Tidings Adware
Tidings ਐਪਲੀਕੇਸ਼ਨ ਵਾਲੇ ਇੱਕ ਇੰਸਟੌਲਰ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਦੁਆਰਾ ਪ੍ਰਮੋਟ ਕੀਤੇ ਜਾਣ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਸੀ। infosec ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਹਨਾਂ ਨੇ ਨਿਸ਼ਚਤ ਕੀਤਾ ਕਿ ਇਹ ਐਡਵੇਅਰ ਨਾਲ ਸੰਬੰਧਿਤ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਮਤਲਬ ਕਿ ਇਹ ਵਿਗਿਆਪਨ-ਸਮਰਥਿਤ ਸੌਫਟਵੇਅਰ ਹੈ। Tidings ਇਸ਼ਤਿਹਾਰ ਤਿਆਰ ਕਰਕੇ ਕੰਮ ਕਰਦੀ ਹੈ, ਅਤੇ ਇਸ ਵਿੱਚ ਵਾਧੂ ਨੁਕਸਾਨਦੇਹ ਯੋਗਤਾਵਾਂ ਵੀ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਖ਼ਬਰਾਂ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦੀਆਂ ਹਨ
ਐਡਵੇਅਰ ਇੱਕ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਇਸ਼ਤਿਹਾਰ ਮੁਹਿੰਮਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਵਰਤੋਂ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਗੈਰ-ਭਰੋਸੇਯੋਗ/ਹਾਨੀਕਾਰਕ ਸੌਫਟਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਦਖਲਅੰਦਾਜ਼ੀ ਕਰਨ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਕਲਿੱਕ ਕੀਤੇ ਜਾਣ 'ਤੇ ਚੋਰੀ-ਛਿਪੇ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਵੀ ਕਰ ਸਕਦੇ ਹਨ।
ਕੋਈ ਵੀ ਅਸਲੀ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾਵਾਂ ਜੋ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਸਾਹਮਣੇ ਆਉਂਦੀਆਂ ਹਨ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਪ੍ਰਮੋਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਜੋ ਨਾਜਾਇਜ਼ ਕਮਿਸ਼ਨ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਆਪਣੇ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ।
ਐਡਵੇਅਰ ਨੂੰ ਆਪਣੀਆਂ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੀਆਂ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ, ਜਿਵੇਂ ਕਿ ਖਾਸ ਬ੍ਰਾਊਜ਼ਰ, ਸਿਸਟਮ, ਜਾਂ ਉਪਭੋਗਤਾ ਭੂ-ਸਥਾਨ, ਖਾਸ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਆਦਿ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਖਾਸ ਸ਼ਰਤਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਚਾਹੇ ਟਿਡਿੰਗਸ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜਾਂ ਨਹੀਂ, ਸਿਸਟਮ 'ਤੇ ਇਸਦੀ ਮੌਜੂਦਗੀ ਡਿਵਾਈਸ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦੀ ਹੈ।
ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, Tidings ਵਿੱਚ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਵੀ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਐਡਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਤੇ ਖੋਜ ਇੰਜਨ ਇਤਿਹਾਸ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਉਪਭੋਗਤਾ ਨਾਮ/ਪਾਸਵਰਡ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਵੇਰਵੇ, ਵਿੱਤ-ਸੰਬੰਧੀ ਜਾਣਕਾਰੀ, ਅਤੇ ਹੋਰ ਡੇਟਾ ਨੂੰ ਇਕੱਤਰ ਕਰਦਾ ਹੈ। ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਹੋਰ ਲਾਭ-ਸੰਚਾਲਿਤ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
PUPs (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ) ਦੀ ਵੰਡ ਵਿੱਚ ਦੁਰਵਿਵਹਾਰ ਕਰਨ ਵਾਲੀਆਂ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ ਤੋਂ ਸੁਚੇਤ ਰਹੋ
ਐਡਵੇਅਰ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ (PUPs) ਆਮ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਧੋਖਾ ਦੇਣ ਵਾਲੇ ਤਰੀਕਿਆਂ ਦੁਆਰਾ ਫੈਲਾਏ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਆਮ ਚਾਲ ਸਾਫਟਵੇਅਰ ਬੰਡਲਿੰਗ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ PUP ਨੂੰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡਾਂ, ਜਿਵੇਂ ਕਿ ਫ੍ਰੀਵੇਅਰ ਜਾਂ ਸ਼ੇਅਰਵੇਅਰ ਨਾਲ ਪੈਕ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਬੰਡਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਵੀ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੋ ਸਕਦਾ ਹੈ।
ਇਕ ਹੋਰ ਤਰੀਕਾ ਜਿਸ ਨਾਲ ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਫੈਲ ਸਕਦੇ ਹਨ, ਉਹ ਹੈ ਧੋਖੇਬਾਜ਼ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਾਂ ਅਤੇ ਪੌਪ-ਅਪਸ ਦੁਆਰਾ ਜੋ ਜਾਇਜ਼ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਉਪਭੋਗਤਾ ਨੂੰ ਐਡਵੇਅਰ ਜਾਂ ਪੀਯੂਪੀ ਨੂੰ ਇੱਕ ਜ਼ਰੂਰੀ ਜਾਂ ਮਦਦਗਾਰ ਟੂਲ ਵਜੋਂ ਪੇਸ਼ ਕਰਕੇ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ।
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ, ਜਿਵੇਂ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲ, ਵੀ ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਦੇ ਫੈਲਣ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਂਦੀਆਂ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਮੁਫ਼ਤ ਸੌਫਟਵੇਅਰ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਅਸਲ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲਿੰਕ ਸ਼ਾਮਲ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਵੈੱਬ ਪੰਨਿਆਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਪੰਨਿਆਂ ਵਿੱਚ ਗੁੰਮਰਾਹਕੁੰਨ ਜਾਣਕਾਰੀ ਜਾਂ ਜਾਅਲੀ ਡਾਉਨਲੋਡ ਬਟਨ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਐਡਵੇਅਰ ਜਾਂ PUPs ਦੀ ਸਥਾਪਨਾ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।
