এলিট ম্যাক্সিমাস
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
| হুমকির মাত্রা: | 20 % (স্বাভাবিক) |
| সংক্রামিত কম্পিউটার: | 41 |
| প্রথম দেখা: | October 3, 2022 |
| শেষ দেখা: | August 7, 2023 |
ইনফোসেক গবেষকদের দ্বারা পরিচালিত একটি বিস্তৃত পরীক্ষা নির্ধারণ করেছে যে এলিটম্যাক্সিমাস অ্যাডওয়্যারের বিভাগের অধীনে পড়া আরেকটি সন্দেহজনক অ্যাপ্লিকেশন। প্রকৃতপক্ষে, এলিটম্যাক্সিমাস আক্রমণাত্মক বিজ্ঞাপন প্রচার চালানোর মাধ্যমে কাজ করে যা ব্যবহারকারীর অভিজ্ঞতাকে ব্যাহত করে। উপরন্তু, এটি সম্ভবত প্রভাবিত সিস্টেম থেকে ব্যক্তিগত এবং সংবেদনশীল তথ্য সংগ্রহ এবং সংগ্রহ করার ক্ষমতা রাখে। গবেষকরা নিশ্চিত করেছেন যে এলিটম্যাক্সিমাস প্রবল অ্যাডলোড অ্যাডওয়্যার পরিবারের অংশ এবং এটি বিশেষভাবে ম্যাক ব্যবহারকারীদের লক্ষ্য করে।
এলিটম্যাক্সিমাসের মতো অ্যাডওয়্যারের উপস্থিতি গোপনীয়তার ঝুঁকির দিকে নিয়ে যেতে পারে
অ্যাডওয়্যারের অ্যাপ্লিকেশনগুলি পরিদর্শন করা ওয়েবসাইট এবং অন্যান্য বিভিন্ন ইন্টারফেসে বিজ্ঞাপন প্রদর্শনের সুবিধা দিয়ে কাজ করে। এই বিজ্ঞাপনগুলি প্রায়শই স্ক্যাম, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং এমনকি ম্যালওয়্যার প্রচারের উপায় হিসাবে কাজ করে৷ কিছু অনুপ্রবেশকারী বিজ্ঞাপন, যখন ক্লিক করা হয়, ব্যবহারকারীর সম্মতি ছাড়াই স্ক্রিপ্টগুলি চালাতে পারে, যা পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) ডাউনলোড বা ইনস্টলেশনের দিকে পরিচালিত করে।
যদিও এই বিজ্ঞাপনগুলির মাধ্যমে বৈধ পণ্য বা পরিষেবাগুলির সম্মুখীন হওয়া সম্ভব, তবে বিকাশকারীরা সেগুলিকে এইভাবে প্রচার করবে এমন সম্ভাবনা খুবই কম৷ প্রায়শই না, এই অনুমোদনগুলি প্রতারকদের দ্বারা পরিচালিত হয় যারা অবৈধ কমিশন উপার্জনের জন্য অনুমোদিত প্রোগ্রামগুলিকে কাজে লাগায়।
অ্যাডওয়্যারের মাধ্যমে অনুপ্রবেশকারী বিজ্ঞাপন প্রচারগুলির বিতরণের জন্য নির্দিষ্ট শর্তগুলির প্রয়োজন হতে পারে, যেমন সামঞ্জস্যপূর্ণ ব্রাউজার বা সিস্টেমের নির্দিষ্টকরণ, ব্যবহারকারীর ভূ-অবস্থান, বা নির্দিষ্ট ওয়েবসাইটগুলিতে ভিজিট। যাইহোক, এমনকি যদি EliteMaximus অ্যাপ্লিকেশন বিজ্ঞাপন প্রদর্শন না করে, তবুও একটি সিস্টেমে এর উপস্থিতি ডিভাইস এবং ব্যবহারকারীর নিরাপত্তার জন্য ঝুঁকি হতে পারে।
তদ্ব্যতীত, এই দুর্বৃত্ত অ্যাপ্লিকেশনটির ডেটা-ট্র্যাকিং ক্ষমতা থাকার সম্ভাবনা বেশি। এটি ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকিজ, অ্যাকাউন্ট লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিশদ বিবরণ এবং এমনকি ক্রেডিট কার্ড নম্বর সহ বিভিন্ন ধরণের তথ্য লক্ষ্য করতে পারে। সংগৃহীত তথ্য সহজেই তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে বা অন্যথায় আর্থিক লাভের জন্য শোষিত হতে পারে।
