আর্ট নতুন ট্যাব ব্রাউজার এক্সটেনশন

Infosec গবেষকরা আর্ট নিউ ট্যাব ব্রাউজার এক্সটেনশন উন্মোচন করেছেন, এর প্রতারণামূলক অনুশীলনগুলিকে হাইলাইট করেছেন। যদিও এই এক্সটেনশনটি ব্যবহারকারীদের জন্য একটি উপকারী হাতিয়ার হিসাবে নিজেকে উপস্থাপন করে, এটি দ্ব্যর্থহীনভাবে এর ঘৃণ্য কার্যকলাপের জন্য চিহ্নিত করা হয়েছে। বিশেষত, আর্ট নিউ ট্যাবগুলি এমনভাবে ব্রাউজার সেটিংস পরিবর্তন করতে পাওয়া যায় যা পুনঃনির্দেশের মাধ্যমে goog.artnewtabs.com নকল সার্চ ইঞ্জিনের ব্যবহারকে প্রচার করে৷ এই অসদাচরণ নিছক ম্যানিপুলেশনের বাইরে চলে যায়, কারণ এক্সটেনশনটি ব্যবহারকারীদের অনলাইন ক্রিয়াকলাপগুলির অনুপ্রবেশকারী নজরদারিতেও জড়িত।

ব্রাউজার হাইজ্যাকাররা শিল্পের মতো নতুন ট্যাবগুলি অবাঞ্ছিত পরিবর্তনগুলি সম্পাদন করে৷

আর্ট নিউ ট্যাব ব্রাউজার এক্সটেনশন ব্রাউজার সেটিংসে বেশ কিছু পরিবর্তন করে যা হোমপেজ, নতুন ট্যাব এবং ডিফল্ট সার্চ ইঞ্জিন পর্যন্ত প্রসারিত হয়। এই পরিবর্তনগুলি goog.artnewtabs.com ওয়েবসাইটে পুনঃনির্দেশ অর্কেস্ট্রেট করার জন্য এক্সটেনশনের একটি উপায় হিসাবে কাজ করে৷

সাধারণত, নকল সার্চ ইঞ্জিন যেমন goog.artnewtabs.com এর খাঁটি সার্চ ফলাফল প্রদান করার ক্ষমতা নেই, যার ফলে বৈধ ইন্টারনেট সার্চ ইঞ্জিনে স্বয়ংক্রিয়ভাবে পুনঃনির্দেশ করা হয়। আমাদের গবেষণার সময়, goog.artnewtabs.com ব্যবহারকারীদের Bing সার্চ ইঞ্জিনে নির্দেশিত করেছে। এটা মনে রাখা অপরিহার্য যে এই ধরনের পুনঃনির্দেশের গন্তব্য ব্যবহারকারীর ভূ-অবস্থানের মতো বিষয়গুলির উপর নির্ভর করে পরিবর্তিত হতে পারে, যা নির্দিষ্ট সার্চ ইঞ্জিনকে প্রভাবিত করতে পারে যার দিকে তারা নির্দেশিত হয়েছে।

তাদের উপস্থিতি বজায় রাখতে এবং অপসারণকে বাধাগ্রস্ত করতে, আর্ট নিউ ট্যাবের মতো ব্রাউজার হাইজ্যাকাররা প্রায়শই অধ্যবসায়-নিশ্চিত করার প্রক্রিয়া অন্তর্ভুক্ত করে। এই প্রক্রিয়াগুলির মধ্যে সেটিংসে অ্যাক্সেস ব্লক করা জড়িত থাকতে পারে যা ব্যবহারকারীর দ্বারা তাদের ব্রাউজারের নিয়ন্ত্রণ পুনরুদ্ধার করার প্রয়াসে সূচিত যেকোনো পরিবর্তন অপসারণ এবং পূর্বাবস্থায় ফিরিয়ে আনার সুবিধা দেয়।

উপরন্তু, আর্ট নিউ ট্যাবের মতো ব্রাউজার হাইজ্যাকারদের জন্য ডেটা-ট্র্যাকিং কার্যকারিতা অন্তর্ভুক্ত করা সাধারণ। এই ক্ষমতা তাদের ব্যবহারকারীর তথ্যের একটি বিস্তৃত পরিসর সংগ্রহ করতে দেয়, যেমন ভিজিট করা ওয়েবসাইটের URL, দেখা ওয়েব পেজ, সার্চ কোয়েরি, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং আর্থিক ডেটা, অন্যদের মধ্যে। এই সংগ্রহ করা ডেটা তারপর তৃতীয় পক্ষের কাছে বিক্রয় বা অন্যান্য সন্দেহজনক ব্যবহারের মাধ্যমে লাভের জন্য ব্যবহার করা যেতে পারে।

অপরিচিত উৎস থেকে অ্যাপ্লিকেশন ইনস্টল করার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত

