অ্যাপসেকশন

সাইবার নিরাপত্তা হুমকির ক্রমবর্ধমান ল্যান্ডস্কেপে, ম্যাক ব্যবহারকারীদের লক্ষ্য করে অ্যাপসেকশন নামে একটি নতুন সম্ভাব্য অনাকাঙ্ক্ষিত প্রোগ্রাম (পিইউপি) আবির্ভূত হয়েছে। সন্দেহজনক এবং অনুপ্রবেশকারী অ্যাপ্লিকেশনগুলির তদন্তের সময় infosec গবেষকরা আবিষ্কার করেছেন, AppSection কুখ্যাত AdLoad ম্যালওয়্যার পরিবারের অন্তর্ভুক্ত অ্যাডওয়্যার হিসাবে চিহ্নিত হয়েছে৷ এই নিবন্ধটি অ্যাপসেকশনের কার্যকারিতা, ব্যবহারকারীদের উপর এর প্রভাব এবং সাধারণত এই ধরনের পিইউপিদের দ্বারা নিয়োজিত প্রতারণামূলক বিতরণ কৌশল সম্পর্কে বিস্তারিত আলোচনা করে।

AppSection কি?

AppSection অ্যাডওয়্যার হিসাবে শ্রেণীবদ্ধ করা হয়, বিজ্ঞাপনের মাধ্যমে এর বিকাশকারীদের জন্য রাজস্ব জেনারেট করার জন্য ডিজাইন করা এক ধরনের সফ্টওয়্যার। অ্যাডওয়্যার সাধারণত তৃতীয় পক্ষের গ্রাফিকাল বিষয়বস্তু, যেমন পপ-আপ, ওভারলে এবং কুপন বিভিন্ন ইউজার ইন্টারফেসে সন্নিবেশ করে কাজ করে। যদিও কিছু বিজ্ঞাপন বৈধ বলে মনে হতে পারে, তারা প্রায়শই অনলাইন কৌশল, অবিশ্বস্ত সফ্টওয়্যার এবং এমনকি ম্যালওয়্যার প্রচার করে। অনেক ক্ষেত্রে, এই বিজ্ঞাপনগুলি প্রচারিত বিষয়বস্তুর প্রকৃত বিকাশকারীদের দ্বারা সমর্থন করা হয় না বরং অ্যাফিলিয়েট প্রোগ্রামগুলির মাধ্যমে অবৈধ কমিশন চাওয়া স্ক্যামারদের দ্বারা অনুমোদিত হয়৷

অনুপ্রবেশকারী বিজ্ঞাপন

অ্যাপসেকশনের প্রাথমিক কাজ হল ব্যবহারকারীদের অবাঞ্ছিত এবং সম্ভাব্য প্রতারণামূলক বিজ্ঞাপন দিয়ে বোমাবাজি করা। এই বিজ্ঞাপনগুলি অত্যন্ত অনুপ্রবেশকারী হতে পারে, ব্যবহারকারীর অভিজ্ঞতা ব্যাহত করতে পারে এবং গুরুত্বপূর্ণ নিরাপত্তা ঝুঁকি তৈরি করতে পারে। এই বিজ্ঞাপনগুলিতে ক্লিক করার মাধ্যমে, ব্যবহারকারীরা অসাবধানতাবশত স্ক্রিপ্টগুলিকে ট্রিগার করতে পারে যা তাদের সিস্টেমে অনিরাপদ সফ্টওয়্যার ডাউনলোড বা ইনস্টল করে, তাদের নিরাপত্তা আরও আপস করে।

ডেটা-ট্র্যাকিং কার্যকারিতা

এর বিজ্ঞাপন ক্ষমতার বাইরে, অ্যাপসেকশন সম্ভবত ডেটা-ট্র্যাকিং কার্যকারিতা দিয়ে সজ্জিত, অ্যাডওয়্যারের একটি সাধারণ বৈশিষ্ট্য। এর মানে হল যে সফ্টওয়্যারটি ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকি, লগ-ইন শংসাপত্র, ব্যক্তিগতভাবে সনাক্তযোগ্য বিবরণ এবং আর্থিক ডেটা সহ সংক্রামিত ডিভাইসগুলি থেকে বিভিন্ন ধরনের তথ্য সংগ্রহ করতে পারে।