পিইউপি এবং অ্যাডওয়্যার ছায়াময় বিতরণ পদ্ধতির উপর খুব বেশি নির্ভর করে
পিইউপি এবং অ্যাডওয়্যার প্রায়শই ছায়াময় এবং সন্দেহজনক পদ্ধতির মাধ্যমে বিতরণ করা হয় যার লক্ষ্য ব্যবহারকারীদেরকে প্রতারিত করা বা তাদের ইনস্টল করার জন্য প্রতারণা করা। এই বিতরণ পদ্ধতিগুলি দুর্বলতাকে কাজে লাগায় বা ব্যবহারকারীর সম্মতি বা জ্ঞানকে বাইপাস করার জন্য প্রতারণামূলক কৌশল প্রয়োগ করে।
একটি সাধারণ পদ্ধতি হল সফ্টওয়্যার বান্ডলিং, যা বৈধ সফ্টওয়্যার ডাউনলোডের সাথে পিইউপি বা অ্যাডওয়্যারের বান্ডিল করে। যখন ব্যবহারকারীরা অবিশ্বস্ত বা অনানুষ্ঠানিক উত্স থেকে সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করে, তখন তারা অজান্তেই উদ্দিষ্ট সফ্টওয়্যারের পাশাপাশি অতিরিক্ত প্রোগ্রাম ইনস্টল করতে সম্মত হতে পারে। এই বান্ডেলড পিইউপি বা অ্যাডওয়্যারগুলি প্রায়শই ইনস্টলেশন প্রক্রিয়ার মধ্যে লুকিয়ে থাকে, যা ব্যবহারকারীদের জন্য তাদের ইনস্টলেশন লক্ষ্য করা বা অনির্বাচন করা চ্যালেঞ্জিং করে তোলে।
আরেকটি পদ্ধতি হল বিভ্রান্তিকর বা প্রতারণামূলক বিজ্ঞাপনের মাধ্যমে। ছায়াময় ওয়েবসাইট বা অনলাইন বিজ্ঞাপনগুলি মিথ্যাভাবে দাবি করতে পারে যে ব্যবহারকারীদের নির্দিষ্ট সামগ্রী অ্যাক্সেস করতে বা তাদের ব্রাউজিং অভিজ্ঞতা উন্নত করতে নির্দিষ্ট সফ্টওয়্যার আপডেট, সুরক্ষা সরঞ্জাম বা প্লাগইন ইনস্টল করতে হবে। যাইহোক, এই প্রতারণামূলক বিজ্ঞাপনগুলি আসলে ব্যবহারকারীদের প্রতিশ্রুত সফ্টওয়্যার বা কার্যকারিতার পরিবর্তে পিইউপি বা অ্যাডওয়্যার ডাউনলোড এবং ইনস্টল করতে পরিচালিত করে।
উপরন্তু, পিইউপি এবং অ্যাডওয়্যার জাল সফ্টওয়্যার ডাউনলোড লিঙ্ক বা আপস করা ওয়েবসাইটের মাধ্যমে বিতরণ করা যেতে পারে। কন আর্টিস্টরা ফিশিং ইমেল পাঠাতে পারে যা বৈধ উত্সের অনুকরণ করে এবং ব্যবহারকারীদের সংযুক্তিগুলি ডাউনলোড করতে বা অবাঞ্ছিত প্রোগ্রামগুলির ইনস্টলেশন শুরু করে এমন লিঙ্কগুলিতে ক্লিক করতে প্রলুব্ধ করে। একইভাবে, আপস করা ওয়েবসাইট বা দূষিত পপ-আপ বিজ্ঞাপন ব্যবহারকারীদের প্রতারণামূলক লিঙ্কগুলিতে ক্লিক করার জন্য প্রতারণা করতে পারে যার ফলে পিইউপি বা অ্যাডওয়্যার ইনস্টল করা হয়।
অধিকন্তু, সামাজিক প্রকৌশল কৌশলগুলি প্রায়ই ব্যবহারকারীদের স্বেচ্ছায় পিইউপি বা অ্যাডওয়্যার ইনস্টল করার জন্য প্ররোচিত করার জন্য নিযুক্ত করা হয়। প্রতারকরা জাল ওয়েবসাইট বা বিজ্ঞাপন তৈরি করতে পারে যা জনপ্রিয় এবং বিশ্বস্ত ব্র্যান্ড বা পণ্যের অনুকরণ করে। এই প্রতারণামূলক উপায়গুলির মাধ্যমে, ব্যবহারকারীরা আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার বা ব্রাউজার এক্সটেনশনগুলি ডাউনলোড এবং ইনস্টল করতে নিশ্চিত হয়, শুধুমাত্র পরে আবিষ্কার করতে পারে যে তাদের অনিচ্ছাকৃতভাবে PUP বা অ্যাডওয়্যার ইনস্টল করা আছে।
