DominantInfo

Infosec গবেষকরা DominantInfo নামে একটি অনুপ্রবেশকারী অ্যাপ চিহ্নিত করেছেন যা ম্যাক ব্যবহারকারীদের লক্ষ্য করে। বিশ্লেষণ সাধারণত দেখায় যে এই ধরণের অ্যাপগুলি অ্যাডওয়্যার হিসাবে কাজ করে এবং এতে অতিরিক্ত অবাঞ্ছিত ক্ষমতা থাকতে পারে। এছাড়াও, DominantInfo অ্যাপের কুখ্যাত AdLoad অ্যাডওয়্যার পরিবারের অংশ হওয়ার বিষয়টি নিশ্চিত করা হয়েছে।

DominantInfo মত অ্যাডওয়্যারের সাথে যুক্ত ঝুঁকি সম্পর্কে ব্যবহারকারীদের সচেতন হওয়া উচিত

অ্যাডওয়্যার হল সফ্টওয়্যার যা বিভিন্ন ইন্টারফেসে অনুপ্রবেশকারী বিজ্ঞাপন প্রচারগুলি প্রদর্শন করার জন্য ডিজাইন করা হয়েছে। এই বিজ্ঞাপনগুলি প্রায়ই অনলাইন স্ক্যাম, এবং অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার প্রচার করে এবং ব্যবহারকারীদের ছায়াময় গন্তব্যে নিয়ে যায়। ব্যবহারকারীরা অসাবধানতাবশত এই বিজ্ঞাপনগুলিতে ক্লিক করতে পারে, যার ফলে অবাঞ্ছিত প্রোগ্রামগুলির চুরি ডাউনলোড বা ইনস্টলেশন হতে পারে। এটি লক্ষ করা গুরুত্বপূর্ণ যে এই বিজ্ঞাপনগুলির মাধ্যমে প্রদর্শিত যেকোন বৈধ বিষয়বস্তু সম্ভবত স্ক্যামারদের দ্বারা প্রচার করা হচ্ছে যারা অবৈধ কমিশন পাওয়ার জন্য এর অনুমোদিত প্রোগ্রামগুলির অপব্যবহার করে৷

এটিও উল্লেখ করার মতো যে বিজ্ঞাপন-সমর্থিত সফ্টওয়্যারগুলির প্রায়ই অনুপ্রবেশকারী বিজ্ঞাপন প্রচার চালানোর জন্য নির্দিষ্ট শর্তগুলির প্রয়োজন হয়, যেমন একটি সামঞ্জস্যপূর্ণ ব্রাউজার বা সিস্টেম বা নির্দিষ্ট ওয়েবসাইটগুলিতে যাওয়া৷ যাইহোক, এমনকি যদি DominantInfo বিজ্ঞাপন প্রদর্শন না করে, তবুও এর উপস্থিতি ডিভাইস এবং ব্যবহারকারীর গোপনীয়তার জন্য হুমকি সৃষ্টি করতে পারে।

DominantInfo ব্রাউজিং এবং সার্চ ইঞ্জিন ইতিহাস, ইন্টারনেট কুকি, লগ-ইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং ক্রেডিট কার্ড নম্বর সহ ব্যক্তিগত তথ্য সংগ্রহ করতে পারে। সংগৃহীত তথ্য তৃতীয় পক্ষের কাছে বিক্রি বা অন্য প্রতারণামূলক উদ্দেশ্যে ব্যবহার করা যেতে পারে।

পিইউপি-এর ডিস্ট্রিবিউটররা (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) সন্দেহজনক পদ্ধতির উপর খুব বেশি নির্ভর করে

পিইউপিগুলি প্রায়শই তাদের বিতরণের জন্য বিভিন্ন কৌশল ব্যবহার করে। একটি সাধারণ পদ্ধতি হল বান্ডলিং, যেখানে পিইউপিগুলি বৈধ সফ্টওয়্যার দিয়ে প্যাকেজ করা হয় যা ব্যবহারকারীরা ডাউনলোড এবং ইনস্টল করে। ইনস্টলেশন প্রক্রিয়া চলাকালীন পিইউপিগুলি ঐচ্ছিক বা প্রস্তাবিত সফ্টওয়্যার হিসাবে ছদ্মবেশী হতে পারে, যা ব্যবহারকারীরা উপেক্ষা করতে পারে বা অনির্বাচন করতে ব্যর্থ হতে পারে।

আরেকটি সাধারণ কৌশল হল বিভ্রান্তিকর বিজ্ঞাপন বা ছায়াময় ওয়েবসাইটে ডাউনলোড লিঙ্কের মাধ্যমে। ডাউনলোড লিঙ্কটি একটি বৈধ প্রোগ্রাম বা ফাইলের জন্য বলে মনে হতে পারে, কিন্তু বাস্তবে, এটি PUP ডাউনলোডের দিকে নিয়ে যায়। পিইউপিগুলি ব্যবহারকারীদেরকে ডাউনলোড এবং ইনস্টল করার জন্য প্রতারণা করার জন্য জাল সফ্টওয়্যার আপডেট বা নিরাপত্তা সতর্কতার মতো সামাজিক প্রকৌশল কৌশলগুলিও নিয়োগ করতে পারে।

পিইউপিগুলি স্প্যাম ইমেলের মাধ্যমেও বিতরণ করা যেতে পারে, যেখানে ইমেলে একটি লিঙ্ক বা সংযুক্তি রয়েছে যা ক্লিক করার সময় প্রচারিত প্রোগ্রাম ডাউনলোড এবং ইনস্টল করে। কিছু ক্ষেত্রে, পিইউপিগুলিকে ব্রাউজার এক্সটেনশন বা প্লাগইন হিসাবে ছদ্মবেশী করা হতে পারে যা অতিরিক্ত বৈশিষ্ট্যগুলি অফার করে, কিন্তু বাস্তবে, তারা অনুপ্রবেশকারী বিজ্ঞাপন সরবরাহ করে এবং ব্যবহারকারীর ডেটা ট্র্যাক করে।

সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত এবং শুধুমাত্র বিশ্বস্ত উত্স থেকে এটি ডাউনলোড করা উচিত। ইনস্টলেশনের সময় তাদের সতর্কতার সাথে শর্তাবলী পড়তে হবে এবং কোনো অতিরিক্ত সফ্টওয়্যার বা অফারগুলি সন্ধান করতে হবে। ব্যবহারকারীদের তাদের অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারকে আপ টু ডেট রাখতে হবে যাতে পিইউপি সনাক্ত করা যায় এবং অপসারণ করা যায়।