SafeDomain Guardian
ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ (PUPs) ਨੂੰ ਅਕਸਰ ਰਵਾਇਤੀ ਮਾਲਵੇਅਰ ਦੇ ਮੁਕਾਬਲੇ ਘੱਟ ਸਮਝਿਆ ਜਾਂਦਾ ਹੈ, ਪਰ ਗੋਪਨੀਯਤਾ, ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਸੁਰੱਖਿਆ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ। ਇਹ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਲਾਭਦਾਇਕ' ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਦੇ ਆੜ ਵਿੱਚ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਅਸਲ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ, ਡੇਟਾ-ਇਕੱਤਰ ਕਰਨ ਦੇ ਰੁਟੀਨ ਅਤੇ ਅਣਚਾਹੇ ਬ੍ਰਾਊਜ਼ਰ ਬਦਲਾਅ ਪੇਸ਼ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਸਿਸਟਮ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਨਿੱਜੀ ਗੋਪਨੀਯਤਾ ਦੋਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੇਫਡੋਮੇਨ ਗਾਰਡੀਅਨ ਕੀ ਹੈ?
ਹਾਲੀਆ ਜਾਂਚਾਂ ਦੌਰਾਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸੇਫਡੋਮੇਨ ਗਾਰਡੀਅਨ ਵਜੋਂ ਟਰੈਕ ਕੀਤੇ ਇੱਕ PUP ਦੀ ਪਛਾਣ ਕੀਤੀ। ਇਸਨੂੰ ਇੱਕ ਸੁਰੱਖਿਆ ਉਪਯੋਗਤਾ ਵਜੋਂ ਮਾਰਕੀਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਵੈੱਬਸਾਈਟ ਡੋਮੇਨਾਂ ਨੂੰ ਖਤਰਿਆਂ ਲਈ ਸਕੈਨ ਕਰਨ ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਸੁਰੱਖਿਆ ਰਿਪੋਰਟਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਵਾਅਦਾ ਲਾਭਦਾਇਕ ਜਾਪ ਸਕਦਾ ਹੈ, ਪਰ ਪ੍ਰੋਗਰਾਮ ਦਾ ਅਸਲ ਵਿਵਹਾਰ ਕੁਝ ਹੋਰ ਹੀ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।
ਸੇਫਡੋਮੇਨ ਗਾਰਡੀਅਨ ਇੰਸਟਾਲੇਸ਼ਨ ਸਾਰੇ ਸਿਸਟਮ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਦੀ ਹੈ, ਇੱਕ ਬਹੁਤ ਹੀ ਸ਼ੱਕੀ ਮੰਗ ਜੋ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦੀ ਹੈ। ਅਜਿਹੇ ਵਿਆਪਕ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਹਾਰਡਵੇਅਰ ਪਾਵਰ ਜਾਂ ਨੈੱਟਵਰਕ ਸਰੋਤਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਿੰਗ ਕਰਕੇ ਜਾਂ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਪ੍ਰੌਕਸੀਵੇਅਰ ਵਿੱਚ ਬਦਲ ਕੇ।
ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਵਿਵਹਾਰ ਅਤੇ ਜੋਖਮ
ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, SafeDomain ਗਾਰਡੀਅਨ ਅਜਿਹੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਅਤੇ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੀਆਂ ਹਨ। ਸਭ ਤੋਂ ਵੱਧ ਚਿੰਤਾਜਨਕ ਹਨ:
ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਗਤੀਵਿਧੀ : ਇਹ ਪ੍ਰੋਗਰਾਮ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਪੈਸੇ ਜਾਂ ਨਿੱਜੀ ਵੇਰਵੇ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਨਕਲੀ ਪੇਸ਼ਕਸ਼ਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ।
ਬ੍ਰਾਊਜ਼ਰ ਹੇਰਾਫੇਰੀ : SafeDomain Guardian ਸ਼ੱਕੀ ਖੋਜ ਇੰਜਣਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ। ਇਹ ਇੰਜਣ ਅਕਸਰ ਅਸਲੀ ਨਤੀਜੇ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ, ਇਸ ਦੀ ਬਜਾਏ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਬ੍ਰਾਊਜ਼ਿੰਗ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦੇ ਸਮੇਂ ਪੁੱਛਗਿੱਛਾਂ ਨੂੰ ਜਾਇਜ਼ ਪ੍ਰਦਾਤਾਵਾਂ ਵੱਲ ਭੇਜਦੇ ਹਨ।
ਡਾਟਾ ਟ੍ਰੈਕਿੰਗ : ਬਹੁਤ ਸਾਰੇ PUPs ਵਾਂਗ, ਇਹ ਨਿੱਜੀ ਅਤੇ ਸਿਸਟਮ ਜਾਣਕਾਰੀ, ਖੋਜ ਪੁੱਛਗਿੱਛਾਂ, ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਡੇਟਾ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਫਿਰ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚ ਕੇ ਮੁਦਰੀਕਰਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਤਰੀਕਿਆਂ ਨਾਲ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇਹਨਾਂ ਵਿਵਹਾਰਾਂ ਦੇ ਸੁਮੇਲ ਨਾਲ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪਛਾਣ ਦੀ ਚੋਰੀ ਦਾ ਜੋਖਮ ਵੀ ਵਧ ਜਾਂਦਾ ਹੈ।
