কালার কিউর ব্রাউজার এক্সটেনশন
সন্দেহজনক ওয়েবসাইটগুলির নিয়মিত পরীক্ষার সময়, গবেষকরা কালার কিউর ব্রাউজার এক্সটেনশনে হোঁচট খেয়েছেন। ঘনিষ্ঠভাবে পরিদর্শন করার পরে, এটি প্রকাশিত হয়েছিল যে এই সফ্টওয়্যারটি পুনঃনির্দেশ প্রক্রিয়ার মাধ্যমে colourcure.xyz অবৈধ অনুসন্ধান ইঞ্জিনকে প্রচার করার নির্দিষ্ট অভিপ্রায়ে ব্রাউজার সেটিংস পরিবর্তন করতে নিযুক্ত রয়েছে৷ এই হেরফেরমূলক আচরণের ফলস্বরূপ, কালার কিউরকে ব্রাউজার হাইজ্যাকার হিসাবে শ্রেণীবদ্ধ করা হয়েছে।
কালার কিউরের মতো ব্রাউজার হাইজ্যাকাররা গুরুত্বপূর্ণ ব্রাউজার সেটিংস নিয়ন্ত্রণ করে
ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারটি বিভিন্ন ব্রাউজার সেটিংস, যেমন হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব পৃষ্ঠাগুলিকে নকল সার্চ ইঞ্জিন ঠিকানার দিকে পরিচালিত করার জন্য কুখ্যাত। কালার কিউর এই প্যাটার্ন অনুসরণ করে, ব্যবহারকারীরা যখনই ইউআরএল বারের মাধ্যমে একটি অনুসন্ধান শুরু করে বা একটি নতুন ফাঁকা ট্যাব খুললে colourcure.xyz পৃষ্ঠায় যেতে বাধ্য করে৷
এটা মনে রাখা গুরুত্বপূর্ণ যে জাল সার্চ ইঞ্জিনের সাধারণত খাঁটি সার্চ ফলাফল তৈরি করার ক্ষমতা নেই। পরিবর্তে, তারা প্রায়শই বৈধ ইন্টারনেট অনুসন্ধান সাইটগুলিতে ব্যবহারকারীদের পুনঃনির্দেশ করে। colourcure.xyz এর ক্ষেত্রে, পুনর্নির্দেশ বিং সার্চ ইঞ্জিনে (bing.com) নিয়ে যায়। যাইহোক, এটি উল্লেখ করার মতো যে ল্যান্ডিং পৃষ্ঠাটি ব্যবহারকারীর ভূ-অবস্থানের মতো বিষয়গুলির উপর ভিত্তি করে পরিবর্তিত হতে পারে।
এর হাইজ্যাকিং কার্যকারিতার বাইরে, কালার কিউর সম্ভবত ডেটা-ট্র্যাকিং বৈশিষ্ট্যগুলিকে অন্তর্ভুক্ত করে, ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারের একটি সাধারণ বৈশিষ্ট্য। সংগৃহীত তথ্য ব্যবহারকারীর ক্রিয়াকলাপগুলির একটি বিস্তৃত পরিসরকে অন্তর্ভুক্ত করতে পারে, যার মধ্যে ভিজিট করা URL, দেখা পৃষ্ঠা, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিশদ এবং এমনকি আর্থিক ডেটাও রয়েছে৷ এই সংগৃহীত ডেটা বিভিন্ন উদ্দেশ্যে ব্যবহার করা যেতে পারে, যেমন তৃতীয় পক্ষের কাছে বিক্রি করা বা লাভ-চালিত কার্যকলাপের জন্য ব্যবহার করা। এই ব্যাপক ডেটা ট্র্যাকিং ব্যবহারকারীর গোপনীয়তা সম্পর্কে উদ্বেগ উত্থাপন করে এবং এই ধরনের ব্রাউজার-হইজ্যাকিং এক্সটেনশনগুলির ইনস্টলেশন এবং ব্যবহারের সাথে সম্পর্কিত সম্ভাব্য ঝুঁকিগুলিকে আন্ডারস্কোর করে৷
ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের মনোযোগ থেকে তাদের ইনস্টলেশন মাস্ক করার চেষ্টা করে
ব্রাউজার হাইজ্যাকাররা তাদের ইনস্টলেশনগুলিকে মুখোশ রাখতে এবং ব্যবহারকারীদের দৃষ্টি আকর্ষণ এড়াতে বিভিন্ন ছায়াময় বিতরণ কৌশল ব্যবহার করে। এখানে কিছু সাধারণ কৌশল রয়েছে:
-
