CrossSighnfld
Infosec গবেষকরা CrossSighnfld নামক একটি দুর্বৃত্ত অ্যাপ্লিকেশন সম্পর্কে ব্যবহারকারীদের সতর্ক করছেন। এই অ্যাপ্লিকেশনটির গভীরভাবে বিশ্লেষণ করার পরে, তারা প্রকাশ করেছে যে এর প্রাথমিক কাজটি হল অ্যাডওয়্যারের। অধিকন্তু, এটি যাচাই করা হয়েছে যে এই অ্যাপ্লিকেশনটি বিশেষভাবে ম্যাক সিস্টেমকে লক্ষ্য করে। CrossSighnfld একটি ডিভাইসে অনুপ্রবেশ করার পরে, এটি প্রায়শই 'CrossSighnfld আপনার কম্পিউটারের ক্ষতি করবে' এর মতো বার্তাগুলির সাথে নিরাপত্তা সতর্কতা তৈরি করতে পারে।
CrossSighnfld ব্যবহারকারীদের গুরুতর গোপনীয়তা সমস্যা প্রকাশ করতে পারে
CrossSighnfld হল এক ধরনের সফ্টওয়্যার যা ব্যবহারকারীদের ডিভাইসে অবাঞ্ছিত এবং প্রতারণামূলক বিজ্ঞাপন তৈরি করতে তৈরি করা হয়েছে। এই বিজ্ঞাপনগুলি, তৃতীয় পক্ষ থেকে উদ্ভূত, বিভিন্ন ইন্টারফেস জুড়ে প্রকাশ পায় এবং অনলাইন কৌশল, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং সম্ভাব্য ম্যালওয়্যার প্রচার করার কারণে একটি উল্লেখযোগ্য হুমকি তৈরি করে৷
কিছু পরিস্থিতিতে, এই বিজ্ঞাপনগুলির সাথে ইন্টারঅ্যাক্ট করা ব্যবহারকারীর সম্মতি ছাড়াই স্বয়ংক্রিয় ডাউনলোড বা ইনস্টলেশন শুরু করতে পারে, যা তাদের সিস্টেমের নিরাপত্তা এবং গোপনীয়তাকে আরও বিপন্ন করে। যদিও কিছু বৈধ পণ্য বা পরিষেবাগুলি এই চ্যানেলগুলির মাধ্যমে প্রচার করা যেতে পারে, তবে এটি উপলব্ধি করা অত্যন্ত গুরুত্বপূর্ণ যে অফিসিয়াল দলগুলি এই পদ্ধতিতে তাদের সমর্থন করার সম্ভাবনা কম। পরিবর্তে, জালিয়াতরা প্রায়ই অবৈধ কমিশন লাভের জন্য বিষয়বস্তুর সাথে যুক্ত অ্যাফিলিয়েট প্রোগ্রামগুলিকে কাজে লাগায়।
CrossSighnfld সহ অ্যাডওয়্যারের সাথে যুক্ত প্রাথমিক সমস্যাগুলির মধ্যে একটি হল ডেটা সংগ্রহ করা। অ্যাডওয়্যার প্রায়শই লক্ষ্যযুক্ত তথ্য সংগ্রহ করে, ভিজিট করা URL, দেখা পৃষ্ঠা, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, ব্যবহারকারীর নাম, পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং এমনকি ক্রেডিট কার্ড নম্বর সহ। এই সংগৃহীত ডেটা অস্বাভাবিক তৃতীয় পক্ষের হাতে শেষ হতে পারে বা লাভের জন্য অপব্যবহার হতে পারে, ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ গোপনীয়তা এবং নিরাপত্তা উদ্বেগ তৈরি করে।
অযাচাইকৃত উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করার সময় সর্বদা মনোযোগ দিন
অ্যাডওয়্যার এবং সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) প্রায়শই বিতরণের জন্য সন্দেহজনক কৌশল নিযুক্ত করে, ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য প্রতারণামূলক কৌশল ব্যবহার করে। কিছু সাধারণ পদ্ধতি অন্তর্ভুক্ত:
- বান্ডেলড সফ্টওয়্যার : অ্যাডওয়্যার এবং পিইউপিগুলি আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার বা অ্যাপ্লিকেশনগুলির সাথে একত্রিত হতে পারে৷ ব্যবহারকারীরা অনিচ্ছাকৃতভাবে এই অবাঞ্ছিত প্রোগ্রামগুলিকে উদ্দেশ্যমূলক সফ্টওয়্যারের সাথে ডাউনলোড এবং ইনস্টল করতে পারে, বিশেষ করে যখন তৃতীয় পক্ষের উত্স থেকে সফ্টওয়্যার প্রাপ্ত হয়।
