OptimizationSquare
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ OptimizationSquare ਨੂੰ ਇੱਕ ਠੱਗ ਐਪਲੀਕੇਸ਼ਨ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ। ਇਸ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਵਿਸਤ੍ਰਿਤ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਇਸਦੇ ਵਰਗੀਕਰਨ ਨੂੰ ਵਿਗਿਆਪਨ-ਸਮਰਥਿਤ ਸੌਫਟਵੇਅਰ ਵਜੋਂ ਪ੍ਰਗਟ ਕੀਤਾ ਹੈ, ਆਮ ਤੌਰ 'ਤੇ ਐਡਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, OptimizationSquare ਦੀ ਪਛਾਣ ਬਦਨਾਮ ਐਡਲੋਡ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਮੈਂਬਰ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕਿ ਵੱਖ-ਵੱਖ ਧੋਖੇਬਾਜ਼ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਜਾਣੇ ਜਾਂਦੇ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਦੇ ਇੱਕ ਸਮੂਹ ਦੇ ਨਾਲ ਇਸਦੀ ਸਾਂਝ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਖੋਜ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਅਤੇ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਵਧੇ ਹੋਏ ਜੋਖਮਾਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਉੱਚੀ ਚੌਕਸੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਦੀ ਜ਼ਰੂਰਤ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ।
OptimizationSquare ਅਣਚਾਹੇ ਅਤੇ ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ
ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਡਿਲੀਵਰੀ ਰਾਹੀਂ ਆਪਣੇ ਡਿਵੈਲਪਰਾਂ ਲਈ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਦਖਲਅੰਦਾਜ਼ੀ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਦੁਆਰਾ ਸੰਚਾਲਿਤ, ਇਹ ਸੌਫਟਵੇਅਰ ਤੀਜੀ-ਧਿਰ ਦੀ ਗ੍ਰਾਫਿਕਲ ਸਮੱਗਰੀ, ਜਿਵੇਂ ਕਿ ਪੌਪ-ਅੱਪ, ਓਵਰਲੇਅ, ਕੂਪਨ, ਬੈਨਰ ਅਤੇ ਸਰਵੇਖਣ, ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਹੋਰ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ।
ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਪ੍ਰਕਿਰਤੀ ਅਕਸਰ ਸਮੱਸਿਆ ਵਾਲੀ ਹੁੰਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਅਕਸਰ ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ, ਭਰੋਸੇਮੰਦ ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ, ਅਤੇ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਨੂੰ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ੁਰੂ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ 'ਤੇ ਚੁਪਚਾਪ ਡਾਉਨਲੋਡਸ ਅਤੇ ਸਥਾਪਨਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਸਾਹਮਣੇ ਆਈ ਕੋਈ ਵੀ ਜਾਪਦੀ ਸੱਚੀ ਸਮੱਗਰੀ ਨੂੰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਸਮਰਥਨ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਕਮਿਸ਼ਨ ਹਾਸਲ ਕਰਨ ਲਈ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, OptimizationSquare ਐਪਲੀਕੇਸ਼ਨ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਸੀਮਾ ਨੂੰ ਹਾਸਲ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਡੇਟਾ ਵਿੱਚ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਵਿਜਿਟ ਕੀਤੇ URL, ਦੇਖੇ ਗਏ ਵੈਬ ਪੇਜ, ਖੋਜ ਪੁੱਛਗਿੱਛ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਵੀ। ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਗੋਪਨੀਯਤਾ ਚਿੰਤਾ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਸਮੇਤ ਤੀਜੀਆਂ ਧਿਰਾਂ ਨਾਲ ਸਾਂਝੀ ਕੀਤੀ ਜਾਂ ਵੇਚੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ OptimizationSquare ਦੀ ਵਰਤੋਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਹੋਰ ਵਧਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਅਤੇ OptimizationSquare ਐਪ ਦੀਆਂ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਸਮਰੱਥਾਵਾਂ ਦੋਵਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਸਾਵਧਾਨੀ ਵਰਤਣ ਅਤੇ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ ਅਕਸਰ ਉਹਨਾਂ ਦੀਆਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਅਣਦੇਖਿਆ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ
ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਕਸਰ ਆਪਣੀਆਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਅਣਗੌਲਿਆ ਕਰਨ, ਉਪਭੋਗਤਾ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਜਾਗਰੂਕਤਾ ਦੀ ਘਾਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਧੋਖੇਬਾਜ਼ ਅਤੇ ਪ੍ਰਸ਼ਨਾਤਮਕ ਵੰਡ ਤਕਨੀਕਾਂ ਨੂੰ ਵਰਤਦੀਆਂ ਹਨ। ਇੱਥੇ ਕੁਝ ਆਮ ਰਣਨੀਤੀਆਂ ਹਨ ਜੋ ਉਹ ਵਰਤਦੇ ਹਨ:
-
- ਬੰਡਲ ਕੀਤੇ ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲਰ :
-
- ਐਡਵੇਅਰ ਨੂੰ ਅਕਸਰ ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਜਾਇਜ਼ ਜਾਇਜ਼ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਹਰ ਇੱਕ ਕਦਮ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕੀਤੇ ਬਿਨਾਂ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਤੇਜ਼ੀ ਨਾਲ ਅੱਗੇ ਵਧ ਕੇ ਕਿਸੇ ਹੋਰ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਵੇਲੇ ਐਡਵੇਅਰ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੋ ਸਕਦੇ ਹਨ।
-
- ਗੁੰਮਰਾਹਕੁੰਨ ਡਾਊਨਲੋਡ ਸਰੋਤ :
-
- ਐਡਵੇਅਰ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਸ਼ੱਕੀ ਡਾਊਨਲੋਡ ਸਰੋਤਾਂ 'ਤੇ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਲੋੜੀਂਦੇ ਪ੍ਰੋਗਰਾਮ ਦੇ ਨਾਲ ਐਡਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
-
- ਹਮਲਾਵਰ ਵਿਗਿਆਪਨ :
-
- ਕੁਝ ਐਡਵੇਅਰ ਵਿਤਰਕ ਹਮਲਾਵਰ ਵਿਗਿਆਪਨ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪ ਅਤੇ ਜਾਅਲੀ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੁੰਮਰਾਹਕੁੰਨ ਬਟਨਾਂ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਜੋ ਐਡਵੇਅਰ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਚਾਲੂ ਕਰਦੇ ਹਨ।
-
- ਫ੍ਰੀਵੇਅਰ ਅਤੇ ਸ਼ੇਅਰਵੇਅਰ ਪਲੇਟਫਾਰਮ :
-
- ਐਡਵੇਅਰ ਅਕਸਰ ਫ੍ਰੀਵੇਅਰ ਅਤੇ ਸ਼ੇਅਰਵੇਅਰ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿੱਥੇ ਉਪਭੋਗਤਾ ਮੁਫਤ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹਨ। ਐਡਵੇਅਰ ਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਪੈਕੇਜ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ ਔਪਟ-ਆਊਟ ਕਰਨ ਦੀ ਅਣਦੇਖੀ ਜਾਂ ਅਣਗਹਿਲੀ ਕਰ ਸਕਦੇ ਹਨ।
-
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ :
-
- ਐਡਵੇਅਰ ਵਿਤਰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਐਡਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਮੂਰਖ ਬਣਾਉਣ ਲਈ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਪ੍ਰੋਂਪਟ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਜਾਅਲੀ ਅੱਪਡੇਟ ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਚਾਲੂ ਰੱਖਣ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਭਰੋਸੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
-
- ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ :
-
- ਐਡਵੇਅਰ ਨਿਰਮਾਤਾ ਲੋੜੀਂਦੇ ਅੱਪਡੇਟ ਜਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਆੜ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ, ਜਿਵੇਂ ਕਿ ਜਾਅਲੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
-
- ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਅਤੇ ਲਿੰਕ :
-
- ਐਡਵੇਅਰ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਜਾਇਜ਼ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵਾਲੇ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਆਪਣੇ ਸਿਸਟਮਾਂ 'ਤੇ ਐਡਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਐਡਵੇਅਰ ਸਥਾਪਨਾਵਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟ ਨੂੰ ਧਿਆਨ ਨਾਲ ਪੜ੍ਹਨਾ ਚਾਹੀਦਾ ਹੈ, ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਅਣਚਾਹੇ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਲਈ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਸਮੀਖਿਆ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੀ ਵੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਤਾਂ ਜੋ ਅਣਜਾਣੇ ਐਡਵੇਅਰ ਸਥਾਪਨਾਵਾਂ ਤੋਂ ਬਚਿਆ ਜਾ ਸਕੇ।
