ਫੇਜ਼ਅਵੇਅਰ
PhaseAware ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਦੌਰਾਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ ਇਹ ਐਡਵੇਅਰ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। PhaseAware ਦੇ ਪਿੱਛੇ ਮੁੱਖ ਉਦੇਸ਼, ਜਿਵੇਂ ਕਿ ਇਸਦੇ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਇਰਾਦਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਚਾਹੇ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਰੁਕਾਵਟ ਦੇ ਅਧੀਨ ਕਰਕੇ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨਾ ਹੈ। PhaseAware ਨੂੰ ਮੈਕ ਡਿਵਾਈਸਿਸ 'ਤੇ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਐਪ ਬਦਨਾਮ ਐਡਲੋਡ ਐਡਵੇਅਰ ਪਰਿਵਾਰ ਵਿੱਚ ਇੱਕ ਹੋਰ ਵਾਧਾ ਹੈ।
ਇਹ ਐਡਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਦੇ ਨਾਲ ਸੰਚਾਲਿਤ ਕਰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖੁਦ ਕੋਈ ਅਸਲ ਮੁੱਲ ਜਾਂ ਲਾਭ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਬਜਾਏ ਇਸਦੇ ਸਿਰਜਣਹਾਰਾਂ ਦੇ ਹਿੱਤਾਂ ਦੀ ਪੂਰਤੀ ਕਰਦੇ ਹਨ। PhaseAware ਦੀ ਮੌਜੂਦਗੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਨੁਭਵ ਲਈ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਉਹਨਾਂ ਦੀਆਂ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਦਖਲਅੰਦਾਜ਼ੀ ਅਤੇ ਅਕਸਰ ਗੁੰਮਰਾਹ ਕਰਨ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਵਿਘਨ ਪਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਗੋਪਨੀਯਤਾ ਚਿੰਤਾਵਾਂ ਅਤੇ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਨਾਲ ਸਮਝੌਤਾ ਹੁੰਦਾ ਹੈ।
ਫੇਜ਼ਅਵੇਅਰ ਵਰਗੀਆਂ ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਕਸਰ ਗੋਪਨੀਯਤਾ ਦੀਆਂ ਗੰਭੀਰ ਚਿੰਤਾਵਾਂ ਵੱਲ ਲੈ ਜਾਂਦੀਆਂ ਹਨ
ਐਡਵੇਅਰ ਵੱਖ-ਵੱਖ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਪਲੇਸਮੈਂਟ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਪੌਪ-ਅਪਸ, ਓਵਰਲੇਅ, ਕੂਪਨ, ਬੈਨਰ, ਅਤੇ ਹੋਰ, ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਵਿਜ਼ਿਟ ਕੀਤੇ ਗਏ ਹੋਰ ਇੰਟਰਫੇਸਾਂ 'ਤੇ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ, ਭਰੋਸੇਯੋਗ ਜਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਕੁਝ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਚੋਰੀ-ਚੋਰੀ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਵੀ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਹਾਲਾਂਕਿ ਅਸਲ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਕਦੇ-ਕਦਾਈਂ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਪਰ ਅਧਿਕਾਰਤ ਪਾਰਟੀਆਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦਾ ਸਮਰਥਨ ਕੀਤੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਤਰੱਕੀਆਂ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਜੋ ਨਜਾਇਜ਼ ਕਮਿਸ਼ਨ ਹਾਸਲ ਕਰਨ ਲਈ ਇਸ਼ਤਿਹਾਰੀ ਸਮੱਗਰੀ ਦੇ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਇਸ ਕਿਸਮ ਦੀਆਂ ਜ਼ਿਆਦਾਤਰ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵੀ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਤੇ ਖੋਜ ਇੰਜਣ ਇਤਿਹਾਸ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਵੇਰਵੇ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਸ਼ਾਮਲ ਹਨ। ਕਟਾਈ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਹੋਰ ਸਾਧਨਾਂ ਰਾਹੀਂ ਲਾਭ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ) ਨੂੰ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਥਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਣ ਤੋਂ ਬਚੋ
ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਐਡਵੇਅਰ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ (PUPs) ਦੀ ਵੰਡ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਸ਼ੈਡੀ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਤਕਨੀਕਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਜਿਹੇ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਸਥਾਪਤ ਕਰਨ ਜਾਂ ਉਹਨਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਜਾਂ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਵਰਤੇ ਗਏ ਕੁਝ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸੌਫਟਵੇਅਰ ਬੰਡਲ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਉਨਲੋਡਸ ਨਾਲ ਬੰਡਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਵਾਧੂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੋ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਨਹੀਂ ਕਰਦੇ ਹਨ ਅਤੇ ਬੰਡਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਤੋਂ ਬਾਹਰ ਨਹੀਂ ਜਾਂਦੇ ਹਨ।
- ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ : ਗੁੰਮਰਾਹਕੁੰਨ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਮੈਲਵਰਟਾਈਜ਼ਿੰਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਵਿਗਿਆਪਨ ਜਾਇਜ਼ ਸਿਸਟਮ ਸੂਚਨਾਵਾਂ, ਲੁਭਾਉਣ ਵਾਲੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ, ਜਾਂ ਜਾਅਲੀ ਡਾਉਨਲੋਡ ਬਟਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ PUPs ਸਥਾਪਤ ਕਰਨ ਲਈ ਅਗਵਾਈ ਕਰਦੇ ਹਨ।
- ਜਾਅਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਹਮਲਾਵਰ ਜਾਅਲੀ ਪੌਪ-ਅੱਪ ਸੁਨੇਹੇ ਜਾਂ ਸੂਚਨਾਵਾਂ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਪਭੋਗਤਾ ਦੇ ਸੌਫਟਵੇਅਰ (ਜਿਵੇਂ ਕਿ ਬ੍ਰਾਊਜ਼ਰ, ਮੀਡੀਆ ਪਲੇਅਰ ਜਾਂ ਪਲੱਗਇਨ) ਨੂੰ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹਨਾਂ ਪ੍ਰੋਂਪਟਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਲੋੜੀਂਦੇ ਅੱਪਡੇਟ ਦੀ ਬਜਾਏ ਐਡਵੇਅਰ ਜਾਂ PUPs ਦੀ ਸਥਾਪਨਾ ਹੋ ਸਕਦੀ ਹੈ।
- ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਨੂੰ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿੱਥੇ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਦੂਜਿਆਂ ਦੁਆਰਾ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਲਾਗ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ।
- ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਅਤੇ ਸਪੈਮ : ਐਡਵੇਅਰ ਅਤੇ ਪੀਯੂਪੀ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੋ ਉਹਨਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਐਡਵੇਅਰ ਜਾਂ PUP ਸਥਾਪਨਾ ਵਾਲੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੀਆਂ ਹਨ।
- ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਅਤੇ ਐਡ-ਆਨ : ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਐਡਵੇਅਰ ਜਾਂ PUPs ਨੂੰ ਇੰਸਟਾਲ ਕਰ ਸਕਦੇ ਹਨ ਜਦੋਂ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਜਾਂ ਐਡ-ਆਨਾਂ ਨੂੰ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹੋ। ਇਹ ਸ਼ੱਕੀ ਐਕਸਟੈਂਸ਼ਨ ਅਣਚਾਹੇ ਇਸ਼ਤਿਹਾਰ ਲਗਾ ਸਕਦੇ ਹਨ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਉਪਭੋਗਤਾ ਡੇਟਾ ਇਕੱਤਰ ਕਰ ਸਕਦੇ ਹਨ।
ਐਡਵੇਅਰ ਅਤੇ PUPs ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਸ਼ੱਕੀ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀਵਾਇਰਸ/ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਸੌਫਟਵੇਅਰ ਦੌਰਾਨ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟ ਅਤੇ ਅਨੁਮਤੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਥਾਪਨਾਵਾਂ।
