ਪ੍ਰੌਕਸੀ ਵਾਇਰਸ

ਪ੍ਰੌਕਸੀ ਵਾਇਰਸ, ਜਿਸ ਨੂੰ MITM ਪ੍ਰੌਕਸੀ ਵਾਇਰਸ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲਾ ਇੱਕ ਕਿਸਮ ਦਾ ਘੁਸਪੈਠ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ ਹੈ। ਐਪਲੀਕੇਸ਼ਨ ਇਸਦੇ ਬ੍ਰਾਊਜ਼ਰ-ਹਾਈਜੈਕਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਲਈ ਬਦਨਾਮ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ (ਪੀਯੂਪੀ) ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਲਈ ਸ਼ੱਕੀ ਵੰਡ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਇੱਕ ਚੁੱਪ ਘੁਸਪੈਠ ਹੁੰਦੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇਹ ਪਛਾਣਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ PUPs, ਜਿਵੇਂ ਕਿ ਪ੍ਰੌਕਸੀ ਵਾਇਰਸ, ਐਡਵੇਅਰ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਬੰਬਾਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਬ੍ਰਾਊਜ਼ਿੰਗ ਗਤੀਵਿਧੀ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਰੱਖਦੇ ਹਨ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ।

ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ ਪ੍ਰੌਕਸੀ ਵਾਇਰਸ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?

ਐਡਵੇਅਰ ਦੀ ਸ਼ੁਰੂਆਤੀ ਸਥਾਪਨਾ ਰੁਟੀਨ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ, ਪਰ ਇੰਸਟਾਲੇਸ਼ਨ 'ਤੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪ ਸੁਨੇਹਾ ਮਿਲਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ Safari ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ। 'ਠੀਕ ਹੈ' 'ਤੇ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਇਕ ਹੋਰ ਪੌਪ-ਅੱਪ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਨਪੁਟ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਇਹ ਪ੍ਰਤੀਤ ਹੋਣ ਵਾਲੀ ਨਿਰਦੋਸ਼ ਕਾਰਵਾਈ ਅਣਜਾਣੇ ਵਿੱਚ ਸਫਾਰੀ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ ਸ਼ੱਕੀ ਐਪਲੀਕੇਸ਼ਨ ਅਧਿਕਾਰ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਠੱਗ ਇੰਸਟੌਲਰ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਨੂੰ ਕਨੈਕਟ ਕਰਨ ਅਤੇ ਇੱਕ .zip ਪੁਰਾਲੇਖ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ 'bash ਸਕ੍ਰਿਪਟ' ਨੂੰ ਚਲਾਉਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਡਾਉਨਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਪੁਰਾਲੇਖ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇਸਦੇ ਅੰਦਰ ਮੌਜੂਦ ਇੱਕ .plist ਫਾਈਲ ਨੂੰ LaunchDaemons ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਕਾਪੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

.plist ਫਾਈਲ ਵਿੱਚ 'Titanium.Web.Proxy.Examples.Basic.Standard' ਨਾਮ ਦੀ ਇੱਕ ਹੋਰ ਫਾਈਲ ਦਾ ਹਵਾਲਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਦੋ ਪੂਰਕ ਸਕ੍ਰਿਪਟਾਂ ('change_proxy.sh' ਅਤੇ 'trust_cert.sh') ਅਗਲੇ ਰੀਬੂਟ ਤੋਂ ਬਾਅਦ ਚਲਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ। 'change_proxy.sh' ਸਕ੍ਰਿਪਟ 'localhost:8003' 'ਤੇ HTTP/S ਪ੍ਰੌਕਸੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਸਿਸਟਮ ਪ੍ਰੌਕਸੀ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਦੀ ਹੈ।

