CommonHandler
গবেষকরা যারা CommonHandler অ্যাপ্লিকেশনটি বিশ্লেষণ করেছেন তারা নির্ধারণ করতে সক্ষম হয়েছেন যে এটি একটি অনুপ্রবেশকারী অ্যাডওয়্যার। এই ধরণের অ্যাপগুলি প্রায়শই একাধিক অবাঞ্ছিত কার্যকারিতা, প্রধানত সন্দেহজনক বিজ্ঞাপন সরবরাহ এবং বিভিন্ন ব্যবহারকারী এবং ব্রাউজিং ডেটা সংগ্রহ করতে সক্ষম। তদুপরি, CommonHandler ম্যাক ব্যবহারকারীদের বিশেষভাবে লক্ষ্যবস্তু করা হয়েছে বলে নিশ্চিত করা হয়েছে। অ্যাপটি কুখ্যাত অ্যাডলোড অ্যাডওয়্যার পরিবারের আরেকটি সংযোজন।
সুচিপত্র
CommonHandler মতো অ্যাডওয়্যার অ্যাপগুলি বিশ্বাস করা উচিত নয়
গবেষকরা CommonHandler অ্যাডওয়্যারের আরও ব্যাপক ওভারভিউ প্রদান করেন। অ্যাডওয়্যার বিশেষভাবে অনুপ্রবেশকারী বিজ্ঞাপন প্রচারাভিযানের মাধ্যমে তার বিকাশকারীদের জন্য রাজস্ব উৎপন্ন করার জন্য ডিজাইন করা হয়েছে। এই ধরনের সফ্টওয়্যার বিভিন্ন ইন্টারফেসে বিভিন্ন বিজ্ঞাপন যেমন পপ-আপ, ব্যানার, সার্ভে, ওভারলে এবং আরও অনেক কিছু প্রদর্শনের সুবিধা দেয়।
এই বিজ্ঞাপনগুলির মূল উদ্দেশ্য হল অনলাইন স্ক্যাম, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং এমনকি ম্যালওয়্যারকে সমর্থন করা৷ কিছু অনুপ্রবেশকারী বিজ্ঞাপনে ক্লিক করার সময় গোপনীয় ডাউনলোড বা ইনস্টলেশন শুরু করার ক্ষমতা থাকে।
এটা মনে রাখা গুরুত্বপূর্ণ যে এই বিজ্ঞাপনগুলির মাধ্যমে যেকোন প্রকৃত পণ্য বা পরিষেবার সম্মুখীন হওয়া সম্ভবত স্ক্যামারদের দ্বারা প্রচার করা হয় যারা অবৈধ কমিশন লাভের জন্য তাদের অনুমোদিত প্রোগ্রামগুলিকে শোষণ করে৷
অধিকন্তু, অ্যাডওয়্যার অ্যাপগুলি সাধারণত ব্যক্তিগত তথ্য সংগ্রহ করে এবং CommonHandler এটি করতে পারে। সংগৃহীত ডেটাতে ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকিজ, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকতে পারে। এই সংগৃহীত তথ্য সাইবার অপরাধীদের সহ তৃতীয় পক্ষের সাথে শেয়ার করা বা বিক্রি করা হতে পারে।
ব্যবহারকারীরা ইচ্ছাকৃতভাবে অ্যাডওয়্যার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) ইনস্টল করার সম্ভাবনা কম
গবেষকরা পিইউপি এবং অ্যাডওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যবহৃত সাধারণ বিতরণ পদ্ধতিগুলির একটি ওভারভিউ প্রদান করে। এই পদ্ধতি অন্তর্ভুক্ত:
-
