਜਾਅਲੀ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਸੰਦੇਸ਼, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਜੋ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਸਥਾਪਨਾ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।

ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਸਰੋਤਾਂ ਬਾਰੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿੱਥੋਂ ਉਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ, ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰਦੇ ਹਨ, ਅਤੇ ਈਮੇਲਾਂ, ਇਸ਼ਤਿਹਾਰਾਂ ਅਤੇ ਅਣਜਾਣ ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ ਚੌਕਸੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾ ਦੀਆਂ ਸਮੀਖਿਆਵਾਂ ਨੂੰ ਪੜ੍ਹਨਾ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਧਿਆਨ ਰੱਖਣਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ PUPs ਅਤੇ ਐਡਵੇਅਰ ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਧੋਖੇਬਾਜ਼ ਵੰਡ ਤਕਨੀਕਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।