Sharks Tab Browser Extension
সাইবারসিকিউরিটি গবেষকরা সন্দেহজনক ওয়েবসাইটগুলি তদন্ত করার সময় শার্কস ট্যাব এক্সটেনশনে হোঁচট খেয়েছেন। সরেজমিনে, এই অ্যাপ্লিকেশনটি একটি আপাতদৃষ্টিতে নিরীহ পরিষেবা অফার করে বলে মনে হচ্ছে, হাঙরের ছবি সমন্বিত ব্রাউজার ওয়ালপেপার প্রদানের প্রতিশ্রুতি দিচ্ছে, যারা এই ধরনের ভিজ্যুয়াল থিমগুলিতে আগ্রহী তাদের ক্যাটারিং।
যাইহোক, সফ্টওয়্যারটির অভ্যন্তরীণ কার্যাবলীর ঘনিষ্ঠ তদন্ত এবং গভীর বিশ্লেষণের পরে, গবেষকরা নিশ্চিত করেছেন যে এটি গোপন এবং অবাঞ্ছিত কার্যকলাপে জড়িত। বিশেষত, শার্কস ট্যাব এমনভাবে ব্রাউজার সেটিংস ম্যানিপুলেট করে যা ব্যবহারকারীদের r.bsc.sien.com নকল সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। ব্রাউজার সেটিংসের এই পরিবর্তন, অযৌক্তিক পুনঃনির্দেশের মাধ্যমে জাল সার্চ ইঞ্জিনকে প্রচার করার লক্ষ্যে, শার্ক ট্যাবকে ব্রাউজার হাইজ্যাকার হিসাবে শ্রেণীবদ্ধ করে৷
শার্কস ট্যাব ব্রাউজার হাইজ্যাকার ব্যবহারকারীদের ব্রাউজারে অননুমোদিত পরিবর্তনগুলি সম্পাদন করে
শার্কস ট্যাব, প্রশ্নে থাকা ব্রাউজার এক্সটেনশন, ব্যবহারকারীর ব্রাউজিং অভিজ্ঞতায় নিছক প্রসাধনী পরিবর্তনের বাইরে চলে যায়। এটি ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠা সহ ব্রাউজারের গুরুত্বপূর্ণ দিকগুলিকে প্রভাবিত করে এমন পরিবর্তনগুলি কার্যকর করে৷ উল্লেখযোগ্যভাবে, এই ধরনের ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারগুলি প্রায়শই সিস্টেমের মধ্যে স্থিরতা নিশ্চিত করার জন্য প্রক্রিয়াগুলি নিয়োগ করে, যা ব্যবহারকারীদের জন্য এটি অপসারণ একটি জটিল এবং হতাশাজনক কাজ করে তোলে। এই অধ্যবসায় ব্যবহারকারীদের সহজেই তাদের ব্রাউজার সেটিংস পুনরুদ্ধার করতে এবং তাদের কাঙ্ক্ষিত ওয়েব অভিজ্ঞতায় ফিরে আসতে বাধা দেয়।
ব্রাউজার হাইজ্যাকারদের একটি বৈশিষ্ট্য হল ব্যবহারকারীর ব্রাউজিং পরিবেশকে ম্যানিপুলেট করার প্রবণতা, প্রায়শই ডিফল্ট সার্চ ইঞ্জিন এবং হোমপেজ প্রতিস্থাপন করে। শার্কস ট্যাব, বিশেষ করে, ব্যবহারকারীদের r.bsc.sien.com নকল সার্চ ইঞ্জিনে নিয়ে যায়, যা এই ধরনের অনুপ্রবেশকারী সফ্টওয়্যার দ্বারা ব্যবহৃত একটি সাধারণ কৌশল। এটা বোঝা গুরুত্বপূর্ণ যে r.bsc.sien.com-এর মতো এই নকল সার্চ ইঞ্জিনগুলিতে সাধারণত প্রকৃত অনুসন্ধানের ফলাফল দেওয়ার ক্ষমতা নেই৷ পরিবর্তে, তারা ব্যবহারকারীদের বৈধ ইন্টারনেট সার্চ ইঞ্জিনে পুনঃনির্দেশ করে, যেমন বিং। এটি লক্ষণীয় যে এই ধরনের পুনঃনির্দেশের চূড়ান্ত গন্তব্য ব্যবহারকারীর ভূ-অবস্থানের মতো বিষয়গুলির উপর ভিত্তি করে পরিবর্তিত হতে পারে।
