Bazaar Virtual Browser Extension
সম্ভাব্য সন্দেহজনক ওয়েবসাইটগুলির নিয়মিত তদন্তের সময়, সাইবার নিরাপত্তা গবেষকরা বাজার ভার্চুয়াল ব্রাউজার এক্সটেনশন সনাক্ত করেছেন৷ এই সফ্টওয়্যারটি অনলাইন পোশাকের দোকানগুলিতে দ্রুত অ্যাক্সেসের সুবিধা দেওয়ার একটি সরঞ্জাম হিসাবে উপস্থাপন করা হয়েছে। যাইহোক, ঘনিষ্ঠভাবে পরীক্ষা করার পরে, এটি নির্ধারণ করা হয়েছে যে বাজার ভার্চুয়াল একটি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে৷ প্রতিশ্রুত কার্যকারিতা প্রদানের পরিবর্তে, এই এক্সটেনশনটি seektrailblazers.com নকল সার্চ ইঞ্জিনকে সমর্থন করার জন্য ব্রাউজার সেটিংসে হেরফের করে। ফলস্বরূপ, যে ব্যবহারকারীরা পোশাকের দোকানে উন্নত অ্যাক্সেসের আশায় বাজার ভার্চুয়াল ইনস্টল করেন তারা অজান্তেই এই ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারটির অনুপ্রবেশকারী ক্রিয়াগুলির দ্বারা তাদের ব্রাউজিং অভিজ্ঞতাকে আপস করতে পারেন৷
বাজার ভার্চুয়াল ব্রাউজার হাইজ্যাকার গুরুত্বপূর্ণ ব্রাউজার সেটিংস দখল করে নেয়
ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠা হিসাবে অনুমোদিত ওয়েব পৃষ্ঠাগুলি সেট করে ব্যবহারকারীদের ব্রাউজারগুলির উপর নিয়ন্ত্রণ প্রয়োগ করে৷ ফলস্বরূপ, ব্যবহারকারীরা যখন নতুন ব্রাউজার ট্যাব খোলে বা URL বারে অনুসন্ধানের প্রশ্নগুলি ইনপুট করে, তখন তারা স্বয়ংক্রিয়ভাবে নির্দিষ্ট অনুমোদিত সাইটে পুনঃনির্দেশিত হয়।
বাজার ভার্চুয়াল এই প্যাটার্ন অনুসরণ করে, ব্রাউজার ম্যানিপুলেশনের মাধ্যমে seektrailblazers.com পৃষ্ঠার প্রচার করে। Seetrailblazers.com সহ নকল সার্চ ইঞ্জিনগুলিতে সাধারণত খাঁটি অনুসন্ধান ফলাফল তৈরি করার ক্ষমতা নেই৷ পরিবর্তে, তারা ব্যবহারকারীদের বৈধ সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। Seetrailblazers.com এর ক্ষেত্রে, Bing সার্চ ইঞ্জিন থেকে ফলাফল নিতে দেখা গেছে। যাইহোক, এটি লক্ষ্য করা গুরুত্বপূর্ণ যে ব্যবহারকারীর ভূ-অবস্থানের মত বিষয়গুলির উপর ভিত্তি করে পুনর্নির্দেশ গন্তব্যগুলি ভিন্ন হতে পারে।
গুরুত্বপূর্ণভাবে, ব্রাউজার হাইজ্যাকাররা সাধারণত ব্রাউজার পুনরুদ্ধারের ক্ষেত্রে ব্যবহারকারীদের প্রচেষ্টাকে বাধাগ্রস্ত করার জন্য দৃঢ়তা-নিশ্চিত করার পদ্ধতি ব্যবহার করে, যা তাদের পছন্দের সেটিংসে ফিরে যাওয়াকে চ্যালেঞ্জিং করে তোলে।
অধিকন্তু, বাজার ভার্চুয়াল ডেটা-ট্র্যাকিং কার্যকারিতাগুলিকে অন্তর্ভুক্ত করতে পারে, সম্ভাব্যভাবে ব্যবহারকারীর তথ্যের একটি পরিসীমা সংগ্রহ করে। এর মধ্যে পরিদর্শন করা URL, দেখা পৃষ্ঠা, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, ব্যবহারকারীর নাম/পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং আর্থিক তথ্য অন্তর্ভুক্ত থাকতে পারে। এই ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার দ্বারা প্রভাবিত ব্যবহারকারীদের জন্য গোপনীয়তা এবং নিরাপত্তা উদ্বেগ বাড়াতে সংগৃহীত তথ্য তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা হতে পারে। অতএব, ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত এবং তাদের ব্রাউজিং অভিজ্ঞতা এবং ব্যক্তিগত তথ্য সুরক্ষিত রাখতে নিরাপত্তা ব্যবস্থা গ্রহণ করা উচিত।
