AssuranceForcast
Infosec গবেষকরা AssuranceForcast অ্যাপ্লিকেশন জুড়ে এসেছেন, এবং পুঙ্খানুপুঙ্খ পরিদর্শন করার পরে, তারা নির্ধারণ করেছেন যে এটি অ্যাডওয়্যারের সাধারণ বৈশিষ্ট্যের অধিকারী। এই বিশেষ সফ্টওয়্যারটি অনাকাঙ্ক্ষিত এবং বিভ্রান্তিকর বিজ্ঞাপনের মাধ্যমে ব্যবহারকারীদের আপ্লুত করে এর ডেভেলপারদের উপার্জনের মাধ্যম হিসাবে পরিবেশন করার জন্য জটিলভাবে তৈরি করা হয়েছে। উল্লেখযোগ্যভাবে, AssuranceForcast কে AdLoad ম্যালওয়্যার পরিবারের সাথে যুক্ত হিসেবে চিহ্নিত করা হয়েছে। এটি প্রাথমিকভাবে ম্যাক ব্যবহারকারীদের উপর তার প্রচেষ্টাকে কেন্দ্রীভূত করে, যার লক্ষ্য তার বিজ্ঞাপন-চালিত কৌশলগুলির সাথে এই জনসংখ্যাকে কাজে লাগাতে।
AssuranceForcast গুরুতর গোপনীয়তার ঝুঁকি সৃষ্টি করতে পারে
অ্যাডওয়্যারের অ্যাপ্লিকেশনগুলি এমন প্রোগ্রাম হিসাবে কাজ করে যা বিভিন্ন ব্যবহারকারীর ইন্টারফেস জুড়ে অনুপ্রবেশকারী বিজ্ঞাপন সরবরাহের সুবিধা দেয়। এই বিজ্ঞাপনগুলিতে তৃতীয় পক্ষের গ্রাফিকাল সামগ্রী অন্তর্ভুক্ত থাকতে পারে, যেমন পপ-আপ, কুপন, ওভারলে, ব্যানার এবং সমীক্ষা, অনলাইন কৌশল, সম্ভাব্য ঝুঁকি সহ সন্দেহজনক সফ্টওয়্যার এবং মাঝে মাঝে বিষয়বস্তুর বর্ণালী প্রচারের প্রাথমিক লক্ষ্য সহ এমনকি ক্ষতিকারক সফটওয়্যার।
তদুপরি, নির্দিষ্ট ধরণের অনুপ্রবেশকারী বিজ্ঞাপনগুলিতে ব্যবহারকারীর মিথস্ক্রিয়া দ্বারা ট্রিগার হওয়া ক্রিয়াগুলি শুরু করার ক্ষমতা থাকে, যেমন ক্লিক করা, যা স্ক্রিপ্টগুলি সম্পাদনের দিকে নিয়ে যায়। এই স্ক্রিপ্টগুলি ব্যবহারকারীর সচেতনতা বা সম্মতি ছাড়াই গোপনে সফ্টওয়্যার ডাউনলোড বা ইনস্টলেশন ট্রিগার করতে পারে।
গুরুত্বপূর্ণভাবে, এটি লক্ষণীয় যে যদিও এই বিজ্ঞাপনগুলি মাঝে মাঝে বৈধ পণ্য বা পরিষেবাগুলি প্রদর্শন করতে পারে, তবে তাদের অফিসিয়াল অনুমোদন পাওয়ার সম্ভাবনা কম। সাধারণত, এই ধরনের প্রচারমূলক প্রচেষ্টা স্ক্যাম অভিনেতাদের দ্বারা সাজানো হয় যারা অবৈধভাবে কমিশন লাভের জন্য বিষয়বস্তু প্রোগ্রামের মধ্যে সংযুক্তিগুলিকে কাজে লাগায়।
উপরন্তু, বিজ্ঞাপন-সমর্থিত সফ্টওয়্যার, একটি বিভাগ যার সাথে AssuranceForcast অন্তর্গত, সাধারণত সংবেদনশীল তথ্য সংগ্রহে নিযুক্ত থাকে। সংগৃহীত ডেটার সুযোগের মধ্যে একজন ব্যক্তির ব্রাউজিং ইতিহাস, সার্চ ইঞ্জিন কার্যকলাপ, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, এমনকি ক্রেডিট কার্ড নম্বরের মতো আর্থিক ডেটাও অন্তর্ভুক্ত থাকতে পারে। এই সংযোজিত ডেটা তৃতীয়-পক্ষের সত্তার কাছে বিক্রি বা লাভ-চালিত উদ্দেশ্যের জন্য শোষিত হওয়ার জন্য সংবেদনশীল, যার ফলে ব্যবহারকারীদের জন্য উল্লেখযোগ্য গোপনীয়তা উদ্বেগ তৈরি হয়।
অ্যাডওয়্যার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রায়শই সন্দেহজনক উপায়ে ছড়িয়ে পড়ে