অধিকন্তু, ব্রাউজার হাইজ্যাকাররা ডাটা-ট্র্যাকিং কার্যকারিতাগুলিকে অন্তর্ভুক্ত করে তাদের অনুপ্রবেশকারী ক্ষমতাগুলিকে প্রসারিত করে, যা শার্ক ট্যাবের ক্ষেত্রে হতে পারে। নজরদারির অধীনে থাকা তথ্যের মধ্যে ব্যবহারকারীর ডেটার বিস্তৃত পরিসর অন্তর্ভুক্ত থাকতে পারে, যেমন পরিদর্শন করা URL, দেখা পৃষ্ঠা, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, ব্যবহারকারীর নাম, পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং এমনকি আর্থিক ডেটা। এই ডেটা, একবার সংগ্রহ করা হলে, তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা হতে পারে, সম্ভাব্যভাবে ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তা সম্পর্কে উদ্বেগ বাড়ায়।
ব্রাউজার হাইজ্যাকাররা প্রশ্নবিদ্ধ বন্টন কৌশলের উপর অনেক বেশি নির্ভর করে
ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করতে এবং তাদের ওয়েব ব্রাউজিং অভিজ্ঞতাকে ম্যানিপুলেট করার জন্য সন্দেহজনক বিতরণ কৌশলের উপর খুব বেশি নির্ভর করে। এই কৌশলগুলি প্রায়ই প্রতারণামূলক, জবরদস্তিমূলক এবং অনৈতিক। এখানে ব্রাউজার হাইজ্যাকারদের দ্বারা ব্যবহৃত কিছু মূল পদ্ধতি রয়েছে:
-
- ফ্রিওয়্যারের সাথে বান্ডলিং: ব্রাউজার হাইজ্যাকাররা প্রায়শই ফ্রি সফ্টওয়্যার দিয়ে বান্ডিল করে, প্রায়শই হাইজ্যাকারের উদ্দেশ্যের সাথে সম্পর্কহীন। ব্যবহারকারীরা একটি বৈধ-সুদর্শন প্রোগ্রাম ডাউনলোড এবং ইনস্টল করতে পারেন, এটি জানেন না যে এতে অতিরিক্ত, অবাঞ্ছিত সফ্টওয়্যার রয়েছে৷ এই বান্ডলিংটি সাধারণত দীর্ঘ শর্তাবলীতে উল্লেখ করা হয় যা বেশিরভাগ ব্যবহারকারী পড়েন না।
-
- প্রতারণামূলক ইনস্টলেশন উইজার্ড: সফ্টওয়্যার ইনস্টলেশনের সময়, ব্রাউজার হাইজ্যাকাররা বিভ্রান্তিকর ইনস্টলেশন উইজার্ড ব্যবহার করে। ব্যবহারকারীরা ইনস্টল করতে চান না এমন অতিরিক্ত সফ্টওয়্যার বা সেটিংস অন্তর্ভুক্ত করতে তারা পূর্ব-নির্বাচিত চেকবক্স ব্যবহার করতে পারে। ব্যবহারকারীরা অসাবধানতাবশত এই ডিফল্টগুলি গ্রহণ করতে পারে।
-
