BudgetBuddy ব্রাউজার এক্সটেনশন

গবেষকরা সম্ভাব্য সন্দেহজনক ওয়েবসাইটগুলির নিয়মিত তদন্তের সময় BudgetBuddy ব্রাউজার এক্সটেনশনে হোঁচট খেয়েছেন। প্রাথমিকভাবে, BudgetBuddy একটি আপাতদৃষ্টিতে সৌম্য টুল হিসাবে বিপণন করা হয়েছিল যা ব্যবহারকারীদের তাদের মাসিক বাজেট পরিচালনা করতে সাহায্য করার জন্য ডিজাইন করা হয়েছিল, নিজেকে একটি বাস্তব আর্থিক উপযোগী হিসাবে উপস্থাপন করে।

যাইহোক, ঘনিষ্ঠভাবে যাচাই-বাছাই এবং পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পর, এটি স্পষ্ট হয়ে ওঠে যে BudgetBuddy, বাস্তবে, আরও দূষিত প্রকৃতির একজন ব্রাউজার হাইজ্যাকার। এই ছলনাময় এক্সটেনশন, বাজেট ব্যবস্থাপনায় ব্যবহারকারীদের সাহায্য করার পরিবর্তে, গোপনে ব্যবহারকারীর সম্মতি বা জ্ঞান ছাড়াই গুরুত্বপূর্ণ ব্রাউজার সেটিংস পরিবর্তন করে। এর প্রাথমিক উদ্দেশ্য হল জোরপূর্বক uhereugo.com নকল সার্চ ইঞ্জিনের প্রচার করা।

BudgetBuddy-এর মতো ব্রাউজার হাইজ্যাকাররা গুরুতর গোপনীয়তার সমস্যা সৃষ্টি করতে পারে

BudgetBuddy, প্রশ্নে থাকা ব্রাউজার এক্সটেনশন, ব্যবহারকারীর ওয়েব ব্রাউজিং অভিজ্ঞতার উপর উল্লেখযোগ্য নিয়ন্ত্রণ প্রয়োগ করে। এটি গুরুত্বপূর্ণ ব্রাউজার সেটিংস - হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব পৃষ্ঠাগুলিকে হেরফের করে এটি সম্পন্ন করে, যার সবকটিই uhereugo.com-এ পুনঃনির্দেশিত হয়৷ ফলস্বরূপ, যখনই ব্যবহারকারীরা একটি নতুন ট্যাব খোলার চেষ্টা করে বা ব্রাউজারের URL বারের মাধ্যমে একটি ওয়েব অনুসন্ধান পরিচালনা করে, তারা ধারাবাহিকভাবে uhereugo.com ওয়েবসাইটে পুনঃনির্দেশিত হয়, কার্যকরভাবে তাদের অনলাইন কার্যকলাপের উপর তাদের নিয়ন্ত্রণ হ্রাস করে।

এটি জোর দেওয়া গুরুত্বপূর্ণ যে BudgetBuddy-এর মতো ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারগুলি প্রায়শই প্রভাবিত সিস্টেমে এর স্থিরতা নিশ্চিত করার লক্ষ্যে কৌশল প্রয়োগ করে। এই কৌশলগুলির মধ্যে অপসারণ সম্পর্কিত সেটিংসে অ্যাক্সেস অবরুদ্ধ করা বা ব্যবহারকারীর দ্বারা করা কোনও পরিবর্তন পূর্বাবস্থায় অন্তর্ভুক্ত করা, এটি অপসারণে উল্লেখযোগ্য বাধা তৈরি করা অন্তর্ভুক্ত থাকতে পারে।

গবেষণার সময়, uhereugo.com ব্যবহারকারীদের বিং সার্চ ইঞ্জিনে পুনঃনির্দেশিত করতে দেখা গেছে। এই আচরণটি নকল সার্চ ইঞ্জিনের বৈশিষ্ট্য, কারণ তাদের প্রকৃত অনুসন্ধান ফলাফল তৈরি করার ক্ষমতা নেই। এটা লক্ষণীয় যে uhereugo.com-এর গন্তব্য ভিন্ন হতে পারে, কারণ ব্যবহারকারীর ভৌগলিক অবস্থানের মতো বিষয়গুলি নির্দিষ্ট পুনঃনির্দেশিত গন্তব্যকে প্রভাবিত করতে পারে।

অধিকন্তু, ব্রাউজার হাইজ্যাকাররা সাধারণত ডেটা-ট্র্যাকিং ক্ষমতার অধিকারী হয়, এবং BudgetBuddy এর ব্যতিক্রম হতে পারে তা স্বীকার করা অপরিহার্য। সংগৃহীত ডেটাতে ভিজিট করা URL, দেখা ওয়েব পেজ, সার্চ কোয়েরি, ইন্টারনেট কুকি, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিশদ বিবরণ এবং আর্থিক তথ্য সহ বিস্তৃত সংবেদনশীল তথ্য অন্তর্ভুক্ত থাকতে পারে। এই সংগ্রহ করা ডেটা পরবর্তীতে গোপনীয়তা এবং নিরাপত্তা লঙ্ঘন সম্পর্কে উদ্বেগ উত্থাপন করে তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা হতে পারে।

ব্যবহারকারীদের ব্রাউজার হাইজ্যাকারদের দ্বারা ব্যবহৃত সন্দেহজনক বিতরণ কৌশল সম্পর্কে সচেতন হওয়া উচিত

ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের ওয়েব ব্রাউজারে অনুপ্রবেশ করতে এবং তাদের ব্রাউজিং অভিজ্ঞতার উপর নিয়ন্ত্রণ পেতে বিভিন্ন সন্দেহজনক বিতরণ কৌশল ব্যবহার করে। এখানে ব্রাউজার হাইজ্যাকারদের দ্বারা ব্যবহৃত কিছু সাধারণ পদ্ধতি রয়েছে:

বান্ডেলড সফটওয়্যার : ব্রাউজার হাইজ্যাকাররা প্রায়ই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা অজান্তে হাইজ্যাকারকে ইনস্টল করতে পারে যখন তারা একটি আপাতদৃষ্টিতে সম্পর্কহীন প্রোগ্রাম ইনস্টল করে। ফ্রিওয়্যার এবং শেয়ারওয়্যার ডাউনলোডগুলি এই কৌশলটির জন্য বিশেষভাবে সংবেদনশীল।

প্রতারণামূলক ওয়েবসাইট : কিছু ব্রাউজার হাইজ্যাকারদের এমন ওয়েবসাইট রয়েছে যা ব্রাউজার টুলবার বা এক্সটেনশনের মতো দরকারী বৈশিষ্ট্য বা বর্ধিতকরণ অফার করে বলে দাবি করে৷ ব্যবহারকারীরা এই অ্যাড-অনগুলি ডাউনলোড এবং ইনস্টল করতে প্রলুব্ধ হতে পারে, তারা বুঝতে পারে না যে এতে হাইজ্যাকিং উপাদান রয়েছে৷

ক্ষতিকারক ইমেল সংযুক্তি এবং লিঙ্ক : কিছু ক্ষেত্রে, ব্রাউজার হাইজ্যাকাররা ক্ষতিকারক ইমেল সংযুক্তি বা লিঙ্কগুলির মাধ্যমে বিতরণ করা হয়। ব্যবহারকারীরা যারা সংক্রামিত সংযুক্তি খোলে বা সন্দেহজনক লিঙ্কগুলিতে ক্লিক করে তারা অসাবধানতাবশত হাইজ্যাকারকে ডাউনলোড এবং ইনস্টল করতে পারে।

জাল আপডেট : ব্রাউজার হাইজ্যাকাররা বৈধ সফ্টওয়্যার আপডেট বা নিরাপত্তা প্যাচ হিসাবে মাস্করেড করতে পারে। ব্যবহারকারীরা যারা এই জাল আপডেট প্রম্পটে ক্লিক করেন তারা অনিচ্ছাকৃতভাবে পরিবর্তে হাইজ্যাকার ইনস্টল করতে পারেন।

সোশ্যাল ইঞ্জিনিয়ারিং : কিছু ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদেরকে ইনস্টল করার জন্য প্রতারণার জন্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে। এতে ভুয়া ত্রুটি বার্তা, সতর্কতা বা পপ-আপগুলি অন্তর্ভুক্ত থাকতে পারে যা দাবি করে যে ব্যবহারকারীর সিস্টেম সংক্রামিত এবং সুরক্ষার জন্য একটি নির্দিষ্ট সরঞ্জাম বা এক্সটেনশন প্রয়োজন৷

ফ্রিওয়্যার এবং শেয়ারওয়্যার সাইট : ব্যবহারকারীরা যারা বিনামূল্যের বা ক্র্যাক করা সফ্টওয়্যার অফার করে এমন ওয়েবসাইটগুলিতে যান তারা ব্রাউজার হাইজ্যাকারদের সম্মুখীন হওয়ার ঝুঁকিতে রয়েছে৷ এই সাইটগুলি প্রতিশ্রুত ডাউনলোডগুলির সাথে হাইজ্যাকিং সফ্টওয়্যার বান্ডিল করতে পারে৷

থার্ড-পার্টি অ্যাপ স্টোর : যাচাই না করা থার্ড-পার্টি অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করা, বিশেষ করে মোবাইল ডিভাইসে, ব্রাউজার হাইজ্যাকারদের ইনস্টলেশনের দিকে নিয়ে যেতে পারে। এই বিকল্প স্টোরগুলিতে কঠোর নিরাপত্তা চেক নাও থাকতে পারে।

P2P ফাইল শেয়ারিং নেটওয়ার্ক : পিয়ার-টু-পিয়ার (P2P) নেটওয়ার্কে ফাইল শেয়ার করার সময় কিছু ব্যবহারকারী অজান্তে ব্রাউজার হাইজ্যাকারদের ডাউনলোড করতে পারে। ক্ষতিকারক সফ্টওয়্যার জনপ্রিয় ডাউনলোড হিসাবে ছদ্মবেশ করা যেতে পারে.

ব্রাউজার হাইজ্যাকারদের কৌশলী এবং প্রতারণামূলক করার জন্য ডিজাইন করা হয়েছে, যাতে সফ্টওয়্যার বা ব্রাউজার এক্সটেনশন ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা অপরিহার্য করে তোলে। সতর্ক থাকা এবং ডাউনলোডের উত্সগুলি যাচাই করা ব্যবহারকারীদের এই সন্দেহজনক বিতরণ কৌশলগুলির শিকার হওয়া এড়াতে সহায়তা করতে পারে।