ਰਿਮੋਟ ਮੈਨੇਜਰ
ਪੂਰੀ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਇਹ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਰਿਮੋਟ ਮੈਨੇਜਰ ਐਪਲੀਕੇਸ਼ਨ ਐਡਵੇਅਰ ਨਾਲ ਸੰਬੰਧਿਤ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਐਡਵੇਅਰ ਉਹ ਸਾਫਟਵੇਅਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਅਤੇ ਅਣਚਾਹੇ ਇਸ਼ਤਿਹਾਰ ਦਿਖਾਉਂਦਾ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਟੀਚਾ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਸਪੁਰਦਗੀ ਦੁਆਰਾ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, infosec ਮਾਹਿਰਾਂ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ RemoteManager ਖਾਸ ਤੌਰ 'ਤੇ ਮੈਕ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇਹ ਐਡਲੋਡ ਐਡਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇਕ ਹੋਰ ਸ਼ੱਕੀ ਐਪ ਹੈ।
ਰਿਮੋਟਮੈਨੇਜਰ ਵਰਗਾ ਐਡਵੇਅਰ ਗੰਭੀਰ ਪਰਦੇਦਾਰੀ ਚਿੰਤਾਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ
ਐਡਵੇਅਰ ਐਪਸ ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਅਤੇ ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਡਿਲੀਵਰੀ ਰਾਹੀਂ ਆਪਣੇ ਡਿਵੈਲਪਰਾਂ ਲਈ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਤੀਜੀ-ਧਿਰ ਦੀ ਗ੍ਰਾਫਿਕਲ ਸਮੱਗਰੀ, ਜਿਵੇਂ ਕਿ ਪੌਪ-ਅਪਸ, ਓਵਰਲੇਅ ਅਤੇ ਬੈਨਰ, ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਨੂੰ ਵਿਗਾੜਦੇ ਹੋਏ, ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ।
ਐਡਵੇਅਰ ਦੁਆਰਾ ਸਮਰਥਨ ਕੀਤੇ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ, ਭਰੋਸੇਯੋਗ ਜਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਨੂੰ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਅਜਿਹੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਡਾਉਨਲੋਡ ਜਾਂ ਸਥਾਪਨਾ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ, ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੀਆਂ ਹਨ।
ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਅਧਿਕਾਰਤ ਪਾਰਟੀਆਂ ਦੁਆਰਾ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਜਾਇਜ਼ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕੀਤੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ। ਅਕਸਰ, ਇਹ ਸਮਰਥਨ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਜੋ ਨਾਜਾਇਜ਼ ਕਮਿਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਿਗਿਆਪਨ ਸਮੱਗਰੀ ਨਾਲ ਜੁੜੇ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਹ ਠੱਗ ਐਪ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੀ ਹੈ। ਐਡਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਬਹੁਤ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਯੂਆਰਐਲ, ਦੇਖੇ ਗਏ ਵੈਬਪੇਜ, ਖੋਜ ਪੁੱਛਗਿੱਛ, ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰਾਂ ਵਰਗੇ ਸੰਵੇਦਨਸ਼ੀਲ ਵੇਰਵੇ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਤੀਜੀ ਧਿਰ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਬਾਰੇ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦਾ ਹੈ।
ਜ਼ਿਆਦਾਤਰ ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਪ੍ਰਸ਼ਨਾਤਮਕ ਰਣਨੀਤੀਆਂ ਦੁਆਰਾ ਫੈਲਾਏ ਜਾਂਦੇ ਹਨ
ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀਜ਼ ਉਹਨਾਂ ਦੀ ਵੰਡ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਪ੍ਰਸ਼ਨਾਤਮਕ ਰਣਨੀਤੀਆਂ ਵਰਤਦੇ ਹਨ। ਇਹਨਾਂ ਚਾਲਾਂ ਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਜਾਂ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਹੈ। ਇੱਥੇ ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਕੁਝ ਆਮ ਚਾਲਾਂ ਹਨ:
- ਸੌਫਟਵੇਅਰ ਬੰਡਲ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀਜ਼ ਨੂੰ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਉਨਲੋਡਸ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਉਹਨਾਂ ਦੀ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਜਾਂ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਲੋੜੀਂਦੇ ਪ੍ਰੋਗਰਾਮ ਦੇ ਨਾਲ ਇੰਸਟਾਲ ਕਰ ਸਕਦੇ ਹਨ।
- ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਧੋਖੇਬਾਜ਼ ਵਿਗਿਆਪਨ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਵਿਗਿਆਪਨ ਲੁਭਾਉਣ ਵਾਲੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ, ਝੂਠੇ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ, ਜਾਂ ਜਾਇਜ਼ ਵਿਕਲਪਾਂ ਵਰਗੇ ਡਾਊਨਲੋਡ ਬਟਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ।
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਝੂਠੇ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਸੂਚਨਾਵਾਂ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਮੌਜੂਦਾ ਸੌਫਟਵੇਅਰ ਲਈ ਅੱਪਡੇਟ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਜਾਅਲੀ ਅਪਡੇਟਸ ਇਸਦੀ ਬਜਾਏ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ।
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਜਾਂ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ। ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਨੂੰ ਅਕਸਰ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
- ਗੈਰ-ਭਰੋਸੇਯੋਗ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਨੈੱਟਵਰਕ : ਐਡਵੇਅਰ ਅਤੇ PUPs ਅਕਸਰ ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਪਾਏ ਜਾਂਦੇ ਹਨ, ਜਿੱਥੇ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਲਾਗ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਐਡਵੇਅਰ ਅਤੇ PUPs ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇਹਨਾਂ ਉਪਾਵਾਂ ਵਿੱਚ ਨਾਮਵਰ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਸਾਫਟਵੇਅਰ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣਾ, ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਇੰਸਟਾਲ ਕਰਨ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ, ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਇਸ਼ਤਿਹਾਰਾਂ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇੰਸਟਾਲ ਕੀਤੇ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਮੀਖਿਆ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਕਿਸੇ ਅਣਚਾਹੇ ਐਡਵੇਅਰ ਜਾਂ PUPs ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਹਟਾਉਣ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
