ডাবলক্যাশ

Infosec গবেষকরা DoubleCache অ্যাপ্লিকেশনটির একটি বিশ্লেষণ পরিচালনা করেছেন এবং আবিষ্কার করেছেন যে এটি আরেকটি সন্দেহজনক অ্যাডওয়্যার। বাস্তবে, এর অর্থ হল যে অ্যাপ্লিকেশনটির মূল উদ্দেশ্য হল এটির বিকাশকারীদের জন্য রাজস্ব জেনারেট করার উপায় হিসাবে ইনস্টল করা ডিভাইসগুলিতে অনুপ্রবেশকারী বিজ্ঞাপনগুলি প্রদর্শন করা৷ DoubleCache AdLoad অ্যাডওয়্যার পরিবারের সাথে অনুমোদিত, যা এর সম্ভাব্য অবাঞ্ছিত প্রকৃতিকে আরও আন্ডারস্কোর করে। উপরন্তু, এই বিশেষ PUP (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) শুধুমাত্র ম্যাক ব্যবহারকারীদের লক্ষ্য করে।

DoubleCache মত অ্যাডওয়্যারের বিভিন্ন আক্রমণাত্মক ক্ষমতা থাকতে পারে

অ্যাডওয়্যার অ্যাপ্লিকেশনগুলি বিভিন্ন ইন্টারফেস জুড়ে তৃতীয়-পক্ষের গ্রাফিকাল বিষয়বস্তু যেমন পপ-আপ, ব্যানার, সমীক্ষা এবং বিজ্ঞাপনের অন্যান্য ফর্ম উপস্থাপন করে কাজ করে। এই বিজ্ঞাপনগুলি প্রায়ই অনলাইন কৌশল, সেইসাথে অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার প্রচারের উপায় হিসাবে ব্যবহৃত হয়। কিছু অনুপ্রবেশকারী বিজ্ঞাপনের স্ক্রিপ্টগুলি চালানোর ক্ষমতা থাকে যা ক্লিক করার সময় গোপনীয় ডাউনলোড বা ইনস্টলেশন শুরু করতে পারে।

যদিও এই বিজ্ঞাপনগুলির মাধ্যমে বৈধ পণ্য বা পরিষেবাগুলি পাওয়া সম্ভব, তবে তাদের বিকাশকারীরা এই ধরনের কৌশলগুলিকে সমর্থন করে এমন সম্ভাবনা খুবই কম৷ প্রায়শই না, এই বিজ্ঞাপনগুলি প্রতারকদের দ্বারা প্রচার করা হয় যারা অবৈধ কমিশন লাভের জন্য অনুমোদিত প্রোগ্রামগুলিকে শোষণ করে৷

অধিকন্তু, বেশিরভাগ অ্যাডওয়্যারের মতো, DoubleCache সংবেদনশীল এবং ব্যক্তিগত তথ্য সংগ্রহ এবং উত্তোলন করতে সক্ষম হতে পারে। এতে সাধারণত ব্রাউজিং এবং অনুসন্ধানের ইতিহাস, ইন্টারনেট কুকিজ, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকে। সংগৃহীত ডেটা তৃতীয় পক্ষের কাছে বিক্রির মাধ্যমে নগদীকরণ করা যেতে পারে, ব্যবহারকারীদের জন্য একটি গুরুত্বপূর্ণ গোপনীয়তা উদ্বেগ উপস্থাপন করে।

পিইউপি এবং অ্যাডওয়্যারের বিতরণে নিযুক্ত ছায়াময় কৌশল সম্পর্কে ব্যবহারকারীদের সচেতন হওয়া উচিত

ব্যবহারকারীদের সতর্ক থাকা উচিত এবং পিইউপি এবং অ্যাডওয়্যারের বিতরণে ব্যবহৃত প্রতারণামূলক কৌশল সম্পর্কে অবহিত হওয়া উচিত। এই কৌশলগুলি প্রায়শই ব্যবহারকারীদের তাদের ডিভাইসে অনিচ্ছাকৃতভাবে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়।

একটি সাধারণ কৌশল হল বান্ডলিং, যেখানে পিইউপি বা অ্যাডওয়্যারগুলি বৈধ সফ্টওয়্যার ডাউনলোডের সাথে বান্ডিল করা হয়। ব্যবহারকারীরা অজান্তেই ইনস্টলেশন প্রক্রিয়া চলাকালীন অতিরিক্ত প্রোগ্রাম ইনস্টল করতে সম্মত হতে পারে, কারণ এই বান্ডিল প্যাকেজগুলি প্রায়শই ঐচ্ছিক হিসাবে উপস্থাপন করা হয় বা শর্তাবলীতে লুকানো থাকে।

আরেকটি কৌশলের মধ্যে রয়েছে প্রতারণামূলক বিজ্ঞাপন এবং ক্লিকবাইট কৌশল। বিভ্রান্তিকর বিজ্ঞাপনগুলি ওয়েবসাইটগুলিতে বা পপ-আপ উইন্ডোগুলির মাধ্যমে প্রদর্শিত হতে পারে, ব্যবহারকারীদের সেগুলিতে ক্লিক করতে প্রলুব্ধ করে৷ এই বিজ্ঞাপনগুলি মিথ্যাভাবে দাবি করতে পারে যে কোনও ব্যবহারকারীর সিস্টেম সংক্রামিত হয়েছে বা তারা একটি পুরস্কার জিতেছে, ব্যবহারকারীদের বিজ্ঞাপনে ক্লিক করতে এবং অসাবধানতাবশত পিইউপি বা অ্যাডওয়্যার ডাউনলোড করতে পরিচালিত করে৷

উপরন্তু, সামাজিক প্রকৌশল কৌশল প্রায়ই নিযুক্ত করা হয়. প্রতারকরা অনিরাপদ সফ্টওয়্যার ইনস্টল করতে ব্যবহারকারীদের বোঝানোর জন্য প্ররোচনামূলক এবং কারসাজির কৌশল ব্যবহার করতে পারে। এর মধ্যে বিভ্রান্তিকর ইমেল সংযুক্তি, জাল সফ্টওয়্যার আপডেট বা প্রলোভনসঙ্কুল অফারগুলি অন্তর্ভুক্ত থাকতে পারে যার জন্য একটি নির্দিষ্ট প্রোগ্রাম ইনস্টল করার প্রয়োজন হয়৷

সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা গুরুত্বপূর্ণ। তাদের শুধুমাত্র বিশ্বস্ত উৎস থেকে প্রোগ্রাম প্রাপ্ত করা উচিত এবং ইনস্টলেশনের আগে অ্যাপ্লিকেশনটির সত্যতা যাচাই করা উচিত। নিয়মিত নিরাপত্তা সফ্টওয়্যার আপডেট করা এবং সিস্টেম স্ক্যান করা পিইউপি এবং অ্যাডওয়্যার সনাক্ত করতে এবং অপসারণ করতে সহায়তা করতে পারে।

এই ছায়াময় কৌশল সম্পর্কে সচেতন হয়ে এবং সুরক্ষার জন্য একটি সক্রিয় পদ্ধতির বজায় রাখার মাধ্যমে, ব্যবহারকারীরা পিইউপি এবং অ্যাডওয়্যারের সাথে যুক্ত ঝুঁকি থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে।