ঝাড়ু ক্লিনার

সন্দেহজনক ডাউনলোড ওয়েব পৃষ্ঠাগুলির তদন্তের সময়, সাইবার নিরাপত্তা গবেষকরা ব্রুম ক্লিনার অ্যাপ্লিকেশন জুড়ে এসেছিলেন। এই সফ্টওয়্যারটিকে একটি ইউটিলিটি হিসাবে উপস্থাপিত করা হয়েছে যা অপ্রয়োজনীয় ফাইলগুলি সরিয়ে এবং ব্যবহারকারীর গোপনীয়তা রক্ষা করে সিস্টেমের কার্যকারিতা বাড়ানোর জন্য ডিজাইন করা হয়েছে।

যেটি পরিস্থিতিকে আরও উদ্বেগজনক করে তোলে তা হল যে ব্রুম ক্লিনারের ইনস্টলারটি গোপনে অ্যাপ্লিকেশনটির সক্রিয় সংস্করণটি ইনস্টল করে। এর মানে হল যে অ্যাপটি ইনস্টল হওয়ার মুহূর্ত থেকে সম্পূর্ণরূপে কার্যকরী। যাইহোক, ব্যবহারকারীরা সফ্টওয়্যার দ্বারা বিজ্ঞাপিত প্রত্যাশিত সুবিধাগুলি অনুভব করতে পারে না৷ এর বিপণন দাবি এবং এর প্রকৃত কর্মক্ষমতার মধ্যে এই বৈষম্যের ফলে, এটিকে প্রচার করার জন্য নিযুক্ত সন্দেহজনক কৌশলগুলির সাথে মিলিত, ব্রুম ক্লিনার পিইউপি-এর বিভাগে পড়ে, যা সম্ভাব্য অবাঞ্ছিত প্রোগ্রামগুলির জন্য দাঁড়ায়। এটি লক্ষ করা গুরুত্বপূর্ণ যে পিইউপিগুলি প্রায়শই অনুপ্রবেশকারী আচরণ প্রদর্শন করে এবং অন্যান্য সন্দেহজনক সফ্টওয়্যারগুলির সাথে একত্রিত হতে পারে, যা ব্যবহারকারীদের জন্য একটি সম্ভাব্য নিরাপত্তা ঝুঁকি তৈরি করে৷

ব্রুম ক্লিনার নিয়ে কাজ করার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত

কিছু PUP, যেমন জাল অ্যান্টি-ভাইরাস সফ্টওয়্যার বা সিস্টেম অপ্টিমাইজার, প্রায়শই ব্যবহারকারীদের তাদের সম্পূর্ণ কার্যকারিতা সক্রিয় করতে একটি ক্রয় করতে হয়। যাইহোক, ব্যবহারকারীরা সক্রিয়করণ প্রক্রিয়ার মধ্য দিয়ে যাওয়ার পরেও, প্রতিশ্রুত বৈশিষ্ট্যগুলি এখনও অকার্যকর থাকতে পারে। এর মানে হল যে ব্যক্তিরা ব্রুম ক্লিনারের মতো এই ধরনের পিইউপি ইনস্টল করে, তারা এমন পরিস্থিতিতে নিজেদের খুঁজে পেতে পারে যেখানে তারা সফ্টওয়্যারের জন্য অর্থ প্রদান করেছে যা এর বিজ্ঞাপনী সুবিধাগুলি প্রদান করে না।

পূর্বে উল্লিখিত হিসাবে, এটি লক্ষ করা অপরিহার্য যে পিউপিগুলি প্রায়শই ক্ষতিকারক ক্ষমতার অধিকারী হয়। তারা অ্যাডওয়্যার হিসাবে উদ্ভাসিত হতে পারে, ব্যবহারকারীদের অবাঞ্ছিত বিজ্ঞাপন দিয়ে বোমাবর্ষণ করতে পারে, বা ব্রাউজার হাইজ্যাকার হিসাবে কাজ করতে পারে, ওয়েব অনুসন্ধানগুলিকে নকল সার্চ ইঞ্জিনে পুনঃনির্দেশিত করতে পারে।

উপরন্তু, PUP গুলি তাদের ডেটা-ট্র্যাকিং অনুশীলনের জন্য পরিচিত। এই প্রোগ্রামগুলি প্রায়শই ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে সনাক্তযোগ্য বিবরণ এবং এমনকি সংবেদনশীল আর্থিক এবং ব্যাঙ্কিং ডেটা সহ বিভিন্ন ধরণের তথ্য সংগ্রহ করে। একবার এই ডেটা সংগ্রহ করা হলে, PUP বিকাশকারীরা এটিকে তৃতীয় পক্ষের কাছে বিক্রি করে নগদীকরণ করতে পারে, সম্ভাব্য সাইবার অপরাধী সহ। এটি পিইউপি-র সাথে ডিল করার সময় সতর্ক থাকার গুরুত্বকে আন্ডারস্কোর করে, কারণ তারা ব্যবহারকারীদের জন্য উল্লেখযোগ্য গোপনীয়তা এবং নিরাপত্তা ঝুঁকি তৈরি করতে পারে।

