ফাইবার অপটিক লঞ্চার
অনুপ্রবেশকারী এবং সন্দেহজনক প্রোগ্রামগুলির একটি তদন্তের সময়, সাইবারসিকিউরিটি গবেষকরা FiberOpticLauncher নামে একটি অ্যাপ্লিকেশন সনাক্ত করেছেন। পুঙ্খানুপুঙ্খ বিশ্লেষণের পরে, বিশেষজ্ঞরা নির্ধারণ করেছেন যে এই সফ্টওয়্যারটি বিশেষভাবে ম্যাক ডিভাইসগুলিকে লক্ষ্য করে অ্যাডওয়্যার। অ্যাডওয়্যার, বা বিজ্ঞাপন-সমর্থিত সফ্টওয়্যার, ব্যবহারকারীদের অবাঞ্ছিত এবং সম্ভাব্য বিপজ্জনক বিজ্ঞাপন দিয়ে বোমাবাজি করে এর বিকাশকারীদের জন্য রাজস্ব তৈরি করার জন্য তৈরি করা হয়েছে। অধিকন্তু, এটি নিশ্চিত করা হয়েছে যে FiberOpticLauncher কুখ্যাত AdLoad ম্যালওয়্যার পরিবারের অংশ, যা Mac সিস্টেমে ক্ষতিকারক কার্যকলাপের জন্য পরিচিত।
FiberOpticLauncher একবার ইনস্টল হয়ে গেলে ব্যবহারকারীদের বিজ্ঞাপন দিয়ে বন্যার চেষ্টা করে
অ্যাডওয়্যার সাধারণত ভিজিট করা ওয়েবসাইট, ডেস্কটপ বা অন্যান্য ইউজার ইন্টারফেসে বিজ্ঞাপন প্রদর্শন করে, ব্রাউজিং অভিজ্ঞতাকে উল্লেখযোগ্যভাবে ক্ষয় করে। এই তৃতীয় পক্ষের বিজ্ঞাপনগুলি প্রায়ই অনলাইন স্ক্যাম, অবিশ্বস্ত বা বিপজ্জনক সফ্টওয়্যার এবং এমনকি ম্যালওয়্যার প্রচার করে। এই বিজ্ঞাপনগুলিতে ক্লিক করা স্ক্রিপ্টগুলিকেও ট্রিগার করতে পারে যা গোপনীয় ডাউনলোড বা ইনস্টলেশনগুলি সম্পাদন করে৷
যদিও সত্যিকারের পণ্য বা পরিষেবাগুলি কখনও কখনও এই বিজ্ঞাপনগুলিতে প্রদর্শিত হতে পারে, তবে তাদের প্রকৃত বিকাশকারী বা অফিসিয়াল সত্তা দ্বারা অনুমোদিত হওয়ার সম্ভাবনা কম। পরিবর্তে, স্ক্যামাররা সাধারণত এই বিজ্ঞাপনগুলিকে প্রচার করে অবৈধ কমিশন উপার্জনের জন্য অনুমোদিত প্রোগ্রামগুলিকে কাজে লাগায়।
উপরন্তু, FiberOpticLauncher সহ অ্যাডওয়্যার প্রোগ্রামগুলি প্রায়শই ডেটা-ট্র্যাকিং কার্যকারিতা অন্তর্ভুক্ত করে। তারা বিভিন্ন ধরণের সংবেদনশীল তথ্য সংগ্রহ করতে পারে, যেমন ব্রাউজিং এবং অনুসন্ধানের ইতিহাস, ইন্টারনেট কুকিজ, অ্যাকাউন্ট লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং ক্রেডিট কার্ড নম্বর। এই ডেটা তৃতীয় পক্ষের কাছে বিক্রি বা অন্যথায় লাভের জন্য শোষিত হওয়ার ঝুঁকিপূর্ণ।
ব্যবহারকারীরা খুব কমই জেনেশুনে অ্যাডওয়্যার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) ইনস্টল করে
ব্যবহারকারীরা খুব কমই জেনেশুনে অ্যাডওয়্যার এবং পিইউপি ইনস্টল করে কারণ এই অনুপ্রবেশকারী অ্যাপগুলি প্রায়ই প্রতারণামূলক কৌশল ব্যবহার করে বিতরণ করা হয়। এই ছায়াময় কৌশলগুলি কীভাবে কাজ করে তা এখানে:
- ফ্রি সফ্টওয়্যারের সাথে বান্ডলিং : অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই বৈধ ফ্রি সফ্টওয়্যারের সাথে বান্ডিল করা হয়। ইনস্টলেশনের সময়, ব্যবহারকারীরা প্রায়ই সম্পূর্ণরূপে সচেতন হন না যে পছন্দসই সফ্টওয়্যারের পাশাপাশি অতিরিক্ত প্রোগ্রামগুলি ইনস্টল করা হচ্ছে। এই অতিরিক্ত প্রোগ্রামগুলি সাধারণত 'কাস্টম' বা 'অ্যাডভান্সড' ইনস্টলেশন সেটিংসে লুকানো থাকে, যা অনেক ব্যবহারকারী এড়িয়ে যান।
- বিভ্রান্তিকর ডাউনলোড বোতাম : কিছু ডাউনলোড সাইটে, আসলগুলির পাশে নকল ডাউনলোড বোতাম রাখা হয়। এই বিভ্রান্তিকর বোতামগুলি ব্যবহারকারীদের উদ্দিষ্ট সফ্টওয়্যারের পরিবর্তে অ্যাডওয়্যার বা পিইউপি ডাউনলোড করার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে৷
- জাল সফ্টওয়্যার আপডেট : ব্যবহারকারীদের মাঝে মাঝে পপ-আপ বার্তা বা সতর্কতাগুলি উপস্থাপন করা হয় যাতে দাবি করা হয় যে তাদের সফ্টওয়্যার বা সিস্টেমটি পুরানো এবং একটি জরুরি আপডেটের প্রয়োজন৷ এই বার্তাগুলি ব্যবহারকারীদের অ্যাডওয়্যার বা পিইউপিগুলিকে বৈধ আপডেট হিসাবে ছদ্মবেশে ডাউনলোড করতে পরিচালিত করে৷
এই প্রতারণামূলক বিতরণ পদ্ধতিগুলি অ্যাডওয়্যার এবং পিইউপি-এর জন্য তাদের স্পষ্ট সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করা সহজ করে তোলে। নিজেদের রক্ষা করার জন্য, ব্যবহারকারীদের সর্বদা স্বনামধন্য উত্স থেকে সফ্টওয়্যার ডাউনলোড করা উচিত, ইনস্টলেশন প্রক্রিয়ার সময় গভীর মনোযোগ দেওয়া উচিত এবং অবাঞ্ছিত প্রোগ্রামগুলি সনাক্ত এবং ব্লক করতে সুরক্ষা সফ্টওয়্যার ব্যবহার করা উচিত।
