ফেচজিলা
Fetchzilla হল একটি ব্রাউজার এক্সটেনশন যা সন্দেহজনক অনলাইন প্ল্যাটফর্মগুলিতে তদন্তের সময় সাইবার নিরাপত্তা গবেষকদের তদন্তের আওতায় এসেছে। এই বিশেষ এক্সটেনশনটি একটি আপাতদৃষ্টিতে সহায়ক টুল হিসাবে বিপণন করা হয়েছে যা ইন্টারনেট থেকে বিভিন্ন ধরণের মিডিয়া যেমন ছবি ডাউনলোড করার প্রক্রিয়াকে স্ট্রিমলাইন করার জন্য ডিজাইন করা হয়েছে৷ যাইহোক, ঘনিষ্ঠভাবে পরীক্ষা করার পরে, এটি স্পষ্ট হয়ে ওঠে যে Fetchzilla অনুপ্রবেশকারী এবং অবাঞ্ছিত বিজ্ঞাপন বিতরণে জড়িত।
সংক্ষেপে, ফেচজিলা নিজেকে ওয়েব মিডিয়া পুনরুদ্ধারের জন্য একটি উপযোগিতা হিসাবে উপস্থাপন করে একটি প্রতারণামূলক পদ্ধতিতে কাজ করে যখন আসলে ব্যবহারকারীদের অবাঞ্ছিত এবং বিভ্রান্তিকর বিজ্ঞাপনের বাধার সম্মুখীন করে। এই ছায়াময় আচরণ শুধুমাত্র ব্যবহারকারীদের আস্থাকে ক্ষুণ্ন করে না বরং তারা যে বিজ্ঞাপনগুলি করেছে তার দ্বারা তাদের অনলাইন অভিজ্ঞতাকে ব্যাহত করতে পারে।
ফেচজিলার মতো অ্যাডওয়্যার ইনস্টল হয়ে গেলে বিভিন্ন অবাঞ্ছিত ক্রিয়া সম্পাদন করতে পারে
অ্যাডওয়্যার সফ্টওয়্যার একটি বিভাগ প্রতিনিধিত্ব করে ইচ্ছাকৃতভাবে অনুপ্রবেশকারী বিজ্ঞাপন প্রচারাভিযান চালানোর জন্য ডিজাইন করা হয়েছে. এই ধরণের সফ্টওয়্যারটি পরিদর্শন করা ওয়েবসাইট এবং সম্ভবত অন্যান্য ব্যবহারকারী ইন্টারফেসে বিজ্ঞাপন প্রদর্শন করে কাজ করে, প্রায়শই সম্মতি বা ব্যবহারকারীর নিয়ন্ত্রণ ছাড়াই।
অ্যাডওয়্যারের প্রাথমিক উদ্দেশ্য হল তৃতীয় পক্ষের গ্রাফিকাল সামগ্রী সরবরাহ করা যা প্রধানত বিভিন্ন অনলাইন কৌশল, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং কিছু উদ্বেগজনক ক্ষেত্রে এমনকি অনিরাপদ সফ্টওয়্যার প্রচার করে। এই বিজ্ঞাপনগুলির মধ্যে কিছু, যখন ক্লিক করা হয়, স্ক্রিপ্টগুলি চালাতে পারে যা ব্যবহারকারীর ডিভাইসে ডাউনলোড বা ইনস্টলেশন ট্রিগার করে, সবই তাদের স্পষ্ট অনুমতি ছাড়াই৷
এটি স্বীকার করা অত্যন্ত গুরুত্বপূর্ণ যে যদিও এই বিজ্ঞাপনগুলি মাঝে মাঝে বৈধ বিষয়বস্তু প্রদর্শন করতে পারে, এটি অত্যন্ত অসম্ভব যে কোনও সরকারী পক্ষ এই ধরনের মাধ্যমে এটিকে সমর্থন বা বিতরণ করবে। প্রায়শই, এই প্রচারগুলি স্ক্যামারদের দ্বারা সাজানো হয় যারা অবৈধ কমিশন লাভের জন্য পণ্য অনুমোদিত প্রোগ্রামগুলিকে শোষণ করে।
Fetchzilla সম্ভবত ব্যবহারকারীর কাছ থেকে সংবেদনশীল তথ্য সংগ্রহে নিয়োজিত। আগ্রহের ডেটাতে বিস্তৃত বিশদ বিবরণ অন্তর্ভুক্ত থাকতে পারে, যেমন পরিদর্শন করা URL, দেখা ওয়েব পৃষ্ঠা, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, অনলাইন অ্যাকাউন্টগুলির জন্য লগইন শংসাপত্র এবং এমনকি আর্থিক-সম্পর্কিত তথ্য। সংগৃহীত ডেটা পরবর্তীতে তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে বা লাভের জন্য শোষণ করা যেতে পারে, যার ফলে ব্যবহারকারীর গোপনীয়তা লঙ্ঘন হয় এবং সম্ভাব্য আরও নিরাপত্তা ঝুঁকির দিকে নিয়ে যায়।
অ্যাডওয়্যারের অ্যাপ্লিকেশনগুলি ব্যবহারকারীদের মনোযোগ থেকে তাদের ইনস্টলেশন লুকানোর চেষ্টা করতে পারে
সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs) এবং অ্যাডওয়্যার প্রায়ই ব্যবহারকারীদের ডিভাইস এবং ব্রাউজারে অনুপ্রবেশ করার জন্য বিভিন্ন বিতরণ কৌশল নিয়োগ করে। এই কৌশলগুলি সাধারণত ব্যবহারকারীদের সতর্ক করার জন্য ডিজাইন করা হয়েছে এবং তাদের অনিচ্ছাকৃতভাবে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য প্রতারণা করা হয়েছে৷ এখানে পিইউপি এবং অ্যাডওয়্যারের দ্বারা নিযুক্ত কিছু সাধারণ বিতরণ কৌশল রয়েছে:
