ExtendedCommand
সন্দেহজনক এবং অনুপ্রবেশকারী অ্যাপ্লিকেশনগুলির একটি গভীর বিশ্লেষণ পরিচালনা করার সময় গবেষকরা ExtendedCommandকে অ্যাডওয়্যার অ্যাপ্লিকেশন হিসাবে চিহ্নিত করেছেন। ExtendedCommand-এর প্রাথমিক উদ্দেশ্য হল এর ডেভেলপারদের জন্য অবাঞ্ছিত এবং সম্ভাব্য অনিরাপদ বিজ্ঞাপনগুলি প্রদানের মাধ্যমে আয় করা। বিজ্ঞাপন-সমর্থিত সফ্টওয়্যার হিসাবে অপারেটিং, ExtendedCommand AdLoad ম্যালওয়্যার পরিবারের অন্তর্গত এবং বিশেষভাবে ম্যাক ডিভাইসগুলিকে লক্ষ্য করে৷ এটির কার্যকারিতা বিজ্ঞাপনের মাধ্যমে ব্যবহারকারীদের আবর্তিত করে, একটি সম্ভাব্য বিঘ্নকারী এবং অনিরাপদ অনলাইন অভিজ্ঞতায় অবদান রাখে।
ExtendedCommand উপস্থিতি গুরুতর গোপনীয়তা সমস্যা সৃষ্টি করতে পারে
অনুপ্রবেশকারী বিজ্ঞাপন প্রচারাভিযান অর্কেস্ট্রেট করে অ্যাডওয়্যার ফাংশন, সাধারণত পরিদর্শন করা ওয়েবসাইট বা অন্যান্য ইন্টারফেসে বিজ্ঞাপন প্রদর্শন করে। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে বিজ্ঞাপন-সমর্থিত সফ্টওয়্যার যেমন ExtendedCommand সর্বোত্তমভাবে কাজ করার জন্য নির্দিষ্ট শর্ত পূরণ করতে হবে, যেমন একটি সামঞ্জস্যপূর্ণ ব্রাউজার বা সিস্টেম এবং নির্দিষ্ট সাইটগুলিতে যাওয়া। যাইহোক, এমনকি যদি ExtendedCommand সফলভাবে বিজ্ঞাপন প্রদান করে, এটি উল্লেখযোগ্যভাবে ডিভাইসের অখণ্ডতা এবং ব্যবহারকারীর নিরাপত্তাকে হুমকির মুখে ফেলে।
অ্যাডওয়্যারের দ্বারা উপস্থাপিত বিজ্ঞাপনগুলি প্রধানত অনলাইন কৌশল, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং সম্ভাব্য এমনকি ম্যালওয়্যার প্রচার করে। এই ধরনের কিছু অনুপ্রবেশকারী বিজ্ঞাপন সক্রিয় করা যেতে পারে, উদাহরণস্বরূপ, ক্লিকের মাধ্যমে, স্ক্রিপ্টগুলিকে ট্রিগার করে যা ব্যবহারকারীর সম্মতি ছাড়াই ডাউনলোড বা ইনস্টলেশন শুরু করে।
এটি স্বীকার করা অত্যন্ত গুরুত্বপূর্ণ যে যদিও প্রকৃত পণ্য বা পরিষেবাগুলি এই বিজ্ঞাপনগুলির মাধ্যমে প্রচার করা যেতে পারে, তবে তাদের ডেভেলপার বা অন্যান্য অফিসিয়াল সত্তার অনুমোদন পাওয়ার সম্ভাবনা নেই৷ প্রায়শই, এই ধরনের অনুমোদনগুলি অবৈধ কমিশনের জন্য অনুমোদিত প্রোগ্রামগুলিকে কাজে লাগানোর লক্ষ্যে প্রতারকদের দ্বারা সাজানো হতে পারে।
ExtendedCommand ব্যবহারকারীর সংবেদনশীল তথ্য সংগ্রহ করতে পারে, কারণ ডেটা ট্র্যাকিং বিজ্ঞাপন-সমর্থিত সফ্টওয়্যারের একটি আদর্শ বৈশিষ্ট্য। লক্ষ্যযুক্ত তথ্যগুলি পরিদর্শন করা URL, দেখা ওয়েব পৃষ্ঠা, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে সনাক্তযোগ্য বিবরণ, আর্থিক তথ্য এবং আরও অনেক কিছু অন্তর্ভুক্ত করতে পারে। এই সংগৃহীত তথ্যটি তৃতীয় পক্ষের কাছে সম্ভাব্য বিক্রয়ের মাধ্যমে নগদীকরণ করা যেতে পারে, ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তা সম্পর্কে গুরুতর উদ্বেগ উত্থাপন করে।
PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং অ্যাডওয়্যার প্রায়শই সন্দেহজনক বিতরণ কৌশল অবলম্বন করে
PUPs এবং অ্যাডওয়্যারগুলি প্রায়শই সিস্টেমে অনুপ্রবেশ করতে এবং তাদের নাগালের সর্বাধিক করার জন্য সন্দেহজনক বিতরণ কৌশল নিযুক্ত করে। কিছু সাধারণ কৌশল অন্তর্ভুক্ত:
