AgentLocator
তাদের অনুপ্রবেশকারী এবং অবিশ্বস্ত সফ্টওয়্যার বিশ্লেষণের সময়, তথ্য নিরাপত্তা গবেষকরা AgentLocator অ্যাপ্লিকেশন জুড়ে এসেছিলেন। ঘনিষ্ঠভাবে পরীক্ষা করার পরে, তারা এটিকে অ্যাডওয়্যারের সাথে যুক্ত সাধারণ বৈশিষ্ট্য প্রদর্শন হিসাবে চিহ্নিত করেছে। মূলত, AgentLocator বিঘ্নিত বিজ্ঞাপন প্রদর্শন করে এর বিকাশকারীদের জন্য মুনাফা তৈরি করার জন্য তৈরি করা হয়েছে। এটি সাধারণত ব্যবহারকারীদের অবাঞ্ছিত এবং সম্ভাব্য বিপজ্জনক বিজ্ঞাপন দিয়ে বোমাবাজি করে কাজ করে। অধিকন্তু, বিশেষজ্ঞরা সতর্ক করেছেন যে এই অ্যাপ্লিকেশনটি অ্যাডলোড ম্যালওয়্যার পরিবারের সাথে অনুমোদিত৷
AgentLocator এর মত অ্যাডওয়্যার গোপনীয়তার ঝুঁকি বাড়াতে পারে
অ্যাডওয়্যার অ্যাপ্লিকেশনগুলি পরিদর্শন করা ওয়েবসাইট এবং ডেস্কটপ সহ বিভিন্ন ইন্টারফেসে তৃতীয় পক্ষের গ্রাফিকাল সামগ্রী যেমন ওভারলে, কুপন, পপ-আপ, ব্যানার এবং আরও অনেক কিছু প্রদর্শন করার ক্ষমতা রাখে। এই বিজ্ঞাপনগুলি প্রায়শই কৌশল, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং কখনও কখনও এমনকি ম্যালওয়্যার প্রচার করে।
কিছু নির্দিষ্ট বিজ্ঞাপনে ক্লিক করা স্ক্রিপ্টগুলিকে ট্রিগার করতে পারে যা ব্যবহারকারীর সম্মতি ছাড়াই লুকোচুরি ডাউনলোড বা ইনস্টলেশন শুরু করে। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে এই বিজ্ঞাপনগুলির মাধ্যমে প্রচারিত যেকোন আপাতদৃষ্টিতে প্রকৃত বিষয়বস্তু সম্ভবত প্রতারকদের দ্বারা শোষিত হচ্ছে যারা অ্যাফিলিয়েট প্রোগ্রামগুলির মাধ্যমে অবৈধ কমিশন অর্জনের লক্ষ্য রাখে৷
উপরন্তু, অ্যাডওয়্যার হিসাবে শ্রেণীবদ্ধ বেশিরভাগ অ্যাপ্লিকেশন বা এক্সটেনশনগুলি সংবেদনশীল ব্যবহারকারীর তথ্য সংগ্রহ করার জন্য পরিচিত, এবং এটি সম্ভব যে AgentLocator একই ধরনের ডেটা-ট্র্যাকিং ক্ষমতার অধিকারী। এই সংগৃহীত তথ্যের মধ্যে পরিদর্শন করা URL, দেখা পৃষ্ঠা, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকতে পারে। এই ডেটা তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে বা বিভিন্ন উপায়ে লাভের জন্য শোষণ করা যেতে পারে।
PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং অ্যাডওয়্যার খুব কমই ইচ্ছাকৃতভাবে ইনস্টল করা হয়
পিইউপি এবং অ্যাডওয়্যার সাধারণত ব্যবহারকারীদের দ্বারা ইচ্ছাকৃতভাবে ইনস্টল করা হয় না কারণ তারা নিযুক্ত প্রশ্নবিদ্ধ বিতরণ কৌশলগুলির কারণে। এই প্রোগ্রামগুলি প্রায়শই তাদের স্পষ্ট সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য প্রতারণামূলক বা বিভ্রান্তিকর কৌশলের উপর নির্ভর করে। ব্যবহারকারীরা অসাবধানতাবশত তাদের ডিভাইসে পিইউপি এবং অ্যাডওয়্যারের সাথে শেষ হওয়ার কিছু সাধারণ কারণ এখানে রয়েছে:
- বান্ডেলড সফ্টওয়্যার : পিইউপি এবং অ্যাডওয়্যারগুলি প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা অজান্তেই কাঙ্খিত প্রোগ্রামের সাথে এটি উপলব্ধি না করেই ইনস্টল করতে পারে। এই বান্ডেলগুলি প্রায়ই বিভ্রান্তিকর ইনস্টলেশন প্রম্পট বা পূর্ব-নির্বাচিত চেকবক্সের মাধ্যমে অতিরিক্ত সফ্টওয়্যারের উপস্থিতি গোপন করে।
- বিভ্রান্তিকর বিজ্ঞাপন : ব্যবহারকারীরা বিভ্রান্তিকর বিজ্ঞাপনের সম্মুখীন হতে পারে যা তাদের ভান করে সফ্টওয়্যার ডাউনলোড বা ইনস্টল করতে অনুরোধ করে। এই বিজ্ঞাপনগুলি প্রায়শই ব্যবহারকারীদের ক্লিক করার জন্য প্রলুব্ধ করার জন্য লোভনীয় বৈশিষ্ট্য বা সুবিধার প্রতিশ্রুতি দেয়, পরিবর্তে শুধুমাত্র অবাঞ্ছিত প্রোগ্রাম সরবরাহ করতে।
- জাল আপডেট এবং সতর্কতা : পিইউপি এবং অ্যাডওয়্যার বৈধ সফ্টওয়্যার আপডেট বা নিরাপত্তা সতর্কতা হিসাবে মাস্করেড হতে পারে। ব্যবহারকারীদের বিশ্বাস করে প্রতারিত হতে পারে যে তাদের সিস্টেমের একটি জরুরী আপডেট বা সংশোধন প্রয়োজন, যার ফলে তারা অনিচ্ছাকৃতভাবে দূষিত সফ্টওয়্যার ইনস্টল করে।
- সোশ্যাল ইঞ্জিনিয়ারিং কৌশল : পিইউপি এবং অ্যাডওয়্যারগুলি তাদের ইনস্টল করার জন্য ব্যবহারকারীদের ম্যানিপুলেট করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করতে পারে। উদাহরণস্বরূপ, তারা ব্যবহারকারীর সিস্টেম ম্যালওয়্যার দ্বারা সংক্রামিত বলে দাবি করে জাল ত্রুটি বার্তা বা সতর্কতা প্রদর্শন করতে পারে, সমস্যা সমাধানের জন্য একটি নির্দিষ্ট প্রোগ্রাম ডাউনলোড করার জন্য তাদের অনুরোধ করে।
সামগ্রিকভাবে, PUPs এবং অ্যাডওয়্যারগুলি স্পষ্ট সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করতে এই প্রতারণামূলক বিতরণ কৌশলগুলির উপর নির্ভর করে। ফলস্বরূপ, ইচ্ছাকৃতভাবে এটি ইনস্টল না করা সত্ত্বেও ব্যবহারকারীরা তাদের ডিভাইসে অবাঞ্ছিত সফ্টওয়্যার খুঁজে পেতে পারে।