অ্যাডওয়্যার এবং পিইউপিগুলি বিতরণের জন্য বিভিন্ন সন্দেহজনক পদ্ধতি ব্যবহার করে, প্রায়শই সন্দেহজনক ব্যবহারকারীদের সুবিধা গ্রহণ করে এবং সফ্টওয়্যার সিস্টেমে দুর্বলতাকে কাজে লাগায়। এই কৌশলগুলি সনাক্তকরণ এড়ানোর সময় ডিভাইসগুলিতে তাদের অনুপ্রবেশের সুবিধার্থে ডিজাইন করা হয়েছে। এখানে কিছু সাধারণ পদ্ধতি রয়েছে যার মাধ্যমে অ্যাডওয়্যার এবং পিইউপি বিতরণ করা হয়:
- বান্ডেলড সফ্টওয়্যার : অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা অজান্তেই পছন্দসই সফ্টওয়্যারের পাশাপাশি এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারে, কারণ ইনস্টলেশন প্রক্রিয়া সবসময় এই বান্ডিল যুক্ত সংযোজনগুলিকে স্পষ্ট করে তোলে না।
- বিভ্রান্তিকর ইনস্টলার : কিছু ইনস্টলার প্রতারণামূলক কৌশলগুলি ব্যবহার করে, যেমন অস্পষ্ট চেকবক্স বা বিভ্রান্তিকর বোতাম লেবেল, ব্যবহারকারীদের পছন্দসই সফ্টওয়্যার সহ অ্যাডওয়্যার বা পিইউপি ইনস্টল করতে সম্মত হতে চালিত করতে।
- জাল আপডেট : অ্যাডওয়্যার এবং পিইউপিগুলি বৈধ সফ্টওয়্যার আপডেট হিসাবে ছদ্মবেশিত হতে পারে। যে ব্যবহারকারীরা বিশ্বাস করেন যে তারা তাদের অপারেটিং সিস্টেম বা সফ্টওয়্যারের জন্য আপডেটগুলি ইনস্টল করছেন তারা অজান্তেই তাদের ডিভাইসে অবাঞ্ছিত প্রোগ্রামগুলি প্রবর্তন করতে পারে৷
- প্রতারণামূলক বিজ্ঞাপন : জাল সফ্টওয়্যার আপডেট বা বিনামূল্যের অফার প্রচার করে এমন অনিরাপদ বিজ্ঞাপন ব্যবহারকারীরা যখন এই বিজ্ঞাপনগুলিতে ক্লিক করে তখন অ্যাডওয়্যার বা পিইউপি ডাউনলোড করতে পারে৷
- ইমেল সংযুক্তি : ফিশিং ইমেল বা স্প্যাম বার্তাগুলির সংযুক্তিগুলি এক্সিকিউটেবল ফাইলগুলি বহন করতে পারে যেগুলি খোলা হলে, প্রাপকের ডিভাইসে অ্যাডওয়্যার বা পিইউপি ইনস্টল করে৷
- ব্রাউজার এক্সটেনশন : কিছু ব্রাউজার এক্সটেনশন অতিরিক্ত বৈশিষ্ট্যের প্রতিশ্রুতি দেয় কিন্তু প্রকৃতপক্ষে অ্যাডওয়্যার বা পিইউপি-এর জন্য ব্যবহারকারীর ব্রাউজার এবং ডিভাইসে প্রবেশের গেটওয়ে হিসেবে কাজ করে।
- সোশ্যাল ইঞ্জিনিয়ারিং : সাইবার অপরাধীরা ব্যবহার্য টুল বা অ্যাপ্লিকেশনের ছদ্মবেশে স্বেচ্ছায় অ্যাডওয়্যার বা পিইউপি ডাউনলোড এবং ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারিত করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করতে পারে।
- নকল সিস্টেম ইউটিলিটিস : ভুয়া সিস্টেম অপ্টিমাইজেশান বা নিরাপত্তা সরঞ্জামগুলি প্রায়শই ব্যবহারকারীদের পারফরম্যান্সের উন্নতি বা উন্নত নিরাপত্তার প্রতিশ্রুতি দিয়ে অ্যাডওয়্যার বা পিইউপি ডাউনলোড করার জন্য প্রতারিত করে।
অ্যাডওয়্যার এবং পিইউপি থেকে নিজেদের রক্ষা করার জন্য, ব্যবহারকারীদের নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করা উচিত, শুধুমাত্র স্বনামধন্য উত্স থেকে সফ্টওয়্যার ডাউনলোড করা উচিত, সাবধানে ইনস্টলেশন প্রম্পট পর্যালোচনা করা উচিত, তাদের অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট রাখা এবং অবাঞ্ছিত প্রোগ্রাম সনাক্ত করতে এবং প্রতিরোধ করতে নির্ভরযোগ্য অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার সমাধান ব্যবহার করা উচিত। তাদের ডিভাইস অনুপ্রবেশ থেকে.
