কসমস এক্সটেনশন

কসমস ব্রাউজার এক্সটেনশনের বিশ্লেষণে প্রকাশ করা হয়েছে যে এটি একটি ব্রাউজার হাইজ্যাকার, এক ধরনের সন্দেহজনক অ্যাপ যা ব্রাউজার সেটিংস পরিবর্তন করে এবং 'cosmosextension.com'-এ পুনঃনির্দেশের মাধ্যমে একটি নকল সার্চ ইঞ্জিনকে প্রচার করে। ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম), সাধারণভাবে, প্রায়ই ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই, প্রায়ই স্বতন্ত্র প্রোগ্রাম হিসাবে ইনস্টল করা যেতে পারে বা অন্যান্য সফ্টওয়্যারগুলির সাথে একত্রিত হতে পারে। এক্সটেনশনটি ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির ডিফল্ট সার্চ ইঞ্জিন, নতুন ট্যাব পৃষ্ঠা এবং হোমপেজ সেটিংস পরিবর্তন করতে পারে, যা অবাঞ্ছিত পুনঃনির্দেশের দিকে পরিচালিত করে এবং তৃতীয় পক্ষের কাছে ব্যবহারকারীর সংবেদনশীল ডেটা প্রকাশ করে৷

ব্রাউজার হাইজ্যাকাররা প্রায়ই নিরাপত্তা এবং গোপনীয়তার ঝুঁকি বাড়ায়

ব্রাউজার হাইজ্যাকার হল এক ধরনের সফ্টওয়্যার যা নির্দিষ্ট ওয়েবসাইটের প্রচারের জন্য ব্রাউজারের ডিফল্ট সেটিংস যেমন সার্চ ইঞ্জিন, নতুন ট্যাব URL এবং হোমপেজগুলি পরিবর্তন করে৷ কসমস এক্সটেনশন ব্রাউজার এক্সটেনশন হল এমনই একটি ব্রাউজার হাইজ্যাকার যা আমাদের গবেষণা দল আবিষ্কার করেছে। একবার ইনস্টল হয়ে গেলে, ব্যবহারকারীরা যখন নতুন ট্যাব বা উইন্ডো খোলে বা URL বারে অনুসন্ধান ক্যোয়ারী প্রবেশ করে তখন এটি cosmosextension.com নকল সার্চ ইঞ্জিনে রিডাইরেক্ট করার জন্য ব্রাউজারের সেটিংসে পরিবর্তন করে। ব্যবহারকারীদের তাদের ব্রাউজার পুনরুদ্ধার করতে বাধা দিতে, ব্রাউজার হাইজ্যাকিং সফ্টওয়্যার প্রায়শই অধ্যবসায়-নিশ্চিত করার কৌশল ব্যবহার করে এবং কসমস এক্সটেনশনও এর ব্যতিক্রম নয়।

এটা লক্ষণীয় যে cosmosextension.com এর মত অবৈধ সার্চ ইঞ্জিন খুব কমই প্রাসঙ্গিক সার্চ ফলাফল প্রদান করে এবং এর পরিবর্তে বিং এর মত প্রকৃত সার্চ ইঞ্জিনে রিডাইরেক্ট করে। যাইহোক, ব্যবহারকারীদের যে নির্দিষ্ট সার্চ ইঞ্জিনে পুনঃনির্দেশিত করা হতে পারে তা ব্যবহারকারীর ভূ-অবস্থান সহ বিভিন্ন কারণের উপর নির্ভর করে পরিবর্তিত হতে পারে।

ব্রাউজার হাইজ্যাকিং ছাড়াও, কসমস এক্সটেনশন ব্যবহারকারীদের ব্রাউজিং কার্যকলাপ, যেমন তাদের অনুসন্ধান করা প্রশ্ন, পরিদর্শন করা URL, দেখা পৃষ্ঠা, কুকি, লগইন শংসাপত্র এবং অন্যান্য ব্যক্তিগত এবং আর্থিক তথ্যের উপর গুপ্তচরবৃত্তি করার ক্ষমতা রাখে৷ এই সংগৃহীত তথ্য তৃতীয় পক্ষের কাছে ভাগ করা বা বিক্রি করা সহ দূষিত উদ্দেশ্যে ব্যবহার করা যেতে পারে।

PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) তাদের ইনস্টলেশন লুকানোর জন্য সন্দেহজনক কৌশলের উপর নির্ভর করে

সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) এবং ব্রাউজার হাইজ্যাকাররা প্রায়শই তাদের ইনস্টলেশনগুলি ব্যবহারকারীদের মনোযোগ থেকে আড়াল করার জন্য গোপন কৌশল ব্যবহার করে। এগুলি বিনামূল্যে সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হতে পারে, প্রতারণামূলক বিজ্ঞাপনগুলিতে লুকিয়ে থাকতে পারে বা বৈধ সফ্টওয়্যার আপডেটের ছদ্মবেশে থাকতে পারে৷ কিছু পিইউপি এবং হাইজ্যাকার এমনকি বৈধ প্রোগ্রাম নকল করতে পারে এবং সনাক্তকরণ এড়াতে সিস্টেম ফোল্ডারে নিজেদের ইনস্টল করতে পারে।

উপরন্তু, তারা নিরাপত্তা সফ্টওয়্যার অক্ষম বা বাধা দিতে পারে এবং ব্যবহারকারীদের সহজে শনাক্ত করতে এবং অপসারণ করতে বাধা দেওয়ার জন্য ব্রাউজার সেটিংসের সাথে হস্তক্ষেপ করতে পারে। এই কৌশলগুলি পিইউপি এবং ব্রাউজার হাইজ্যাকারদের ব্যবহারকারীদের জ্ঞান বা সম্মতি ছাড়াই সিস্টেমগুলিকে সংক্রামিত করার অনুমতি দেয় এবং প্রভাবিত ডিভাইসগুলিতে অবাঞ্ছিত পরিবর্তন এবং আচরণ ঘটায়।