ਵਰਲਡ ਵਾਈਡ ਵੈੱਬ ਐਪ
ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'ਵਰਲਡ ਵਾਈਡ ਵੈੱਬ' ਨਾਮਕ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਖੋਜ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ। ਉਹਨਾਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਇਸਨੂੰ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ (ਪੀਯੂਪੀ) ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਵਰਗੀਕਰਨ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਵਰਲਡ ਵਾਈਡ ਵੈੱਬ ਐਪ ਵਿੱਚ ਅਣਚਾਹੇ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹੋਣ ਦੀ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵਰਲਡ ਵਾਈਡ ਵੈੱਬ ਐਪ ਲਈ ਇੰਸਟਾਲਰ ਹੋਰ ਸ਼ੱਕੀ ਸੌਫਟਵੇਅਰ ਨੂੰ ਵੀ ਬੰਡਲ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਐਪਲੀਕੇਸ਼ਨ ਆਰਟੀਫਿਸ਼ਿਅਸ ਠੱਗ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਨਾਲ-ਨਾਲ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦੀ ਹੈ।
ਵਰਲਡ ਵਾਈਡ ਵੈੱਬ ਐਪ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਨਾਲ ਅਣਚਾਹੇ ਪਰਦੇਦਾਰੀ ਜੋਖਮ ਹੋ ਸਕਦੇ ਹਨ
PUPs ਵਿੱਚ ਅਕਸਰ ਹਾਨੀਕਾਰਕ ਸਮਰੱਥਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਤੇ ਖੋਜ ਇਤਿਹਾਸ, ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ (ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ), ਨਿੱਜੀ ਪਛਾਣ ਵੇਰਵੇ, ਅਤੇ ਵਿੱਤੀ ਵੇਰਵੇ। ਇਹ ਕਟਾਈ ਡਾਟਾ ਫਿਰ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਲਾਭ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
PUPs ਅਕਸਰ ਐਡਵੇਅਰ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹਨ, ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਡੈਸਕਟਾਪਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਇਸ਼ਤਿਹਾਰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ। ਇਹ ਵਿਗਿਆਪਨ ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ, ਭਰੋਸੇਯੋਗ ਜਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਨਾਲ ਅਤਿਰਿਕਤ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰਾਂ ਦੇ ਗੁਪਤ ਡਾਉਨਲੋਡਸ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
PUPs ਦੀ ਇੱਕ ਹੋਰ ਆਮ ਵਿਸ਼ੇਸ਼ਤਾ ਉਹਨਾਂ ਦੀ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਯੋਗਤਾ ਹੈ। ਉਹ ਬ੍ਰਾਊਜ਼ਰ ਹੋਮਪੇਜਾਂ, ਡਿਫੌਲਟ ਖੋਜ ਇੰਜਣਾਂ, ਅਤੇ ਨਵੇਂ ਟੈਬ ਜਾਂ ਵਿੰਡੋ URL ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਾਸ, ਅਕਸਰ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਾਈਟਾਂ ਵੱਲ ਸੇਧਿਤ ਕਰਨ ਲਈ ਬਦਲ ਸਕਦੇ ਹਨ। ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਆਮ ਤੌਰ 'ਤੇ ਨਕਲੀ ਖੋਜ ਇੰਜਣਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਖੋਜ ਨਤੀਜੇ ਨਹੀਂ ਬਣਾ ਸਕਦੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Google, Yahoo, ਜਾਂ Bing ਵਰਗੇ ਅਸਲੀ ਖੋਜ ਇੰਜਣਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।
ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ PUPs ਨੂੰ ਅਕਸਰ ਹੋਰ ਅਣਚਾਹੇ ਜਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਵਰਲਡ ਵਾਈਡ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਆਰਟੀਫਿਸ਼ਿਅਸ, ਇੱਕ ਠੱਗ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਨਾਲ ਇੰਸਟਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
PUP ਅਕਸਰ ਪ੍ਰਸ਼ਨਾਤਮਕ ਵੰਡ ਤਕਨੀਕਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
PUPs ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਪ੍ਰਸ਼ਨਾਤਮਕ ਵੰਡ ਤਕਨੀਕਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇੱਥੇ ਕੁਝ ਆਮ ਤਰੀਕੇ ਹਨ ਜੋ ਉਹ ਵਰਤਦੇ ਹਨ:
ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ ਕਰਨਾ : PUPs ਨੂੰ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡਾਂ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਇੱਕ ਲੋੜੀਦੀ ਐਪਲੀਕੇਸ਼ਨ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਵਾਧੂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਇਸਦੇ ਨਾਲ ਪੈਕ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇਹ PUPs ਅਕਸਰ ਸੈੱਟਅੱਪ ਵਿਜ਼ਾਰਡ ਵਿੱਚ ਇੰਸਟਾਲੇਸ਼ਨ ਲਈ ਪਹਿਲਾਂ ਤੋਂ ਚੁਣੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇਸਨੂੰ ਮਹਿਸੂਸ ਕੀਤੇ ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ ਆਸਾਨ ਹੋ ਜਾਂਦਾ ਹੈ।
ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਪੌਪ-ਅਪਸ : ਉਪਭੋਗਤਾ ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਪੌਪ-ਅਪਸ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਦਾ ਸਿਸਟਮ ਖਤਰੇ ਵਿੱਚ ਹੈ ਜਾਂ ਅਨੁਕੂਲ ਪ੍ਰਦਰਸ਼ਨ ਲਈ ਇੱਕ ਖਾਸ ਸੌਫਟਵੇਅਰ ਦੀ ਲੋੜ ਹੈ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਅਕਸਰ PUPs ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦਾ ਹੈ।
ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : PUPs ਨੂੰ ਨਾਜ਼ੁਕ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਸੂਚਨਾਵਾਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਵਿਗਿਆਪਨ ਦੇਖ ਸਕਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਦੇ ਸੌਫਟਵੇਅਰ, ਜਿਵੇਂ ਕਿ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਜਾਂ ਮੀਡੀਆ ਪਲੇਅਰ, ਨੂੰ ਇੱਕ ਜ਼ਰੂਰੀ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਹੈ। ਇਹਨਾਂ ਪ੍ਰੋਂਪਟਾਂ ਦਾ ਪਾਲਣ ਕਰਨ ਨਾਲ ਜਾਇਜ਼ ਅੱਪਡੇਟ ਦੀ ਬਜਾਏ PUPs ਦੀ ਸਥਾਪਨਾ ਹੁੰਦੀ ਹੈ।
ਫ੍ਰੀਵੇਅਰ ਅਤੇ ਸ਼ੇਅਰਵੇਅਰ : ਡਿਵੈਲਪਰਾਂ ਲਈ ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਦਾ ਮੁਦਰੀਕਰਨ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਫ੍ਰੀਵੇਅਰ ਅਤੇ ਸ਼ੇਅਰਵੇਅਰ ਅਕਸਰ PUPs ਦੇ ਨਾਲ ਹੁੰਦੇ ਹਨ। ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਾਧੂ "ਲਾਭਦਾਇਕ" ਸਾਧਨਾਂ ਜਾਂ ਸੁਧਾਰਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਅਸਲ ਵਿੱਚ PUPs ਹਨ।
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ : ਪੀਯੂਪੀਜ਼ ਨੂੰ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਰਾਹੀਂ ਫੈਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿੱਥੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਜਾਅਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਕਾਲਾਂ, ਜਾਂ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਵਾਂਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਸਮਝੌਤਾ ਕੀਤਾ ਸਾਫਟਵੇਅਰ ਰਿਪੋਜ਼ਟਰੀਆਂ : ਇੱਥੋਂ ਤੱਕ ਕਿ ਕੁਝ ਨਾਮਵਰ ਸਾਫਟਵੇਅਰ ਰਿਪੋਜ਼ਟਰੀਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਸਾਫਟਵੇਅਰ ਹੋਸਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਿਸ ਵਿੱਚ PUPs ਸ਼ਾਮਲ ਹਨ। ਜਿਹੜੇ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਸਰੋਤਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ, ਉਹ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨਾਲ ਖਤਮ ਹੋ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹ ਸਥਾਪਨਾ ਪ੍ਰਕਿਰਿਆ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਨਹੀਂ ਕਰਦੇ ਹਨ।
ਇਹਨਾਂ ਅਤੇ ਹੋਰ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਵੰਡ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, PUPs ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਦਾ ਪ੍ਰਬੰਧ ਕਰਦੇ ਹਨ, ਅਕਸਰ ਉਹਨਾਂ ਦੀ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਜਾਂ ਗਿਆਨ ਤੋਂ ਬਿਨਾਂ। ਇਹ ਇੱਕ ਸਾਵਧਾਨ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਅਤੇ ਕਿਸੇ ਵੀ ਸੌਫਟਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਪੂਰੀ ਜਾਂਚ ਦੇ ਮਹੱਤਵ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।