- প্রতারণামূলক বিজ্ঞাপন : অ্যাডওয়্যার বিভ্রান্তিকর বিজ্ঞাপনের মাধ্যমে বিতরণ করা হতে পারে যা ব্যবহারকারীদের লিঙ্কে ক্লিক করতে বা ফাইল ডাউনলোড করতে অনুরোধ করে। এই বিজ্ঞাপনগুলি সিস্টেম সতর্কতা, সফ্টওয়্যার আপডেট বা অন্যান্য লোভনীয় অফার অনুকরণ করতে পারে, ব্যবহারকারীদের অনিচ্ছাকৃতভাবে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য প্রতারিত করতে পারে।
- ফ্রিওয়্যার এবং শেয়ারওয়্যার : অ্যাডওয়্যার এবং পিইউপিগুলি বিনামূল্যে বা শেয়ারওয়্যার অ্যাপ্লিকেশনগুলির সাথে একত্রিত হতে পারে। যে ব্যবহারকারীরা ইনস্টলেশন প্রক্রিয়া সাবধানে পর্যালোচনা না করে বিনামূল্যে সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করেন তারা অনিচ্ছাকৃতভাবে অতিরিক্ত, অবাঞ্ছিত প্রোগ্রাম ইনস্টল করতে পারেন।
- জাল আপডেট এবং ডাউনলোড : অ্যাডওয়্যার নিজেকে জাল আপডেট বা জনপ্রিয় সফ্টওয়্যার ডাউনলোড হিসাবে ছদ্মবেশ করতে পারে। ব্যবহারকারীরা তাদের সিস্টেমে অ্যাডওয়্যার বা পিইউপি ইনস্টল করার জন্য একটি বৈধ আপডেট বলে মনে হচ্ছে ডাউনলোড করার জন্য প্রলুব্ধ হতে পারে।
- ম্যালভার্টাইজিং : দূষিত বিজ্ঞাপন, বা ম্যালভার্টাইজিং, অনলাইন বিজ্ঞাপনে দূষিত কোড ইনজেক্ট করা জড়িত। এই বিজ্ঞাপনগুলিতে ক্লিক করার ফলে ব্যবহারকারীর ডিভাইসে অ্যাডওয়্যার বা পিইউপিগুলির অনিচ্ছাকৃত ডাউনলোড এবং ইনস্টলেশন হতে পারে৷
- সোশ্যাল ইঞ্জিনিয়ারিং : অ্যাডওয়্যার নির্মাতারা সামাজিক প্রকৌশল কৌশল ব্যবহার করতে পারে, যেমন জাল সতর্কতা বা বার্তা দাবি করে যে নিরাপত্তার কারণে নির্দিষ্ট সফ্টওয়্যার ইনস্টল করা প্রয়োজন। ব্যবহারকারীদের মিথ্যা তথ্যের ভিত্তিতে সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে প্ররোচিত করা যেতে পারে।
- ব্রাউজার এক্সটেনশন : অ্যাডওয়্যার প্রায়ই ক্ষতিকারক ব্রাউজার এক্সটেনশন বা প্লাগইনগুলির মাধ্যমে ছড়িয়ে পড়ে। ব্যবহারকারীরা অসাবধানতাবশত এই এক্সটেনশনগুলি ইনস্টল করতে পারে, বিশ্বাস করে যে তারা তাদের ব্রাউজিং অভিজ্ঞতা উন্নত করে, কিন্তু তারা অবাঞ্ছিত বিজ্ঞাপন প্রদর্শন করে বা ব্যবহারকারীর ডেটা সংগ্রহ করে।
- ফাইল-শেয়ারিং নেটওয়ার্ক : অ্যাডওয়্যার এবং পিইউপি ফাইল-শেয়ারিং নেটওয়ার্কের মাধ্যমে বিতরণ করা যেতে পারে যেখানে ব্যবহারকারীরা ক্র্যাকড বা পাইরেটেড সফ্টওয়্যার ডাউনলোড করে। অনানুষ্ঠানিক উত্সগুলি প্রায়শই সফ্টওয়্যারের আপোসকৃত সংস্করণগুলি হোস্ট করে যাতে অতিরিক্ত অবাঞ্ছিত প্রোগ্রাম অন্তর্ভুক্ত থাকে।
এই কৌশলগুলির শিকার হওয়া এড়াতে, ব্যবহারকারীদের শুধুমাত্র অফিসিয়াল উত্স থেকে সফ্টওয়্যার ডাউনলোড করা, ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়া, নিরাপত্তা সফ্টওয়্যার আপ টু ডেট রাখা এবং অনলাইন বিজ্ঞাপন এবং পপ-আপগুলির সাথে ইন্টারঅ্যাক্ট করার সময় সতর্কতা অবলম্বন করা অত্যন্ত গুরুত্বপূর্ণ৷ নিয়মিতভাবে ইনস্টল করা অ্যাপ্লিকেশন এবং ব্রাউজার এক্সটেনশন পর্যালোচনা করা কোনো অবাঞ্ছিত প্রোগ্রাম সনাক্ত করতে এবং অপসারণ করতে সাহায্য করতে পারে।