- বান্ডেলড সফ্টওয়্যার: পিইউপি এবং অ্যাডওয়্যার প্রায়ই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা অসাবধানতাবশত ইনস্টলেশন প্রক্রিয়াটি সাবধানে পর্যালোচনা না করে এবং অতিরিক্ত বান্ডেল করা সফ্টওয়্যারগুলিতে মনোযোগ না দিয়ে ডিফল্ট বিকল্পগুলি গ্রহণ করে এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারে।
-
- ফ্রিওয়্যার এবং শেয়ারওয়্যার: পিইউপি এবং অ্যাডওয়্যারগুলি প্রায়শই বিনামূল্যে বা শেয়ারওয়্যার অ্যাপ্লিকেশনগুলির সাথে প্যাকেজ করা হয়। ব্যবহারকারীরা যারা অবিশ্বস্ত বা অবিশ্বস্ত উৎস থেকে এই ধরনের সফ্টওয়্যার ডাউনলোড করেন তারা অজান্তে পছন্দসই সফ্টওয়্যারের পাশাপাশি অতিরিক্ত অবাঞ্ছিত প্রোগ্রাম ইনস্টল করতে পারেন।
-
- দুর্বৃত্ত ওয়েবসাইট: অবিশ্বস্ত ওয়েবসাইট পরিদর্শন করা বা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করার ফলে পিইউপি এবং অ্যাডওয়্যারের স্বয়ংক্রিয় ডাউনলোড এবং ইনস্টলেশন হতে পারে। এই ওয়েবসাইটগুলি ব্যবহারকারীদের ডাউনলোড প্রক্রিয়া শুরু করার জন্য প্রতারণামূলক কৌশল প্রয়োগ করতে পারে।
-
- জাল আপডেট এবং ইনস্টলার: পিইউপি এবং অ্যাডওয়্যার সফ্টওয়্যার আপডেট বা ইনস্টলার হিসাবে ছদ্মবেশিত হতে পারে। যে ব্যবহারকারীরা জাল আপডেট প্রম্পট বা অযাচাইকৃত উত্স থেকে ইনস্টলারদের সম্মুখীন হন তারা বৈধ আপডেট বা অ্যাপ্লিকেশনের পরিবর্তে অবাঞ্ছিত প্রোগ্রাম ইনস্টল করার ঝুঁকি চালান।
-
- পিয়ার-টু-পিয়ার (P2P) নেটওয়ার্ক: পিয়ার-টু-পিয়ার নেটওয়ার্ক থেকে ফাইল ডাউনলোড করা, যেমন টরেন্ট, ব্যবহারকারীদের পিইউপি এবং অ্যাডওয়্যার পাওয়ার সম্ভাব্য ঝুঁকির মুখে ফেলে। এই নেটওয়ার্কগুলিতে প্রায়ই কঠোর নিরাপত্তা ব্যবস্থার অভাব থাকে, যা এগুলিকে অবাঞ্ছিত প্রোগ্রাম বিতরণের জন্য আকর্ষণীয় প্ল্যাটফর্ম করে তোলে।
-
- ম্যালভার্টাইজিং: ম্যালভার্টাইজিং নামে পরিচিত দূষিত বিজ্ঞাপন, বৈধ ওয়েবসাইটে সংক্রামিত বা বিভ্রান্তিকর বিজ্ঞাপনগুলি স্থাপন করে। এই বিজ্ঞাপনগুলিতে ক্লিক করা ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই পিইউপি এবং অ্যাডওয়্যারের ডাউনলোড এবং ইনস্টলেশন ট্রিগার করতে পারে।
-
- ইমেল সংযুক্তি এবং স্প্যাম: পিইউপি এবং অ্যাডওয়্যার ইমেল সংযুক্তি বা স্প্যাম বার্তাগুলির মাধ্যমে বিতরণ করা যেতে পারে। অজানা বা সন্দেহজনক উত্স থেকে সংযুক্তিগুলি খোলার ফলে অবাঞ্ছিত প্রোগ্রামগুলির অসাবধানতাবশত ইনস্টলেশন হতে পারে।
