CovidDash ব্রাউজার এক্সটেনশন
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
| র্যাঙ্কিং: | 6,452 |
| হুমকির মাত্রা: | 50 % (মধ্যম) |
| সংক্রামিত কম্পিউটার: | 192 |
| প্রথম দেখা: | April 23, 2023 |
| শেষ দেখা: | September 28, 2023 |
| OS(গুলি) প্রভাবিত: | Windows |
কন শিল্পীরা এখনও ব্যবহারকারীদের সন্দেহজনক বা অনুপ্রবেশকারী অ্যাপ এবং ব্রাউজার এক্সটেনশন ইনস্টল করার প্রলোভন হিসাবে COVID-19 ব্যবহার করছে। এরকম একটি উদাহরণ হল CovidDash ব্রাউজার এক্সটেনশন, যেটি একটি টুল যা কোভিড-১৯ মহামারী সম্পর্কিত তথ্যে সহজে অ্যাক্সেস প্রদান করে। সন্দেহজনক অ্যাপটির পুরো নাম 'জনস হপকিন্স বিশ্ববিদ্যালয়ে কোভিডড্যাশ।' সাইবারসিকিউরিটি গবেষকরা নিশ্চিত করেছেন যে CovidDash এর পরিবর্তে একটি ব্রাউজার হাইজ্যাকার হিসেবে কাজ করে ব্যবহারকারীদের রিডাইরেক্ট করার এবং coviddashboard.extjourney.com-এ প্রচারিত ঠিকানার দিকে কৃত্রিম ট্রাফিক তৈরি করার লক্ষ্যে, একটি নকল সার্চ ইঞ্জিন।
ব্যবহারকারীদের মনে রাখা উচিত যে CovidDash ব্রাউজার হাইজ্যাকারকে একটি দূষিত সেটআপ দ্বারা প্রচার করা হয়েছে যা ব্যবহারকারীদের একটি এক্সিকিউটেবল ফাইল ডাউনলোড করার জন্য প্রতারণা করার চেষ্টা করে। যখন ফাইলটি সক্রিয় করা হয়, তখন এটি পপ-আপগুলি প্রদর্শন করে যা 'এই ডিভাইসে অস্বাভাবিক নেটওয়ার্ক ট্র্যাফিক' কৌশলটি প্রচার করে,
কোভিডড্যাশের মতো ব্রাউজার হাইজ্যাকারদের দ্বারা উত্থাপিত ঝুঁকিগুলিকে অবমূল্যায়ন করা উচিত নয়
CovidDash ব্রাউজার হাইজ্যাকার ব্যবহারকারীর ব্রাউজারের ডিফল্ট সেটিংস পরিবর্তন করে। এর মধ্যে রয়েছে ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠা, যা এখন coviddashboard.extjourney.com ওয়েবসাইটে নিয়ে যাবে। নকল সার্চ ইঞ্জিন সাধারণত সঠিক অনুসন্ধান ফলাফল প্রদান করে না। পরিবর্তে, তারা প্রায়ই Google, Yahoo এবং Bing এর মত বৈধ সার্চ ইঞ্জিনে পুনঃনির্দেশ করে।
আরও বিশেষভাবে, coviddashboard.extjourney.com একটি পুনঃনির্দেশিত চেইন তৈরি করে যা অবশেষে gsearch.co সাইটে অবতরণের আগে clickcrystal.com এর মাধ্যমে যায়। যদিও gsearch.co একটি সন্দেহজনক সার্চ ইঞ্জিন, এটি নিজেই অনুসন্ধান ফলাফল তৈরি করতে পারে। সমস্যা হল যে প্রদর্শিত ফলাফলগুলি প্রায়শই অবিশ্বস্ত হয় কারণ এতে স্পনসর করা, অবিশ্বস্ত, প্রতারণামূলক বা সম্ভাব্য ক্ষতিকারক সামগ্রী অন্তর্ভুক্ত থাকে৷
বিষয়গুলিকে আরও খারাপ করার জন্য, CovidDash-এর মতো ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারগুলি প্রায়শই প্রাসঙ্গিক সেটিংসে অ্যাক্সেস অস্বীকার করে এবং ব্যবহারকারীর তৈরি পরিবর্তনগুলিকে পূর্বাবস্থায় সরিয়ে ফেলার জন্য ব্যবহারকারীদের পক্ষে এটিকে সরানো কঠিন করে তোলে। উপরন্তু, CovidDash অধ্যবসায়-নিশ্চিত করার কৌশল ব্যবহার করতে পারে, যার ফলে ব্রাউজার হাইজ্যাকারের হাত থেকে মুক্তি পাওয়া আরও কঠিন হয়ে পড়ে।
