সক্রিয় ল্যান্ড ব্রাউজার এক্সটেনশন
অ্যাক্টিভ ল্যান্ড ব্রাউজার এক্সটেনশনটি সন্দেহজনক ওয়েবসাইট পরিদর্শন করার সময় একটি গবেষণা দল আবিষ্কার করেছিল। এক্সটেনশনটি খেলাধুলা-সম্পর্কিত সামগ্রীর জন্য একটি সহজ-অ্যাক্সেস টুল হিসাবে বিপণন করা হয়৷ যাইহোক, অ্যাক্টিভ ল্যান্ড বিশ্লেষণ করার পরে, এটি একটি ব্রাউজার হাইজ্যাকার বলে নির্ধারণ করা হয়েছিল। এক্সটেনশনটি ব্রাউজার সেটিংস পরিবর্তন করে এবং পুনঃনির্দেশের মাধ্যমে সেরা find.co ফেক সার্চ ইঞ্জিনকে প্রচার করে।
সক্রিয় জমির মতো ব্রাউজার এক্সটেনশনগুলি গোপনীয়তার সমস্যা সৃষ্টি করতে পারে
যখন অ্যাক্টিভ ল্যান্ডের মতো একটি ব্রাউজার হাইজ্যাকার ইনস্টল করা হয়, তখন নির্দিষ্ট ওয়েবসাইটগুলিকে প্রচার করতে এটি সাধারণত হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব পৃষ্ঠা সহ ব্রাউজারের ডিফল্ট সেটিংস পরিবর্তন করে। অ্যাক্টিভ ল্যান্ডের ক্ষেত্রে, এটি find best.co ফেক সার্চ ইঞ্জিনকে প্রচার করে, যা ব্যবহারকারীদের অনুসন্ধান প্রশ্ন এবং নতুন ট্যাবকে সেই সাইটে পুনঃনির্দেশ করে।
ফেক সার্চ ইঞ্জিন যেমন find best.co সাধারণত তাদের সার্চ ফলাফল তৈরি করে না বরং বিং-এর মতো বৈধ সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। যাইহোক, ব্যবহারকারীর ভৌগলিক অবস্থান পুনর্নির্দেশ গন্তব্যকে প্রভাবিত করতে পারে।
উপরন্তু, ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীর ডিভাইসে ইনস্টল থাকা নিশ্চিত করতে প্রায়শই অধ্যবসায় কৌশল ব্যবহার করে। সক্রিয় জমি ব্যতিক্রম নয় এবং সম্ভবত এই ধরনের কৌশল নিয়োগ করে।
ব্রাউজার হাইজ্যাকাররাও ব্যবহারকারীদের ব্রাউজিং কার্যকলাপ সংগ্রহ করতে পারে, যেমন ভিজিট করা ইউআরএল, দেখা পেজ, সার্চ কোয়েরি, আইপি অ্যাড্রেস, কুকি এবং ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ব্যবহারকারীর নাম, পাসওয়ার্ড এবং আর্থিক ডেটা সহ। এই তথ্য তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা যেতে পারে, এই ধরনের সফ্টওয়্যার ব্যবহারকে একটি গুরুত্বপূর্ণ গোপনীয়তার ঝুঁকি তৈরি করে।
পিইউপি বিতরণে ব্যবহৃত ছায়াময় কৌশলগুলিতে ব্যবহারকারীদের মনোযোগ দেওয়া উচিত (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম)
পিইউপি এবং ব্রাউজার হাইজ্যাকাররা প্রায়শই ছায়াময় কৌশলের মাধ্যমে বিতরণ করা হয়, যেমন তাদের বৈধ সফ্টওয়্যার দিয়ে বান্ডিল করা, তাদের আপডেট বা প্রয়োজনীয় সিস্টেম ফাইল হিসাবে ছদ্মবেশে রাখা, বা ব্যবহারকারীদেরকে ইনস্টল করার জন্য প্রতারণার জন্য প্রতারণামূলক পপ-আপ বিজ্ঞাপন ব্যবহার করে। বান্ডলিং হল একটি সাধারণ কৌশল যেখানে PUP বা হাইজ্যাকারকে একটি বৈধ প্রোগ্রামের ইনস্টলেশন প্রক্রিয়ার অংশ হিসাবে অন্তর্ভুক্ত করা হয়, প্রায়ই ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই।
প্রতারণামূলক পপ-আপ বিজ্ঞাপনগুলি পিইউপি এবং হাইজ্যাকারদের বিতরণ করার জন্য ব্যবহৃত আরেকটি সাধারণ কৌশল। এই বিজ্ঞাপনগুলি প্রায়ই দাবি করে যে ব্যবহারকারীদের সিস্টেম একটি ভাইরাস দ্বারা সংক্রামিত বা তাদের সফ্টওয়্যার পুরানো এবং একটি আপডেট প্রয়োজন। যখন পিসি ব্যবহারকারীরা ক্লিক করে তখন তাদের একটি ওয়েবসাইটে নির্দেশিত করা হয় যা তাদের পিইউপি বা হাইজ্যাকার ডাউনলোড এবং ইনস্টল করতে অনুরোধ করে।
এছাড়াও, পিইউপি এবং হাইজ্যাকারদেরও অনিরাপদ ইমেল সংযুক্তি, আপস করা ওয়েবসাইট বা পিয়ার-টু-পিয়ার ফাইল-শেয়ারিং নেটওয়ার্কের মাধ্যমে বিতরণ করা যেতে পারে। এগুলিকে বৈধ সিস্টেম ফাইল বা সফ্টওয়্যার হিসাবে মাস্ক করা হতে পারে, যা ব্যবহারকারীদের পক্ষে সম্ভাব্য ক্ষতিকারক হিসাবে চিহ্নিত করা চ্যালেঞ্জিং করে তোলে৷
