ActiveEnvironment
অ্যাক্টিভ এনভায়রনমেন্ট ম্যাক অপারেটিং সিস্টেমের ব্যবহারকারীদের লক্ষ্য করার জন্য বিশেষভাবে ডিজাইন করা একটি সম্ভাব্য ক্ষতিকারক দুর্বৃত্ত অ্যাপ্লিকেশন হিসাবে দাঁড়িয়েছে। সাইবারসিকিউরিটি গবেষকদের দ্বারা পুঙ্খানুপুঙ্খ বিশ্লেষণের পরে, এটি দ্ব্যর্থহীনভাবে অ্যাডওয়্যার বিভাগের মধ্যে পড়ে বলে চিহ্নিত করা হয়েছে। সংক্ষেপে, এটি ইনস্টল হয়ে গেলে ব্যবহারকারীদের ডিভাইসগুলিকে অবাঞ্ছিত বিজ্ঞাপন দিয়ে ডুবিয়ে দেওয়ার প্রাথমিক অভিপ্রায় সহ অ্যাক্টিভ এনভায়রনমেন্টকে সফ্টওয়্যার হিসাবে শ্রেণীবদ্ধ করে৷ যেটি পরিস্থিতিকে আরও উদ্বেগজনক করে তোলে তা হল যে অ্যাক্টিভ এনভায়রনমেন্টকে কুখ্যাত অ্যাডলোড ম্যালওয়্যার পরিবারের সাথে লিঙ্ক করা হয়েছে। এই অ্যাসোসিয়েশন হুমকির তীব্রতা বাড়ায়, কারণ অ্যাডলোড তার দূষিত কার্যকলাপের জন্য ব্যাপকভাবে স্বীকৃত এবং প্রভাবিত সিস্টেমের নিরাপত্তা এবং গোপনীয়তার জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করে।
অ্যাক্টিভ এনভায়রনমেন্টের মতো অ্যাডওয়্যারের উপস্থিতি গোপনীয়তার ঝুঁকি বাড়াতে পারে
অ্যাডওয়্যার অ্যাপ্লিকেশনগুলি প্রাথমিকভাবে তৃতীয়-পক্ষের গ্রাফিকাল সামগ্রী যেমন পপ-আপ, ওভারলে, ব্যানার, সমীক্ষা এবং আরও অনেক কিছু, পরিদর্শন করা ওয়েবসাইট এবং বিভিন্ন ইন্টারফেসে প্রদর্শনে নিযুক্ত থাকে। এই বিজ্ঞাপনগুলি অনলাইন কৌশল, অবিশ্বস্ত বা বিপজ্জনক সফ্টওয়্যার, এবং কিছু ক্ষেত্রে এমনকি ম্যালওয়্যার প্রচারের একটি উপায় হিসাবে কাজ করে৷ কিছু অ্যাডওয়্যারের দৃষ্টান্ত ব্যবহারকারীর ক্লিকের দ্বারা ট্রিগার করা স্ক্রিপ্টগুলি চালানোর জন্য প্রোগ্রাম করা হয়, যা গোপনীয় ডাউনলোড এবং ইনস্টলেশনের দিকে পরিচালিত করে।
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে যদিও প্রামাণিক পণ্য বা পরিষেবাগুলি মাঝে মাঝে এই বিজ্ঞাপনগুলিতে প্রদর্শিত হতে পারে, সেগুলি সম্মানিত দলগুলির দ্বারা আনুষ্ঠানিকভাবে অনুমোদিত হওয়ার সম্ভাবনা কম। প্রায়শই, এই ধরনের প্রচারগুলি অবৈধ কমিশনের অনুসরণের দ্বারা চালিত হয়, প্রতারকরা এই অনুমোদনগুলি থেকে উপকৃত হয়।
অতিরিক্তভাবে, অ্যাডওয়্যার অ্যাপ্লিকেশনগুলি সাধারণত ব্যক্তিগত তথ্যের অননুমোদিত সংগ্রহে জড়িত থাকে, একটি কার্যকারিতা যা অ্যাক্টিভ এনভায়রনমেন্টেও উপস্থিত থাকতে পারে। সংগৃহীত ডেটা ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকিজ, অ্যাকাউন্ট লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু সহ একটি বিস্তৃত পরিসর অন্তর্ভুক্ত করে। এই সংগৃহীত তথ্য তৃতীয় পক্ষের কাছে বিক্রির মাধ্যমে বা অন্য লাভ-চালিত অপব্যবহারের জন্য ব্যবহার করা যেতে পারে। অ্যাডওয়্যারের দ্বারা সৃষ্ট বহুমুখী হুমকি অনুপ্রবেশকারী বিজ্ঞাপনের বাইরেও প্রসারিত, সতর্কতার গুরুত্ব এবং সংবেদনশীল ডেটার অপব্যবহার এবং সম্ভাব্য গোপনীয়তা লঙ্ঘনের বিরুদ্ধে সুরক্ষার জন্য সুরক্ষা ব্যবস্থা বাস্তবায়নের উপর জোর দেয়।
