বেসিস সার্ভিস
সন্দেহজনক এবং সম্ভাব্য আক্রমণাত্মক অ্যাপ্লিকেশনগুলিতে তাদের তদন্তের সময়, গবেষকরা বেসিসসার্ভিসে হোঁচট খেয়েছিলেন। এই বিশেষ অ্যাপ্লিকেশনটির ঘনিষ্ঠভাবে পরীক্ষা করার পরে, বিশেষজ্ঞরা খুঁজে পেয়েছেন যে এটি সাধারণত অ্যাডওয়্যারের সাথে যুক্ত সাধারণ কার্যকারিতা ধারণ করে। মূলত, বেসিসসার্ভিস ম্যাক ব্যবহারকারীদের অবাঞ্ছিত এবং সম্ভাব্য ক্ষতিকারক বিজ্ঞাপন দিয়ে আপ্লুত করার জন্য প্রোগ্রাম করা হয়েছে। তাছাড়া, এটি কুখ্যাত AdLoad ম্যালওয়্যার পরিবারের একটি নতুন সদস্য হিসাবে চিহ্নিত করা হয়েছে।
বেসিসসার্ভিস ব্যবহারকারীদের প্রশ্নবিদ্ধ বিজ্ঞাপন এবং বিজ্ঞপ্তি প্রকাশ করে
অ্যাডওয়্যার সাধারণত থার্ড-পার্টি গ্রাফিকাল কন্টেন্ট প্রদর্শন করে কাজ করে, যেমন পপ-আপ, কুপন, ব্যানার এবং সার্ভে, ভিজিট করা ওয়েবসাইট এবং ডেস্কটপের মতো বিভিন্ন ইন্টারফেস জুড়ে। এই বিজ্ঞাপনগুলি প্রায়ই অনলাইন কৌশল, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং ম্যালওয়্যার প্রচার করে৷ কিছু বিজ্ঞাপনে ক্লিক করার সময় চুপিসারে ডাউনলোড বা ইনস্টলেশন শুরু হতে পারে।
যদিও বৈধ পণ্য বা পরিষেবাগুলি মাঝে মাঝে এই বিজ্ঞাপনগুলিতে প্রদর্শিত হতে পারে, তবে সেগুলি অফিসিয়াল পক্ষগুলির দ্বারা অনুমোদিত হওয়ার সম্ভাবনা কম৷ প্রায়শই না, এই প্রচারগুলি প্রতারকদের দ্বারা সংগঠিত হয় যা বিজ্ঞাপনের বিষয়বস্তুর সাথে সংযুক্ত অ্যাফিলিয়েট প্রোগ্রামগুলির মাধ্যমে অবৈধ কমিশন উপার্জন করতে চায়৷
উপরন্তু, অ্যাডওয়্যারের মধ্যে সাধারণত ডেটা-ট্র্যাকিং বৈশিষ্ট্য অন্তর্ভুক্ত থাকে, যা বেসিস সার্ভিস অ্যাপের ক্ষেত্রে হতে পারে। এই বিভাগে পড়া সফ্টওয়্যারগুলি ব্রাউজিং এবং অনুসন্ধানের ইতিহাস, ব্রাউজার কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে সনাক্তযোগ্য বিবরণ এবং ক্রেডিট কার্ড নম্বর সহ বিস্তৃত সংবেদনশীল তথ্য সংগ্রহ করতে সক্ষম। এই আপস করা তথ্য তারপর তৃতীয় পক্ষের কাছে বিক্রির মাধ্যমে নগদীকরণ করা যেতে পারে।
অ্যাডওয়্যার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রায়শই সন্দেহজনক বিতরণ অনুশীলনের মাধ্যমে ইনস্টল করা হয়
অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই ব্যবহারকারীদের সম্মতি ছাড়াই সিস্টেমে অনুপ্রবেশ করার জন্য বিভিন্ন কৌশল অবলম্বন করে সন্দেহজনক বিতরণ অনুশীলনের মাধ্যমে ব্যবহারকারীদের ডিভাইসে তাদের পথ খুঁজে পায়। এখানে কিছু সাধারণ পদ্ধতি আছে:
- বান্ডেলড সফ্টওয়্যার : অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়৷ ব্যবহারকারীরা অনিচ্ছাকৃতভাবে অতিরিক্ত সফ্টওয়্যারগুলি পুঙ্খানুপুঙ্খভাবে পর্যালোচনা না করে দ্রুত ইনস্টলেশন প্রম্পটের মাধ্যমে ক্লিক করে ইনস্টল করতে সম্মত হতে পারে। এই বান্ডিল করা প্রোগ্রামগুলি প্রায়শই পরিষেবা চুক্তির দীর্ঘ শর্তে প্রকাশ করা হয় বা এমনভাবে উপস্থাপন করা হয় যা তাদের উপেক্ষা করা সহজ করে তোলে।
- ফ্রিওয়্যার এবং শেয়ারওয়্যার : অযাচাইকৃত উত্স থেকে বিনামূল্যে সফ্টওয়্যার ডাউনলোড অ্যাডওয়্যার এবং PUP বিতরণের জন্য একটি প্রধান লক্ষ্য। জনপ্রিয় সফ্টওয়্যারের বিনামূল্যের সংস্করণ খুঁজছেন ব্যবহারকারীরা অসাবধানতাবশত অবাঞ্ছিত অতিরিক্ত প্রোগ্রাম অন্তর্ভুক্ত প্যাকেজ ডাউনলোড করতে পারে. এই প্রোগ্রামগুলিকে অতিরিক্ত বৈশিষ্ট্য বা কার্যকারিতা প্রদানের জন্য বিজ্ঞাপন দেওয়া হতে পারে তবে প্রাথমিকভাবে অনুপ্রবেশকারী বিজ্ঞাপন বা ডেটা সংগ্রহের মাধ্যমে রাজস্ব তৈরি করার জন্য ডিজাইন করা হয়েছে।
সামগ্রিকভাবে, ব্যবহারকারীরা সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করে, সন্দেহজনক ওয়েবসাইট এবং বিজ্ঞাপন এড়িয়ে, এবং পরিচিত দুর্বলতাগুলি প্যাচ করতে নিয়মিত তাদের ডিভাইস এবং সুরক্ষা সফ্টওয়্যার আপডেট করার মাধ্যমে নিজেদেরকে অ্যাডওয়্যার এবং পিইউপি থেকে রক্ষা করতে পারে৷ উপরন্তু, সম্মানিত অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি ক্ষতির কারণ হওয়ার আগে অবাঞ্ছিত প্রোগ্রামগুলি সনাক্ত করতে এবং অপসারণ করতে সাহায্য করতে পারে।