সর্বোপরি, CovidDash এবং এই ধরণের অন্যান্য ব্রাউজার হাইজ্যাকাররা প্রায়শই ব্যবহারকারীর ব্রাউজিং কার্যকলাপের উপর গুপ্তচরবৃত্তি করার জন্য কুখ্যাত। এর মধ্যে রয়েছে ভিজিট করা ইউআরএল, দেখা ওয়েবপেজ, অনুসন্ধান করা প্রশ্ন, ইন্টারনেট কুকি, অ্যাকাউন্ট লগ-ইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিশদ বিবরণ, অর্থ-সম্পর্কিত তথ্য এবং আরও অনেক কিছুর মতো ডেটা সংগ্রহ করা। এই সংগৃহীত ডেটা তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে বা অন্যথায় লাভের জন্য ব্যবহার করা যেতে পারে, এটি ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার জন্য একটি গুরুতর হুমকি তৈরি করে।
ব্যবহারকারীরা ইচ্ছাকৃতভাবে PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং ব্রাউজার হাইজ্যাকারদের ইনস্টল করার সম্ভাবনা কম
পিইউপিগুলি তাদের বিতরণের অংশ হিসাবে ব্যবহারকারীদেরকে ইনস্টল করার জন্য প্রলুব্ধ করার জন্য বিভিন্ন ছায়াময় কৌশল ব্যবহার করে। এই কৌশলগুলি প্রায়শই সফ্টওয়্যার ইনস্টল করার সময় বা ইন্টারনেট ব্রাউজ করার সময় ব্যবহারকারীদের জ্ঞানের অভাব বা বিশদ প্রতি অমনোযোগিতাকে কাজে লাগায়।
একটি কৌশল হল বান্ডলিং, যেখানে PUP একটি ঐচ্ছিক ইনস্টলেশন হিসাবে বৈধ সফ্টওয়্যারের সাথে বান্ডিল করা হয়। ব্যবহারকারীরা অজান্তেই প্রম্পটগুলি না পড়ে ইনস্টলেশন প্রক্রিয়ার মাধ্যমে দ্রুত ক্লিক করে পছন্দসই সফ্টওয়্যারের পাশাপাশি PUP ইনস্টল করতে সম্মত হতে পারে।
আরেকটি কৌশল হল প্রতারণামূলক বিজ্ঞাপন, যেখানে বিজ্ঞাপনগুলিকে বৈধ ডাউনলোড বোতাম বা পপ-আপগুলির মতো দেখতে ডিজাইন করা হয়েছে যা নিরাপত্তা সতর্কতা বা সফ্টওয়্যার আপডেট বলে দাবি করে৷ এই বিজ্ঞাপনগুলিতে ক্লিক করলে পিইউপি ইনস্টল করা যেতে পারে।
পিইউপিগুলি জাল সিস্টেম অপ্টিমাইজেশন টুল বা বিনামূল্যে ডাউনলোডের মাধ্যমেও বিতরণ করা যেতে পারে যা ব্যবহারকারীর সিস্টেম পরিষ্কার করার বা তাদের কম্পিউটারের গতি বাড়ানোর প্রস্তাব দেয়। এই সরঞ্জামগুলিতে প্রকৃতপক্ষে PUP গুলি থাকতে পারে যা সিস্টেমের ক্ষতি করে বা ব্যবহারকারীর গোপনীয়তার সাথে আপস করে৷
অবশেষে, পিইউপিগুলি পিইউপি ডাউনলোড এবং ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারণার জন্য ফিশিং স্ক্যাম বা জাল সমীক্ষার মতো সামাজিক প্রকৌশল কৌশলগুলি ব্যবহার করতে পারে। এই স্ক্যামগুলি প্রায়শই নিজেদেরকে জরুরী বা গুরুত্বপূর্ণ হিসাবে উপস্থাপন করে, ব্যবহারকারীদের অবিলম্বে ব্যবস্থা নেওয়ার জন্য অনুরোধ করে, যা PUP ইনস্টল করতে পারে।
সামগ্রিকভাবে, পিইউপিগুলি ব্যবহারকারীদের ইনস্টল করার জন্য প্রতারণামূলক এবং প্রতারণামূলক কৌশলগুলির একটি পরিসীমা ব্যবহার করে এবং এই কৌশলগুলির শিকার হওয়া এড়াতে ব্যবহারকারীদের সফ্টওয়্যার ইনস্টল করার সময় বা ইন্টারনেট ব্রাউজ করার সময় সতর্ক থাকতে হবে।
