AssistiveArchive

AssistiveArchive, সাইবারসিকিউরিটি গবেষকদের দ্বারা একটি দুর্বৃত্ত অ্যাপ্লিকেশন হিসাবে চিহ্নিত, অ্যাডওয়্যারের বিভাগে পড়ে। সম্ভাব্য আক্রমণাত্মক প্রোগ্রামগুলির একটি বিস্তৃত পরীক্ষার সময় এর সনাক্তকরণ ঘটেছে। অ্যাডওয়্যার, অ্যাপ্লিকেশনের একটি ধারা হিসাবে, ইচ্ছাকৃতভাবে অনুপ্রবেশকারী বিজ্ঞাপন প্রচারাভিযানের মাধ্যমে তার বিকাশকারীদের জন্য রাজস্ব তৈরি করার জন্য তৈরি করা হয়েছে। উল্লেখযোগ্যভাবে, AssistiveArchive AdLoad ম্যালওয়্যার পরিবারের অন্তর্গত, ম্যাক ডিভাইসগুলিকে টার্গেট করা এবং প্রভাবিত করার উপর একটি নির্দিষ্ট ফোকাস। এটি অ্যাডওয়্যারের বৃহত্তর প্রেক্ষাপটে এর শ্রেণীবিভাগ বোঝার তাত্পর্যকে আন্ডারস্কোর করে, বিশেষ করে ম্যাক ব্যবহারকারীদের জন্য ব্যবহারকারীর অভিজ্ঞতা এবং সিস্টেম নিরাপত্তার উপর এর সম্ভাব্য প্রভাব তুলে ধরে।

AssistiveArchive ব্যবহারকারীদের অনিরাপদ বা সন্দেহজনক বিষয়বস্তুর কাছে প্রকাশ করতে পারে

অ্যাডওয়্যার ব্যবহারকারীদের অভিজ্ঞতার মধ্যে বিজ্ঞাপন বিষয়বস্তু অন্তর্ভুক্ত করে তার বিকাশকারীদের জন্য একটি আয়-উৎপাদন প্রক্রিয়া হিসাবে কাজ করে। সাধারণত, এর মধ্যে তৃতীয়-পক্ষের গ্রাফিকাল সামগ্রী যেমন পরিদর্শন করা ওয়েবসাইট এবং বিভিন্ন ইন্টারফেসে বিজ্ঞাপনের প্রদর্শন জড়িত থাকে। এই বিজ্ঞাপনগুলির প্রকৃতি প্রায়শই কৌশল, সন্দেহজনক বা ক্ষতিকারক সফ্টওয়্যার, এবং আরও গুরুতর ক্ষেত্রে, প্রকৃত ম্যালওয়্যারের প্রচার জড়িত। অ্যাডওয়্যারের একটি সম্পর্কিত দিক হল এই বিজ্ঞাপনগুলিতে ব্যবহারকারীর ক্লিকের মাধ্যমে স্ক্রিপ্ট এক্সিকিউশন ট্রিগার করার সম্ভাবনা, যা ব্যবহারকারীর স্পষ্ট সম্মতি ছাড়াই অননুমোদিত ডাউনলোড বা ইনস্টলেশনের দিকে পরিচালিত করে।

এটি হাইলাইট করা গুরুত্বপূর্ণ যে এই বিজ্ঞাপনগুলিতে মাঝে মাঝে প্রামাণিক বিষয়বস্তু প্রদর্শিত হতে পারে, তবে বৈধ সত্ত্বার দ্বারা এই ধরনের অনানুষ্ঠানিক চ্যানেলগুলির মাধ্যমে এটি অনুমোদন করার সম্ভাবনা খুবই কম। প্রধান দৃশ্যকল্পে জালিয়াতরা অবৈধ কমিশন লাভের জন্য পণ্যের সাথে যুক্ত অ্যাফিলিয়েট প্রোগ্রামগুলিকে শোষণ করে।

উপরন্তু, এই দুর্বৃত্ত অ্যাপ্লিকেশনের ডেটা-ট্র্যাকিং ক্ষমতা থাকতে পারে, এটি সংবেদনশীল তথ্য সংগ্রহ করতে দেয়। লক্ষ্যযুক্ত ডেটা ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকিজ, অ্যাকাউন্ট লগইন শংসাপত্র এবং এমনকি ক্রেডিট কার্ড নম্বরগুলির মতো আর্থিক বিবরণ অন্তর্ভুক্ত করে। একত্রিত ডেটা তৃতীয় পক্ষের কাছে বিক্রয়ের মাধ্যমে নগদীকরণ করা যেতে পারে বা বিভিন্ন উপায়ে লাভের জন্য ব্যবহার করা যেতে পারে, এই প্রকৃতির অ্যাডওয়্যারের সাথে সম্পর্কিত সম্ভাব্য গোপনীয়তা এবং সুরক্ষা ঝুঁকির উপর জোর দিয়ে।

PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং ব্রাউজার হাইজ্যাকাররা খুব কমই ইচ্ছাকৃতভাবে ইনস্টল করা হয়