সফ্টওয়্যার ডাউনলোড করার সময়, ওয়েবসাইট দেখার সময় এবং অনলাইন বিজ্ঞাপনের সাথে ইন্টারঅ্যাক্ট করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা গুরুত্বপূর্ণ৷ উৎস যাচাই করা, ব্যবহারকারীর পর্যালোচনা পড়া, বিশ্বস্ত ডাউনলোড প্ল্যাটফর্ম ব্যবহার করা এবং সম্মানজনক নিরাপত্তা সফ্টওয়্যার নিয়োগ করা অনিচ্ছাকৃতভাবে PUP এবং অ্যাডওয়্যার ইনস্টল করার ঝুঁকি কমাতে সাহায্য করতে পারে।
কমনহ্যান্ডলারের মতো অ্যাডওয়্যার অ্যাপগুলি বিশ্বাস করা উচিত নয়
গবেষকরা কমনহ্যান্ডলার অ্যাডওয়্যারের আরও ব্যাপক ওভারভিউ প্রদান করেন। অ্যাডওয়্যার বিশেষভাবে অনুপ্রবেশকারী বিজ্ঞাপন প্রচারাভিযানের মাধ্যমে তার বিকাশকারীদের জন্য রাজস্ব উৎপন্ন করার জন্য ডিজাইন করা হয়েছে। এই ধরনের সফ্টওয়্যার বিভিন্ন ইন্টারফেসে বিভিন্ন বিজ্ঞাপন যেমন পপ-আপ, ব্যানার, সার্ভে, ওভারলে এবং আরও অনেক কিছু প্রদর্শনের সুবিধা দেয়।
এই বিজ্ঞাপনগুলির মূল উদ্দেশ্য হল অনলাইন স্ক্যাম, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং এমনকি ম্যালওয়্যারকে সমর্থন করা৷ কিছু অনুপ্রবেশকারী বিজ্ঞাপনে ক্লিক করার সময় গোপনীয় ডাউনলোড বা ইনস্টলেশন শুরু করার ক্ষমতা থাকে।
এটা মনে রাখা গুরুত্বপূর্ণ যে এই বিজ্ঞাপনগুলির মাধ্যমে যেকোন প্রকৃত পণ্য বা পরিষেবার সম্মুখীন হওয়া সম্ভবত স্ক্যামারদের দ্বারা প্রচার করা হয় যারা অবৈধ কমিশন লাভের জন্য তাদের অনুমোদিত প্রোগ্রামগুলিকে শোষণ করে৷
অধিকন্তু, অ্যাডওয়্যার অ্যাপগুলি সাধারণত ব্যক্তিগত তথ্য সংগ্রহ করে এবং কমনহ্যান্ডলারও এটি করতে পারে। সংগৃহীত ডেটাতে ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকিজ, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকতে পারে। এই সংগৃহীত তথ্য সম্ভাব্যভাবে সাইবার অপরাধীদের সহ তৃতীয় পক্ষের সাথে শেয়ার করা বা বিক্রি করা যেতে পারে।
ব্যবহারকারীরা ইচ্ছাকৃতভাবে অ্যাডওয়্যার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) ইনস্টল করার সম্ভাবনা কম
গবেষকরা পিইউপি এবং অ্যাডওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যবহৃত সাধারণ বিতরণ পদ্ধতিগুলির একটি ওভারভিউ প্রদান করে। এই পদ্ধতি অন্তর্ভুক্ত:
-
- বান্ডেলড সফ্টওয়্যার: পিইউপি এবং অ্যাডওয়্যার প্রায়ই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা অসাবধানতাবশত ইনস্টলেশন প্রক্রিয়াটি সাবধানে পর্যালোচনা না করে এবং অতিরিক্ত বান্ডিল সফ্টওয়্যারের দিকে মনোযোগ না দিয়ে ডিফল্ট বিকল্পগুলি গ্রহণ করে এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারে।
-