অ্যাডওয়্যার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রায়শই প্রতারণামূলক বিতরণ পদ্ধতি ব্যবহার করে
অ্যাডওয়্যার এবং পিইউপিগুলি ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য প্রায়শই প্রতারণামূলক বিতরণ পদ্ধতি ব্যবহার করে। এখানে এই অবাঞ্ছিত সফ্টওয়্যার প্রকারের দ্বারা ব্যবহৃত কিছু সাধারণ কৌশল রয়েছে:
-
- বান্ডেলড সফটওয়্যার প্যাকেজ :
-
- অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়ই আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার ডাউনলোডগুলির সাথে একত্রিত হয়৷ ব্যবহারকারীরা একটি পছন্দসই প্রোগ্রাম ইনস্টল করার সময় অজ্ঞাতসারে অ্যাডওয়্যার বা পিইউপি ইনস্টল করতে পারে যদি তারা ইনস্টলেশন বিকল্পগুলি সাবধানে পর্যালোচনা না করে।
-
- বিভ্রান্তিকর ইনস্টলার এবং জাল আপডেট :
-
- অ্যাডওয়্যার এবং পিইউপিগুলি সফ্টওয়্যার আপডেট বা প্রয়োজনীয় সিস্টেম সরঞ্জাম হিসাবে নিজেদের ছদ্মবেশ দিতে পারে। ব্যবহারকারীরা ভুয়া পপ-আপগুলির সম্মুখীন হতে পারে যা তাদের সমালোচনামূলক আপডেট বা নিরাপত্তা প্যাচ ইনস্টল করার জন্য অনুরোধ করে, যার ফলে অবাঞ্ছিত প্রোগ্রামগুলির অসাবধানতাবশত ইনস্টলেশন হয়।
-
- ফ্রিওয়্যার এবং শেয়ারওয়্যার ডাউনলোড :
-
- অ্যাডওয়্যার এবং পিইউপিগুলি বিনামূল্যে সফ্টওয়্যার বা শেয়ারওয়্যার ডাউনলোডগুলিতে অন্তর্ভুক্ত হতে পারে। যে ব্যবহারকারীরা উৎস যাচাই বাছাই না করে বা ইনস্টলেশন প্রক্রিয়া পরীক্ষা না করে বিনামূল্যে অ্যাপ্লিকেশন বেছে নেন তারা অনিচ্ছাকৃতভাবে অতিরিক্ত অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করতে পারেন।
-
- ব্রাউজার এক্সটেনশন এবং অ্যাড-অন :
-
- অ্যাডওয়্যার সাধারণত ব্রাউজার এক্সটেনশন বা অ্যাড-অন আকারে আসে। অন্যান্য সফ্টওয়্যার ডাউনলোড করার সময় বা ব্রাউজার উন্নত করার প্রতিশ্রুতি দিয়ে প্রতারণামূলক বিজ্ঞাপনগুলিতে ক্লিক করার সময় ব্যবহারকারীরা অসাবধানতাবশত এই এক্সটেনশনগুলি ইনস্টল করতে পারে৷
-
- সামাজিক প্রকৌশল কৌশল :
-
- অ্যাডওয়্যার এবং পিইউপিগুলি ডাউনলোড শুরু করার জন্য ব্যবহারকারীদের প্রতারণার জন্য জাল সতর্কতা বা বার্তাগুলির মতো সামাজিক প্রকৌশল কৌশলগুলি ব্যবহার করতে পারে৷ উদাহরণস্বরূপ, একটি পপ-আপ দাবি করতে পারে যে ব্যবহারকারীর সিস্টেম সংক্রমিত হয়েছে, তাদের একটি অনুমিত অ্যান্টিভাইরাস টুল ডাউনলোড করার জন্য অনুরোধ করে৷
অনিচ্ছাকৃতভাবে অ্যাডওয়্যার এবং পিইউপি ইনস্টল করার ঝুঁকি কমাতে, সফ্টওয়্যার ডাউনলোড করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত, বিশেষ করে অযাচাইকৃত উত্স থেকে। ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়া, সন্দেহজনক বিজ্ঞাপনগুলিতে ক্লিক করা এড়াতে এবং অবাঞ্ছিত প্রোগ্রামগুলি সনাক্ত করতে এবং অপসারণ করতে নিরাপত্তা সফ্টওয়্যার আপ-টু-ডেট রাখা অপরিহার্য। নিয়মিতভাবে ইনস্টল করা অ্যাপ্লিকেশন এবং ব্রাউজার এক্সটেনশন পর্যালোচনা করা যেকোনো অবাঞ্ছিত সফ্টওয়্যার সনাক্ত এবং আনইনস্টল করতেও সাহায্য করতে পারে।