গোপনীয়তা ঝুঁকি

সংগৃহীত তথ্য তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা যেতে পারে, যা ব্যবহারকারীদের জন্য গুরুতর গোপনীয়তার সমস্যার দিকে পরিচালিত করে। একটি ডিভাইসে এই ধরনের সফ্টওয়্যারের উপস্থিতি আর্থিক ক্ষতি এবং পরিচয় চুরি সহ উল্লেখযোগ্য পরিণতি ঘটাতে পারে৷

অ্যাপসেকশনের সম্ভাব্য পরিণতি

AppSection এর উপস্থিতি সিস্টেমের কর্মক্ষমতাকে মারাত্মকভাবে প্রভাবিত করতে পারে, যার ফলে ধীরগতি, ক্র্যাশ এবং অন্যান্য প্রযুক্তিগত সমস্যা হতে পারে। উপরন্তু, বিজ্ঞাপনের ক্রমাগত প্রদর্শন ব্যবহারকারীদের জন্য তাদের ডিভাইসে দৈনন্দিন কাজ সম্পাদন করা চ্যালেঞ্জিং করে তুলতে পারে।

নিরাপত্তা প্রভাব

AppSection এর অ্যাডওয়্যারের প্রকৃতি এটিকে অন্যান্য ধরণের ম্যালওয়্যারের জন্য একটি গেটওয়ে করে তোলে। যে ব্যবহারকারীরা অসাবধানতাবশত এর বিজ্ঞাপনের সাথে ইন্টারঅ্যাক্ট করেন তারা তাদের সিস্টেমকে আরও গুরুতর সংক্রমণের ঝুঁকিতে ফেলেন, যার ফলে আরও নিরাপত্তা লঙ্ঘন হয় এবং ডেটা ক্ষতি হয়।

প্রশ্নবিদ্ধ বন্টন কৌশল

অ্যাপসেকশনের মতো সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) প্রায়শই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য প্রতারণামূলক এবং সন্দেহজনক কৌশলের একটি পরিসীমা নিয়োগ করে। এই কৌশলগুলি ব্যবহারকারীদের আস্থা, অজ্ঞতা বা কৌতূহলকে কাজে লাগানোর জন্য ডিজাইন করা হয়েছে যাতে ব্যবহারকারীর সম্ভাব্য ঝুঁকি সম্পর্কে সম্পূর্ণ ধারণা না নিয়েই সফ্টওয়্যারটি ডাউনলোড এবং ইনস্টল করা হয়। এখানে এই পদ্ধতিগুলির কয়েকটির বিশদ বিবরণ রয়েছে:

