Aztcsearch.com

সাইবার হুমকি ক্রমাগত পরিবর্তিত হওয়ার সাথে সাথে, অনুপ্রবেশকারী এবং অবিশ্বস্ত PUP (সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম) থেকে ডিভাইসকে সুরক্ষিত রাখা ক্রমশ গুরুত্বপূর্ণ হয়ে উঠেছে। PUP হিসেবে শ্রেণীবদ্ধ অ্যাপ্লিকেশনগুলো প্রায়শই প্রথম নজরে নিরীহ বলে মনে হয়, কিন্তু এগুলো ব্রাউজার সেটিংসে হস্তক্ষেপ করতে পারে, ব্যবহারকারীদের বিভ্রান্তিকর বিষয়বস্তুর সম্মুখীন করতে পারে, ব্রাউজিং-সম্পর্কিত ডেটা সংগ্রহ করতে পারে এবং সিস্টেমের সামগ্রিক নিরাপত্তা হ্রাস করতে পারে। এর একটি উদাহরণ হলো SearchBits, যা Aztcsearch.com নামক সন্দেহজনক সার্চ ইঞ্জিনের সাথে যুক্ত একটি ব্রাউজার হাইজ্যাকার।

একটি বৈধ পরিষেবার ছদ্মবেশে একটি নকল সার্চ ইঞ্জিন

Aztcsearch.com-এর বিশদ বিশ্লেষণে দেখা গেছে যে এটি একটি ভুয়া সার্চ ইঞ্জিন হিসেবে কাজ করে, যা অনুপ্রবেশকারী SearchBits এক্সটেনশনের মাধ্যমে প্রচারিত হয়। বৈধ সার্চ প্রদানকারীদের থেকে ভিন্ন, ভুয়া সার্চ ইঞ্জিনগুলো সাধারণত নিজেদের সার্চ ফলাফল তৈরি করে না। পরিবর্তে, তারা ব্যবহারকারীদের অন্য সার্চ পরিষেবাগুলিতে পাঠিয়ে দেয় এবং সেই ট্র্যাফিক সন্দেহজনক উদ্দেশ্যে ব্যবহার করে।

পর্যালোচনার সময় দেখা যায়, Aztcsearch.com ব্যবহারকারীদেরকে একটি বৈধ সার্চ ইঞ্জিন Yahoo Search-এ পাঠিয়েছে। তবে, এই ধরনের পুনঃনির্দেশনা সবসময় নিরাপদ নয়। নকল সার্চ ইঞ্জিনগুলো ব্যবহারকারীদেরকে এমন সব অনির্ভরযোগ্য ওয়েবসাইটেও পাঠাতে পারে, যেগুলো প্রতারণা, জালিয়াতিপূর্ণ অফার, বিভ্রান্তিকর টেকনিক্যাল সাপোর্ট পেজ, অনুপ্রবেশকারী অ্যাপ্লিকেশন বা ম্যালওয়্যার প্রচার করে। এই ধরনের কিছু গন্তব্য সংবেদনশীল তথ্য চুরি করার, আর্থিক তথ্য সংগ্রহ করার, অথবা ডিভাইসগুলোকে অতিরিক্ত নিরাপত্তা ঝুঁকির মুখে ফেলার চেষ্টা করতে পারে।

এই ঝুঁকিগুলোর কারণে, Aztcsearch.com বা SearchBits কোনোটিকেই বিশ্বাসযোগ্য বলে বিবেচনা করা উচিত নয়।

সার্চবিটস কীভাবে ব্রাউজার হাইজ্যাক করে

ব্রাউজার হাইজ্যাকারগুলো নির্দিষ্ট কিছু ওয়েবসাইটের প্রচারের উদ্দেশ্যে ব্রাউজার সেটিংস পরিবর্তন করার জন্য বিশেষভাবে ডিজাইন করা হয়। SearchBits-এর ক্ষেত্রে, এই এক্সটেনশনটি ব্যবহারকারীদের Aztcsearch.com-এর দিকে যেতে বাধ্য করার জন্য ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পেজের মতো ব্রাউজারের গুরুত্বপূর্ণ কনফিগারেশনগুলো পরিবর্তন করে দেয়।

