Flash-Search ব্রাউজার এক্সটেনশন

সাইবারসিকিউরিটি গবেষকরা Flash-Search ব্রাউজার এক্সটেনশন বিশ্লেষণ করেছেন এবং নির্ধারণ করেছেন যে এটি একটি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে। এই প্রোগ্রামের প্রাথমিক লক্ষ্য হল Flash-search.xyz প্রচার করা, যা একটি নকল সার্চ ইঞ্জিন। এই উদ্দেশ্য অর্জনের জন্য, ফ্ল্যাশ-সার্চ ব্যবহারকারীর ওয়েব ব্রাউজারের সেটিংস পরিবর্তন করে।

Flash-Search মতো ব্রাউজার হাইজ্যাকাররা গোপনীয়তার উদ্বেগের কারণ হতে পারে

Flash-Search ব্রাউজার এক্সটেনশনটি ব্যবহারকারীর ব্রাউজারে যোগ করার পরে, এটি বেশ কয়েকটি ব্রাউজার সেটিংস পরিবর্তন করে। এর মধ্যে রয়েছে হোমপেজ এবং সার্চ ইঞ্জিন সেটিংস পরিবর্তন করা, যা ব্যবহারকারীদেরকে ফ্ল্যাশ-search.xyz-এ রিডাইরেক্ট করে, একটি নকল সার্চ ইঞ্জিন। নকল সার্চ ইঞ্জিন Bing (bing.com) থেকে অনুসন্ধানের ফলাফল প্রদর্শন করে এবং ব্যবহারকারীদের অন্য ওয়েবসাইট, যেমন nearbyme.io-তে পুনঃনির্দেশিত করার সম্ভাবনা রয়েছে।

যাইহোক, এটা মনে রাখা অপরিহার্য যে জাল এবং অবিশ্বস্ত সার্চ ইঞ্জিন বিভিন্ন সমস্যার সৃষ্টি করে। এই ধরনের ইঞ্জিনগুলি অবিশ্বস্ত বা প্রতারণামূলক বিষয়বস্তু প্রদর্শন করতে পারে এবং ব্যবহারকারীর অনুসন্ধানের প্রশ্ন এবং ব্যক্তিগত ডেটা সংগ্রহ করতে পারে। এই নকল সার্চ ইঞ্জিন দ্বারা সংগৃহীত তথ্য বিভিন্ন উপায়ে ব্যবহার করা যেতে পারে যা ব্যবহারকারীদের নিরাপত্তা এবং গোপনীয়তাকে ঝুঁকির মধ্যে ফেলে।

অতএব, এটি অত্যন্ত বাঞ্ছনীয় যে ব্যবহারকারীরা এই ধরনের সার্চ ইঞ্জিন ব্যবহার করা এড়িয়ে চলুন এবং পরিবর্তে প্রতিষ্ঠিত এবং বিশ্বস্তদের বেছে নিন। উপরন্তু, এটা লক্ষণীয় যে ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের তাদের ডিফল্ট হোমপেজ বা সার্চ ইঞ্জিন সেটিংস পরিবর্তন করতে বাধা দিতে পারে। এই হাইজ্যাকাররা ব্যবহারকারীদের জন্য তাদের ব্রাউজার সেটিংসকে তাদের আসল অবস্থায় ফিরিয়ে আনা বা তাদের ডিভাইসগুলি থেকে PUP (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) সরিয়ে দেওয়া চ্যালেঞ্জিং এবং খুব কঠিন করে তুলতে পারে।

পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিতরণে জড়িত শ্যাডি কৌশল

ব্যবহারকারীদের ডিভাইসে ব্রাউজার হাইজ্যাকার এবং পিইউপি ইনস্টল করার জন্য বিভিন্ন ধরনের সন্দেহজনক কৌশল ব্যবহার করা হতে পারে। সবচেয়ে সাধারণ কৌশলগুলির মধ্যে একটি হল সফ্টওয়্যার বান্ডলিং ব্যবহার, যেখানে একটি বৈধ প্রোগ্রাম অতিরিক্ত অবাঞ্ছিত সফ্টওয়্যার, যেমন ব্রাউজার এক্সটেনশন, টুলবার বা অ্যাডওয়্যারের সাথে প্যাকেজ করা হয়, যা ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই ইনস্টল করা হয়।

আরেকটি কৌশল হল প্রতারণামূলক বিজ্ঞাপন বা পপ-আপগুলির ব্যবহার যা ব্যবহারকারীদের একটি প্রোগ্রাম ডাউনলোড বা ইনস্টল করতে অনুরোধ করে, দাবি করে যে এটি তাদের ডিভাইস বা সফ্টওয়্যার সঠিকভাবে কাজ করার জন্য প্রয়োজনীয়। এই বিজ্ঞাপনগুলি প্রায়ই ভয় দেখানোর কৌশল ব্যবহার করে বা বিনামূল্যে ডাউনলোডের প্রস্তাব দেয়, ব্যবহারকারীদের সেগুলিতে ক্লিক করতে প্রলুব্ধ করে৷

ফিশিং ইমেল বা প্রতারণামূলক ওয়েবসাইটগুলির মতো সামাজিক প্রকৌশল পদক্ষেপগুলিও প্রায়শই ব্যবহারকারীদের পিইউপি বা ব্রাউজার হাইজ্যাকারদের ডাউনলোড এবং ইনস্টল করার জন্য প্রতারিত করার জন্য নিযুক্ত করা হয়। উদাহরণস্বরূপ, তারা এমন একটি ইমেল পাঠাতে পারে যা একটি বৈধ উৎস থেকে মনে হয়, যেমন একটি ব্যাঙ্ক বা ই-কমার্স সাইট, এবং ব্যবহারকারীকে একটি প্রোগ্রাম ডাউনলোড করতে বা তাদের অ্যাকাউন্টের তথ্য আপডেট করতে বলতে পারে, যাতে ম্যালওয়্যার রয়েছে৷