ফরেস্ট্যাব ব্রাউজার এক্সটেনশন

সাইবারসিকিউরিটি বিশেষজ্ঞরা ফরেস্ট্যাব ব্রাউজার এক্সটেনশনটি উন্মোচন করেছেন। অবিশ্বস্ত ওয়েবসাইট অ্যাপ্লিকেশন প্রচার করছে. এটি প্রকৃতির থিম সহ ব্রাউজার ওয়ালপেপার প্রদর্শনের জন্য ডিজাইন করা একটি ইউটিলিটি হিসাবে নিজেকে উপস্থাপন করে।

যাইহোক, এক্সটেনশনের পুঙ্খানুপুঙ্খ বিশ্লেষণ করার পরে, গবেষকরা এই সিদ্ধান্তে পৌঁছেছেন যে এটি একটি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে। Forestab ব্রাউজার সেটিংসে বেশ কিছু পরিবর্তন করে। ব্রাউজার হাইজ্যাকাররা জাল সার্চ ইঞ্জিন - search.forestab.com, এই ক্ষেত্রে, অবাঞ্ছিত পুনঃনির্দেশের মাধ্যমে অনুমোদন করার উপায় হিসাবে এই ধরনের অননুমোদিত পরিবর্তনগুলি সম্পাদন করে৷ তদ্ব্যতীত, এই অনুপ্রবেশকারী অ্যাপ্লিকেশন এবং সন্দেহজনক অনুসন্ধান ইঞ্জিনগুলি ব্যবহারকারীদের অনলাইন ব্রাউজিং আচরণ নিরীক্ষণের অনুপ্রবেশমূলক অনুশীলনে জড়িত থাকার জন্য কুখ্যাত।

Forestab ব্রাউজার হাইজ্যাকার উল্লেখযোগ্য গোপনীয়তা উদ্বেগ সৃষ্টি করতে পারে

ব্রাউজার হাইজ্যাকার অ্যাপ্লিকেশনগুলি ওয়েব ব্রাউজারগুলির মধ্যে কী সেটিংস পরিবর্তন করে কাজ করে, যেমন ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠা৷ Forestab এর ক্ষেত্রে, এই এক্সটেনশনটি একটি প্রচারিত ওয়েব ঠিকানায় কৃত্রিম ট্র্যাফিক তৈরি করার জন্য অবাঞ্ছিত পরিবর্তন ঘটিয়ে একই প্যাটার্ন অনুসরণ করে।

একবার Forestab ইনস্টল হয়ে গেলে, ব্যবহারকারীরা তাদের ব্রাউজারগুলির আচরণে উল্লেখযোগ্য পরিবর্তন অনুভব করতে পারে। যখন তারা ইউআরএল বারের মাধ্যমে ওয়েব অনুসন্ধান করে বা নতুন ফাঁকা ট্যাব খুলবে, তখন এক্সটেনশন জোর করে তাদের search.forestab.com ওয়েবসাইটে নিয়ে যাবে। এটা স্বীকার করা অত্যন্ত গুরুত্বপূর্ণ যে ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের পুনরুদ্ধারের বিকল্পগুলিকে বাধা দেওয়ার ক্ষমতা রাখে, কিছু অধ্যবসায় ব্যবস্থা প্রতিষ্ঠা করে। বিপরীতে, অন্যরা ব্যবহারকারীদের প্রভাবিত সেটিংসে কোনো অতিরিক্ত পরিবর্তন করতে বাধা দেয়।

সাধারণত, ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) দ্বারা প্রচারিত নকল সার্চ ইঞ্জিনগুলির খাঁটি অনুসন্ধান ফলাফল তৈরি করার ক্ষমতা নেই। পরিবর্তে, তারা ব্যবহারকারীদের বৈধ সার্চ ইঞ্জিনে পুনঃনির্দেশিত করার অবলম্বন করে। search.forestab.com এর ক্ষেত্রে, ব্যবহারকারীদের সম্মানিত Google সার্চ ইঞ্জিনে নিয়ে যাওয়া হয়। তা সত্ত্বেও, এটা মনে রাখা প্রাসঙ্গিক যে ব্যবহারকারীর অবস্থানের মতো বিষয়গুলির উপর ভিত্তি করে পুনর্নির্দেশ পরিবর্তিত হতে পারে, যা বিভিন্ন ফলাফলের দিকে নিয়ে যেতে পারে।

Forestab সম্ভবত ব্যবহারকারীর ডেটা ট্র্যাক করার ক্ষমতা রাখে, যা ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারগুলির মধ্যে একটি প্রচলিত বৈশিষ্ট্য। এই ধরনের অ্যাপ্লিকেশনগুলি নিয়মিতভাবে পরিদর্শন করা URL, দেখা পৃষ্ঠা, অনুসন্ধানের প্রশ্ন, ইন্টারনেট কুকি, ব্যবহারকারীর নাম, পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং এমনকি আর্থিক-সম্পর্কিত ডেটা সহ তথ্যের বিস্তৃত বর্ণালী সংগ্রহ করে। এই ডেটা সংগ্রহের পিছনে উদ্দেশ্য প্রায়শই তৃতীয় পক্ষের কাছে ব্যবহারকারীর তথ্য বিক্রির মাধ্যমে এটিকে পুঁজি করা। এটি আর্থিক লাভের জন্য ব্যবহারকারীর ডেটা কীভাবে কাজে লাগানো যেতে পারে তার সম্ভাব্য সম্ভাবনাকে আন্ডারস্কোর করে।

বেশিরভাগ পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং ব্রাউজার হাইজ্যাকাররা অনিচ্ছাকৃতভাবে ইনস্টল করা হয়

পিইউপি এবং ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীর ডিভাইসে প্রসারিত এবং ইনস্টল করার জন্য প্রায়শই সন্দেহজনক কৌশলের একটি পরিসরে জড়িত থাকে। এই অভ্যাসগুলি ব্যবহারকারীদের আস্থা এবং সচেতনতার অভাবকে কাজে লাগায়, যা প্রায়ই অনিচ্ছাকৃত ইনস্টলেশনের দিকে পরিচালিত করে। এই সত্তাগুলি তাদের বিতরণে সাধারণত ব্যবহার করে এমন কিছু সন্দেহজনক অনুশীলনের মধ্যে রয়েছে:

• বান্ডেলড ইনস্টলেশন : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা প্রায়ই বৈধ সফ্টওয়্যার ডাউনলোডে পিগিব্যাক করে। ব্যবহারকারীরা অজান্তেই একটি পছন্দসই প্রোগ্রামের ইনস্টলেশন প্রক্রিয়া চলাকালীন অতিরিক্ত সফ্টওয়্যার ইনস্টল করতে সম্মত হতে পারে।
• প্রতারণামূলক বিজ্ঞাপন : এই প্রোগ্রামগুলি প্রায়ই প্রতারণামূলক অনলাইন বিজ্ঞাপন নিয়োগ করে, নিজেদেরকে বৈধ সফ্টওয়্যার আপডেট বা নিরাপত্তা সতর্কতা হিসাবে ছদ্মবেশ ধারণ করে। ব্যবহারকারীরা অসাবধানতাবশত এই বিজ্ঞাপনগুলিতে ক্লিক করতে পারে, অবাঞ্ছিত ডাউনলোডগুলিকে ট্রিগার করে৷
• বিভ্রান্তিকর ডাউনলোড বোতাম : বিনামূল্যে সফ্টওয়্যার অফার করে এমন ওয়েবসাইটগুলিতে, পিইউপি এবং ব্রাউজার হাইজ্যাকাররা ইচ্ছাকৃতভাবে বিভ্রান্তিকর ডাউনলোড বোতাম স্থাপন করতে পারে। যে ব্যবহারকারীরা এই বোতামগুলি ক্লিক করেন তারা পরিবর্তে অবাঞ্ছিত সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে পারেন।
• জাল সিস্টেম ইউটিলিটিস : কিছু পিইউপি সিস্টেম অপ্টিমাইজেশান বা সুরক্ষা সরঞ্জাম হিসাবে জাহির করে, সিস্টেমের কার্যকারিতা বাড়ানোর বা হুমকির বিরুদ্ধে রক্ষা করার দাবি করে। ব্যবহারকারীরা এই সরঞ্জামগুলি ডাউনলোড করার জন্য প্রলুব্ধ হতে পারে, যা আসলে অবাঞ্ছিত বৈশিষ্ট্যগুলি বহন করে।
• সফ্টওয়্যার ক্র্যাকস এবং কীজেন : পিইউপিগুলি সফ্টওয়্যার ক্র্যাক বা কীজেনগুলির সাথে একত্রিত হতে পারে, যা বিনামূল্যের অর্থপ্রদানের সফ্টওয়্যার আনলক করতে চাওয়া ব্যবহারকারীদের কাছে আবেদন করে৷ এই ডাউনলোডগুলি অসাবধানতাবশত PUP ইনস্টলেশন হতে পারে।
• ইমেল সংযুক্তি এবং লিঙ্ক : এই সংস্থাগুলি অনিরাপদ ইমেল সংযুক্তি বা লিঙ্কগুলির মাধ্যমে ছড়িয়ে পড়তে পারে, ফাইলগুলি খুলতে বা অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করে এমন লিঙ্কগুলিতে ক্লিক করার জন্য ব্যবহারকারীদের কৌতূহলকে কাজে লাগিয়ে।
• জাল সফ্টওয়্যার আপডেট : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা প্রায়শই সফ্টওয়্যার আপডেট হিসাবে মাস্করেড করে, ব্যবহারকারীদেরকে তাদের সিস্টেমের কার্যকারিতা বা সুরক্ষা উন্নত করতে ইনস্টল করার জন্য প্রতারণা করে।
• সোশ্যাল ইঞ্জিনিয়ারিং টেকনিক : পিইউপিগুলি বিনামূল্যে ট্রায়াল বা কুপনের মতো লোভনীয় অফার ব্যবহার করতে পারে, ব্যবহারকারীদের সেগুলি ডাউনলোড করতে প্রলুব্ধ করতে, ডিসকাউন্ট বা বিনামূল্যের জন্য ব্যবহারকারীদের আকাঙ্ক্ষাকে কাজে লাগাতে।

এই সন্দেহজনক অনুশীলনগুলি ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় সতর্কতা অবলম্বন করার প্রয়োজনীয়তা তুলে ধরে, বিশেষত অপরিচিত উত্স থেকে, এবং পিইউপি এবং ব্রাউজার হাইজ্যাকারদের দ্বারা নিযুক্ত প্রতারণামূলক কৌশলগুলির বিরুদ্ধে সতর্ক থাকার জন্য।