Browsing-shield.xyz
ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারের তদন্তের সময়, সাইবার নিরাপত্তা গবেষকরা একটি জাল সার্চ ইঞ্জিন আবিষ্কার করেছেন যার নাম browsing-shield.xyz। এই ওয়েবসাইটগুলি সাধারণত অনুসন্ধান ফলাফল তৈরি করতে অক্ষম এবং পরিবর্তে ব্যবহারকারীদের অন্য গন্তব্যে পুনঃনির্দেশিত করে, যার মধ্যে বৈধ সার্চ ইঞ্জিন বা সন্দেহজনক স্পনসর করা বিজ্ঞাপন এবং লিঙ্কগুলি সরবরাহ করা অন্তর্ভুক্ত থাকতে পারে।
উপরন্তু, browsing-shield.xyz-এর মতো সাইটগুলির প্রচারের জন্য একটি সাধারণ পদ্ধতি, সর্বোপরি, ব্যবহারকারীরা স্বেচ্ছায় জাল সার্চ ইঞ্জিন ব্যবহার করার সিদ্ধান্ত নিতে পারে না, তা হল PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং ব্রাউজার হাইজ্যাকারদের ব্যবহার। অধিকন্তু, যে সফ্টওয়্যারগুলি এই জাল সার্চ ইঞ্জিনগুলিকে সমর্থন করে তার প্রায়শই ব্যবহারকারীদের কাছ থেকে সংবেদনশীল তথ্য সংগ্রহ করার ক্ষমতা থাকে৷
সুচিপত্র
আপনার ডিভাইসে একটি পিপ উপস্থিত থাকার আক্রমণাত্মক পরিণতি
ব্রাউজার হাইজ্যাকাররা প্রায়ই ব্যবহারকারীদের ব্রাউজারে ডিফল্ট হোমপেজ, সার্চ ইঞ্জিন এবং নতুন ট্যাব/উইন্ডো ইউআরএল হিসেবে সেট করে জাল সার্চ ইঞ্জিনের প্রচার করে। একবার একজন ব্যবহারকারীর ব্রাউজার হাইজ্যাকার ইনস্টল হয়ে গেলে, URL বার বা নতুন ব্রাউজার ট্যাব/উইন্ডোজ খোলার মাধ্যমে সঞ্চালিত যেকোন ওয়েব অনুসন্ধানের ফলাফল জাল সার্চ ইঞ্জিনে পুনঃনির্দেশিত হবে।
ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার প্রায়শই অপসারণ সম্পর্কিত সেটিংসে অ্যাক্সেস সীমাবদ্ধ করতে পারে এবং ব্যবহারকারীর দ্বারা করা কোনও পরিবর্তন পূর্বাবস্থায় ফিরিয়ে আনতে পারে, অপসারণ প্রক্রিয়াকে জটিল করে তোলে।
বেশিরভাগ অবৈধ সার্চ ইঞ্জিন সার্চের ফলাফল প্রদান করতে পারে না এবং পরিবর্তে ব্যবহারকারীদেরকে বৈধের দিকে রিডাইরেক্ট করতে পারে। গবেষণা চলাকালীন, ব্রাউজিং-শিল্ড.xyz বিং সার্চ ইঞ্জিনে (bing.com) পরিণত হয়েছিল। যাইহোক, ব্যবহারকারীর ভূ-অবস্থানের মতো বিভিন্ন কারণের উপর নির্ভর করে পুনঃনির্দেশিত গন্তব্য পরিবর্তিত হতে পারে।
অবৈধ হওয়ার পাশাপাশি, নকল সার্চ ইঞ্জিন এবং ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীর ডেটা সংগ্রহ করতে পারে। এর মধ্যে অনুসন্ধান করা প্রশ্ন, পরিদর্শন করা URL, দেখা পৃষ্ঠা, IP ঠিকানা (ভৌগলিক অবস্থান), ইন্টারনেট কুকিজ, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ, ব্যবহারকারীর নাম/পাসওয়ার্ড এবং অর্থ-সম্পর্কিত ডেটা অন্তর্ভুক্ত থাকতে পারে। সংগৃহীত তথ্য তারপর সাইবার অপরাধীদের সহ তৃতীয় পক্ষের সাথে বিক্রি বা ভাগ করা যেতে পারে।
