PowerRemote
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਆਪਣੀ ਜਾਂਚ ਦੌਰਾਨ ਕਈ ਹੋਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਵਿਚਕਾਰ, ਪਾਵਰ ਰਿਮੋਟ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਪਛਾਣ ਕੀਤੀ। ਇਸ ਵਿਸ਼ੇਸ਼ ਸੌਫਟਵੇਅਰ ਦੇ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਮਾਹਰਾਂ ਨੇ ਸਿੱਟਾ ਕੱਢਿਆ ਕਿ ਇਹ ਐਡਵੇਅਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ PowerRemote AdLoad ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਇਸ ਦੇ ਡਿਜ਼ਾਈਨ ਦੇ ਧੋਖੇਬਾਜ਼ ਸੁਭਾਅ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ, ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਨੂੰ ਚਲਾਉਣਾ ਹੈ।
PowerRemote ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ 'ਤੇ ਅਣਚਾਹੇ ਅਤੇ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ
ਐਡਵੇਅਰ, ਵਿਗਿਆਪਨ-ਸਮਰਥਿਤ ਸੌਫਟਵੇਅਰ ਲਈ ਛੋਟਾ, ਪਾਵਰ ਰਿਮੋਟ ਵਰਗੇ ਸਾਫਟਵੇਅਰ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ ਜੋ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚ ਵਿਗਿਆਪਨ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਭਰੋਸੇਮੰਦ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ੁਰੂ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ 'ਤੇ ਚੋਰੀ-ਚੋਰੀ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰਿਤ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਜਾਇਜ਼ ਉਤਪਾਦਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਦਾ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਸਮਰਥਨ ਕੀਤੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਅਕਸਰ ਨਜਾਇਜ਼ ਕਮਿਸ਼ਨ ਹਾਸਲ ਕਰਨ ਲਈ ਸਮੱਗਰੀ ਨਾਲ ਜੁੜੇ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
PowerRemote ਅਤੇ ਸਮਾਨ ਐਡਵੇਅਰ ਦੁਆਰਾ ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਦਿਲਚਸਪੀ ਦੀ ਜਾਣਕਾਰੀ ਵਿੱਚ ਵਿਜ਼ਿਟ ਕੀਤੇ ਗਏ URL, ਦੇਖੇ ਗਏ ਵੈਬ ਪੇਜ, ਖੋਜ ਪੁੱਛਗਿੱਛ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣੇ ਜਾਣ ਵਾਲੇ ਵੇਰਵੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਇਸ ਕਟਾਈ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਫਿਰ ਤੀਜੀ ਧਿਰਾਂ ਨਾਲ ਵੰਡਿਆ ਜਾਂ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸ਼ਾਮਲ ਹਨ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਬਾਰੇ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦੇ ਹਨ।
ਨਵੇਂ ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੇ ਸਮੇਂ ਹਮੇਸ਼ਾ ਧਿਆਨ ਦਿਓ
ਐਡਵੇਅਰ ਅਤੇ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ (PUPs) ਆਮ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਪ੍ਰਸ਼ਨਾਤਮਕ ਵੰਡ ਰਣਨੀਤੀਆਂ ਦੁਆਰਾ ਸਥਾਪਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਜਾਂ ਜਾਗਰੂਕਤਾ ਦੀ ਘਾਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਕੁਝ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਬੰਡਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਜਾਇਜ਼ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਕਸਰ ਅਣਜਾਣੇ ਵਿੱਚ ਵਾਧੂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੁੰਦੇ ਹੋਏ, ਇੰਸਟਾਲੇਸ਼ਨ ਵਿਜ਼ਾਰਡ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਦੇ ਹਨ ਜਾਂ ਕਾਹਲੀ ਕਰਦੇ ਹਨ।
- ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ : ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰ, ਆਮ ਤੌਰ 'ਤੇ ਘੱਟ-ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਪਾਏ ਜਾਂਦੇ ਹਨ ਜਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਸਮੱਗਰੀ ਦੀ ਵੰਡ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਅਲੀ ਡਾਉਨਲੋਡ ਬਟਨਾਂ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਐਡਵੇਅਰ ਜਾਂ PUPs ਦੀ ਅਣਜਾਣੇ ਵਿੱਚ ਸਥਾਪਨਾ ਹੁੰਦੀ ਹੈ।
- ਫ੍ਰੀਵੇਅਰ ਅਤੇ ਸ਼ੇਅਰਵੇਅਰ ਡਾਉਨਲੋਡਸ : ਉਪਭੋਗਤਾ ਅਕਸਰ ਇੰਟਰਨੈਟ ਤੋਂ ਸੌਫਟਵੇਅਰ ਦੇ ਮੁਫਤ ਜਾਂ ਅਜ਼ਮਾਇਸ਼ੀ ਸੰਸਕਰਣਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ। ਐਡਵੇਅਰ ਅਤੇ PUPs ਇਹਨਾਂ ਡਾਉਨਲੋਡਸ 'ਤੇ ਪਿੱਗੀਬੈਕ ਕਰ ਸਕਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਮੁਫਤ ਸੌਫਟਵੇਅਰ ਦੀ ਇੱਛਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
- ਜਾਅਲੀ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ : ਪੌਪ-ਅੱਪ ਸੁਨੇਹੇ ਜੋ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਪਭੋਗਤਾ ਦਾ ਸਿਸਟਮ ਸੰਕਰਮਿਤ ਜਾਂ ਪੁਰਾਣਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਯਕੀਨਨ ਹੋ ਸਕਦਾ ਹੈ। ਜਿਹੜੇ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਜਾਅਲੀ ਚੇਤਾਵਨੀਆਂ ਲਈ ਆਉਂਦੇ ਹਨ, ਉਹ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੇ ਰੂਪ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ।
- ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਜਾਅਲੀ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਸੂਚਨਾਵਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ।
- ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਤੇ ਇੰਸਟਾਲਰ : ਜਾਅਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਇੰਸਟਾਲਰ ਜੋ ਸਿਸਟਮ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਜਾਂ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ, ਅਸਲ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਰਫ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸਾਫਟਵੇਅਰ ਅਪਡੇਟ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਐਡਵੇਅਰ ਅਤੇ PUP ਸਥਾਪਨਾਵਾਂ ਦੇ ਖਤਰੇ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਧੋਖੇਬਾਜ਼ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾ ਦੀਆਂ ਸਮੀਖਿਆਵਾਂ ਨੂੰ ਪੜ੍ਹਨਾ, ਸਥਾਪਨਾਵਾਂ ਦੌਰਾਨ ਸੇਵਾ ਦੀਆਂ ਸ਼ਰਤਾਂ ਨੂੰ ਸਮਝਣਾ, ਅਤੇ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਬਚਣਾ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਨੁਭਵ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾ ਸਕਦਾ ਹੈ।
