নকল মাইক্রোসফট ডিফেন্ডার এক্সটেনশন
ব্যবহারকারীরা তাদের সিস্টেম সুরক্ষিত রাখার জন্য নিরাপত্তা সফটওয়্যারের উপর নির্ভর করে, কিন্তু নিরাপত্তা বৃদ্ধির দাবি করা সমস্ত অ্যাপ্লিকেশন বিশ্বাসযোগ্য নয়। কিছু প্রোগ্রাম নিজেদেরকে বৈধ সরঞ্জাম হিসেবে ছদ্মবেশে রাখে, কিন্তু এমন হস্তক্ষেপমূলক ক্ষমতা ব্যবহার করে যা গোপনীয়তা এবং সিস্টেমের অখণ্ডতার সাথে আপস করে। এরকম একটি উদাহরণ হল নকল 'মাইক্রোসফ্ট ডিফেন্ডার' ব্রাউজার এক্সটেনশন, যা আসল মাইক্রোসফ্ট ডিফেন্ডারের অনুকরণ করে কিন্তু সম্পূর্ণ ভিন্ন উদ্দেশ্যে কাজ করে।
সুচিপত্র
প্রতারণামূলক দাবি এবং অনুপ্রবেশকারী অনুমতি
এই প্রতারণামূলক ব্রাউজার এক্সটেনশনটি উইন্ডোজের জন্য একটি উন্নত নিরাপত্তা সমাধান হিসেবে নিজেকে উপস্থাপন করে। এটি ব্রাউজিং ইতিহাসে অ্যাক্সেস, কন্টেন্ট-ব্লকিং ক্ষমতা, বিজ্ঞপ্তি নিয়ন্ত্রণ এবং ইনস্টল করা অ্যাপ এবং এক্সটেনশন পরিচালনা সহ বিস্তৃত অনুমতির অনুরোধ করে। যদিও এই অনুমতিগুলি একটি নিরাপত্তা সরঞ্জামের জন্য প্রয়োজনীয় বলে মনে হতে পারে, অবিশ্বস্ত সফ্টওয়্যারের হাতে, এটি আক্রমণাত্মক কার্যকলাপের দরজা খুলে দেয়।
একবার ইনস্টল হয়ে গেলে, এক্সটেনশনটি ব্যবহারকারীদের ব্রাউজিং ইতিহাস, অনুসন্ধান কোয়েরি, ইন্টারনেট কুকিজ এবং এমনকি ব্যবহারকারীর নাম, পাসওয়ার্ড এবং আর্থিক বিবরণের মতো সংবেদনশীল শংসাপত্র সংগ্রহ করতে পারে। এই তথ্য সরাসরি অপব্যবহারের মাধ্যমে অথবা সাইবার অপরাধী সহ তৃতীয় পক্ষের কাছে বিক্রি করে লাভের জন্য ব্যবহার করা যেতে পারে।
অবাঞ্ছিত বিজ্ঞাপন এবং সন্দেহজনক পুনঃনির্দেশনা
এই জাল এক্সটেনশনের আরেকটি অনুপ্রবেশকারী বৈশিষ্ট্য হল এর বিঘ্নজনক বিজ্ঞপ্তি তৈরির সম্ভাবনা। এই বিজ্ঞাপনগুলি বিভ্রান্তিকর অফার, প্রতারণামূলক স্কিম, অথবা অবিশ্বস্ত সফ্টওয়্যার, যার মধ্যে অন্যান্য সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUP) অন্তর্ভুক্ত থাকতে পারে। অতিরিক্তভাবে, ব্যবহারকারীদের লগইন শংসাপত্র বা ব্যক্তিগত তথ্য সংগ্রহের জন্য ডিজাইন করা ফিশিং পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করা যেতে পারে।
অ্যাপ এবং এক্সটেনশন পরিচালনা করার অনুমতি ব্যবহার করে, নকল 'মাইক্রোসফ্ট ডিফেন্ডার' ব্রাউজারের আচরণকে এমনভাবে পরিবর্তন করতে পারে যা ব্যবহারকারীদের নিরাপত্তা ঝুঁকির মুখে ফেলে। এর মধ্যে থাকতে পারে এক্সটেনশন অপসারণ রোধ করা, ডিফল্ট ব্রাউজার সেটিংস অগ্রাহ্য করা, অথবা আরও অনুপ্রবেশকারী সফ্টওয়্যার প্রবর্তনের জন্য ব্রাউজারের দুর্বলতাগুলিকে কাজে লাগানো।
বিভ্রান্তিকর প্রচারণা এবং মিথ্যা প্রতিশ্রুতি
ব্যবহারকারীরা প্রায়শই এই ধরণের প্রতারণামূলক এক্সটেনশন ইনস্টল করে কারণ তাদের প্রতারণা করে বিশ্বাস করা হয় যে এটি মূল্যবান বৈশিষ্ট্য প্রদান করে। তবে, এই ধরণের সফ্টওয়্যার সাধারণত তার প্রতিশ্রুতি পূরণ করতে ব্যর্থ হয় এবং দাবি করা যেকোনো সুরক্ষা বর্ধন হয় অকার্যকর অথবা সম্পূর্ণ মিথ্যা। ব্যবহারকারীদের সুরক্ষা দেওয়ার পরিবর্তে, এটি গোপনীয়তার ঝুঁকি এবং সিস্টেমের দুর্বলতা তৈরি করে।
