AdzEater অ্যাডওয়্যার

প্রতারণামূলক ওয়েব পৃষ্ঠাগুলির তদন্তের সময়, ইনফোসেক গবেষকরা AdzEater ব্রাউজার এক্সটেনশন আবিষ্কার করেছেন। এই এক্সটেনশনটি YouTube ভিডিও-হোস্টিং প্ল্যাটফর্মের জন্য একটি বিজ্ঞাপন ব্লকার হিসাবে প্রচার করা হয়৷ যাইহোক, বিশ্লেষণে দেখা গেছে যে বিজ্ঞাপন ব্লক করার পরিবর্তে, AdzEater ঠিক বিপরীত পদ্ধতিতে কাজ করে এবং অতিরিক্ত বিজ্ঞাপন প্রদর্শন করে। এই আচরণ AdzEaterকে বিজ্ঞাপন-সমর্থিত সফ্টওয়্যার (অ্যাডওয়্যার) হিসাবে শ্রেণীবদ্ধ করে।

ব্যবহারকারীদের AdzEater এবং PUP-এর সাধারণ আচরণ চিনতে হবে (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম)

অ্যাডওয়্যার হল এমন সফ্টওয়্যার যা ওয়েবসাইট এবং ইন্টারফেসে ব্যানার, পপ-আপ, কুপন, সমীক্ষা ইত্যাদি সহ বিভিন্ন বিজ্ঞাপন প্রদর্শনের জন্য ডিজাইন করা হয়েছে। দুর্ভাগ্যবশত, এই বিজ্ঞাপনগুলির অনেকগুলি অনলাইন কৌশল, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং এমনকি ম্যালওয়্যার প্রচার করতে পারে৷ কিছু ক্ষেত্রে, ব্যবহারকারীরা অসাবধানতাবশত তাদের সিস্টেমে অ্যাডওয়্যার ডাউনলোড এবং ইনস্টল করতে পারে, এবং যখন তারা বিজ্ঞাপনগুলিতে ক্লিক করে, তখন বিজ্ঞাপনগুলি এমন স্ক্রিপ্টগুলি চালাতে পারে যা ব্যবহারকারীর সম্মতি ছাড়াই সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করে।

মনে রাখবেন যে যদিও প্রকৃত বিষয়বস্তু এই বিজ্ঞাপনগুলির মাধ্যমে বিজ্ঞাপিত হতে পারে, তবে এই ওয়েবসাইটগুলির বিকাশকারীদের দ্বারা প্রচারিত হওয়ার সম্ভাবনা কম। বরং, প্রতারকরা অবৈধ কমিশন অর্জনের জন্য পণ্যের অধিভুক্ত প্রোগ্রামের অপব্যবহার করছে এমন সম্ভাবনা বেশি।

অ্যাডওয়্যারের অনুপ্রবেশকারী বিজ্ঞাপন প্রচারাভিযান চালানোর জন্য নির্দিষ্ট শর্তগুলির প্রয়োজন হতে পারে, যেমন একটি সামঞ্জস্যপূর্ণ ব্রাউজার বা সিস্টেম, ব্যবহারকারীর ভূ-অবস্থান, বা নির্দিষ্ট সাইটগুলিতে ভিজিট। যাইহোক, AdzEater-এর মতো অ্যাডওয়্যারের এক্সটেনশন বিজ্ঞাপন প্রদর্শন না করলেও, একটি সিস্টেমে এর উপস্থিতি এখনও ঝুঁকি তৈরি করতে পারে।

উপরন্তু, AdzEater ডেটা-ট্র্যাকিং ক্ষমতা দিয়ে সজ্জিত হতে পারে, যা এটি ব্যবহারকারীদের সম্পর্কে তথ্য সংগ্রহ করতে দেয়। এই তথ্যের মধ্যে ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকতে পারে। সংগৃহীত ডেটা সাইবার অপরাধীদের সহ তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা হতে পারে।

পিইউপি এবং অ্যাডওয়্যারের বিস্তারের সাথে জড়িত সন্দেহজনক পদ্ধতি

পিইউপি এবং অ্যাডওয়্যারগুলি বিভিন্ন পদ্ধতির মাধ্যমে ছড়িয়ে পড়ে, যার মধ্যে সফ্টওয়্যার বান্ডলিং, সোশ্যাল ইঞ্জিনিয়ারিং, ইমেল সংযুক্তি, অনিরাপদ ওয়েবসাইট এবং জাল সফ্টওয়্যার আপডেট সহ কিন্তু সীমাবদ্ধ নয়।

একটি সাধারণ পদ্ধতি হল সফ্টওয়্যার বান্ডলিং, যেখানে পিইউপি এবং অ্যাডওয়্যার বৈধ সফ্টওয়্যার ইনস্টলারগুলির সাথে প্যাকেজ করা হয়। যখন ব্যবহারকারীরা পছন্দসই সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করে, তখন তারা অজান্তেই বান্ডিল করা PUP বা অ্যাডওয়্যার ইনস্টল করে।

সোশ্যাল ইঞ্জিনিয়ারিং-এর মধ্যে রয়েছে ব্যবহারকারীদেরকে পিইউপি বা অ্যাডওয়্যার ইনস্টল করার জন্য প্রতারণার মাধ্যমে তারা মনে করে যে তারা উপকারী কিছু ইনস্টল করছে। উদাহরণস্বরূপ, একটি পপ-আপ একটি ওয়েবসাইটে প্রদর্শিত হতে পারে যা দাবি করে যে ব্যবহারকারীদের কম্পিউটারগুলি একটি ভাইরাস দ্বারা সংক্রামিত এবং এটি অপসারণের জন্য তাদের একটি প্রোগ্রাম ইনস্টল করতে হবে৷

ইমেল সংযুক্তিগুলিও পিইউপি এবং অ্যাডওয়্যার ছড়িয়ে দিতে ব্যবহার করা যেতে পারে। ইমেলটিতে একটি সংযুক্তি থাকতে পারে যা খোলা হলে, ব্যবহারকারীর ডিভাইসে অবাঞ্ছিত প্রোগ্রাম ইনস্টল করে।