ব্রাউজার হাইজ্যাকারদের সবচেয়ে সমস্যাজনক দিকগুলোর মধ্যে একটি হলো এদের টিকে থাকার কৌশল। এই অনুপ্রবেশকারী অ্যাপ্লিকেশনগুলো প্রায়শই এমনভাবে কনফিগার করা থাকে যাতে ম্যানুয়ালি এগুলো অপসারণ করা আরও কঠিন হয়ে পড়ে। ব্যবহারকারীরা কোনো অবাঞ্ছিত সেটিংস পরিবর্তন করার চেষ্টা করলে, এগুলো তা পুনরুদ্ধার করে ফেলতে পারে অথবা ব্রাউজারের কনফিগারেশন অপশনগুলোতে প্রবেশাধিকার পুরোপুরি বন্ধ করে দিতে পারে। ফলে, বিশেষায়িত নিরাপত্তা সরঞ্জাম ছাড়া ক্ষতিগ্রস্ত ব্যবহারকারীরা তাদের ব্রাউজারের নিয়ন্ত্রণ ফিরে পেতে সমস্যায় পড়তে পারেন।

ব্রাউজার ম্যানিপুলেশনের পাশাপাশি, সার্চবিটস এমন অনুমতি চাইতে পারে যা এটিকে ভিজিট করা ওয়েবসাইটগুলোর ডেটা পড়তে ও পরিবর্তন করতে সক্ষম করে। এই ধরনের সক্ষমতা ব্রাউজিং কার্যকলাপ পর্যবেক্ষণ, প্রবেশ করানো তথ্য সংগ্রহ এবং প্রদর্শিত ওয়েব কন্টেন্ট পরিবর্তন করতে সাহায্য করতে পারে। এই আচরণটি গোপনীয়তা এবং নিরাপত্তার ক্ষেত্রে গুরুতর উদ্বেগ সৃষ্টি করে, বিশেষ করে যখন লগইন ক্রেডেনশিয়াল, পেমেন্টের বিবরণ বা ব্যক্তিগত তথ্যের মতো সংবেদনশীল বিষয় জড়িত থাকে।

ব্রাউজার হাইজ্যাকার কার্যকলাপের সম্ভাব্য পরিণতি

SearchBits-এর মতো অনধিকার প্রবেশকারী এক্সটেনশনের উপস্থিতি ব্রাউজারের কর্মক্ষমতা এবং ব্যবহারকারীর গোপনীয়তা উভয়ের ওপরই নেতিবাচক প্রভাব ফেলতে পারে। ব্যবহারকারীরা ধীরগতির ব্রাউজিং, ঘন ঘন রিডাইরেক্ট, অতিরিক্ত বিজ্ঞাপন এবং ব্রাউজারের আচরণে অপ্রত্যাশিত পরিবর্তনের মতো সমস্যার সম্মুখীন হতে পারেন।

আরও গুরুত্বপূর্ণ বিষয় হলো, ব্রাউজার হাইজ্যাকারদের সাথে সম্পর্কিত ডেটা সংগ্রহের পদ্ধতি ব্যবহারকারীদের অতিরিক্ত ঝুঁকির মুখে ফেলতে পারে। ব্রাউজিং হিস্ট্রি, সার্চ কোয়েরি, আইপি অ্যাড্রেস এবং কার্যকলাপ-সম্পর্কিত অন্যান্য তথ্য সংগ্রহ করে অজানা তৃতীয় পক্ষের সাথে শেয়ার করা হতে পারে। কিছু ক্ষেত্রে, কারসাজি করা সার্চ রেজাল্ট বা ঢুকিয়ে দেওয়া বিজ্ঞাপন ব্যবহারকারীদের ফিশিং পেজ, ভুয়া গিভঅ্যাওয়ে বা ক্ষতিকর ডাউনলোডের দিকে পরিচালিত করতে পারে।

