Chromstera PUP

সাইবারসিকিউরিটি গবেষকরা ক্রোমস্টেরা নামে পরিচিত একটি ওয়েব ব্রাউজার জুড়ে এসেছেন। এই বিশেষ ব্রাউজারটি ক্রোমিয়ামের উপর নির্মিত, যা একটি ওপেন-সোর্স প্রকল্প যা ওয়েব ব্রাউজার তৈরির উপর দৃষ্টি নিবদ্ধ করে। যাইহোক, এই অ্যাপ্লিকেশনটিকে একটি PUP, বা সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম হিসাবে মনোনীত করা হয়েছে৷

যদি Chromstera আপনার কম্পিউটারে অনুপ্রবেশ করতে সক্ষম হয়, তাহলে একটি উল্লেখযোগ্য সম্ভাবনা রয়েছে যে এটির সাথে অন্যান্য সফ্টওয়্যার ছিল যা আপনি চান না বা ইনস্টল করার ইচ্ছাও করেননি৷ উপরন্তু, এটা মনে রাখা গুরুত্বপূর্ণ যে Chromium ফ্রেমওয়ার্কের উপর ভিত্তি করে ব্রাউজারগুলি মাঝে মাঝে অনিরাপদ উদ্দেশ্য মাথায় রেখে তৈরি করা হয়। ফলস্বরূপ, এই সন্দেহজনক ক্রোমিয়াম ব্রাউজারগুলিতে ক্ষতিকারক কার্যকারিতাগুলির একটি পরিসীমা থাকতে পারে যা নিরাপত্তা এবং গোপনীয়তার ঝুঁকি তৈরি করতে পারে৷

ক্রোমস্টেরা পিইউপি-এর একটি পরিসরের অনুপ্রবেশকারী ক্ষমতা থাকতে পারে

Chromstera ব্রাউজার ব্যবহার করার সময়, একটি নতুন ট্যাব খোলা বা URL বারের মাধ্যমে একটি অনুসন্ধান শুরু করার মতো কাজগুলি করা, chromstera.com ওয়েবসাইটে একটি স্বয়ংক্রিয় পুনঃনির্দেশ ট্রিগার করবে, যা একটি প্রতারণামূলক সার্চ ইঞ্জিন৷ এই আচরণটি সাধারণত ব্রাউজার হাইজ্যাকারদের দ্বারা নিযুক্ত কৌশলগুলির সাথে সারিবদ্ধ। এই সন্দেহজনক অ্যাপ্লিকেশনগুলি জাল সার্চ ইঞ্জিনগুলিকে প্রচার করার অভিপ্রায়ে ব্রাউজার সেটিংস ম্যানিপুলেট করার জন্য ডিজাইন করা হয়েছে৷

এই ধরনের অসংখ্য অবিশ্বস্ত ওয়েবসাইটের মতো, chromstera.com-এর প্রকৃত অনুসন্ধান ফলাফল প্রদান করার ক্ষমতা নেই। পরিবর্তে, এটি ব্যবহারকারীদের খাঁটি Bing সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। যাইহোক, ব্যবহারকারীর ভৌগলিক অবস্থানের মত বিষয়গুলির উপর ভিত্তি করে পুনঃনির্দেশগুলি বিভিন্ন গন্তব্যে নিয়ে যেতে পারে।

অধিকন্তু, ক্রোমস্টেরা সংবেদনশীল ব্যবহারকারীর ডেটা সংগ্রহে নিযুক্ত হতে পারে এমন একটি সম্ভাবনা রয়েছে৷ বেশিরভাগ ক্ষেত্রে, এর মতো পিইউপি-র মধ্যে তথ্যের একটি পরিসীমা সংগ্রহের উপর ফোকাস করার প্রবণতা রয়েছে, যার মধ্যে রয়েছে কিন্তু এতে সীমাবদ্ধ নয়: ইউআরএল পরিদর্শন করা, ওয়েবপেজ দেখা, অনুসন্ধান অনুসন্ধান করা, আইপি ঠিকানা, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং এমনকি আর্থিক তথ্য যেমন ক্রেডিট কার্ড নম্বর। এই সংগ্রহ করা ডেটা সম্ভাব্যভাবে সাইবার অপরাধী সত্তা সহ তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা যেতে পারে।

