EssentialPlatform
সাইবারসিকিউরিটি গবেষকরা এসেনশিয়াল প্ল্যাটফর্ম অ্যাপ্লিকেশন, অন্যান্য সন্দেহজনক এবং অবিশ্বস্ত অ্যাপ্লিকেশনগুলির মধ্যে এসেছেন৷ এই অ্যাপ্লিকেশনটি পুঙ্খানুপুঙ্খভাবে বিশ্লেষণ করার পরে, তারা নিশ্চিত করেছে যে এটি অ্যাডওয়্যার বিভাগের অন্তর্গত। অতিরিক্তভাবে, বিশেষজ্ঞরা দেখেছেন যে এসেনশিয়াল প্ল্যাটফর্ম অ্যাডলোড অ্যাডওয়্যার পরিবারের সাথে যুক্ত, এটি অবিশ্বস্ত অ্যাপগুলির এই ক্রমবর্ধমান পরিবারে আরেকটি সংযোজন করে তুলেছে। বেশিরভাগ অ্যাডলোড অ্যাপ্লিকেশনের মতো, এসেনশিয়াল প্ল্যাটফর্মও একচেটিয়াভাবে ম্যাক ডিভাইসগুলিকে লক্ষ্য করে।
অ্যাডওয়্যার, এসেনশিয়াল প্ল্যাটফর্মের মতো, এমন একটি সফ্টওয়্যার যা ব্যবহারকারীদের ইন্টারনেট ব্রাউজ করার সময় বা বিভিন্ন অ্যাপ্লিকেশন ব্যবহার করার সময় হস্তক্ষেপমূলক বিজ্ঞাপন সরবরাহ করে। অ্যাডওয়্যারের প্রধান উদ্দেশ্য হল ব্যবহারকারীদের অনলাইন কার্যকলাপ এবং পছন্দগুলির উপর ভিত্তি করে লক্ষ্যযুক্ত বিজ্ঞাপনগুলি প্রদর্শন করে এর বিকাশকারীদের জন্য রাজস্ব তৈরি করা। যদিও কিছু অ্যাডওয়্যার তুলনামূলকভাবে ক্ষতিকারক এবং নিছক বিরক্তিকর হতে পারে, অন্যরা হস্তক্ষেপ করতে পারে এবং ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার সাথে আপস করতে পারে।
এসেনশিয়াল প্ল্যাটফর্মের মতো অ্যাডওয়্যার অ্যাপ্লিকেশনগুলি উল্লেখযোগ্য গোপনীয়তার সমস্যা সৃষ্টি করতে পারে
অ্যাডওয়্যার হল বিশেষভাবে ব্যবহারকারীদের কাছে অবাঞ্ছিত এবং প্রতারণামূলক বিজ্ঞাপন তৈরি এবং সরবরাহ করার জন্য ডিজাইন করা সফ্টওয়্যার৷ এই বিজ্ঞাপনগুলি, পপ-আপ, ব্যানার, কুপন, ওভারলে, সমীক্ষা এবং আরও অনেক কিছুর মতো তৃতীয়-পক্ষের গ্রাফিকাল সামগ্রীর আকারে, পরিদর্শন করা ওয়েবসাইট এবং অন্যান্য ইন্টারফেসে প্রদর্শিত হতে পারে৷
এই বিজ্ঞাপনগুলির প্রাথমিক উদ্দেশ্য হল বিভিন্ন অনলাইন কৌশল, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার প্রচার করা এবং কিছু ক্ষেত্রে এমনকি ম্যালওয়্যার বিতরণ করা। কিছু অনুপ্রবেশকারী বিজ্ঞাপনে ক্লিক করলে ব্যবহারকারীর জ্ঞান বা অনুমতি ছাড়াই স্বয়ংক্রিয় ডাউনলোড বা ইনস্টলেশন হতে পারে।
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে কিছু বিজ্ঞাপন প্রকৃত পণ্য বা পরিষেবার প্রচার করতে দেখা যেতে পারে, সেগুলি প্রায়শই স্ক্যামারদের দ্বারা অনুমোদিত হয় যারা অবৈধ কমিশন উপার্জনের জন্য অনুমোদিত প্রোগ্রামগুলিকে শোষণ করে৷
তদুপরি, গবেষকরা সন্দেহ করেন যে এসেনশিয়াল প্ল্যাটফর্ম বেশিরভাগ পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এর মতো সংবেদনশীল ব্যবহারকারীর তথ্য সংগ্রহ করে। অ্যাডওয়্যার ব্রাউজিং এবং সার্চ ইঞ্জিন ইতিহাস, ইন্টারনেট কুকি, অ্যাকাউন্ট লগইন শংসাপত্র, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু সহ বিভিন্ন ধরণের ডেটা লক্ষ্য করার জন্য পরিচিত। সংগৃহীত তথ্য তারপর তৃতীয় পক্ষের কাছে বিক্রয়ের মাধ্যমে নগদীকরণ করা যেতে পারে, সম্ভাব্যভাবে ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার সাথে আপস করে।
অ্যাডওয়্যার এবং পিইউপি তাদের বিতরণে ছায়াময় কৌশল নিযুক্ত করে
অ্যাডওয়্যার এবং পিইউপি প্রায়শই ব্যবহারকারীদের ডিভাইসে অজান্তে ইনস্টল করার জন্য সন্দেহজনক বিতরণ কৌশল অবলম্বন করে। এই কৌশলগুলি ব্যবহারকারীদের প্রতারিত করার জন্য এবং তাদের সিস্টেমে লুকিয়ে লুকিয়ে অনুপ্রবেশ করার জন্য তাদের বিশ্বাসকে কাজে লাগানোর জন্য ডিজাইন করা হয়েছে। এখানে অ্যাডওয়্যার এবং পিইউপি দ্বারা ব্যবহৃত কিছু সাধারণ সন্দেহজনক বিতরণ কৌশল রয়েছে:
-
- ফ্রি সফ্টওয়্যারের সাথে বান্ডলিং : অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই বিভিন্ন ওয়েবসাইট থেকে ডাউনলোড করা বৈধ ফ্রি সফ্টওয়্যারগুলির সাথে একত্রিত হয়৷ ইনস্টলেশন প্রক্রিয়া চলাকালীন, ব্যবহারকারীরা অজান্তেই অতিরিক্ত সফ্টওয়্যার (অ্যাডওয়্যার বা পিইউপি) ইনস্টল করতে সম্মত হতে পারে যা ইনস্টলেশন বিকল্পগুলিতে পূর্ব-নির্বাচিত বা লুকানো থাকে।
-
- প্রতারণামূলক ডাউনলোড বোতাম : কিছু ওয়েবসাইটে, বিশেষ করে যারা বিনামূল্যে সামগ্রী বা সফ্টওয়্যার হোস্ট করে, প্রকৃত ডাউনলোড বোতামের পাশাপাশি প্রতারণামূলক ডাউনলোড বোতামগুলি উপস্থিত হতে পারে৷ এই প্রতারণামূলক বোতামগুলিতে ক্লিক করার ফলে ব্যবহারকারীরা উদ্দেশ্যমূলক সামগ্রীর পরিবর্তে অ্যাডওয়্যার বা পিইউপি ডাউনলোড এবং ইনস্টল করতে পারে৷
-
- জাল সিস্টেম আপডেট : অ্যাডওয়্যার এবং পিইউপিগুলি বৈধ সিস্টেম আপডেট বা সফ্টওয়্যার প্যাচ হিসাবে নিজেদের ছদ্মবেশ ধারণ করতে পারে। সন্দেহাতীত ব্যবহারকারীরা এই জাল আপডেট বিজ্ঞপ্তিগুলিতে ক্লিক করতে পারে, অসাবধানতাবশত অনিরাপদ প্রোগ্রামগুলি ডাউনলোড এবং ইনস্টল করতে পারে।
-
- বিভ্রান্তিকর বিজ্ঞাপন : দূষিত বিজ্ঞাপন (মালভার্টাইজিং) ব্যবহারকারীদের অ্যাডওয়্যার বা পিইউপি ডাউনলোড এবং ইনস্টল করতে পরিচালিত করতে পারে। এই বিজ্ঞাপনগুলি প্রায়শই বৈধ বিষয়বস্তু বা লোভনীয় অফার হিসাবে মাস্করাড করে, ব্যবহারকারীদের সেগুলিতে ক্লিক করতে প্রলুব্ধ করে৷
-
- সোশ্যাল ইঞ্জিনিয়ারিং কৌশল : অ্যাডওয়্যার এবং পিইউপিগুলি তাদের ইনস্টল করার জন্য ব্যবহারকারীদের প্ররোচিত করতে সামাজিক প্রকৌশল কৌশল ব্যবহার করতে পারে। এর মধ্যে পপ-আপ বার্তা অন্তর্ভুক্ত থাকতে পারে যা অস্তিত্বহীন হুমকির সতর্কবাণী বা প্রলুব্ধকারী অফার যা ব্যবহারকারীদের পদক্ষেপ নিতে অনুরোধ করে।
-
- ব্রাউজার এক্সটেনশন/অ্যাড-অন : অ্যাডওয়্যার এবং পিইউপিগুলি আপাতদৃষ্টিতে দরকারী ব্রাউজার এক্সটেনশন বা অ্যাড-অন হিসাবে জাহির করতে পারে। ব্যবহারকারীরা তাদের ব্রাউজিং অভিজ্ঞতা উন্নত করবে ভেবে সেগুলি ইনস্টল করতে পারে, কিন্তু পরিবর্তে, তারা অবাঞ্ছিত বিজ্ঞাপন এবং অন্যান্য অনুপ্রবেশকারী সামগ্রী সরবরাহ করে।
-
- ফিশিং ইমেল এবং স্প্যাম : অ্যাডওয়্যার এবং পিইউপিগুলি ফিশিং ইমেল বা স্প্যাম প্রচারাভিযানের মাধ্যমে বিতরণ করা হতে পারে, যেখানে ব্যবহারকারীদের আপাতদৃষ্টিতে ক্ষতিকারক সংযুক্তি বা লিঙ্কগুলি ডাউনলোড এবং ইনস্টল করতে প্ররোচিত করা হয় যা অনিরাপদ৷
অ্যাডওয়্যার এবং পিইউপিগুলির বিরুদ্ধে সুরক্ষার জন্য, অবিশ্বস্ত উত্স থেকে সফ্টওয়্যার ডাউনলোড করার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত এবং কোনও অতিরিক্ত বান্ডিল সফ্টওয়্যার পর্যালোচনা এবং প্রত্যাখ্যান করার জন্য সর্বদা কাস্টম ইনস্টলেশন বেছে নেওয়া উচিত৷ উপরন্তু, সম্মানজনক অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করে সিস্টেমের ক্ষতি করার আগে সম্ভাব্য হুমকিগুলি সনাক্ত করতে এবং ব্লক করতে সহায়তা করতে পারে। সাম্প্রতিক সাইবার নিরাপত্তা হুমকি সম্পর্কে জানা এবং ইন্টারনেট ব্রাউজ করার সময় সতর্ক থাকা ব্যবহারকারীদের ডিভাইসে অ্যাডওয়্যার এবং পিইউপিগুলির অনিচ্ছাকৃত ইনস্টলেশন প্রতিরোধ করতে পারে।