যেহেতু নকল সার্চ ইঞ্জিনগুলো প্রায়শই বৃহত্তর বিজ্ঞাপন এবং ট্র্যাকিং ইকোসিস্টেমের অংশ হিসেবে কাজ করে, তাই এই পরিষেবাগুলোর সাথে সম্পৃক্ততা বিভ্রান্তিকর বিষয়বস্তু এবং অনলাইন প্রতারণার শিকার হওয়ার ঝুঁকি বাড়িয়ে তুলতে পারে।

PUP-এর পেছনের প্রশ্নবিদ্ধ বিতরণ কৌশল

PUP এবং ব্রাউজার হাইজ্যাকাররা খুব কমই স্বচ্ছ ইনস্টলেশন পদ্ধতি ব্যবহার করে। এর পরিবর্তে, এগুলি সাধারণত প্রতারণামূলক কৌশলের মাধ্যমে ছড়ানো হয়, যার উদ্দেশ্য হলো ব্যবহারকারীদেরকে ধোঁকা দিয়ে তাদের অজান্তেই অবাঞ্ছিত সফটওয়্যার ইনস্টল করানো।

• সবচেয়ে প্রচলিত কৌশলগুলোর মধ্যে একটি হলো সফটওয়্যার বান্ডলিং। বান্ডেল ইনস্টলেশনগুলোতে, সেটআপ প্রক্রিয়ার মধ্যে লুকানো অতিরিক্ত অফার হিসেবে ফ্রীওয়্যার বা সন্দেহজনক অ্যাপ্লিকেশনের পাশাপাশি ব্রাউজার হাইজ্যাকারও অন্তর্ভুক্ত থাকে। যেসব ব্যবহারকারী ডিফল্ট বা 'কুইক' সেটিংস ব্যবহার করে তাড়াহুড়ো করে ইনস্টলেশন স্ক্রিন পার করেন, তারা অজান্তেই অনুপ্রবেশকারী এক্সটেনশন বা অবাঞ্ছিত প্রোগ্রাম ইনস্টল করার অনুমোদন দিয়ে দিতে পারেন। ঐচ্ছিক উপাদানগুলো সম্পর্কে গুরুত্বপূর্ণ তথ্য প্রায়শই 'অ্যাডভান্সড' বা 'কাস্টম' ইনস্টলেশন মেনুর ভেতরে লুকানো থাকে, যা অনেক ব্যবহারকারীই উপেক্ষা করেন।

PUP ডেভেলপারদের দ্বারা অপব্যবহার করা অন্যান্য বিতরণ চ্যানেলগুলির মধ্যে রয়েছে:

• বিভ্রান্তিকর বিজ্ঞাপন এবং নকল ডাউনলোড বাটন
• প্রতারণামূলক সফ্টওয়্যার আপডেট প্রম্পট
• সন্দেহজনক ওয়েবসাইট থেকে আসা প্রতারণামূলক ব্রাউজার বিজ্ঞপ্তি
• অনানুষ্ঠানিক অ্যাপ্লিকেশন স্টোর এবং টরেন্ট প্ল্যাটফর্ম
• ডিভাইসগুলো সংক্রামিত বা পুরোনো বলে দাবি করা সন্দেহজনক পপ-আপ।
• বৈধ সফটওয়্যার বা ব্রাউজার টুলের ছদ্মবেশে থাকা নকল ইনস্টলার

এই প্রতারণামূলক কৌশলগুলো অসতর্কতা, তাড়াহুড়ো বা বিভ্রান্তিকে কাজে লাগানোর জন্য তৈরি করা হয়েছে। অনেক ক্ষেত্রে, ব্যবহারকারীরা বুঝতেও পারেন না যে একটি ব্রাউজার হাইজ্যাকার ইনস্টল করা হয়েছে, যতক্ষণ না ব্রাউজারের সেটিংসে হঠাৎ পরিবর্তন আসে বা সন্দেহজনক রিডাইরেক্ট শুরু হয়।