- ফ্রিওয়্যার এবং শেয়ারওয়্যার: পিইউপি এবং অ্যাডওয়্যারগুলি প্রায়শই বিনামূল্যে বা শেয়ারওয়্যার অ্যাপ্লিকেশনগুলির সাথে প্যাকেজ করা হয়। ব্যবহারকারীরা যারা অবিশ্বস্ত বা অবিশ্বস্ত উৎস থেকে এই ধরনের সফ্টওয়্যার ডাউনলোড করেন তারা অজান্তে পছন্দসই সফ্টওয়্যারের পাশাপাশি অতিরিক্ত অবাঞ্ছিত প্রোগ্রাম ইনস্টল করতে পারেন।
-
- দুর্বৃত্ত ওয়েবসাইট: অবিশ্বস্ত ওয়েবসাইট পরিদর্শন করা বা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করার ফলে পিইউপি এবং অ্যাডওয়্যারের স্বয়ংক্রিয় ডাউনলোড এবং ইনস্টলেশন হতে পারে। এই ওয়েবসাইটগুলি ব্যবহারকারীদের ডাউনলোড প্রক্রিয়া শুরু করার জন্য প্রতারণামূলক কৌশল প্রয়োগ করতে পারে।
-
- জাল আপডেট এবং ইনস্টলার: পিইউপি এবং অ্যাডওয়্যার সফ্টওয়্যার আপডেট বা ইনস্টলার হিসাবে ছদ্মবেশিত হতে পারে। যে ব্যবহারকারীরা জাল আপডেট প্রম্পট বা অযাচাইকৃত উত্স থেকে ইনস্টলারদের সম্মুখীন হন তারা বৈধ আপডেট বা অ্যাপ্লিকেশনের পরিবর্তে অবাঞ্ছিত প্রোগ্রাম ইনস্টল করার ঝুঁকি চালান।
-
- পিয়ার-টু-পিয়ার (P2P) নেটওয়ার্ক: পিয়ার-টু-পিয়ার নেটওয়ার্ক থেকে ফাইল ডাউনলোড করা, যেমন টরেন্ট, ব্যবহারকারীদের পিইউপি এবং অ্যাডওয়্যার পাওয়ার সম্ভাব্য ঝুঁকির মুখে ফেলে। এই নেটওয়ার্কগুলিতে প্রায়ই কঠোর নিরাপত্তা ব্যবস্থার অভাব থাকে, যা এগুলিকে অবাঞ্ছিত প্রোগ্রাম বিতরণের জন্য আকর্ষণীয় প্ল্যাটফর্ম করে তোলে।
-
- ম্যালভার্টাইজিং: ক্ষতিকারক বিজ্ঞাপন, যা ম্যালভার্টাইজিং নামে পরিচিত, এতে বৈধ ওয়েবসাইটে সংক্রামিত বা বিভ্রান্তিকর বিজ্ঞাপন দেওয়া জড়িত। এই বিজ্ঞাপনগুলিতে ক্লিক করা ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই পিইউপি এবং অ্যাডওয়্যারের ডাউনলোড এবং ইনস্টলেশন ট্রিগার করতে পারে।
-
- ইমেল সংযুক্তি এবং স্প্যাম: পিইউপি এবং অ্যাডওয়্যার ইমেল সংযুক্তি বা স্প্যাম বার্তাগুলির মাধ্যমে বিতরণ করা যেতে পারে। অজানা বা সন্দেহজনক উত্স থেকে সংযুক্তিগুলি খোলার ফলে অবাঞ্ছিত প্রোগ্রামগুলির অসাবধানতাবশত ইনস্টলেশন হতে পারে।
সফ্টওয়্যার ডাউনলোড করার সময়, ওয়েবসাইট দেখার সময় এবং অনলাইন বিজ্ঞাপনের সাথে ইন্টারঅ্যাক্ট করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা গুরুত্বপূর্ণ৷ উৎস যাচাই করা, ব্যবহারকারীর পর্যালোচনা পড়া, বিশ্বস্ত ডাউনলোড প্ল্যাটফর্ম ব্যবহার করা এবং সম্মানজনক নিরাপত্তা সফ্টওয়্যার নিয়োগ করা অনিচ্ছাকৃতভাবে PUP এবং অ্যাডওয়্যার ইনস্টল করার ঝুঁকি কমাতে সাহায্য করতে পারে।
