Picture in Picture - PiP View

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦੁਆਰਾ ਕਰਵਾਏ ਗਏ ਮੁਲਾਂਕਣ ਦੌਰਾਨ, ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ ਪਿਕਚਰ ਇਨ ਪਿਕਚਰ - PiP ਵਿਊ ਐਪਲੀਕੇਸ਼ਨ ਦੋਹਰੇ ਉਦੇਸ਼ਾਂ ਦੀ ਪੂਰਤੀ ਕਰਦੀ ਹੈ, ਇੱਕ ਵਿਗਿਆਪਨ-ਸਮਰਥਿਤ ਐਪਲੀਕੇਸ਼ਨ (ਐਡਵੇਅਰ) ਅਤੇ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਦੋਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਹ ਖਾਸ ਸੌਫਟਵੇਅਰ ਨਾ ਸਿਰਫ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਤਿਆਰ ਕਰਦਾ ਹੈ ਬਲਕਿ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਕੁਝ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧ ਕੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈਬ ਬ੍ਰਾਉਜ਼ਰ ਨੂੰ ਹਾਈਜੈਕ ਵੀ ਕਰਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਅਜਿਹੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਜਾਣ-ਬੁੱਝ ਕੇ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਿਤ ਕਰਨਾ ਅਸਾਧਾਰਨ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹ ਅਕਸਰ ਉਹਨਾਂ ਨੂੰ ਜਬਰਦਸਤੀ ਛਾਂਦਾਰ ਮੰਜ਼ਿਲਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਜਾਂ ਸ਼ੱਕੀ ਔਨਲਾਈਨ ਸਮੱਗਰੀ ਨਾਲ ਜੁੜਨ ਤੋਂ ਬਾਅਦ ਮਿਲਦੇ ਹਨ।

ਪਿਕਚਰ ਇਨ ਪਿਕਚਰ - ਪੀਆਈਪੀ ਵਿਊ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਘੁਸਪੈਠ ਸਮਰੱਥਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ

ਪਿਕਚਰ ਇਨ ਪਿਕਚਰ - PiP ਵਿਊ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਅਣਚਾਹੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਇੱਕ ਵਿਘਨਕਾਰੀ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਜੋਖਮ ਭਰੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਨੁਭਵ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਂਦੀ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ, ਐਪਲੀਕੇਸ਼ਨ ਦੁਆਰਾ ਸੁਵਿਧਾਜਨਕ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਵੈਬ ਪੇਜਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਰੱਖਦੇ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਮੱਗਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਫਿਸ਼ਿੰਗ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦਿੰਦੇ ਹਨ ਜਾਂ ਅਣਚਾਹੇ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦੇ ਹਨ।

ਇਹਨਾਂ ਪੰਨਿਆਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨਾ, ਅਤੇ ਨਾਲ ਹੀ ਪਿਕਚਰ ਇਨ ਪਿਕਚਰ - PiP ਵਿਊ ਐਪਲੀਕੇਸ਼ਨ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਇਸ਼ਤਿਹਾਰ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਈ ਜੋਖਮਾਂ ਅਤੇ ਨਕਾਰਾਤਮਕ ਨਤੀਜਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਨਾਲ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਡਾਟਾ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ, ਸਿਸਟਮ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ 'ਤੇ ਮਾੜਾ ਅਸਰ ਪੈ ਸਕਦਾ ਹੈ, ਅਤੇ ਗੋਪਨੀਯਤਾ ਮੁੱਦੇ ਪੈਦਾ ਹੋ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ, ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਲੋੜ ਹੈ ਅਤੇ ਅਜਿਹੇ ਪੰਨਿਆਂ ਅਤੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਜੁੜੇ ਹੋਣ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹਨਾਂ ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕੇ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪਿਕਚਰ ਇਨ ਪਿਕਚਰ - PiP ਵਿਊ ਐਪਲੀਕੇਸ਼ਨ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਦੇ ਤੌਰ 'ਤੇ ਵੀ ਕੰਮ ਕਰਦੀ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਵਿਹਾਰ ਨੂੰ ਬਦਲਦੀ ਹੈ। ਇੱਕ ਨਵੀਂ ਟੈਬ ਖੋਲ੍ਹਣ 'ਤੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੈੱਬ ਪਤੇ pipviewer.com/search.html 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਬਦਲੇ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਜਾਇਜ਼ ਖੋਜ ਇੰਜਣ, Google ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ pipviewer.com/search.html ਇੱਕ ਖੋਜ ਇੰਜਣ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈੱਬ ਪੇਜ ਹੈ, ਜੋ ਗੂਗਲ ਤੋਂ ਪ੍ਰਾਪਤ ਖੋਜ ਨਤੀਜਿਆਂ ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਹੈ।

