ਐਨਾਲਾਈਜ਼ਰ ਪ੍ਰੋਗਰਾਮ
ਘੁਸਪੈਠ ਵਾਲੇ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ (ਪੀਯੂਪੀ) ਦੀ ਇੱਕ ਵਿਆਪਕ ਜਾਂਚ ਦੇ ਦੌਰਾਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਐਨਾਲਾਈਜ਼ਰ ਪ੍ਰੋਗਰਾਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਨੇੜਿਓਂ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਉਹ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਦੇ ਯੋਗ ਸਨ ਕਿ ਇਹ ਵਿਸ਼ੇਸ਼ ਐਪਲੀਕੇਸ਼ਨ ਵਿਗਿਆਪਨ-ਸਮਰਥਿਤ ਸੌਫਟਵੇਅਰ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦੀ ਹੈ, ਆਮ ਤੌਰ 'ਤੇ ਐਡਵੇਅਰ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਕਿ ਮੈਕ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਐਨਾਲਾਈਜ਼ਰਪ੍ਰੋਗਰਾਮ ਖਾਸ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੰਭਾਵੀ ਖਤਰੇ ਪੈਦਾ ਕਰਦੇ ਹੋਏ, ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਇਸ਼ਤਿਹਾਰ ਮੁਹਿੰਮਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਾਜ਼ੁਕ ਪਹਿਲੂ ਦੀ ਪਛਾਣ ਕੀਤੀ: ਐਪਲੀਕੇਸ਼ਨ ਐਡਲੋਡ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਜੋ ਨੁਕਸਾਨਦੇਹ ਸਮਰੱਥਾਵਾਂ ਵਾਲੇ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਦੇ ਇੱਕ ਸਮੂਹ ਨਾਲ ਕਨੈਕਸ਼ਨ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਐਨਾਲਾਈਜ਼ਰਪ੍ਰੋਗਰਾਮ ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ
ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਡੈਸਕਟਾਪਾਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚ ਇਸ਼ਤਿਹਾਰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਕੇ ਐਡਵੇਅਰ ਫੰਕਸ਼ਨ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਗੈਰ-ਭਰੋਸੇਯੋਗ ਜਾਂ ਖ਼ਤਰਨਾਕ ਸੌਫਟਵੇਅਰ, ਅਤੇ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ੁਰੂ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਦੀ ਸਪੱਸ਼ਟ ਇਜਾਜ਼ਤ ਤੋਂ ਬਿਨਾਂ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਇਹ ਜਾਣਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਪੇਸ਼ ਕੀਤੀ ਜਾ ਰਹੀ ਕੋਈ ਵੀ ਅਸਲ ਸਮੱਗਰੀ ਦੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਸਮਰਥਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਗੈਰ-ਕਾਨੂੰਨੀ ਕਮਿਸ਼ਨ ਹਾਸਲ ਕਰਨ ਲਈ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇਹ ਐਡਵੇਅਰ-ਸੰਚਾਲਿਤ ਪ੍ਰੋਮੋਸ਼ਨਾਂ ਦੇ ਧੋਖੇਬਾਜ਼ ਸੁਭਾਅ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।
ਐਡਵੇਅਰ ਵਰਗੀਕਰਣ ਦੇ ਅੰਦਰ ਆਉਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇ ਅਣਅਧਿਕਾਰਤ ਸੰਗ੍ਰਹਿ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਐਨਾਲਾਈਜ਼ਰ ਪ੍ਰੋਗਰਾਮ ਸਮਾਨ ਵਿਵਹਾਰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਡੇਟਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ URLs, ਵੇਖੇ ਗਏ ਵੈਬ ਪੇਜ, ਟਾਈਪ ਕੀਤੀਆਂ ਖੋਜ ਪੁੱਛਗਿੱਛਾਂ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣੇ ਜਾਣ ਯੋਗ ਵੇਰਵੇ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਦਾ ਮੁਦਰੀਕਰਨ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵਿਕਰੀ ਜਾਂ ਮੁਨਾਫ਼ੇ ਲਈ ਸ਼ੋਸ਼ਣ ਦੇ ਹੋਰ ਰੂਪਾਂ ਦੁਆਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਐਨਾਲਾਈਜ਼ਰਪ੍ਰੋਗਰਾਮ ਵਰਗੇ ਐਡਵੇਅਰ ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਪਰਦੇਦਾਰੀ ਜੋਖਮਾਂ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਅਜਿਹੇ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਉਚਿਤ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਜਾਂ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਯਕੀਨੀ ਬਣਾਓ
ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਅਨੁਭਵਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਛਾਂਦਾਰ ਵੰਡ ਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਰਤਦੇ ਹਨ। ਕੁਝ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਬੰਡਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਜਾਇਜ਼ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਨਾਲ ਅਕਸਰ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵੱਖਰੀ ਐਪਲੀਕੇਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਇਹਨਾਂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ।
- ਧੋਖੇਬਾਜ਼ ਵਿਗਿਆਪਨ : ਐਡਵੇਅਰ ਆਪਣੇ ਆਪ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ, ਲੁਭਾਉਣ ਵਾਲੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਜਾਂ ਡਾਉਨਲੋਡ ਪ੍ਰੋਂਪਟ ਪੇਸ਼ ਕਰਕੇ, ਜਦੋਂ ਕਲਿੱਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਦਾ ਨਤੀਜਾ ਹੋ ਸਕਦਾ ਹੈ।
ਇਹਨਾਂ ਘਟੀਆ ਵੰਡ ਦੀਆਂ ਚਾਲਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਔਨਲਾਈਨ ਬੇਲੋੜੀ ਪੇਸ਼ਕਸ਼ਾਂ ਜਾਂ ਪ੍ਰੋਂਪਟਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਕੈਨ ਕਰਨਾ ਅਤੇ ਹਟਾਉਣਾ ਵੀ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸਾਫ਼ ਕੰਪਿਊਟਿੰਗ ਵਾਤਾਵਰਣ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।