সাধারণত, ক্রোমস্টেরার মতো অ্যাপ্লিকেশনগুলি ব্রাউজার হাইজ্যাকার, অ্যাডওয়্যার এবং অতিরিক্ত পিইউপিগুলির মতো অন্যান্য সন্দেহজনক সফ্টওয়্যারের সাথে একত্রিত হয়। তাদের সম্ভাব্য আচরণের বিস্তারিত জানার জন্য, এই অবাঞ্ছিত অ্যাপ্লিকেশনগুলি ব্যবহারকারীদের অনুপ্রবেশকারী বিজ্ঞাপন, জোরপূর্বক ওয়েবসাইট খুলতে, সম্মতি ছাড়াই ব্যক্তিগত তথ্য বের করতে এবং ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার সাথে আপস করে এমন অন্যান্য আক্রমণাত্মক ক্রিয়াকলাপ চালাতে পারে।

PUP প্রায়ই তাদের বিতরণের জন্য ছায়াময় কৌশল ব্যবহার করে

পিইউপি এবং অবিশ্বস্ত অ্যাপ্লিকেশনগুলি প্রায়শই তাদের অবহিত সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য বিভিন্ন বিতরণ পদ্ধতি ব্যবহার করে। এই পদ্ধতিগুলি ডিভাইসগুলিতে অননুমোদিত অ্যাক্সেস পেতে ব্যবহারকারীদের প্রতারণা করার জন্য ডিজাইন করা হয়েছে৷ এই ধরনের সত্তা দ্বারা ব্যবহৃত কিছু সাধারণ বিতরণ পদ্ধতি এখানে রয়েছে:

• সফ্টওয়্যার বান্ডলিং : সবচেয়ে সাধারণ কৌশলগুলির মধ্যে একটি হল PUP বা অবিশ্বস্ত অ্যাপটিকে বৈধ সফ্টওয়্যার দিয়ে বান্ডেল করা যা ব্যবহারকারীরা ইচ্ছাকৃতভাবে ডাউনলোড করে। পছন্দসই সফ্টওয়্যারের ইনস্টলেশন প্রক্রিয়া চলাকালীন, ব্যবহারকারীরা পূর্ব-নির্বাচিত চেকবক্সগুলিকে উপেক্ষা করতে পারে যা অতিরিক্ত সফ্টওয়্যার ইনস্টল করার অনুমতি দেয়, যা PUP হতে পারে। PUP পিগিব্যাক মূল সফ্টওয়্যারের ইনস্টলেশনে চলে যায়, কার্যকরভাবে ব্যবহারকারীর সিস্টেমে লুকিয়ে থাকে।
• প্রতারণামূলক বিজ্ঞাপন : প্রতারণামূলক বিজ্ঞাপন বা 'খারাপ বিজ্ঞাপন' স্কেচি ওয়েবসাইট, বিনামূল্যে সফ্টওয়্যার ডাউনলোড প্ল্যাটফর্ম বা এমনকি বৈধ সাইটগুলিতে স্থাপন করা যেতে পারে। এই বিজ্ঞাপনগুলি প্রায়শই আপাতদৃষ্টিতে দরকারী সফ্টওয়্যার বা আপডেটগুলিকে প্রচার করে, কিন্তু যখন ক্লিক করা হয়, তারা ব্যবহারকারীর স্পষ্ট অনুমোদন ছাড়াই পিইউপি ডাউনলোড এবং ইনস্টলেশন শুরু করে৷
• নকল বা দুর্বৃত্ত ওয়েবসাইট : সাইবার অপরাধীরা এমন ওয়েবসাইট তৈরি করে যা বৈধ সফ্টওয়্যার ডাউনলোড সাইট বা অফিসিয়াল পণ্যের পৃষ্ঠাগুলি অনুকরণ করে। নির্দিষ্ট অ্যাপ্লিকেশনের জন্য অনুসন্ধানকারী ব্যবহারকারীরা এই সাইটগুলিতে হোঁচট খেতে পারে, অজান্তে পছন্দসই সফ্টওয়্যারের পরিবর্তে PUP ডাউনলোড এবং ইনস্টল করে।
• ব্রাউজার এক্সটেনশন এবং অ্যাড-অন : কিছু PUP ব্রাউজার এক্সটেনশন বা অ্যাড-অন হিসাবে নিজেদের ছদ্মবেশ ধারণ করে যেগুলি উন্নত বৈশিষ্ট্য বা কার্যকারিতা অফার করার দাবি করে। ব্যবহারকারীরা এই এক্সটেনশনগুলি ইনস্টল করতে প্রলুব্ধ হতে পারে, শুধুমাত্র পরে বুঝতে পারে যে তারা আসলে তাদের অনলাইন নিরাপত্তা এবং গোপনীয়তার সাথে আপস করছে।
• সোশ্যাল ইঞ্জিনিয়ারিং এবং ইমেল সংযুক্তি : জালিয়াতি-সম্পর্কিত অভিনেতারা গুরুত্বপূর্ণ আপডেট বা সংযুক্তি রয়েছে বলে দাবি করে প্রতারণামূলক ইমেল পাঠাতে পারে। এই সংযুক্তিগুলি পিইউপি বা অবিশ্বস্ত অ্যাপ্লিকেশন বহন করতে পারে, তাদের সিস্টেমে অ্যাক্সেস পেতে প্রেরকের উপর ব্যবহারকারীর আস্থাকে কাজে লাগাতে পারে।
• পাইরেটেড সফ্টওয়্যার এবং ক্র্যাকস : যে ব্যবহারকারীরা বৈধ সফ্টওয়্যার কেনা এড়াতে চান তারা অনানুষ্ঠানিক উত্স থেকে পাইরেটেড সংস্করণ বা সফ্টওয়্যার ক্র্যাকগুলি ডাউনলোড করতে পারে৷ এই ডাউনলোডগুলি প্রায়শই পিইউপিগুলির সাথে একত্রিত হয়, তাদের সিস্টেমগুলিকে সংক্রামিত করার জন্য বিনামূল্যে সফ্টওয়্যারের জন্য ব্যবহারকারীদের আকাঙ্ক্ষাকে কাজে লাগায়৷
• জাল সিস্টেম আপডেট : ব্যবহারকারীদের বিশ্বাস করে প্রতারিত হতে পারে যে তাদের সিস্টেমের একটি জরুরি আপডেট প্রয়োজন। যখন তারা আপডেটটি ডাউনলোড এবং ইনস্টল করার চেষ্টা করে, তখন তারা অজান্তেই তাদের ডিভাইসে পিইউপি বা অবিশ্বস্ত অ্যাপ্লিকেশনগুলিকে পরিচয় করিয়ে দেয়।

এই বিতরণ পদ্ধতিগুলির বিরুদ্ধে রক্ষা করার জন্য, ব্যবহারকারীদের সম্মানিত উত্স থেকে সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়, তাদের সফ্টওয়্যার এবং অপারেটিং সিস্টেমগুলি আপ-টু-ডেট রাখা, অযাচিত ইমেল এবং সংযুক্তিগুলির বিষয়ে সন্দেহ পোষণ করা এবং পিইউপিগুলির কোনও লক্ষণের জন্য তাদের ডিভাইসগুলি নিয়মিত স্ক্যান করার পরামর্শ দেওয়া হয়। অথবা অবিশ্বস্ত অ্যাপ্লিকেশন।

Chromstera PUP ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।