অনুপ্রবেশকারী, সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) এবং ব্রাউজার হাইজ্যাকাররা প্রায়ই তাদের জ্ঞান বা স্পষ্ট সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেম এবং ব্রাউজারে অনুপ্রবেশ করার জন্য বিভিন্ন বিতরণ কৌশল ব্যবহার করে। এই অবাঞ্ছিত সফ্টওয়্যার প্রকারের দ্বারা এখানে কিছু সাধারণভাবে নিযুক্ত বিতরণ কৌশল রয়েছে:

• সফ্টওয়্যার বান্ডলিং : PUP এবং ব্রাউজার হাইজ্যাকাররা প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। যে ব্যবহারকারীরা দ্রুত সফ্টওয়্যার ইনস্টল করেন তারা ইনস্টলেশন প্রক্রিয়া চলাকালীন অতিরিক্ত অফার বা চেকবক্সগুলিকে উপেক্ষা করতে বা গ্রহণ করতে পারে, অনিচ্ছাকৃতভাবে PUP বা ব্রাউজার হাইজ্যাকার ইনস্টল করতে সম্মত হন।
• প্রতারণামূলক ইনস্টল উইজার্ড : কিছু PUP এবং ব্রাউজার হাইজ্যাকাররা বিভ্রান্তিকর ইনস্টলেশন উইজার্ড ব্যবহার করে যা ব্যবহারকারীদের অনুমতি দেওয়ার জন্য প্রতারণার জন্য বিভ্রান্তিকর ভাষা বা নকশা ব্যবহার করে। ব্যবহারকারীদের "প্রস্তাবিত বিকল্প" বা "বর্ধিত বৈশিষ্ট্য" এর মতো শর্তাদি গ্রহণ করতে প্ররোচিত করা যেতে পারে প্রভাবগুলি উপলব্ধি না করেই৷
• জাল আপডেট : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা গুরুত্বপূর্ণ সফ্টওয়্যার আপডেট বা নিরাপত্তা প্যাচ হিসাবে জাহির করতে পারে। ব্যবহারকারীরা, ভাবছেন যে তারা তাদের সিস্টেমের নিরাপত্তা বা কার্যকারিতা বাড়াচ্ছেন, অজান্তে অবাঞ্ছিত সফ্টওয়্যারটি ইনস্টল করতে পারেন।
• ম্যালভার্টাইজিং : ক্ষতিকারক বিজ্ঞাপন, বা ম্যালভার্টাইজিং, পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিতরণ করতে ব্যবহার করা যেতে পারে। যে ব্যবহারকারীরা ওয়েবসাইটগুলিতে প্রতারণামূলক বিজ্ঞাপনগুলিতে ক্লিক করেন তারা অসাবধানতাবশত অবাঞ্ছিত সফ্টওয়্যার ডাউনলোড এবং ইনস্টলেশন ট্রিগার করতে পারে৷
• সোশ্যাল ইঞ্জিনিয়ারিং : কিছু পিউপি এবং ব্রাউজার হাইজ্যাকাররা সামাজিক প্রকৌশল কৌশল ব্যবহার করে, যেমন জাল সতর্কতা বা সতর্কতা যা দাবি করে যে ব্যবহারকারীর ডিভাইস সংক্রামিত বা ঝুঁকিতে রয়েছে। ব্যবহারকারীদের পদক্ষেপ নিতে অনুরোধ করা হয়, যেমন একটি নিরাপত্তা টুল ডাউনলোড করা, যা অবাঞ্ছিত সফ্টওয়্যার হিসাবে পরিণত হয়।
• ব্রাউজার এক্সটেনশন : ব্রাউজার হাইজ্যাকাররা প্রায়ই আপাতদৃষ্টিতে সৌম্য ব্রাউজার এক্সটেনশন বা প্লাগইন আকারে বিতরণ করা হয়। ব্যবহারকারীরা এই এক্সটেনশনগুলি ইনস্টল করতে পারে বিশ্বাস করে যে তারা দরকারী বৈশিষ্ট্যগুলি প্রদান করে, শুধুমাত্র পরে আবিষ্কার করতে যে তারা তাদের ব্রাউজিং অভিজ্ঞতায় হস্তক্ষেপ করে।

এই বিতরণ কৌশলগুলি ব্যবহারকারীদের ম্যানিপুলেট করতে বা ইনস্টলেশনের সময় সফ্টওয়্যারের প্রকৃত প্রকৃতি লুকানোর জন্য ব্যবহৃত হয়। সফ্টওয়্যার ডাউনলোড করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা, তাদের সিস্টেম এবং ব্রাউজারগুলিকে আপ টু ডেট রাখা এবং পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিরুদ্ধে সুরক্ষার জন্য সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করা সর্বোত্তম। নিয়মিতভাবে ইনস্টল করা সফ্টওয়্যার এবং ব্রাউজার এক্সটেনশন পর্যালোচনা করা আপনার সিস্টেম থেকে অবাঞ্ছিত প্রোগ্রামগুলি সনাক্ত করতে এবং সরাতে সাহায্য করতে পারে।