পিইউপি বিতরণে ব্যবহৃত প্রতারণামূলক কৌশলগুলির সন্ধানে থাকুন
পিইউপিগুলি সাধারণত প্রতারণামূলক কৌশলগুলির মাধ্যমে বিতরণ করা হয় যা ব্যবহারকারীদের ডাউনলোড এবং ইনস্টল করার জন্য প্রতারণা করতে পারে। পিইউপি বিতরণের জন্য ব্যবহৃত কিছু সাধারণ কৌশলগুলির মধ্যে রয়েছে:
- Bundlin g: PUP প্রায়ই বৈধ সফ্টওয়্যার দিয়ে বান্ডিল করা হয়। যখন একজন ব্যবহারকারী একটি বৈধ প্রোগ্রাম ডাউনলোড এবং ইনস্টল করে, তখন পিইউপি স্বয়ংক্রিয়ভাবে ডাউনলোড এবং এটির পাশে ইনস্টল করা হয়।
- জাল ডাউনলোড বোতাম : এই বোতামগুলি ব্যবহারকারীদেরকে তাদের উপর ক্লিক করার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে, এই বিশ্বাস করে যে তারা একটি বৈধ ডাউনলোড শুরু করবে৷ পরিবর্তে, তারা একটি পিউপি ডাউনলোড ট্রিগার করবে।
- ম্যালভার্টাইজিং : পিইউপিগুলি প্রায়ই দূষিত বিজ্ঞাপনের মাধ্যমে বিতরণ করা হয় যেগুলিকে বৈধ বিজ্ঞাপনের মতো দেখতে ডিজাইন করা হয়েছে৷ যখন একজন পিসি ব্যবহারকারী বিজ্ঞাপনটিতে ক্লিক করেন, তখন তাদের একটি ওয়েবসাইটে পুনঃনির্দেশিত হয় যা স্বয়ংক্রিয়ভাবে পিইউপি ডাউনলোড এবং ইনস্টল করে।
- সোশ্যাল ইঞ্জিনিয়ারিং : কিছু পিইউপি সামাজিক প্রকৌশল কৌশলের মাধ্যমে বিতরণ করা হয় যা ব্যবহারকারীদের বিশ্বাস করে প্রতারণা করে যে তাদের কম্পিউটারকে সুরক্ষিত করতে বা একটি সমস্যা সমাধানের জন্য সফ্টওয়্যারটি ইনস্টল করতে হবে।
- স্প্যাম ইমেল : PUP গুলি ইমেল স্প্যাম প্রচারাভিযানের মাধ্যমেও বিতরণ করা যেতে পারে যাতে সফ্টওয়্যারটি ডাউনলোড এবং ইনস্টল করার একটি লিঙ্ক থাকে।
সামগ্রিকভাবে, PUPs ব্যবহারকারীদের ডিভাইসগুলি ছড়িয়ে দিতে এবং অনুপ্রবেশ করার জন্য প্রতারণামূলক কৌশলের উপর নির্ভর করে। সফ্টওয়্যার ডাউনলোড করার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত এবং শুধুমাত্র বিশ্বস্ত উত্স থেকে ডাউনলোড করা উচিত। ব্যবহারকারীদের লিঙ্কে ক্লিক করা বা অজানা উত্স থেকে সফ্টওয়্যার ডাউনলোড করার বিষয়েও সতর্ক হওয়া উচিত। উপরন্তু, অ্যান্টিভাইরাস এবং অ্যান্টিম্যালওয়্যার সফ্টওয়্যার আপ-টু-ডেট রাখা PUP-এর ইনস্টলেশন সনাক্ত এবং প্রতিরোধ করতে সাহায্য করতে পারে।
ইউআরএল
Browsing-shield.xyz নিম্নলিখিত URL গুলি কল করতে পারে:
| browsing-shield.xyz |