- বান্ডিল সফ্টওয়্যার :
-
- ব্রাউজার হাইজ্যাকাররা প্রায়ই আপাতদৃষ্টিতে বৈধ সফ্টওয়্যারের সাথে একত্রিত হয়। একটি ভিন্ন প্রোগ্রাম ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীরা অজান্তে হাইজ্যাকারকে ইনস্টল করতে পারে। এই বান্ডিল ইনস্টলেশনগুলি হাইজ্যাকারের উপস্থিতি স্পষ্টভাবে প্রকাশ নাও করতে পারে, যা অনিচ্ছাকৃত ইনস্টলেশনের দিকে পরিচালিত করে।
-
- প্রতারক ইনস্টলার :
-
- কিছু ব্রাউজার হাইজ্যাকাররা প্রতারণামূলক ইনস্টলেশন প্রক্রিয়াগুলি ব্যবহার করে যা ব্যবহারকারীদের ইনস্টলেশন গ্রহণ করতে চালিত করে। এতে বিভ্রান্তিকর চেকবক্স, পূর্ব-নির্বাচিত বিকল্প, বা বিভ্রান্তিকর ভাষা অন্তর্ভুক্ত থাকতে পারে যা ব্যবহারকারীদের অনুধাবন না করেই ইনস্টলেশনের অনুমতি দেওয়ার জন্য প্ররোচিত করে।
-
- জাল আপডেট এবং ডাউনলোড :
-
- হাইজ্যাকাররা জনপ্রিয় প্রোগ্রামের জন্য সফ্টওয়্যার আপডেট বা ডাউনলোড হিসাবে নিজেদের ছদ্মবেশ দিতে পারে। ব্যবহারকারীরা, ভাবছেন যে তারা একটি বৈধ অ্যাপ্লিকেশন আপডেট করছেন, তার পরিবর্তে অসাবধানতাবশত হাইজ্যাকার ইনস্টল করতে পারেন৷
-
- সামাজিক প্রকৌশল কৌশল :
-
- কিছু ব্রাউজার হাইজ্যাকার সামাজিক প্রকৌশল কৌশল ব্যবহার করে, যেমন জাল নিরাপত্তা সতর্কতা বা পপ-আপ দাবি করে যে ব্যবহারকারীর সিস্টেম সংক্রমিত হয়েছে। ব্যবহারকারীদের নিরাপত্তা সফ্টওয়্যার বলে মনে হচ্ছে ইনস্টল করার জন্য অনুরোধ করা হতে পারে কিন্তু প্রকৃতপক্ষে, একটি ব্রাউজার হাইজ্যাকার।
-
- ফিশিং ইমেল এবং লিঙ্ক :
-
- হাইজ্যাকারদের ফিশিং ইমেল বা প্রতারণামূলক লিঙ্কের মাধ্যমে বিতরণ করা যেতে পারে। ব্যবহারকারীরা এমন ইমেল পেতে পারে যা বৈধ বলে মনে হয়, তাদের সেই লিঙ্কগুলিতে ক্লিক করতে উত্সাহিত করে যা হাইজ্যাকারের ইনস্টলেশনের দিকে পরিচালিত করে৷
-
- ছদ্মবেশী বৈধ এক্সটেনশন :
-
- কিছু হাইজ্যাকার বৈধ ব্রাউজার এক্সটেনশন বা প্লাগইন হিসাবে জাহির করতে পারে। ব্যবহারকারীরা এই ভেবে প্রতারিত হতে পারে যে তারা একটি দরকারী টুল ইনস্টল করছে, শুধুমাত্র পরে আবিষ্কার করতে যে এটি তাদের ব্রাউজার সেটিংস হাইজ্যাক করেছে।
এই কৌশলগুলি থেকে রক্ষা করার জন্য, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় সতর্ক হওয়া উচিত, বিশেষ করে অপরিচিত উত্স থেকে। ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়া, সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলা, সফ্টওয়্যার আপডেট করা এবং সম্ভাব্য হুমকি সনাক্ত করতে এবং অপসারণ করতে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি ব্যবহার করা অত্যন্ত গুরুত্বপূর্ণ। উপরন্তু, ব্রাউজার হাইজ্যাকারদের দ্বারা ব্যবহৃত সাধারণ বিতরণ পদ্ধতি সম্পর্কে অবগত থাকা ব্যবহারকারীদের চিনতে এবং এই প্রতারণামূলক কৌশলগুলির শিকার হওয়া এড়াতে সহায়তা করতে পারে।