ਨਕਲੀ ਖੋਜ ਇੰਜਣ ਜਿਵੇਂ ਕਿ pipviewer.com/search.html ਨੂੰ ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਉਹਨਾਂ ਦੇ ਅੰਦਰੂਨੀ ਜੋਖਮਾਂ ਕਾਰਨ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹਨਾਂ ਨਕਲੀ ਖੋਜ ਇੰਜਣਾਂ ਵਿੱਚ ਅਕਸਰ ਖੋਜ ਸਵਾਲਾਂ ਅਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਪੈਟਰਨਾਂ ਸਮੇਤ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਟਰੈਕ ਕਰਨ ਅਤੇ ਇਕੱਤਰ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੁੰਦੀ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਨਿਸ਼ਾਨਾ ਵਿਗਿਆਪਨ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਾਂ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਭਰੋਸੇਮੰਦ ਅਤੇ ਸੰਬੰਧਿਤ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਉਪਭੋਗਤਾ ਦੀ ਯੋਗਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹੋਏ, ਠੱਗ ਵੈੱਬਸਾਈਟਾਂ, ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ, ਜਾਂ ਘੱਟ-ਗੁਣਵੱਤਾ ਵਾਲੀ ਸਮੱਗਰੀ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਖੋਜ ਨਤੀਜਿਆਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ।

PUPs (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਥਾਪਤ ਹੋਣ ਲਈ ਧੋਖੇਬਾਜ਼ ਢੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ

PUPs ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਥਾਪਿਤ ਹੋਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਧੋਖੇ ਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਵਰਤਦੇ ਹਨ। ਇਹ ਵਿਧੀਆਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰਨ ਅਤੇ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਉਨਲੋਡ ਜਾਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਹਨਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।

PUPs ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਇੱਕ ਆਮ ਧੋਖਾ ਦੇਣ ਵਾਲਾ ਤਰੀਕਾ ਬੰਡਲ ਕਰਨਾ ਹੈ। PUPs ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਜਾਂ ਫ੍ਰੀਵੇਅਰ ਨਾਲ ਬੰਡਲ ਹੁੰਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀ ਮਰਜ਼ੀ ਨਾਲ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ। ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੁੰਮਰਾਹਕੁੰਨ ਜਾਂ ਉਲਝਣ ਵਾਲੇ ਵਿਕਲਪ ਪੇਸ਼ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਤੋਂ ਚੁਣੇ ਗਏ ਚੈਕਬਾਕਸ ਜਾਂ ਲੁਕਵੇਂ ਖੁਲਾਸੇ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਵਾਧੂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਸਥਾਪਨਾ ਹੁੰਦੀ ਹੈ।

PUPs ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਡਾਊਨਲੋਡ ਬਟਨਾਂ ਦਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਜਾਂ ਬਟਨ ਜਾਇਜ਼ ਡਾਉਨਲੋਡ ਲਿੰਕਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਇੱਕ ਲੋੜੀਂਦੀ ਫਾਈਲ ਜਾਂ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਝੂਠਾ ਦਾਅਵਾ ਕਰ ਸਕਦੇ ਹਨ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਤੱਤਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਡਾਉਨਲੋਡ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ PUP ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇਸਦੀ ਸਥਾਪਨਾ ਹੁੰਦੀ ਹੈ।

ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, PUPs ਉਹਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਚਿੰਤਾਜਨਕ ਸੰਦੇਸ਼ ਜਾਂ ਜਾਅਲੀ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ ਵਾਇਰਸ ਜਾਂ ਹੋਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਨਾਲ ਸੰਕਰਮਿਤ ਹੈ। ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪੇਸ਼ਕਸ਼ ਕੀਤੇ ਗਏ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਉਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਕੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ ਅਸਲ ਵਿੱਚ PUP ਹੈ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, PUPs ਦੁਆਰਾ ਲਗਾਏ ਗਏ ਧੋਖੇ ਦੇ ਢੰਗ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਭਰੋਸੇ ਅਤੇ ਜਾਗਰੂਕਤਾ ਦੀ ਘਾਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਹੁੰਦੇ ਹਨ। ਗੁੰਮਰਾਹਕੁੰਨ ਬੰਡਲਿੰਗ ਅਭਿਆਸਾਂ, ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਾਂ, ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ, ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ, ਅਤੇ ਗਲਤ ਮਾਰਕੀਟਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, PUPs ਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨਾ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਸੂਚਿਤ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਵਜੋਂ ਸਥਾਪਤ ਕਰਨਾ ਹੈ।