প্রশ্নবিদ্ধ বিতরণ কৌশল বাস্তবায়নের কারণে পিইউপি এবং ব্রাউজার হাইজ্যাকাররা প্রায়শই ব্যবহারকারীদের ডিভাইসে অনিচ্ছাকৃতভাবে ইনস্টল করা হয়। এই কৌশলগুলি ব্যবহারকারীর আচরণ, সচেতনতার অভাব এবং সফ্টওয়্যারের দুর্বলতাকে কাজে লাগায়। এখানে কিছু কারণ রয়েছে কেন PUPs এবং ব্রাউজার হাইজ্যাকাররা খুব কমই ইচ্ছাকৃতভাবে ইনস্টল করা হয়:

• বান্ডেলড সফ্টওয়্যার : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা সাধারণত ইনস্টলেশন প্রক্রিয়া চলাকালীন আপাতদৃষ্টিতে বৈধ সফ্টওয়্যারগুলির সাথে একত্রিত হয়৷ ব্যবহারকারীরা সফ্টওয়্যার প্যাকেজে অন্তর্ভুক্ত অতিরিক্ত উপাদানগুলিকে উপেক্ষা করতে পারে বা অজানা থাকতে পারে, যা অনিচ্ছাকৃত ইনস্টলেশনের দিকে পরিচালিত করে।

• প্রতারণামূলক বিপণন কৌশল : কিছু সফ্টওয়্যার বিতরণকারীরা পিইউপি ইনস্টল করার জন্য ব্যবহারকারীদের বিভ্রান্ত করার জন্য প্রতারণামূলক বিপণন কৌশল ব্যবহার করে। এর মধ্যে বিভ্রান্তিকর বিজ্ঞাপন, সফ্টওয়্যারটির কার্যকারিতা সম্পর্কে মিথ্যা দাবি বা জাল জরুরি বার্তাগুলি অন্তর্ভুক্ত থাকতে পারে যা ফলাফলগুলি না বুঝেই ব্যবহারকারীদের দ্রুত ইনস্টলেশনে চাপ দেয়৷

• ফ্রিওয়্যার এবং শেয়ারওয়্যার ডাউনলোড : ব্যবহারকারীরা প্রায়শই উত্সটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা না করে বা সাথে থাকা শর্তাবলী না বুঝে ইন্টারনেট থেকে বিনামূল্যে সফ্টওয়্যার ডাউনলোড করে। পিইউপিগুলি এই বিনামূল্যের অ্যাপ্লিকেশনগুলির মধ্যে লুকিয়ে থাকতে পারে, যা অনিচ্ছাকৃত ইনস্টলেশনের দিকে পরিচালিত করে৷

• জাল সফ্টওয়্যার আপডেট : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা বৈধ সফ্টওয়্যার আপডেট হিসাবে নিজেদের ছদ্মবেশ ধারণ করতে পারে। যে ব্যবহারকারীরা জাল আপডেট প্রম্পটের সম্মুখীন হয় তারা অজান্তেই অবাঞ্ছিত প্রোগ্রাম ইনস্টল করতে পারে, এই ভেবে যে তারা তাদের সিস্টেমের নিরাপত্তা বা কর্মক্ষমতা বাড়াচ্ছে।

• সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা : সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা, বিশেষত ইমেলে বা সন্দেহজনক ওয়েবসাইটে, ব্যবহারকারীর স্পষ্ট সম্মতি ছাড়াই স্বয়ংক্রিয়ভাবে ডাউনলোড এবং পিইউপি বা ব্রাউজার হাইজ্যাকারদের ইনস্টলেশন ট্রিগার করতে পারে।

• সোশ্যাল ইঞ্জিনিয়ারিং টেকনিক : কিছু পিইউপি সামাজিক প্রকৌশল কৌশল ব্যবহার করে ব্যবহারকারীদেরকে স্বেচ্ছায় ইনস্টল করার জন্য প্রতারণা করে। এতে বিভ্রান্তিকর পপ-আপ বার্তা, সতর্কতা বা প্রম্পট জড়িত থাকতে পারে যা ব্যবহারকারীদের পরিণতিগুলি সম্পূর্ণরূপে না বুঝেই সিদ্ধান্ত নিতে চালিত করে।

সংক্ষেপে, পিইউপি এবং ব্রাউজার হাইজ্যাকারদের অনিচ্ছাকৃত ইনস্টলেশন প্রাথমিকভাবে প্রতারণামূলক অভ্যাসগুলির দ্বারা সহজতর হয় যা ব্যবহারকারীদের বিশ্বাস, সচেতনতার অভাব এবং বিনামূল্যে বা আপাতদৃষ্টিতে উপকারী সফ্টওয়্যারের আকাঙ্ক্ষাকে কাজে লাগায়। এই ধরনের ইনস্টলেশন এড়াতে, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করা উচিত, শুধুমাত্র সম্মানজনক উত্স ব্যবহার করা উচিত, তাদের সফ্টওয়্যার আপডেট রাখা এবং অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলির মতো নিরাপত্তা ব্যবস্থা ব্যবহার করা উচিত।