ਦੂਜੇ ਪਾਸੇ, 'trust_cert.sh' ਸਕ੍ਰਿਪਟ ਕੀਚੇਨ ਵਿੱਚ ਇੱਕ ਭਰੋਸੇਯੋਗ SSL ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਦੀ ਹੈ। ਇਹ ਲਾਗ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਟਾਈਟੇਨੀਅਮ ਵੈੱਬ ਪ੍ਰੌਕਸੀ ਦਾ ਲਾਭ ਲੈਂਦੇ ਹਨ, ਇੱਕ ਓਪਨ-ਸੋਰਸ ਅਸਿੰਕ੍ਰੋਨਸ HTTP(S) ਪ੍ਰੌਕਸੀ ਸੀ ਸ਼ਾਰਪ (C#) ਵਿੱਚ ਲਿਖੀ ਗਈ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਟਾਈਟੇਨੀਅਮ ਵੈੱਬ ਪ੍ਰੌਕਸੀ ਕ੍ਰਾਸ-ਪਲੇਟਫਾਰਮ ਹੈ, ਜੋ ਇਸਨੂੰ MacOS ਸਮੇਤ ਵੱਖ-ਵੱਖ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ 'ਤੇ ਕੰਮ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਇਸ ਲਾਗ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਖੋਜ ਇੰਜਣਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਇੰਟਰਨੈਟ ਖੋਜ ਨਤੀਜਿਆਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਣਾ ਹੈ। ਇਹ ਪਹੁੰਚ ਨਕਲੀ ਖੋਜ ਇੰਜਣਾਂ ਦੀ ਰਵਾਇਤੀ ਵਰਤੋਂ ਤੋਂ ਭਟਕ ਜਾਂਦੀ ਹੈ; ਇਸ ਦੀ ਬਜਾਏ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਬ੍ਰਾਊਜ਼ਰ-ਹਾਈਜੈਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਖਾਸ URL ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਕੇ ਸੈਟਿੰਗਾਂ ਜਿਵੇਂ ਕਿ ਨਵੀਂ ਟੈਬ URL, ਡਿਫੌਲਟ ਖੋਜ ਇੰਜਣ, ਅਤੇ ਹੋਮਪੇਜ ਨੂੰ ਸੋਧਣ ਲਈ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ।

ਜਾਅਲੀ ਖੋਜ ਇੰਜਣ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਅਕਸਰ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ

ਪ੍ਰਚਾਰਿਤ ਵੈੱਬਸਾਈਟਾਂ ਅਕਸਰ Bing, Yahoo, ਅਤੇ Google ਵਰਗੇ ਮਸ਼ਹੂਰ ਅਤੇ ਜਾਇਜ਼ ਖੋਜ ਇੰਜਣਾਂ ਦੀ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਆਮ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਜਾਅਲੀ ਖੋਜ ਇੰਜਣ ਖੋਜ ਨਤੀਜੇ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਸੇਧਿਤ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾ ਆਪਣੀਆਂ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਬਦਲਾਅ ਦੇਖ ਸਕਦੇ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਸੰਭਾਵੀ ਹੇਰਾਫੇਰੀ ਦਾ ਸੰਕੇਤ ਦਿੰਦੇ ਹੋਏ ਸ਼ੱਕੀ ਸਾਈਟਾਂ 'ਤੇ ਲਗਾਤਾਰ ਰੀਡਾਇਰੈਕਟਸ ਦੁਆਰਾ।

ਜਦੋਂ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪ੍ਰੌਕਸੀ ਵਾਇਰਸ ਵਰਗੇ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿੱਚ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਉਹ ਉਹਨਾਂ ਨੂੰ ਆਪਣੀਆਂ ਨਾਪਾਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਵਧੇਰੇ ਭਰੋਸੇਮੰਦ ਸਮਝਦੇ ਹਨ। ਉਹ ਜਾਅਲੀ ਖੋਜ ਨਤੀਜੇ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਖੋਜ ਇੰਜਣਾਂ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਸੋਧਣ ਦਾ ਵੀ ਸਹਾਰਾ ਲੈ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਹਾਲਾਂਕਿ ਗੂਗਲ ਸਰਚ ਇੰਜਣ ਦੀ ਵੈੱਬਸਾਈਟ URL, ਸਿਰਲੇਖ ਅਤੇ ਫੁੱਟਰ ਸਮੇਤ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਅਸਲੀ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ, ਪਰ ਲਾਗ ਨਤੀਜੇ ਸੈਕਸ਼ਨ ਨੂੰ ਬਦਲ ਦਿੰਦੀ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਵਿੱਚ ਧੋਖਾ ਦਿੰਦੀ ਹੈ ਕਿ ਉਹ ਜਾਇਜ਼ ਖੋਜ ਨਤੀਜੇ ਦੇਖ ਰਹੇ ਹਨ।

ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲਾ ਵਿਵਹਾਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਉੱਚ-ਜੋਖਮ ਵਾਲੀਆਂ ਲਾਗਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਖਾਸ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਟ੍ਰੈਫਿਕ ਲਿਆਉਣ ਲਈ ਅਜਿਹੀਆਂ ਚਾਲਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਦੇ ਮਾਲੀਏ ਰਾਹੀਂ ਮੁਨਾਫ਼ਾ ਕਮਾਉਣ ਦੇ ਯੋਗ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।

ਪ੍ਰੌਕਸੀ ਵਾਇਰਸ ਦੀ ਮੌਜੂਦਗੀ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਨੁਭਵ ਨੂੰ ਬੁਰੀ ਤਰ੍ਹਾਂ ਵਿਗਾੜ ਸਕਦੀ ਹੈ ਅਤੇ ਹੋਰ ਕੰਪਿਊਟਰ ਸੰਕਰਮਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾ ਸਕਦੀ ਹੈ। ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਕੂਪਨ, ਬੈਨਰ ਅਤੇ ਪੌਪ-ਅੱਪ ਸਮੇਤ ਇਸ਼ਤਿਹਾਰ ਦਿੰਦੇ ਹਨ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਡਵੇਅਰ ਕੋਲ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੋ ਸਕਦੀ ਹੈ ਜਿਵੇਂ ਕਿ IP ਐਡਰੈੱਸ, ਵਿਜ਼ਿਟ ਕੀਤੇ ਵੈੱਬਸਾਈਟ URL, ਦੇਖੇ ਗਏ ਪੰਨੇ, ਅਤੇ ਖੋਜ ਪੁੱਛਗਿੱਛ। ਇਹ ਡੇਟਾ ਅਕਸਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਸਮੇਤ ਤੀਜੀਆਂ ਧਿਰਾਂ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਵਿੱਤੀ ਲਾਭ ਲਈ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਸਿੱਟੇ ਵਜੋਂ, ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਦੀ ਅਣਅਧਿਕਾਰਤ ਟਰੈਕਿੰਗ ਮਹੱਤਵਪੂਰਨ ਗੋਪਨੀਯਤਾ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਜਾਂ ਹੋਰ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਵੱਲ ਲੈ ਜਾਂਦੀ ਹੈ।

PUPs ਪ੍ਰਸ਼ਨਾਤਮਕ ਵੰਡ ਅਭਿਆਸਾਂ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਭਰੋਸਾ ਕਰਦੇ ਹਨ

PUPs ਉਹਨਾਂ ਦੀ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਸ਼ੱਕੀ ਵੰਡ ਅਭਿਆਸਾਂ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇੱਥੇ ਕੁਝ ਮੁੱਖ ਤਰੀਕੇ ਹਨ ਜੋ ਉਹ ਵਰਤਦੇ ਹਨ:

• ਬੰਡਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ : PUPs ਨੂੰ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡਾਂ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ PUP ਨੂੰ ਇਸ ਨੂੰ ਸਮਝੇ ਬਿਨਾਂ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਕਿਉਂਕਿ ਉਹ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕੀਤੇ ਬਿਨਾਂ ਜਾਂ ਵਿਕਲਪਿਕ ਪੇਸ਼ਕਸ਼ਾਂ ਨੂੰ ਅਣਚੁਣਿਆ ਕੀਤੇ ਬਿਨਾਂ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਕਾਹਲੀ ਕਰਦੇ ਹਨ।
• ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ : PUPs ਦਾ ਅਕਸਰ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਜਾਇਜ਼ ਪੇਸ਼ਕਸ਼ਾਂ ਜਾਂ ਪ੍ਰੋਮੋਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਲੁਭਾਉਂਦੇ ਹਨ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਗੁੰਮਰਾਹਕੁੰਨ ਭਾਸ਼ਾ ਜਾਂ ਵਿਜ਼ੁਅਲ ਨੂੰ ਵਰਤਦੇ ਹਨ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, PUPs ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਗਰੂਕਤਾ, ਜਲਦਬਾਜ਼ੀ, ਅਤੇ ਸੌਫਟਵੇਅਰ ਸਰੋਤਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦੀ ਘਾਟ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਪ੍ਰਸ਼ਨਾਤਮਕ ਵੰਡ ਅਭਿਆਸਾਂ ਨੂੰ ਵਰਤਦੇ ਹਨ। ਇਹਨਾਂ ਚਾਲਾਂ ਨੂੰ ਸਮਝ ਕੇ, ਉਪਭੋਗਤਾ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਸਥਾਪਨਾਵਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ।