'বিমান - নতুন ট্যাব' ব্রাউজার এক্সটেনশন
'এয়ারপ্লেনস - নিউ তাব' নামের ব্রাউজার এক্সটেনশনটি প্রতারণামূলক বৈশিষ্ট্যযুক্ত ওয়েবসাইটগুলি দ্বারা প্রচারিত হতে আবিষ্কৃত হয়েছে৷ এই এক্সটেনশনটি বিমান-সম্পর্কিত ব্যাকগ্রাউন্ড অফার করার দাবি করে যা ব্যবহারকারীরা তাদের ব্রাউজারের হোমপেজে বা নতুন ট্যাবে যোগ করতে পারে।
যাইহোক, বিশ্লেষণে উন্মোচিত হয়েছে যে বিমান - নতুন ট্যাব এক্সটেনশন প্রভাবিত ব্রাউজারগুলির সেটিংসকে এমনভাবে পরিবর্তন করে যার ফলস্বরূপ একটি নকল সার্চ ইঞ্জিন mbextension.com-এ প্রচারিত ঠিকানায় জোরপূর্বক পুনঃনির্দেশ করা হয়৷ এক্সটেনশন থেকে এই ধরনের কার্যকলাপ একটি ব্রাউজার হাইজ্যাকার হিসাবে চিহ্নিত করা হয়.
ব্রাউজার হাইজ্যাকাররা প্রয়োজনীয় ব্রাউজার সেটিংসের উপর নিয়ন্ত্রণ নিতে পারে
ব্রাউজার হাইজ্যাকার হল এমন এক ধরনের সফ্টওয়্যার যা ওয়েব ব্রাউজারগুলির ডিফল্ট সেটিংস পরিবর্তন করে, যেমন হোমপেজ, নতুন ট্যাব এবং ডিফল্ট সার্চ ইঞ্জিন, ব্যবহারকারীদের নির্দিষ্ট ওয়েবসাইটগুলিতে পুনঃনির্দেশ করতে যা প্রায়শই প্রচার করা হয়। এরকম একটি সফ্টওয়্যার যা ব্রাউজার সেটিংসকে এইভাবে পরিবর্তন করে তা হল বিমান - নতুন ট্যাব। ইনস্টল করা থাকলে, ব্যবহারকারীরা যখনই একটি নতুন ট্যাব খুলবে বা URL বারের মাধ্যমে অনুসন্ধান ক্যোয়ারী শুরু করবে তখন এই অ্যাপটি রিডাইরেক্ট করবে। পুনঃনির্দেশগুলি mbextension.com ওয়েবসাইটে নিয়ে যাবে৷
ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার অপসারণ করা কঠিন হতে পারে কারণ এটি প্রায়শই অধ্যবসায়-নিশ্চিত করার কৌশল ব্যবহার করে। অতিরিক্তভাবে, নকল সার্চ ইঞ্জিনগুলি সাধারণত অনুসন্ধানের ফলাফল তৈরি করতে পারে না, তাই তারা ব্যবহারকারীদের বৈধগুলির দিকে পুনঃনির্দেশ করে৷ mbextension.com-এর ক্ষেত্রে, গবেষণার সময় এটি Bing এবং Google উভয়কেই পুনঃনির্দেশিত করতে দেখা গেছে। যাইহোক, এটি লক্ষ করা উচিত যে ব্যবহারকারীর অবস্থানের মতো কারণগুলির উপর নির্ভর করে পুনঃনির্দেশগুলি পরিবর্তিত হতে পারে।
ব্রাউজার সেটিংস হাইজ্যাক করার পাশাপাশি, বিমান - নতুন ট্যাবে ডেটা-ট্র্যাকিং ক্ষমতাও রয়েছে। এটি বিভিন্ন ধরণের ব্যবহারকারীর ডেটা সংগ্রহ করতে সক্ষম হতে পারে, যেমন ইউআরএল পরিদর্শন করা হয়েছে, পৃষ্ঠা দেখা হয়েছে, অনুসন্ধানের প্রশ্ন টাইপ করা হয়েছে, ইন্টারনেট কুকিজ, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, আর্থিক তথ্য এবং আরও অনেক কিছু। সংগৃহীত তথ্য তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা যেতে পারে।
ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) খুব কমই ইচ্ছাকৃতভাবে ইনস্টল করা হয়
পিইউপি-এর বিতরণে বিভিন্ন কৌশলের ব্যবহার জড়িত যা ব্যবহারকারীদের ডাউনলোড এবং ইনস্টল করার জন্য প্রতারণার উদ্দেশ্যে তৈরি করা হয়। এই কৌশলগুলি তুলনামূলকভাবে সহজ কৌশলগুলি হতে পারে, যেমন PUP-গুলিকে বৈধ সফ্টওয়্যার হিসাবে ছদ্মবেশ দেওয়া বা বিভ্রান্তিকর বর্ণনা এবং বিপণন কৌশলগুলি ব্যবহার করা, আরও জটিল পদ্ধতি, যেমন PUP-গুলিকে অন্যান্য সফ্টওয়্যারের সাথে একত্রিত করা, সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগানো, বা সামাজিক প্রকৌশল কৌশলগুলি ব্যবহার করা।
পিইউপি বিতরণ করার জন্য ব্যবহৃত একটি সাধারণ কৌশল হল বান্ডলিং, যার মধ্যে অন্যান্য সফ্টওয়্যারগুলির সাথে পিইউপি প্যাকেজিং জড়িত যা ব্যবহারকারীরা ডাউনলোড বা ইনস্টল করতে চান। এটি ঘটতে পারে যখন ব্যবহারকারীরা থার্ড-পার্টি ওয়েবসাইট থেকে ফ্রিওয়্যার বা শেয়ারওয়্যার ডাউনলোড করে বা পোর্টাল ডাউনলোড করে, যেখানে পিইউপিগুলি প্রায়শই ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই বৈধ সফ্টওয়্যারের সাথে একত্রিত হয়। কিছু ক্ষেত্রে, পিইউপিগুলি সম্মানিত উত্স থেকে বৈধ সফ্টওয়্যারগুলির সাথে একত্রিত হতে পারে, যা ব্যবহারকারীদের জন্য তাদের সনাক্ত করা এবং এড়ানো কঠিন করে তোলে৷
পিইউপি বিতরণ করার জন্য ব্যবহৃত আরেকটি কৌশল হল সামাজিক প্রকৌশল কৌশলের ব্যবহার, যেমন জাল সতর্কতা বা বিজ্ঞপ্তি যা ব্যবহারকারীদের এমন সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে উত্সাহিত করে যা সিস্টেমের ত্রুটিগুলি ঠিক করার বা ম্যালওয়্যার অপসারণের দাবি করে। এই জাল সতর্কতাগুলি পপ-আপ বা বার্তা হিসাবে প্রদর্শিত হতে পারে যেগুলি এমনভাবে ডিজাইন করা হয়েছে যেগুলি এন্টিভাইরাস সফ্টওয়্যার বা সিস্টেম সরঞ্জামগুলির মতো বৈধ উত্স থেকে এসেছে৷
সামগ্রিকভাবে, পিইউপি বিতরণ করার জন্য ব্যবহৃত কৌশলগুলি প্রায়শই প্রতারণামূলক এবং ব্যবহারকারীদের তাদের সিস্টেমে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য তাদের বিস্তারিত জ্ঞান বা মনোযোগের অভাবের উপর নির্ভর করে। যেমন, ইন্টারনেট থেকে সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীদের সতর্ক এবং সতর্ক থাকা গুরুত্বপূর্ণ, বিশেষ করে তৃতীয় পক্ষের ওয়েবসাইট বা ডাউনলোড পোর্টাল থেকে।
