কোভিড ড্যাশবোর্ড ব্রাউজার হাইজ্যাকার

প্রতারণামূলক ওয়েবসাইটগুলির তদন্তের সময়, গবেষকরা 'জনস হপকিন্স বিশ্ববিদ্যালয়ের COVID ড্যাশবোর্ড' নামে একটি ব্রাউজার এক্সটেনশন আবিষ্কার করেছেন। এই এক্সটেনশনটি COVID-19 মহামারী সম্পর্কে তথ্য অ্যাক্সেস করার জন্য একটি সহায়ক টুল হিসাবে বিজ্ঞাপন দেওয়া হয়। যাইহোক, আরও বিশ্লেষণে জানা গেছে যে এটি একটি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে।

COVID ড্যাশবোর্ড এক্সটেনশন ব্রাউজার সেটিংস পরিবর্তন করে, যা নকল সার্চ ইঞ্জিনের প্রচারের দিকে নিয়ে যেতে পারে। এর মানে হল যে ব্যবহারকারীরা প্রতারণামূলক অনুসন্ধান ফলাফলের সম্মুখীন হতে পারে এবং তাদের অনলাইন অনুসন্ধান কার্যকলাপ ট্র্যাক করা হতে পারে এবং দূষিত উদ্দেশ্যে ব্যবহার করা যেতে পারে৷ উপরন্তু, COVID ড্যাশবোর্ড ব্যবহারকারীদের ব্রাউজিং কার্যকলাপের উপর গুপ্তচরবৃত্তি করতে সক্ষম, যার ফলে গুরুতর গোপনীয়তা উদ্বেগ হতে পারে। এটি সুপারিশ করা হয় যে ব্যবহারকারীরা ব্রাউজার এক্সটেনশনগুলি ডাউনলোড এবং ব্যবহার করার সময় সতর্কতা অবলম্বন করুন, বিশেষ করে যেগুলি প্রতারণামূলক ওয়েবসাইটে বিজ্ঞাপন দেওয়া হয়৷

COVID ড্যাশবোর্ড ইনস্টল করা অনেক নেতিবাচক পরিণতির দিকে নিয়ে যেতে পারে

COVID ড্যাশবোর্ড ব্রাউজার এক্সটেনশন ইনস্টল করার পরে, এটি ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব/উইন্ডো ইউআরএলগুলিকে নকল সার্চ ইঞ্জিনগুলির সাথে পরিবর্তন করে। এর ফলে ব্যবহারকারীরা যখনই একটি নতুন ব্রাউজার ট্যাব খোলে বা URL বারের মাধ্যমে একটি অনুসন্ধান শুরু করে তখনই তারা অনুমোদিত সাইটগুলিতে পুনঃনির্দেশিত হয়৷ কোভিড ড্যাশবোর্ড সার্চ ইঞ্জিন যেমন search.extjourney.com এবং track.clickcrystal.com, অন্যদের মধ্যে প্রচার করে এবং বিভিন্ন পুনঃনির্দেশ চেইন তৈরি করে।

এই অবৈধ সার্চ ইঞ্জিনগুলি প্রায়শই Bing বা Google এর মত বৈধ সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে, কিন্তু প্রকৃত অনুসন্ধানের দিকে নিয়ে যাওয়ার আগে তারা অন্য নকল সার্চ ইঞ্জিনেও পুনঃনির্দেশ করতে পারে। ব্যবহারকারীর ভৌগলিক অবস্থানের উপর নির্ভর করে COVID ড্যাশবোর্ড দ্বারা উত্পন্ন পুনঃনির্দেশগুলি পরিবর্তিত হতে পারে।

কোভিড ড্যাশবোর্ড অধ্যবসায় নিশ্চিত করতে কৌশল ব্যবহার করতে পারে, ব্যবহারকারীদের তাদের ব্রাউজারগুলি সহজে পুনরুদ্ধার করতে বাধা দেয়। এই ব্রাউজার এক্সটেনশনটিতে ডেটা-ট্র্যাকিং ক্ষমতা থাকতে পারে যা এটি ব্যবহারকারীর তথ্য যেমন দেখা পৃষ্ঠা, পরিদর্শন করা URL, অনুসন্ধানের প্রশ্ন এবং ক্রেডিট কার্ড নম্বর সহ ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ সংগ্রহ করতে দেয়৷ এই ডেটা তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা যেতে পারে।

ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) ঘৃণ্য কৌশলের মাধ্যমে ছড়িয়ে পড়ে

ব্রাউজার হাইজ্যাকার এবং সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) সাধারণত বিভিন্ন উপায়ে বিতরণ করা হয়, প্রায়ই প্রতারণামূলক কৌশলের মাধ্যমে যা ব্যবহারকারীদের অজান্তে ইনস্টল করার জন্য প্রতারণা করে। এই ধরনের প্রোগ্রামগুলি বিতরণ করার একটি সাধারণ উপায় হল সফ্টওয়্যার বান্ডলিং, যেখানে সেগুলিকে বৈধ সফ্টওয়্যারের সাথে প্যাকেজ করা হয় এবং ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই এটির পাশাপাশি ইনস্টল করা হয়। আরেকটি উপায় হল বিভ্রান্তিকর বিজ্ঞাপন এবং পপ-আপগুলির মাধ্যমে যা ব্যবহারকারীদের এমন প্রোগ্রাম বা আপডেটগুলি ডাউনলোড এবং ইনস্টল করার জন্য অনুরোধ করে যা প্রকৃতপক্ষে দূষিত।

কিছু ক্ষেত্রে, ব্রাউজার হাইজ্যাকার এবং পিইউপিগুলি জাল সফ্টওয়্যার আপডেট বা ইনস্টলেশন উইজার্ডগুলির মাধ্যমে বিতরণ করা হয় যা বৈধ সফ্টওয়্যারের চেহারা এবং অনুভূতির অনুকরণ করে৷ উপরন্তু, এই ধরনের প্রোগ্রামগুলি স্প্যাম ইমেল প্রচারাভিযান, দূষিত ওয়েবসাইট এবং সামাজিক প্রকৌশল কৌশলগুলির মাধ্যমে বিতরণ করা যেতে পারে যা ব্যবহারকারীদের ডাউনলোড এবং ইনস্টল করার জন্য প্রতারণা করে। সামগ্রিকভাবে, ব্রাউজার হাইজ্যাকার এবং পিইউপিগুলি সাধারণত প্রতারণামূলক কৌশলগুলির মাধ্যমে বিতরণ করা হয় যা ব্যবহারকারীদের বিশ্বাস এবং কম্পিউটার নিরাপত্তা সম্পর্কে জ্ঞানের অভাবকে কাজে লাগায়।