মোট অডিও ফরম্যাটার
তথ্য নিরাপত্তা গবেষকরা একটি পিয়ার-টু-পিয়ার (P2P) শেয়ারিং প্ল্যাটফর্মের অনুসন্ধানের সময় টোটাল অডিও ফরম্যাটার অ্যাপ্লিকেশন জুড়ে এসেছেন যা দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক ব্যবহার করার জন্য পরিচিত। অ্যাপ্লিকেশনটিকে একটি সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) হিসাবে শ্রেণীবদ্ধ করা হয়েছে। এই শ্রেণীবিভাগের অধীনে থাকা সফ্টওয়্যারগুলি প্রায়শই ক্ষতিকারক ক্ষমতার অধিকারী হয়। অধিকন্তু, টোটাল অডিও ফরম্যাটার হোস্ট করার মতো ইনস্টলাররা প্রায়শই অবাঞ্ছিত বা সম্ভাব্য দূষিত সফ্টওয়্যারের একাধিক টুকরো বান্ডিল করে।
টোটাল অডিও ফরম্যাটার ইনট্রুসিভ ফাংশন দিয়ে সজ্জিত হতে পারে
পিইউপিগুলি প্রায়শই ডেটা-ট্র্যাকিং ক্ষমতা দিয়ে সজ্জিত হয়, যা তাদের বিভিন্ন ধরণের সংবেদনশীল তথ্য সংগ্রহ করতে দেয়। এর মধ্যে ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকিজ, অ্যাকাউন্ট লগইন শংসাপত্র যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড, সেইসাথে ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং আর্থিক তথ্য অন্তর্ভুক্ত থাকতে পারে। এই সংগৃহীত ডেটা তারপর তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে বা বিভিন্ন উপায়ে লাভের জন্য শোষণ করা যেতে পারে।
উপরন্তু, PUPs অ্যাডওয়্যার হিসাবে কাজ করতে পারে, তৃতীয় পক্ষের গ্রাফিকাল সামগ্রী প্রদর্শন করে, যা সাধারণত ওয়েবসাইট, ডেস্কটপ বা অন্যান্য ইন্টারফেসে বিজ্ঞাপন হিসাবে পরিচিত। এই বিজ্ঞাপনগুলি অনলাইন কৌশল, অবিশ্বস্ত বা বিপজ্জনক সফ্টওয়্যার এবং এমনকি ম্যালওয়্যার প্রচার করতে পারে। এই বিজ্ঞাপনগুলিতে ক্লিক করলে ব্যবহারকারীর সম্মতি ছাড়াই গোপনীয় ডাউনলোড বা ইনস্টলেশন শুরু করার জন্য স্ক্রিপ্টগুলিকে ট্রিগার করতে পারে।
ব্রাউজার হাইজ্যাকিং কার্যকারিতাগুলি অবাঞ্ছিত অ্যাপ্লিকেশনগুলির মধ্যেও প্রচলিত৷ এতে হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব/উইন্ডো ইউআরএলের মতো ব্রাউজার সেটিংস পরিবর্তন করা জড়িত। এই পরিবর্তনগুলির ফলস্বরূপ, ব্যবহারকারীরা যখনই একটি নতুন ব্রাউজার ট্যাব/উইন্ডো খোলে বা URL বারে একটি অনুসন্ধান ক্যোয়ারী প্রবেশ করে তখনই নির্দিষ্ট ওয়েবসাইটগুলিতে পুনঃনির্দেশিত হয়৷
সাধারণত, প্রচারিত সাইটগুলি হল নকল সার্চ ইঞ্জিন যা প্রকৃত অনুসন্ধানের ফলাফল প্রদান করতে পারে না এবং পরিবর্তে ব্যবহারকারীদেরকে Google, Bing বা Yahoo-এর মতো বৈধ সাইটে পুনঃনির্দেশিত করে। যাইহোক, প্রতারণামূলক সার্চ ইঞ্জিনগুলি যেগুলি অনুসন্ধানের ফলাফল তৈরি করে তারা প্রায়শই ব্যবহারকারীদের স্পনসর করা, প্রতারণামূলক এবং সম্ভাব্য অনিরাপদ সামগ্রী সহ অপ্রাসঙ্গিক তথ্য দিয়ে থাকে।
PUP প্রায়ই সন্দেহজনক বিতরণ কৌশলের মাধ্যমে তাদের ইনস্টলেশন মাস্ক করে
পিইউপিগুলি প্রায়শই তাদের ইনস্টলেশন মাস্ক করতে এবং ব্যবহারকারীদের প্রতারিত করার জন্য বিভিন্ন সন্দেহজনক বিতরণ কৌশল ব্যবহার করে। এখানে কিছু সাধারণ পদ্ধতি আছে:
- বান্ডেলড সফ্টওয়্যার : পিইউপিগুলি প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ইনস্টলেশন প্রক্রিয়া সাবধানে পর্যালোচনা না করে অন্যান্য সফ্টওয়্যার ইনস্টল করার সময় ব্যবহারকারীরা অসাবধানতাবশত PUPs ইনস্টল করতে পারে। অতিরিক্ত সফ্টওয়্যার উপাদানগুলির ইনস্টলেশন গ্রহণ করার জন্য ব্যবহারকারীদের প্রতারণা করার জন্য এই বান্ডিল ইনস্টলেশনগুলি প্রায়ই বিভ্রান্তিকর কৌশল ব্যবহার করে।
এই সন্দেহজনক বিতরণ কৌশলগুলি ব্যবহার করে, PUPs সনাক্তকরণ এড়াতে পারে এবং ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করতে পারে, সম্ভাব্য ক্ষতি বা অসুবিধার কারণ হতে পারে। পিইউপি-র বিরুদ্ধে সুরক্ষার জন্য, সফ্টওয়্যার অ্যাক্সেস করার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত, সন্দেহজনক লিঙ্ক বা বিজ্ঞাপনগুলিতে ক্লিক করা এড়ানো উচিত এবং অবাঞ্ছিত প্রোগ্রামগুলি সনাক্ত করতে এবং অপসারণ করতে সম্মানজনক অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করা উচিত।