• বৈধ সফ্টওয়্যারের সাথে বান্ডলিং : সবচেয়ে সাধারণ বিতরণ কৌশলগুলির মধ্যে একটি হল সফ্টওয়্যার বান্ডলিং। PUP প্রায়ই বৈধ সফ্টওয়্যার দিয়ে প্যাকেজ করা হয় যা ব্যবহারকারীরা ডাউনলোড করতে চান। ইনস্টলেশন প্রক্রিয়া চলাকালীন, ব্যবহারকারীদের প্রাথমিক অ্যাপ্লিকেশনের পাশাপাশি অতিরিক্ত সফ্টওয়্যার (পিইউপি) ইনস্টল করার একটি বিকল্প উপস্থাপন করা হতে পারে। এই বিকল্পগুলি সাধারণত পূর্ব-নির্বাচিত বা উন্নত সেটিংসে লুকানো থাকে, যা ব্যবহারকারীদের অসাবধানতাবশত PUP ইনস্টল করা সহজ করে তোলে।
• বিভ্রান্তিকর বিজ্ঞাপন : আরেকটি কৌশল বিভ্রান্তিকর বিজ্ঞাপন ব্যবহার জড়িত। এই বিজ্ঞাপনগুলি গুরুত্বপূর্ণ সফ্টওয়্যার আপডেট, সিস্টেম অপ্টিমাইজার বা অন্যান্য মূল্যবান সরঞ্জামগুলি অফার করার দাবি করে ওয়েবসাইটগুলিতে বা পপ-আপ হিসাবে প্রদর্শিত হতে পারে৷ এই বিজ্ঞাপনগুলিতে ক্লিক করা ব্যবহারকারীদের প্রতিশ্রুত সফ্টওয়্যারের পরিবর্তে PUP ডাউনলোড করতে নিয়ে যায়৷
• জাল সফ্টওয়্যার আপডেট : PUP বিকাশকারীরা প্রায়শই সফ্টওয়্যার আপডেটগুলিতে ব্যবহারকারীদের আস্থাকে কাজে লাগায়। জাল আপডেট বিজ্ঞপ্তিগুলি বিশ্বাসযোগ্য বলে মনে হতে পারে, ব্যবহারকারীদেরকে ওয়েব ব্রাউজার, মিডিয়া প্লেয়ার বা এমনকি নিরাপত্তা সফ্টওয়্যারের মতো বহুল ব্যবহৃত সফ্টওয়্যার আপডেট করার জন্য অনুরোধ করে৷ বৈধ আপডেটের পরিবর্তে, এই ডাউনলোডগুলিতে PUPs রয়েছে৷
• সোশ্যাল ইঞ্জিনিয়ারিং টেকনিক : সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহারকারীদের ক্রিয়া সম্পাদনে বা গোপনীয় তথ্য প্রকাশ করার জন্য ম্যানিপুলেট করে। PUP ডিস্ট্রিবিউটররা প্রায়ই সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে ব্যবহারকারীদের তাদের সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে রাজি করাতে। এতে জাল প্রযুক্তিগত সহায়তা কল, ফিশিং ইমেল বা ভীতিকর কৌশল অন্তর্ভুক্ত থাকতে পারে যা জরুরী বা ভয়ের অনুভূতি তৈরি করে।
• নতুন ডিভাইসে প্রি-ইন্সটল : কিছু ক্ষেত্রে, PUPs নতুন ডিভাইসে আগে থেকে ইনস্টল করা হয়, প্রায়ই ট্রায়াল সফ্টওয়্যারের অংশ হিসাবে বা প্রস্তুতকারকের কাছ থেকে বান্ডিল করা অ্যাপ্লিকেশন হিসাবে। ব্যবহারকারীরা জানেন না যে এই প্রোগ্রামগুলি অপরিহার্য নয় এবং নিরাপত্তা ঝুঁকি তৈরি করতে পারে।
• বৈধ-শব্দযুক্ত নামগুলিতে ক্লোকড : পিইউপিগুলি প্রায়ই এমন নাম এবং বর্ণনা ব্যবহার করে যা বৈধ বা উপকারী বলে মনে হয়, যেমন 'স্পিড অপ্টিমাইজার' বা 'সিকিউরিটি টুল'। এই নামগুলি ব্যবহারকারীদের আশ্বস্ত করতে এবং ইনস্টলেশনকে উত্সাহিত করার জন্য ডিজাইন করা হয়েছে৷

ব্যবহারকারীদের অবাঞ্ছিত এবং সম্ভাব্য ক্ষতিকারক সফ্টওয়্যার থেকে নিজেদের রক্ষা করার জন্য পিইউপি-এর প্রশ্নবিদ্ধ বন্টন কৌশল বোঝা অপরিহার্য। এই প্রতারণামূলক পদ্ধতিগুলি সম্পর্কে সচেতন হওয়ার মাধ্যমে, ব্যবহারকারীরা PUP ইনস্টল করা এড়াতে সক্রিয় পদক্ষেপ নিতে পারে, যেমন ইনস্টলেশনের বিকল্পগুলি সাবধানে পর্যালোচনা করা, অযাচিত বিজ্ঞাপন এবং আপডেটের বিষয়ে সন্দিহান হওয়া, তাদের সফ্টওয়্যার আপডেট রাখা এবং সম্মানজনক নিরাপত্তা সরঞ্জাম ব্যবহার করা। সতর্কতা এবং মনোযোগ একটি সুরক্ষিত এবং PUP-মুক্ত কম্পিউটিং পরিবেশ বজায় রাখার মূল চাবিকাঠি।