- একত্রিত সফ্টওয়্যার ইনস্টলার : পিইউপি এবং অ্যাডওয়্যার প্রায়ই আপাতদৃষ্টিতে বৈধ সফ্টওয়্যারের সাথে একত্রিত হয়। অন্যান্য অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীরা অজান্তেই এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারে, বিশেষত যদি তারা ইনস্টলেশনের সময় বান্ডিল করা সফ্টওয়্যারটি লুকানোর জন্য প্রতারণামূলক কৌশল ব্যবহার করে।
- জাল আপডেট এবং ডাউনলোড : দুর্বৃত্ত ওয়েবসাইটগুলি ভুয়া সফ্টওয়্যার আপডেট বা ডাউনলোড উপস্থাপন করতে পারে, ব্যবহারকারীদের সেগুলিতে ক্লিক করতে প্রলুব্ধ করে৷ এই প্রতারণামূলক আপডেট বা ডাউনলোডগুলি পিইউপি বা অ্যাডওয়্যার বহন করতে পারে, এমন ব্যবহারকারীদের শোষণ করতে পারে যারা বিশ্বাস করে যে তারা তাদের সফ্টওয়্যার বা নিরাপত্তা বাড়াচ্ছে।
- প্রতারণামূলক বিজ্ঞাপন : পিইউপি এবং অ্যাডওয়্যার প্রতারণামূলক অনলাইন বিজ্ঞাপনের সুবিধার জন্য কুখ্যাত। এর মধ্যে পপ-আপ বিজ্ঞাপনগুলি রয়েছে যা সিস্টেম সতর্কতা, জাল নিরাপত্তা সতর্কতা, বা প্রলোভিত অফারগুলিকে অনুকরণ করে যা ব্যবহারকারীদের ক্লিক করতে এবং অজান্তে অবাঞ্ছিত সফ্টওয়্যার ডাউনলোড করতে অনুরোধ করে৷
- ফানি সিকিউরিটি সফটওয়্যার : কিছু পিইউপি নিরাপত্তা বা অপ্টিমাইজেশান টুল হিসাবে নিজেদের ছদ্মবেশ ধারণ করে, তাদের সিস্টেমের নিরাপত্তা সম্পর্কে ব্যবহারকারীদের উদ্বেগের শিকার হয়। একবার ইনস্টল হয়ে গেলে, এই প্রোগ্রামগুলি অবাঞ্ছিত বিজ্ঞাপনগুলি সরবরাহ করতে পারে বা অন্যান্য অবাঞ্ছিত কার্যকলাপে জড়িত হতে পারে।
- সন্দেহজনক ওয়েবসাইট এবং পুনঃনির্দেশ : ব্যবহারকারীরা অনিরাপদ ওয়েবসাইট বা রিডাইরেক্ট চেইনগুলির মাধ্যমে পিইউপি এবং অ্যাডওয়্যারের সম্মুখীন হতে পারে। আপস করা লিঙ্কগুলিতে ক্লিক করা বা সন্দেহজনক ওয়েবসাইটগুলিতে যাওয়া ব্যবহারকারীর সম্মতি ছাড়াই স্বয়ংক্রিয় ডাউনলোড বা ইনস্টলেশন শুরু করতে পারে।
- সোশ্যাল ইঞ্জিনিয়ারিং টেকনিক : পিইউপি এবং অ্যাডওয়্যার ডেভেলপাররা প্রায়ই সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে ব্যবহারকারীদের এমন পদক্ষেপ নিতে প্ররোচিত করে যা অবাঞ্ছিত প্রোগ্রাম ইনস্টল করার সুবিধা দেয়। এতে বিভ্রান্তিকর বার্তা, জাল সতর্কতা বা প্রলুব্ধকর অফার থাকতে পারে যা ব্যবহারকারীদের ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করতে উত্সাহিত করে৷
- ফ্রিওয়্যার এবং শেয়ারওয়্যার প্ল্যাটফর্ম : পিইউপিগুলি প্রায়শই ফ্রিওয়্যার এবং শেয়ারওয়্যার প্ল্যাটফর্মগুলি ব্যবহার করে, যেখানে ব্যবহারকারীরা বিনামূল্যে সফ্টওয়্যার ডাউনলোড করে। বিকাশকারীরা তাদের বিনামূল্যের অ্যাপ্লিকেশনগুলিতে পিইউপিগুলিকে রাজস্ব উৎপন্ন করার উপায় হিসাবে অন্তর্ভুক্ত করতে পারে, অনুমান করে যে ব্যবহারকারীরা ইনস্টলেশন প্রক্রিয়াটি পুঙ্খানুপুঙ্খভাবে যাচাই করবেন না।
- ইমেল সংযুক্তি এবং লিঙ্ক : পিইউপি এবং অ্যাডওয়্যারগুলি ফিশিং ইমেলে ইমেল সংযুক্তি বা লিঙ্কগুলির মাধ্যমে বিতরণ করা যেতে পারে। সন্দেহাতীত ব্যবহারকারী যারা সংযুক্তি খোলে বা লিঙ্কগুলিতে ক্লিক করে তারা অসাবধানতাবশত অবাঞ্ছিত প্রোগ্রামগুলি ডাউনলোড এবং ইনস্টল করতে পারে।
সতর্ক থাকা এবং নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করা, যেমন সন্দেহজনক ওয়েবসাইটগুলি এড়ানো, সফ্টওয়্যার ইনস্টলেশনগুলি যত্ন সহকারে যাচাই করা এবং নিরাপত্তা সফ্টওয়্যার আপ-টু-ডেট রাখা, ব্যবহারকারীদের এই সন্দেহজনক বিতরণ কৌশলগুলি থেকে PUPs এবং অ্যাডওয়্যার দ্বারা নিযুক্ত করা থেকে নিজেদের রক্ষা করতে সাহায্য করতে পারে।
