Buzz Adware
সাইবারসিকিউরিটি গবেষকরা 'Buzz' নামে একটি অনুপ্রবেশকারী এবং অবিশ্বাস্য অ্যাপ আবিষ্কার করেছেন। অ্যাপটিকে একটি সন্দেহজনক ওয়েবসাইট দ্বারা ডাউনলোডের জন্য প্রস্তাবিত একটি ইনস্টলারে বান্ডিল করা হয়েছে যা দর্শকদের জনপ্রিয় সফ্টওয়্যার পণ্যগুলির 'ক্র্যাকড' সংস্করণ সরবরাহ করার দাবি করে। তবে অনুমিত অ্যাপগুলো ভুয়া বলে নিশ্চিত হওয়া গেছে। Buzz অ্যাপ্লিকেশন বিশ্লেষণ করার পরে, নিরাপত্তা গবেষকরা নিশ্চিত করেছেন যে এটি একটি অনুপ্রবেশকারী অ্যাডওয়্যার, যার অর্থ হল এর প্রধান উদ্দেশ্য এবং কার্যকারিতা হল ব্যবহারকারীর ডিভাইসে অবাঞ্ছিত বিজ্ঞাপন সরবরাহ করা।
আপনার ডিভাইসে Buzz এর মত অ্যাডওয়্যার রাখা ঝুঁকিপূর্ণ হতে পারে
অ্যাডওয়্যার হল সফ্টওয়্যার যা বিভিন্ন ইন্টারফেসে বিজ্ঞাপন প্রদর্শনের জন্য ডিজাইন করা হয়েছে। দুর্ভাগ্যবশত, এই বিজ্ঞাপনগুলি প্রায়ই অনলাইন স্ক্যাম, অবিশ্বস্ত অ্যাপ, এমনকি ক্ষতিকারক সফ্টওয়্যারকে সমর্থন করতে পারে৷ এই অনুপ্রবেশকারী বিজ্ঞাপনগুলির মধ্যে কিছু স্ক্রিপ্টগুলি চালাতে পারে যা ব্যবহারকারীর অনুমতি ছাড়াই ডাউনলোড বা ইনস্টলেশন সম্পাদন করে।
এটা মনে রাখা গুরুত্বপূর্ণ যে বৈধ পণ্য এবং পরিষেবাগুলি কখনও কখনও অ্যাডওয়্যারের মাধ্যমে বিজ্ঞাপন দেওয়া যেতে পারে, তবে তাদের প্রকৃত বিকাশকারী বা নির্মাতাদের দ্বারা এই পদ্ধতিতে সমর্থন করার সম্ভাবনা কম। পরিবর্তে, স্ক্যামাররা প্রতারণামূলক পণ্য বা পরিষেবার প্রচারের জন্য অবৈধ কমিশন পেতে সামগ্রীর অনুমোদিত প্রোগ্রামগুলির অপব্যবহার করার সম্ভাবনা বেশি।
বিজ্ঞাপন-সমর্থিত সফ্টওয়্যারের মূল সমস্যাগুলির মধ্যে একটি হল এটি প্রায়শই ব্যবহারকারীর ডেটা ট্র্যাক করার ক্ষমতা রাখে। এটি Buzz এর মত অ্যাডওয়্যারের জন্যও সত্য হতে পারে। যে ডেটা সংগ্রহ করা হয় তাতে ভিজিট করা ইউআরএল, দেখা পৃষ্ঠা, সার্চ কোয়েরি, ব্রাউজার কুকি, বুকমার্ক, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং আর্থিক বিবরণের মতো তথ্য অন্তর্ভুক্ত থাকতে পারে। এই ডেটা তারপর তৃতীয় পক্ষের কাছে বিক্রি বা অন্যথায় ব্যবহারকারীর সম্মতি ছাড়া লাভের জন্য ব্যবহার করা যেতে পারে।
অ্যাডওয়্যার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রায়শই তাদের ইনস্টলেশন লুকিয়ে রাখে
পিইউপিগুলি প্রায়শই ব্যবহারকারীর ডিভাইসে তাদের জ্ঞান বা সম্মতি ছাড়াই ইনস্টল করা হয়। এই ইনস্টলেশনগুলিকে আড়াল করার জন্য ব্যবহৃত কৌশলগুলি পরিবর্তিত হতে পারে, তবে সেগুলি সাধারণত কিছু ধরণের প্রতারণা বা অস্পষ্টতাকে জড়িত করে।
উদাহরণস্বরূপ, পিইউপিগুলি বৈধ সফ্টওয়্যারগুলির সাথে একত্রিত হতে পারে যা ব্যবহারকারী ইনস্টল করতে চায় এবং পিইউপি ইনস্টলেশন শর্তাবলী বা অন্যান্য সূক্ষ্ম প্রিন্টে সমাহিত হতে পারে। বিকল্পভাবে, পিইউপি একটি প্রয়োজনীয় আপডেট বা সুরক্ষা প্যাচ হিসাবে ছদ্মবেশী হতে পারে, বা এটি একটি পছন্দসই পণ্য বা পরিষেবার বিনামূল্যে ট্রায়াল হিসাবে উপস্থাপন করা যেতে পারে।
PUPগুলি প্রতারণামূলক পপ-আপ বা বৈধ বলে মনে হয় এমন বিজ্ঞাপনের মাধ্যমেও বিতরণ করা যেতে পারে। এই বিজ্ঞাপনগুলি দাবি করতে পারে যে ব্যবহারকারীর ডিভাইস একটি ভাইরাস বা ম্যালওয়্যার দ্বারা প্রভাবিত হয়েছে এবং ব্যবহারকারীকে ডিভাইসটি পরিষ্কার করার জন্য একটি টুল বা প্রোগ্রাম ডাউনলোড করার জন্য অনুরোধ করতে পারে। বাস্তবে, টুল বা প্রোগ্রামটি একটি পিপ হতে পারে যা ডিভাইসটিকে আরও আপস করার জন্য বা ব্যবহারকারীর ডেটা সংগ্রহ করার জন্য ডিজাইন করা হয়েছে।
সামগ্রিকভাবে, PUP-এর ইনস্টলেশন লুকানোর জন্য ব্যবহৃত কৌশলগুলি ব্যবহারকারীদের প্রতারিত করার জন্য এবং তাদের বুঝতে বাধা দেওয়ার জন্য ডিজাইন করা হয়েছে যে তারা অবাঞ্ছিত বা সম্ভাব্য ক্ষতিকারক সফ্টওয়্যার ইনস্টল করছে। যেমন, ব্যবহারকারীদের অবশ্যই সতর্ক থাকতে হবে এবং এগিয়ে যাওয়ার আগে সমস্ত সফ্টওয়্যার ইনস্টলেশন এবং আপডেটগুলি সাবধানে পর্যালোচনা করতে হবে।