এই এক্সটেনশনটি যে কৌশলগুলি ব্যবহার করে তা অ্যাডওয়্যার এবং ব্রাউজার হাইজ্যাকারদের মতো, যারা প্রায়শই ব্যবহারকারীদের অনলাইন কার্যকলাপ ট্র্যাক করে, বিজ্ঞাপন ইনজেক্ট করে এবং সন্দেহজনক বিষয়বস্তু প্রচারের জন্য অনুসন্ধান ফলাফলে হেরফের করে। এই ধরণের সফ্টওয়্যারের সাথে সম্পর্কিত ঝুঁকিগুলি ডেটা শোষণ থেকে শুরু করে আর্থিক জালিয়াতি এমনকি পরিচয় চুরি পর্যন্ত বিস্তৃত।
কুকুরছানা কীভাবে ছড়িয়ে পড়ে: প্রশ্নবিদ্ধ বিতরণ কৌশল
গবেষকরা আবিষ্কার করেছেন যে এই ভুয়া 'মাইক্রোসফট ডিফেন্ডার' এক্সটেনশনটি একটি প্রতারণামূলক ওয়েবপেজের মাধ্যমে বিতরণ করা হচ্ছে যা এটিকে মজিলা ফায়ারফক্সের জন্য একটি প্রয়োজনীয় আপডেট হিসাবে প্রচার করছে। এই পদ্ধতিটি দুর্বৃত্ত অ্যাপ্লিকেশনগুলির মধ্যে সাধারণ, তবে এটি একমাত্র নয়।
অন্যান্য বিতরণ কৌশলগুলির মধ্যে রয়েছে:
- অবিশ্বস্ত ওয়েবসাইট থেকে পুনঃনির্দেশ – ব্যবহারকারীরা দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক, অনুপ্রবেশকারী পপ-আপ, অথবা ভুল টাইপ করা URL এর মাধ্যমে প্রতারণামূলক পৃষ্ঠাগুলিতে প্রবেশ করতে পারে। এই পৃষ্ঠাগুলি প্রায়শই অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করতে দর্শকদের বোঝাতে ভয় দেখানোর কৌশল বা ভুয়া সতর্কতা ব্যবহার করে।
- অন্যান্য সফ্টওয়্যারের সাথে একত্রিত হওয়া - কিছু প্রোগ্রাম আপাতদৃষ্টিতে বৈধ অ্যাপ্লিকেশনগুলির ইনস্টলেশন প্যাকেজের মধ্যে লুকিয়ে থাকে। ব্যবহারকারীরা যখন অনানুষ্ঠানিক উৎস থেকে বিনামূল্যে সফ্টওয়্যার ডাউনলোড করেন বা ইনস্টলেশন সেটিংস পর্যালোচনা করতে ব্যর্থ হন, তখন তারা অজান্তেই অতিরিক্ত সফ্টওয়্যার ইনস্টল করার অনুমতি দিতে পারেন।
- প্রতারণামূলক বিজ্ঞাপন - কিছু অনলাইন বিজ্ঞাপনে ক্লিক করলে স্বয়ংক্রিয় ডাউনলোড শুরু হতে পারে অথবা ব্যবহারকারীদের ভুয়া এক্সটেনশন তৈরির জন্য স্ক্যাম সাইটগুলিতে পুনঃনির্দেশিত করা যেতে পারে। এই বিজ্ঞাপনগুলির মধ্যে কিছু স্ক্রিপ্ট ব্যবহারকারীর অনুমোদন ছাড়াই সফ্টওয়্যার ইনস্টল করে।
প্রতারণামূলক এক্সটেনশন থেকে নিরাপদ থাকা
এই ধরণের হুমকির প্রতারণামূলক প্রকৃতির কারণে, ব্যবহারকারীদের ব্রাউজার এক্সটেনশন বা নিরাপত্তা সরঞ্জাম ইনস্টল করার সময় সতর্কতা অবলম্বন করা উচিত। সবচেয়ে নিরাপদ পদ্ধতি হল কেবলমাত্র অফিসিয়াল উৎস থেকে সফ্টওয়্যার ডাউনলোড করা, যেমন মাইক্রোসফ্ট স্টোর বা বিশ্বস্ত ডেভেলপার ওয়েবসাইট। অতিরিক্তভাবে, ব্যবহারকারীদের অনুরোধ করা অনুমতিগুলি সাবধানে পর্যালোচনা করা উচিত এবং সিস্টেম ফাংশনগুলিতে অতিরিক্ত অ্যাক্সেস দাবি করে এমন যেকোনো অ্যাপ্লিকেশন থেকে সতর্ক থাকা উচিত।
সতর্ক থাকার মাধ্যমে এবং সন্দেহজনক সফ্টওয়্যার প্রচার এড়িয়ে, ব্যবহারকারীরা ওয়েব ব্রাউজ করার সময় তাদের গোপনীয়তা এবং সুরক্ষা আরও ভালভাবে রক্ষা করতে পারেন।