ব্রাউজার হাইজ্যাকাররা ছায়াময় বিতরণ কৌশলের মাধ্যমে তাদের ইনস্টলেশন মাস্ক করার চেষ্টা করতে পারে
ব্রাউজার হাইজ্যাকাররা প্রায়ই তাদের ইনস্টলেশনকে মুখোশ এবং ব্যবহারকারীদের প্রতারিত করার জন্য প্রতারণামূলক কৌশল ব্যবহার করে। কিছু সাধারণ ছায়াময় বিতরণ কৌশল অন্তর্ভুক্ত:
-
- একত্রিত সফ্টওয়্যার : ব্রাউজার হাইজ্যাকাররা আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হতে পারে৷ যে ব্যবহারকারীরা দ্রুততার সাথে ইনস্টলেশন বিকল্পগুলি পর্যালোচনা না করে ফ্রিওয়্যার বা শেয়ারওয়্যার ইনস্টল করে তারা অসাবধানতাবশত হাইজ্যাকারকে পছন্দসই সফ্টওয়্যারটির সাথে ইনস্টল করার অনুমতি দিতে পারে৷
-
- বিভ্রান্তিকর বিজ্ঞাপন এবং পপ-আপ : ছায়াময় ওয়েবসাইট এবং পপ-আপ বিজ্ঞাপনগুলি আপাতদৃষ্টিতে আকর্ষণীয় অফার, প্রচার, বা সফ্টওয়্যার আপডেট প্রচার করতে পারে। এই বিভ্রান্তিকর বিজ্ঞাপনগুলিতে ক্লিক করলে ব্রাউজার হাইজ্যাকারদের অনিচ্ছাকৃত ডাউনলোড এবং ইনস্টলেশন হতে পারে।
-
- জাল সফ্টওয়্যার আপডেট : হাইজ্যাকাররা সফ্টওয়্যার আপডেট হিসাবে মাস্করেড করতে পারে, তাদের সফ্টওয়্যার বর্তমান রাখার ক্ষেত্রে ব্যবহারকারীদের আস্থাকে কাজে লাগাতে পারে। যে ব্যবহারকারীরা জাল আপডেট প্রম্পটে ক্লিক করেন তারা অজান্তে এর পরিবর্তে হাইজ্যাকিং সফ্টওয়্যারটি ইনস্টল করতে পারেন।
-
- সোশ্যাল ইঞ্জিনিয়ারিং : কিছু ব্রাউজার হাইজ্যাকার ব্যবহারকারীদের প্রতারণার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে। এর মধ্যে জাল নিরাপত্তা সতর্কতা, জরুরী বার্তা, বা লোভনীয় অফার অন্তর্ভুক্ত থাকতে পারে যা ব্যবহারকারীদের এমন পদক্ষেপ নিতে প্ররোচিত করার জন্য ডিজাইন করা হয়েছে যা হাইজ্যাকিং সফ্টওয়্যার ইনস্টলেশনের দিকে পরিচালিত করে।
-
- ইমেল সংযুক্তি এবং লিঙ্ক : ফিশিং ইমেলগুলিতে সংযুক্তি বা লিঙ্ক থাকতে পারে যা খোলা হলে, ব্রাউজার হাইজ্যাকারদের ডাউনলোড শুরু করে। এই ইমেলগুলি প্রায়ই বিষয়বস্তুকে বৈধ এবং বিশ্বাসযোগ্য দেখানোর জন্য কৌশল ব্যবহার করে।
-
- নকল ব্রাউজার এক্সটেনশন : ব্রাউজার হাইজ্যাকাররা নিজেদেরকে আপাতদৃষ্টিতে নিরীহ ব্রাউজার এক্সটেনশন বা অ্যাড-অন হিসাবে উপস্থাপন করতে পারে, ব্যবহারকারীদেরকে ইনস্টল করার জন্য প্রলুব্ধ করার জন্য দরকারী বৈশিষ্ট্য সরবরাহ করে। একবার ইনস্টল হয়ে গেলে, তারা ব্যবহারকারীর অজান্তেই ব্রাউজার সেটিংস ম্যানিপুলেট করে।
এই কৌশলগুলির লক্ষ্য ব্যবহারকারীদের বিশ্বাস, কৌতূহল বা সচেতনতার অভাবকে কাজে লাগিয়ে তাদের সিস্টেমে অনুপ্রবেশ করা। এই প্রতারণামূলক অভ্যাসের শিকার হওয়া থেকে দূরে থাকার জন্য, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করা উচিত, সন্দেহজনক লিঙ্ক বা বিজ্ঞাপনগুলিতে ক্লিক করা থেকে বিরত থাকা উচিত, অফিসিয়াল চ্যানেলের মাধ্যমে তাদের সফ্টওয়্যার আপডেট রাখা উচিত এবং অবাঞ্ছিত ইনস্টলেশন সনাক্ত এবং প্রতিরোধ করতে নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করা উচিত। নিয়মিতভাবে ব্রাউজার এক্সটেনশন পর্যালোচনা করা এবং ডাউনলোডের উত্স সম্পর্কে সতর্ক থাকা ব্রাউজার হাইজ্যাকারদের অনিচ্ছাকৃত ইনস্টলেশন প্রতিরোধে সহায়তা করতে পারে।
