কুল ফ্যাক্টস ব্রাউজার এক্সটেনশন

দুর্বৃত্ত ওয়েবসাইটগুলির তদন্তের সময়, গবেষকরা কুল ফ্যাক্টস আবিষ্কার করেছেন, একটি ব্রাউজার এক্সটেনশন যা ব্যবহারকারীদের তাদের নতুন ব্রাউজার ট্যাবের জন্য আকর্ষণীয় তথ্য এবং কাস্টমাইজযোগ্য ওয়ালপেপার, বিশ্ব ঘড়ি বা অন্যান্য সামগ্রী প্রদান করার দাবি করে৷ যাইহোক, এক্সটেনশনটি পরিদর্শন করার পরে, এটি প্রকাশিত হয়েছিল যে কুল ফ্যাক্টস ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে, যার অর্থ এটি ব্রাউজার সেটিংস পরিবর্তন করে, পুনঃনির্দেশ করে এবং সম্ভবত ব্যবহারকারীর সম্মতি ছাড়াই ব্রাউজিং কার্যকলাপ নিরীক্ষণ করে।

কুল ফ্যাক্টস ব্রাউজার হাইজ্যাকার অনুপ্রবেশকারী পুনঃনির্দেশের কারণ হতে পারে

ইনস্টল হওয়ার পরে, কুল ফ্যাক্টস ব্রাউজারের ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাবকে একটি প্রচারিত ওয়েবসাইটে পরিবর্তন করে। যদিও ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার সাধারণত এই সেটিংসগুলি নকল সার্চ ইঞ্জিনগুলিকে বরাদ্দ করে যেগুলি অনুসন্ধান ফলাফল তৈরি করতে পারে না এবং এর পরিবর্তে আসলগুলিতে পুনঃনির্দেশিত করে, কুল ফ্যাক্টস পরিবর্তে এই সেটিংসগুলিকে Bing (bing.com) এ পরিবর্তন করে৷ ফলস্বরূপ, একটি নতুন ব্রাউজার ট্যাব বা উইন্ডো খোলার বা URL বারের মাধ্যমে একটি অনুসন্ধান ক্যোয়ারী করার যেকোনো প্রচেষ্টা বৈধ Bing সার্চ ইঞ্জিনে পুনঃনির্দেশিত হবে।

ব্রাউজার হাইজ্যাকার ডেভেলপার সহ সাইবার অপরাধীদের জন্য, অ্যাফিলিয়েট প্রোগ্রামের অপব্যবহারের মাধ্যমে প্রতারণামূলক কমিশন পাওয়ার উদ্দেশ্যে প্রকৃত সাইটগুলিকে প্রচার করা অস্বাভাবিক কিছু নয়। যাইহোক, এটা উল্লেখ করা উচিত যে কুল ফ্যাক্টস অন্যান্য ওয়েবসাইটেও পুনঃনির্দেশ করতে সক্ষম হতে পারে।

অধিকন্তু, কুল ফ্যাক্টস সম্ভবত সংবেদনশীল তথ্য সংগ্রহ করে, যার মধ্যে ভিজিট করা URL, দেখা পৃষ্ঠা, অনুসন্ধান করা প্রশ্ন, ইন্টারনেট কুকি বা সম্ভাব্য এমনকি ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিশদ এবং অর্থ-সম্পর্কিত তথ্য। এই ডেটা তৃতীয় পক্ষের কাছে বিক্রি বা অন্যথায় লাভের জন্য শোষিত হতে পারে। অন্যান্য অনেক ব্রাউজার হাইজ্যাকারদের মতো, কুল ফ্যাক্টস এর স্থিরতা নিশ্চিত করার জন্য কৌশলগুলির সাথে সজ্জিত হতে পারে, যা একটি সিস্টেম থেকে এটি অপসারণকে আরও কঠিন করে তুলতে পারে।

সন্দেহজনক উত্স থেকে অ্যাপ্লিকেশন ডাউনলোড করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত

সম্ভাব্য অবাঞ্ছিত প্রোগ্রামের (পিইউপি) বিতরণ সাধারণত বিভিন্ন ধরনের সন্দেহজনক কৌশলের উপর নির্ভর করে। সবচেয়ে সাধারণ পদ্ধতিগুলির মধ্যে একটি হল বান্ডলিং, যেখানে পিইউপিগুলি বৈধ সফ্টওয়্যার ইনস্টলারগুলির সাথে প্যাকেজ করা হয় এবং ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই একসাথে ইনস্টল করা হয়।

আরেকটি কৌশল হল বিভ্রান্তিকর বা প্রতারণামূলক বিজ্ঞাপনের মাধ্যমে, যেমন জাল ত্রুটি বার্তা বা পপ-আপগুলি প্রদর্শন করা যা দাবি করে যে ব্যবহারকারীর সিস্টেম ভাইরাস দ্বারা সংক্রামিত বা একটি আপডেটের প্রয়োজন, এবং তারপর সমাধান হিসাবে PUP অফার করা। সামাজিক প্রকৌশল কৌশলের মাধ্যমেও PUP বিতরণ করা যেতে পারে, যেমন ইমেল বা সোশ্যাল মিডিয়া স্ক্যামের মাধ্যমে ব্যবহারকারীদের একটি নকল অ্যান্টিভাইরাস বা সিস্টেম অপ্টিমাইজার ডাউনলোড এবং ইনস্টল করতে প্রলুব্ধ করা।

কিছু ক্ষেত্রে, পুরানো সফ্টওয়্যারের দুর্বলতার মাধ্যমে বা ক্ষতিকারক ওয়েবসাইটের মাধ্যমে পিইউপিগুলি ইনস্টল করা যেতে পারে। সামগ্রিকভাবে, PUP ডিস্ট্রিবিউটররা প্রায়ই ব্যবহারকারীদের তাদের সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার জন্য প্রতারণামূলক কৌশলের উপর নির্ভর করে এবং ব্যবহারকারীদের কোন সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় সতর্কতা অবলম্বন করা উচিত, বিশেষ করে অজানা উত্স থেকে।