ਸੇਫਡੋਮੇਨ ਗਾਰਡੀਅਨ ਵਰਗੇ ਕਤੂਰੇ ਕਿਵੇਂ ਫੈਲਦੇ ਹਨ
PUPs ਦੇ ਸਭ ਤੋਂ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੇ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਇਹ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਕਿਵੇਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਬਹੁਤ ਘੱਟ ਉਪਭੋਗਤਾ ਜਾਣਬੁੱਝ ਕੇ ਉਹਨਾਂ ਦੀ ਭਾਲ ਕਰਦੇ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਐਪਲੀਕੇਸ਼ਨ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ ਰਾਹੀਂ ਫੈਲਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਗੁੰਮਰਾਹਕੁੰਨ ਪ੍ਰਚਾਰ ਪੰਨੇ : ਸੇਫਡੋਮੇਨ ਗਾਰਡੀਅਨ ਦਾ ਇਸ਼ਤਿਹਾਰ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਡਰਾਉਣੀਆਂ ਚਾਲਾਂ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਧਮਕੀਆਂ ਦੇ ਅਤਿਕਥਨੀ ਵਾਲੇ ਦਾਅਵਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ।
ਫ੍ਰੀਵੇਅਰ ਨਾਲ ਬੰਡਲ ਕਰਨਾ : ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਸਾਈਟਾਂ, P2P ਨੈੱਟਵਰਕਾਂ, ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਡਾਊਨਲੋਡ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਏ ਮੁਫ਼ਤ ਜਾਂ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਦੇ ਇੰਸਟਾਲਰਾਂ ਦੇ ਅੰਦਰ PUP ਅਕਸਰ ਲੁਕੇ ਹੁੰਦੇ ਹਨ। 'ਤੇਜ਼' ਜਾਂ 'ਆਸਾਨ' ਇੰਸਟਾਲੇਸ਼ਨ ਮੋਡ ਚੁਣਨ ਵਾਲੇ ਉਪਭੋਗਤਾ ਖਾਸ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਹੁੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਸੈਟਿੰਗਾਂ ਅਕਸਰ ਵਾਧੂ ਸੌਫਟਵੇਅਰ ਨੂੰ ਲੁਕਾਉਂਦੀਆਂ ਹਨ।
ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਰੀਡਾਇਰੈਕਟ : ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਨਕਲੀ 'ਡਾਊਨਲੋਡ' ਬਟਨਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ, ਜਾਂ URL ਗਲਤ ਟਾਈਪ ਕਰਨ ਨਾਲ ਪ੍ਰੋਗਰਾਮ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਵਾਲੇ ਅਸੁਰੱਖਿਅਤ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਸਕਦੇ ਹਨ।
ਸਟੀਲਥ ਇੰਸਟਾਲੇਸ਼ਨ : ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਅਜਿਹੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਲਾਗੂ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੋ ਸਪੱਸ਼ਟ ਉਪਭੋਗਤਾ ਪ੍ਰਵਾਨਗੀ ਤੋਂ ਬਿਨਾਂ ਸਾਈਲੈਂਟ ਡਾਊਨਲੋਡ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ।
ਇਹ ਬਹੁ-ਪੱਖੀ ਵੰਡ ਰਣਨੀਤੀ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਸਾਵਧਾਨ ਉਪਭੋਗਤਾ ਵੀ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਖਾ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹ ਚੌਕਸ ਨਹੀਂ ਹਨ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਉਂ ਚਿੰਤਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ
ਭਾਵੇਂ SafeDomain Guardian ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਇਸ਼ਤਿਹਾਰ ਦੇ ਅਨੁਸਾਰ ਕੰਮ ਕਰਦਾ ਹੈ, ਇਸਦੇ ਹਮਲਾਵਰ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਅਭਿਆਸ, ਬ੍ਰਾਊਜ਼ਰ ਹੇਰਾਫੇਰੀ, ਅਤੇ ਡੇਟਾ-ਹਾਰਵੈਸਟਿੰਗ ਸੰਭਾਵਨਾ ਇਸਨੂੰ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦੀ। ਇਸ ਸ਼੍ਰੇਣੀ ਦੇ ਪ੍ਰੋਗਰਾਮ ਨਿੱਜੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸਿਸਟਮ ਸਥਿਰਤਾ ਦੋਵਾਂ ਲਈ ਲੰਬੇ ਸਮੇਂ ਦੇ ਜੋਖਮ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਖਤਰਿਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਇਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣਾ ਅਤੇ ਸੁਰੱਖਿਅਤ ਇੰਸਟਾਲੇਸ਼ਨ ਆਦਤਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ।