বান্ডেলড সফ্টওয়্যার : পিইউপি এবং অ্যাডওয়্যারগুলি প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা ইন্টারনেট থেকে আপাতদৃষ্টিতে ক্ষতিকারক অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করার সময় অসাবধানতাবশত সেগুলি ইনস্টল করতে পারে৷ এই কৌশলটি "বান্ডলিং" নামে পরিচিত।
ফ্রিওয়্যার এবং শেয়ারওয়্যার : পিইউপি এবং অ্যাডওয়্যার প্রায়শই ফ্রি বা শেয়ারওয়্যার প্রোগ্রামগুলির সাথে একটি রাইড করে। যে ব্যবহারকারীরা এই বিনামূল্যের অ্যাপ্লিকেশনগুলি ডাউনলোড করেন তারা লক্ষ্য করবেন না যে ইনস্টলেশন প্যাকেজে অতিরিক্ত, অবাঞ্ছিত সফ্টওয়্যার অন্তর্ভুক্ত রয়েছে৷
জাল আপডেট : হুমকিদাতা ওয়েবসাইটগুলি কখনও কখনও জনপ্রিয় সফ্টওয়্যার, ব্রাউজার বা প্লাগইনগুলির জন্য জাল আপডেট বিজ্ঞপ্তিগুলি উপস্থাপন করে৷ যে ব্যবহারকারীরা এই বিজ্ঞপ্তিগুলিতে ক্লিক করেন তারা বৈধ আপডেটের পরিবর্তে পিইউপি বা অ্যাডওয়্যার ডাউনলোড করতে পারেন।
প্রতারণামূলক বিজ্ঞাপন : অ্যাডওয়্যার প্রতারণামূলক অনলাইন বিজ্ঞাপনের মাধ্যমে বিতরণ করা যেতে পারে যা ব্যবহারকারীদের সেগুলিতে ক্লিক করতে উত্সাহিত করে। এই বিজ্ঞাপনগুলি বিনামূল্যে সফ্টওয়্যার, পুরস্কার, বা অন্যান্য প্রলোভনসঙ্কুল অফারগুলির প্রতিশ্রুতি দিতে পারে, তবে সেগুলিতে ক্লিক করলে অবাঞ্ছিত ডাউনলোডগুলি ট্রিগার হতে পারে৷
ফিশিং ইমেল : পিইউপি এবং অ্যাডওয়্যারগুলি ফিশিং ইমেলের মাধ্যমেও বিতরণ করা যেতে পারে যা প্রাপকদের অনিরাপদ লিঙ্কগুলিতে ক্লিক করতে বা সংক্রামিত সংযুক্তিগুলি ডাউনলোড করতে প্রতারণা করে।
ব্রাউজার এক্সটেনশন এবং অ্যাড-অন : অ্যাডওয়্যার প্রায়ই ব্রাউজার এক্সটেনশন বা অ্যাড-অন হিসাবে নিজেকে ছদ্মবেশী করে। ব্যবহারকারীদের এই আপাতদৃষ্টিতে ক্ষতিকারক ব্রাউজার বর্ধিতকরণ ইনস্টল করার জন্য অনুরোধ করা হতে পারে, যা পরে তাদের অবাঞ্ছিত বিজ্ঞাপন দিয়ে বোমাবর্ষণ করে।
ফাইল-শেয়ারিং প্ল্যাটফর্ম : যে ব্যবহারকারীরা পিয়ার-টু-পিয়ার (P2P) বা টরেন্ট ওয়েবসাইট থেকে ফাইল ডাউনলোড করেন তারা অজান্তেই PUPs বা অ্যাডওয়্যার অর্জন করতে পারেন যা তাদের ডাউনলোড করা ফাইলগুলির সাথে বান্ডিল করে।
সোশ্যাল ইঞ্জিনিয়ারিং : কিছু পিইউপি এবং অ্যাডওয়্যার সামাজিক প্রকৌশল কৌশল ব্যবহার করে, যেমন জাল নিরাপত্তা সতর্কতা বা জরুরী বার্তা, ব্যবহারকারীদের এমন পদক্ষেপ নিতে প্ররোচিত করতে যা অবাঞ্ছিত সফ্টওয়্যার ইনস্টলেশনের ফলে হয়।
পিইউপি এবং অ্যাডওয়্যারের বিরুদ্ধে সুরক্ষার জন্য, সফ্টওয়্যার ডাউনলোড করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা অপরিহার্য, বিশেষত বিনামূল্যে বা অপরিচিত প্রোগ্রামগুলি। সর্বদা স্বনামধন্য উত্স থেকে সফ্টওয়্যার ডাউনলোড করুন, আপনার অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপ টু ডেট রাখুন, সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন এবং প্রতারণামূলক বিজ্ঞাপন এবং সন্দেহজনক ইমেল সংযুক্তি থেকে সতর্ক থাকুন৷ অতিরিক্তভাবে, আপনার ব্রাউজার এক্সটেনশন এবং ইনস্টল করা সফ্টওয়্যারগুলি নিয়মিতভাবে পর্যালোচনা এবং পরিচালনা করুন যাতে কোনও সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম সরাতে হয়।
