Bizzy Beaver
সাইবারসিকিউরিটি গবেষকরা আবিষ্কার করেছেন যে Bizzy Beaver ব্রাউজার এক্সটেনশন সন্দেহজনক ওয়েবসাইট দ্বারা প্রচার করা হচ্ছে। এক্সটেনশনটি একটি দরকারী টুল হিসাবে উপস্থাপিত হয়েছে যা ব্যবহারকারীদের দরকারী সংস্থানগুলির সাথে দ্রুত লিঙ্ক প্রদান করে তাদের উত্পাদনশীলতাকে বাড়িয়ে তুলবে। যাইহোক, আরও বিশ্লেষণ প্রকাশ করেছে যে এক্সটেনশনটি ব্রাউজার হাইজ্যাকার কার্যকারিতা দিয়ে সজ্জিত - এটি পুনঃনির্দেশের মাধ্যমে নকল সার্চ ইঞ্জিন search.bizzy-beaver.com প্রচার করতে ব্রাউজার সেটিংস পরিবর্তন করে৷
Bizzy Beaver মতো ব্রাউজার হাইজ্যাকাররা অনুপ্রবেশকারী কর্ম সম্পাদন করতে পারে
ইনস্টলেশনের পর, Bizzy Beaver ব্রাউজারের ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব/উইন্ডো URL সার্চ.bizzy-beaver.com ওয়েবসাইটে পুনরায় বরাদ্দ করে। এর ফলে ব্যবহারকারীরা যখনই একটি নতুন ব্রাউজার ট্যাব/উইন্ডো খোলে বা URL বারের মাধ্যমে একটি ওয়েব অনুসন্ধান শুরু করে তখনই তাদের প্রচারিত ঠিকানায় পুনঃনির্দেশিত করা হয়। বিভিন্ন চেহারা সঙ্গে এই সাইটের অন্তত দুটি বৈচিত্র্য আছে. ব্রাউজার হাইজ্যাকাররা এমন কৌশল ব্যবহার করতেও পরিচিত যা অধ্যবসায় নিশ্চিত করে এবং ব্যবহারকারীদের তাদের ব্রাউজার পুনরুদ্ধার করতে বাধা দেয় এবং বিজি বিভারও এর ব্যতিক্রম নয়।
নকল সার্চ ইঞ্জিন যেমন search.bizzy-beaver.com সাধারণত বৈধ ফলাফল প্রদান করতে সক্ষম হয় না, তাই তারা প্রায়ই ব্যবহারকারীদের প্রকৃত সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। গবেষণার সময়, search.bizzy-beaver.com বৈধ Bing সার্চ ইঞ্জিনে (bing.com) পুনঃনির্দেশ করে, কিন্তু এটি ব্যবহারকারীর অবস্থানের মতো বিভিন্ন কারণের উপর ভিত্তি করে ভিন্ন হতে পারে।
অধিকন্তু, এটি সম্ভবত বিজি বিভার ব্যবহারকারীদের ব্রাউজিং ডেটা সংগ্রহ করে। ব্রাউজার হাইজ্যাকাররা সাধারণত ভিজিট করা ইউআরএল, দেখা পৃষ্ঠা, সার্চ কোয়েরি, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ব্যবহারকারীর নাম এবং পাসওয়ার্ড এবং ক্রেডিট কার্ড নম্বরের মতো তথ্য লক্ষ্য করে। এই ডেটা তারপর সাইবার অপরাধীদের সহ তৃতীয় পক্ষের সাথে বিক্রি বা ভাগ করা যেতে পারে।
পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং ব্রাউজার হাইজ্যাকারদের বিতরণের জন্য ব্যবহৃত কৌশল সম্পর্কে সচেতন থাকুন
পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিতরণে ব্যবহৃত সাধারণ কৌশলগুলির মধ্যে ব্যবহারকারীদের তাদের কম্পিউটার বা ডিভাইসে এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করার জন্য প্রতারণামূলক এবং কারসাজিমূলক কৌশল জড়িত। এই কৌশলগুলি প্রায়ই ব্যবহারকারীর সচেতনতার অভাব বা বিস্তারিত মনোযোগের অভাবকে কাজে লাগায় এবং এতে অন্তর্ভুক্ত থাকতে পারে:
-
- বান্ডলিং : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হতে পারে, যা ব্যবহারকারীদের জন্য তারা কী ইনস্টল করছে তা জানা কঠিন করে তোলে।
-
- সোশ্যাল ইঞ্জিনিয়ারিং : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা পপ-আপ বিজ্ঞাপনগুলিতে বিভ্রান্তিকর বা প্রলুব্ধক ভাষা ব্যবহার করতে পারে বা ব্যবহারকারীদের ইনস্টল করার জন্য প্রম্পট ডাউনলোড করতে পারে।
-
- ম্যালভার্টাইজিং : পিইউপি এবং ব্রাউজার হাইজ্যাকারদের দূষিত বিজ্ঞাপনের মাধ্যমে প্রচার করা হতে পারে যা বৈধ ওয়েবসাইটে প্রদর্শিত হয়।
-
- জাল আপডেট : PUPs এবং ব্রাউজার হাইজ্যাকাররা সফ্টওয়্যার আপডেট হিসাবে ছদ্মবেশে থাকতে পারে, ব্যবহারকারীদের তাদের সিস্টেম আপ টু ডেট রাখতে তাদের ইনস্টল করার জন্য অনুরোধ করে।
-
- ইমেল সংযুক্তি : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা স্প্যাম ইমেলের সাথে সংযুক্ত হতে পারে, ব্যবহারকারীদের সেগুলি ডাউনলোড এবং ইনস্টল করতে উত্সাহিত করে৷
সামগ্রিকভাবে, পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিতরণে ব্যবহৃত কৌশলগুলি সূক্ষ্ম এবং সনাক্ত করা কঠিন হওয়ার জন্য ডিজাইন করা হয়েছে, প্রায়শই সফল হওয়ার জন্য ব্যবহারকারীর ত্রুটি বা অজ্ঞতার উপর নির্ভর করে।