- বিভ্রান্তিকর পপ-আপ এবং বিজ্ঞাপন : ব্রাউজার হাইজ্যাকাররা প্রতারণামূলক পপ-আপ বিজ্ঞাপন এবং বিজ্ঞপ্তিগুলি ব্যবহার করে ব্যবহারকারীদের তাদের ইনস্টল বা সক্ষম করতে রাজি করায়৷ তারা দাবি করতে পারে যে ব্যবহারকারীর কম্পিউটার সংক্রামিত হয়েছে, একটি প্রয়োজনীয় আপডেটের প্রয়োজন, বা তারা একটি পুরস্কার জিতেছে, ব্যবহারকারীদের এমন পদক্ষেপ নিতে চালিত করে যা তারা অন্যথায় বেছে নেবে না।
-
- জাল ডাউনলোড বোতাম: সন্দেহজনক ওয়েবসাইটে, ব্রাউজার হাইজ্যাকাররা জাল ডাউনলোড বোতাম উপস্থাপন করতে পারে। ব্যবহারকারীরা এই বোতামগুলিতে ক্লিক করতে পারে, অনুমান করে যে তারা উদ্দেশ্যমূলক ডাউনলোডের দিকে নিয়ে যায়, কিন্তু তারা পরিবর্তে হাইজ্যাকারের ইনস্টলেশন শুরু করে।
-
- ব্রাউজার এক্সটেনশন এবং অ্যাড-অন: ব্রাউজার হাইজ্যাকাররা প্রায়ই ব্রাউজার এক্সটেনশন বা অ্যাড-অন হিসাবে নিজেদের ছদ্মবেশ ধারণ করে যেগুলি উন্নত অনুসন্ধান কার্যকারিতা, উন্নত নিরাপত্তা বা উন্নত ব্রাউজিংয়ের মতো দরকারী বৈশিষ্ট্যগুলি অফার করার দাবি করে৷ ব্যবহারকারীরা, একটি সুবিধার আশা করে, এই এক্সটেনশনগুলি অজান্তেই ইনস্টল করতে পারে৷
-
- ম্যালভার্টাইজিং: ব্রাউজার হাইজ্যাকাররা বৈধ ওয়েবসাইটে প্রতারণামূলক বিজ্ঞাপনের (মালভার্টাইজিং) মাধ্যমে বিতরণ করা যেতে পারে। ব্যবহারকারীরা একটি সংক্রামিত বিজ্ঞাপনের সম্মুখীন হতে পারে যা ক্লিক করার পরে, হাইজ্যাকারের ইনস্টলেশন শুরু করে।
-
- সামাজিক প্রকৌশল: ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের ম্যানিপুলেট করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে। ব্যবহারকারীদের সফ্টওয়্যার ইনস্টল করতে রাজি করার জন্য তারা ভয়, জরুরিতা বা পুরস্কারের প্রতিশ্রুতি ব্যবহার করতে পারে। এই মনস্তাত্ত্বিক ম্যানিপুলেশন ব্যবহারকারীদের প্রতারণার ক্ষেত্রে অত্যন্ত কার্যকর হতে পারে।
ব্রাউজার হাইজ্যাকাররা সিস্টেমে অনুপ্রবেশ করার জন্য এই প্রশ্নবিদ্ধ বিতরণ কৌশলগুলির উপর নির্ভর করে কারণ তারা প্রায়শই উচ্চ ইনস্টলেশন হারের ফলে। যে ব্যবহারকারীরা এই কৌশলগুলি সম্পর্কে সতর্ক বা সচেতন নয় তারা অসাবধানতাবশত হাইজ্যাকারকে ইনস্টল করতে পারে, যার ফলে তাদের ব্রাউজার সেটিংসে অবাঞ্ছিত পরিবর্তন, বিজ্ঞাপন এবং পুনঃনির্দেশের বৃদ্ধি এবং সম্ভাব্য গোপনীয়তা এবং নিরাপত্তা ঝুঁকি হতে পারে। অতএব, ব্যবহারকারীদের সতর্কতা অবলম্বন করার, সফ্টওয়্যার ইনস্টলেশন ডায়ালগগুলি পুঙ্খানুপুঙ্খভাবে পড়ার এবং এই প্রতারণামূলক অভ্যাসগুলি প্রতিরোধ করার জন্য নির্ভরযোগ্য সুরক্ষা সফ্টওয়্যার ব্যবহার করার পরামর্শ দেওয়া হচ্ছে৷