PUP প্রায়ই তাদের বিতরণের জন্য প্রশ্নবিদ্ধ কৌশলের উপর নির্ভর করে

পিইউপিগুলি তাদের বিতরণের জন্য প্রায়শই বিভিন্ন প্রশ্নবিদ্ধ কৌশল অবলম্বন করে। এই কৌশলগুলি প্রায়শই তাদের সফ্টওয়্যারটিকে সন্দেহাতীত ব্যবহারকারীদের দিকে ঠেলে দিতে এবং তাদের নাগালের সর্বোচ্চ ব্যবহার করতে ব্যবহৃত হয়। পিইউপি দ্বারা নিযুক্ত কিছু সাধারণ পদ্ধতির মধ্যে রয়েছে:

• বান্ডলিং : পিইউপিগুলি প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। যখন ব্যবহারকারীরা একটি বৈধ অ্যাপ্লিকেশন ইনস্টল করেন, তখন PUP গুলি ঐচ্ছিক উপাদান হিসাবে ইনস্টলেশন প্যাকেজে অন্তর্ভুক্ত হতে পারে। এই বান্ডিলযুক্ত পিইউপিগুলি সাধারণত ইনস্টলেশনের জন্য পূর্বনির্বাচিত হয়, এবং ব্যবহারকারীরা অসাবধানতাবশত সেগুলি ইনস্টল করতে পারে যদি তারা ইনস্টলেশন প্রক্রিয়াটি সাবধানে পর্যালোচনা না করে।
• প্রতারণামূলক বিপণন : পিইউপিগুলি প্রায়শই প্রতারণামূলক বিপণন কৌশল ব্যবহার করে প্রচার করা হয়। তারা তাদের সফ্টওয়্যার ডাউনলোড বা কেনার জন্য ব্যবহারকারীদের প্রলুব্ধ করার জন্য বিভ্রান্তিকর বিজ্ঞাপন, জাল নিরাপত্তা সতর্কতা বা প্রলুব্ধকর অফার ব্যবহার করতে পারে। এটি ব্যবহারকারীদের নিরাপত্তা বা পারফরম্যান্সের উন্নতির জন্য সফ্টওয়্যারটির প্রয়োজন ভাবতে বিভ্রান্ত করতে পারে।
• জাল আপডেট : পিইউপিগুলি তাদের সফ্টওয়্যার আপডেট বা প্রয়োজনীয় সিস্টেম উপাদান হিসাবে উপস্থাপন করতে পারে, ব্যবহারকারীদের সেগুলি ডাউনলোড এবং ইনস্টল করতে প্রতারিত করে। এই জাল আপডেটগুলি অবাঞ্ছিত সফ্টওয়্যার বা দূষিত কোড বহন করতে পারে।
• সোশ্যাল ইঞ্জিনিয়ারিং : পিইউপিগুলি প্রায়শই সামাজিক প্রকৌশল কৌশল ব্যবহার করে ব্যবহারকারীদের নির্দিষ্ট পদক্ষেপ নিতে প্ররোচিত করে, যেমন লিঙ্কগুলিতে ক্লিক করা, ফাইল ডাউনলোড করা বা ব্যক্তিগত তথ্য প্রদান করা। এই কৌশলগুলির মধ্যে জাল পপ-আপ বার্তা, ভীতিকর বা প্রতারণামূলক দাবি জড়িত থাকতে পারে।
• ফিশিং ইমেল : পিউপিগুলি ফিশিং ইমেলের মাধ্যমে বিতরণ করা যেতে পারে যাতে ক্ষতিকারক সংযুক্তি বা লিঙ্ক থাকে। এই ইমেলগুলি প্রায়শই সুপরিচিত সংস্থার বৈধ বার্তা হিসাবে মাস্করাড করে, ব্যবহারকারীদের লিঙ্কগুলিতে ক্লিক করতে বা ফাইল ডাউনলোড করতে প্রলুব্ধ করে।
• দুর্বৃত্ত ব্রাউজার এক্সটেনশন : পিইউপিগুলি ব্রাউজার এক্সটেনশনগুলির মাধ্যমে বিতরণ করা যেতে পারে যা উন্নত কার্যকারিতার প্রতিশ্রুতি দেয় কিন্তু আসলে অবাঞ্ছিত বৈশিষ্ট্যগুলি সরবরাহ করে বা সম্মতি ছাড়াই ব্যবহারকারীর ডেটা সংগ্রহ করে।

সংক্ষেপে, PUPs ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য প্রতারণামূলক বিপণন, বান্ডলিং, সোশ্যাল ইঞ্জিনিয়ারিং এবং অন্যান্য সন্দেহজনক কৌশলগুলির সংমিশ্রণের উপর নির্ভর করে। এই কৌশলগুলি অবাঞ্ছিত সফ্টওয়্যার ইনস্টলেশন, গোপনীয়তা লঙ্ঘন এবং সম্ভাব্য নিরাপত্তা ঝুঁকির দিকে নিয়ে যেতে পারে। সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা, নিয়মিতভাবে তাদের সিস্টেম এবং সুরক্ষা সফ্টওয়্যার আপডেট করা এবং PUP-এর সম্মুখীন হওয়ার ঝুঁকি কমাতে সফ্টওয়্যার ডাউনলোডের জন্য তারা যে উত্সগুলি বিশ্বাস করে সে সম্পর্কে সচেতন হওয়া অত্যন্ত গুরুত্বপূর্ণ৷