Cloud Weather Browser Extension

সন্দেহজনক ওয়েবসাইটগুলি তদন্ত করার সময়, গবেষকরা সন্দেহজনক ক্লাউড ওয়েদার ব্রাউজার এক্সটেনশনটি আবিষ্কার করেছেন। এক্সটেনশনটি বিভিন্ন অঞ্চল এবং দেশের আবহাওয়ার পূর্বাভাস দ্রুত অ্যাক্সেস করার জন্য একটি সরঞ্জাম হিসাবে বিজ্ঞাপিত হয়। যাইহোক, ঘনিষ্ঠ বিশ্লেষণে প্রকাশ করা হয়েছে যে এক্সটেনশনটি একটি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে।

এর মানে হল ক্লাউড ওয়েদার বিশেষভাবে ব্রাউজার সেটিংস পরিবর্তন করার জন্য ডিজাইন করা হয়েছে যাতে একটি প্রচারিত ওয়েব ঠিকানায় পুনঃনির্দেশ করা যায়। এই ক্ষেত্রে, ব্যবহারকারীদের একটি নকল সার্চ ইঞ্জিন search.cloudweatherext.com-এ পুনঃনির্দেশিত করা হবে। অন্য কথায়, ক্লাউড ওয়েদার এক্সটেনশন ইনস্টল করা ব্যবহারকারীরা তাদের সম্মতি ছাড়াই এই জাল সার্চ ইঞ্জিনে পুনঃনির্দেশিত হতে পারে।

ক্লাউড ওয়েদারের মতো ব্রাউজার হাইজ্যাকাররা বিভিন্ন অনুপ্রবেশকারী কর্ম সম্পাদন করতে পারে

ব্রাউজার হাইজ্যাকাররা নির্দিষ্ট ওয়েবসাইট প্রচার করতে তাদের ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ব্রাউজার ট্যাব ইউআরএল পরিবর্তন করে ওয়েব ব্রাউজার নিয়ন্ত্রণ করে। ক্লাউড ওয়েদার এই ধরনের সফ্টওয়্যারের একটি উদাহরণ, এবং এটি search.cloudweatherext.com ঠিকানা প্রচার করতে ব্রাউজার সেটিংস পরিবর্তন করে। একবার এক্সটেনশন ইনস্টল হয়ে গেলে, ব্যবহারকারীদের দ্বারা খোলা যেকোন নতুন ট্যাব বা URL বারের মাধ্যমে শুরু করা তাদের অনুসন্ধান অনুসন্ধানের ফলে search.cloudweatherext.com এ পুনঃনির্দেশ করা হবে।

ব্যবহারকারীদের তাদের ব্রাউজার পুনরুদ্ধার করতে বাধা দিতে, ক্লাউড ওয়েদার সম্ভবত অধ্যবসায়-নিশ্চিত করার কৌশল নিয়োগ করে। এর মানে হল যে ব্যবহারকারী তাদের ব্রাউজার সেটিংস রিসেট করার চেষ্টা করলেও হাইজ্যাকিং অব্যাহত থাকবে।

search.cloudweatherext.com-এর মতো নকল সার্চ ইঞ্জিন প্রায়শই নিজেরাই অনুসন্ধান ফলাফল তৈরি করতে পারে না। পরিবর্তে, তারা বৈধ অনুসন্ধান ওয়েবসাইটগুলিতে পুনর্নির্দেশ করে। উদাহরণ স্বরূপ, search.cloudweatherext.com Bing সার্চ ইঞ্জিনে (bing.com) পুনঃনির্দেশ করে, কিন্তু ব্যবহারকারীর ভূ-অবস্থানের মত কিছু বিষয়ের উপর নির্ভর করে গন্তব্য পরিবর্তিত হতে পারে।

ব্রাউজার হাইজ্যাক করার পাশাপাশি, ক্লাউড ওয়েদার ব্যবহারকারীদের ব্রাউজিং কার্যকলাপের উপরও গুপ্তচরবৃত্তি করতে পারে। ব্রাউজার-হইজ্যাকার ক্ষমতা সহ PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) সাধারণত ভিজিট করা URL, দেখা পৃষ্ঠা, অনুসন্ধান করা প্রশ্ন, IP ঠিকানা, ইন্টারনেট কুকি, ব্যবহারকারীর নাম/পাসওয়ার্ড এবং কখনও কখনও ব্যক্তিগত তথ্যের মতো ডেটা সংগ্রহ করে। এই তথ্য তারপর সাইবার অপরাধীদের সহ তৃতীয় পক্ষের কাছে বিক্রয়ের মাধ্যমে নগদীকরণ করা যেতে পারে। এই ধরনের তথ্য ব্যবহার করার সম্ভাবনার অর্থ হল ব্রাউজার এক্সটেনশন ইনস্টল করার সময় ব্যবহারকারীদের সতর্ক থাকা উচিত এবং তারা যে ডেটা ভাগ করছে সে সম্পর্কে সচেতন হওয়া উচিত।

PUPs ছায়াময় বিতরণ কৌশলের উপর খুব বেশি নির্ভর করে

পিইউপিগুলি প্রায়শই ছায়াময় পদ্ধতি ব্যবহার করে বিতরণ করা হয়, যা ব্যবহারকারীদের ইনস্টল করার জন্য প্রতারিত করার জন্য ডিজাইন করা হয়েছে। এই পদ্ধতিগুলির মধ্যে বিভ্রান্তিকর বিজ্ঞাপন, মিথ্যা দাবি এবং লুকানো ইনস্টলেশন বিকল্পগুলির মতো কৌশল অন্তর্ভুক্ত থাকতে পারে।

উদাহরণস্বরূপ, কিছু পিউপি বিনামূল্যে বা দরকারী সফ্টওয়্যার হিসাবে বিজ্ঞাপিত হতে পারে, কিন্তু বাস্তবে, ব্যবহারকারীরা আপগ্রেডের জন্য অর্থ প্রদান না করা পর্যন্ত তাদের কার্যকারিতা সীমিত থাকতে পারে। অন্যদের বৈধ সফ্টওয়্যার ডাউনলোডের সাথে বান্ডিল করা হতে পারে বা সফ্টওয়্যার ইনস্টলারদের অংশ হিসাবে অফার করা যেতে পারে, বিভ্রান্তিকর বা লুকানো বিকল্পগুলির সাথে যা স্বয়ংক্রিয়ভাবে পছন্দসই সফ্টওয়্যারের পাশাপাশি PUP ইনস্টল করে।

অতিরিক্তভাবে, কিছু পিইউপি বিভ্রান্তিকর পপ-আপ বিজ্ঞাপন বা সতর্কতা ব্যবহার করতে পারে যা দাবি করে যে ব্যবহারকারীর সিস্টেম ম্যালওয়্যার দ্বারা সংক্রামিত এবং একটি অনুমিত অ্যান্টিভাইরাস প্রোগ্রামের ডাউনলোড লিঙ্ক সহ একটি দ্রুত সমাধানের প্রস্তাব দেয়, যা আসলে ছদ্মবেশে পিইউপি।

সামগ্রিকভাবে, পিইউপি বিতরণে প্রায়শই প্রতারণা, প্রতারণা, ব্যবহারকারীদের আস্থার শোষণ এবং প্রযুক্তিগত জ্ঞানের অভাবের সংমিশ্রণ জড়িত থাকে। ব্যবহারকারীরা সতর্কতা অবলম্বন করে এবং ইন্টারনেট থেকে কিছু ইনস্টল বা ডাউনলোড করার আগে সফ্টওয়্যার সাবধানে পর্যালোচনা করে।