ব্রাউজার হাইজ্যাকার এবং ভুয়া সার্চ ইঞ্জিন এড়ানোর সেরা উপায়

অনুপ্রবেশকারী অ্যাপ্লিকেশনের সংস্পর্শ কমানোর জন্য সতর্ক ব্রাউজিং অভ্যাস এবং যথাযথ নিরাপত্তা ব্যবস্থা উভয়ই প্রয়োজন। ব্যবহারকারীদের শুধুমাত্র অফিসিয়াল এবং বিশ্বস্ত উৎস থেকে সফটওয়্যার ডাউনলোড করা উচিত এবং ইনস্টলেশন প্রক্রিয়ার প্রতিটি ধাপ সাবধানে পর্যালোচনা করা উচিত। 'কাস্টম' বা 'অ্যাডভান্সড' ইনস্টলেশন সেটিংস নির্বাচন করলে বান্ডেল অফারগুলো ইনস্টল হওয়ার আগেই শনাক্ত করতে সাহায্য হতে পারে।

সন্দেহজনক বিজ্ঞাপন, অপ্রত্যাশিত পপ-আপ এবং ভুয়া আপডেট নোটিফিকেশন এড়িয়ে চলাও গুরুত্বপূর্ণ। ব্রাউজার এক্সটেনশন ইনস্টল করার আগে সেগুলোর বৈধতা, ডেভেলপারের সুনাম এবং প্রয়োজনীয় অনুমতি যাচাই করে নেওয়া উচিত। যেসব এক্সটেনশন ব্রাউজিং ডেটা বা ওয়েবসাইটের বিষয়বস্তুতে অপ্রয়োজনীয় অ্যাক্সেস চায়, সেগুলোর ব্যাপারে সতর্ক থাকা উচিত।

ব্রাউজার এবং অপারেটিং সিস্টেম আপডেট রাখা আরেকটি গুরুত্বপূর্ণ প্রতিরোধমূলক ব্যবস্থা, কারণ পুরোনো সফটওয়্যারে এমন দুর্বলতা থাকতে পারে যা ক্ষতিকারক ব্যক্তিরা কাজে লাগায়। নির্ভরযোগ্য নিরাপত্তা টুলগুলো ব্রাউজার হাইজ্যাকার, অনধিকার প্রবেশকারী এক্সটেনশন এবং অন্যান্য সম্ভাব্য অবাঞ্ছিত অ্যাপ্লিকেশনগুলো আরও বড় সমস্যা তৈরি করার আগেই শনাক্ত ও অপসারণ করতে সাহায্য করতে পারে।

শেষ কথা

Aztcsearch.com এবং SearchBits হলো এমন ধরনের অনুপ্রবেশকারী অনলাইন হুমকি যা ব্যবহারকারীদের এড়িয়ে চলা উচিত। যদিও ব্রাউজার হাইজ্যাকারগুলো প্রাথমিকভাবে সুবিধাজনক সার্চ ফাংশনালিটি বা ব্রাউজিং উন্নত করার সুবিধা দিচ্ছে বলে মনে হতে পারে, তবে এগুলো প্রায়শই গোপনীয়তার উদ্বেগ, ব্রাউজারের অস্থিতিশীলতা, অনাকাঙ্ক্ষিত রিডাইরেক্ট এবং ক্ষতিকর কন্টেন্টের সংস্পর্শে আসার মতো সমস্যা তৈরি করে।

ব্রাউজারের নিরাপত্তা বজায় রাখতে এবং অনধিকারপ্রবেশকারী ও অবিশ্বস্ত অ্যাপ্লিকেশন থেকে সংবেদনশীল তথ্য সুরক্ষিত রাখতে সন্দেহজনক এক্সটেনশনগুলো দ্রুত অপসারণ করা এবং সতর্কতামূলক ইনস্টলেশন অভ্যাস অপরিহার্য।