FortyFy
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
| র্যাঙ্কিং: | 2,888 |
| হুমকির মাত্রা: | 20 % (স্বাভাবিক) |
| সংক্রামিত কম্পিউটার: | 154 |
| প্রথম দেখা: | June 28, 2024 |
| শেষ দেখা: | July 1, 2024 |
| OS(গুলি) প্রভাবিত: | Windows |
FortyFy হল একটি সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUP) যা এর প্রতারণামূলক বিতরণ পদ্ধতি এবং অনুপ্রবেশকারী কার্যকারিতার কারণে মনোযোগ আকর্ষণ করেছে। এই ব্রাউজার এক্সটেনশনটি একটি প্রতারণামূলক ওয়েব পৃষ্ঠার মাধ্যমে আবিষ্কৃত হয়েছে, যা একটি টরেন্টিং ওয়েবসাইটের দ্বারা সৃষ্ট একটি পুনঃনির্দেশের মাধ্যমে অ্যাক্সেস করা হয়েছে যা দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কগুলিকে নিয়োগ করে৷ সম্ভাব্য ক্ষতিকারক সাইটগুলিতে অ্যাক্সেস রোধ করার জন্য একটি সরঞ্জাম হিসাবে বিপণন করা হয়েছে, FortyFy এর পরিবর্তে অবাঞ্ছিত সফ্টওয়্যারগুলির একটি হোস্টের সাথে পরিচয় করিয়ে দেয় এবং ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করে।
সুচিপত্র
প্রতারণামূলক ইনস্টলেশন এবং বান্ডেলড সফ্টওয়্যার
FortyFy এর ইনস্টলেশন সাধারণত অন্যান্য সন্দেহজনক সফ্টওয়্যারের সাথে বান্ডিল করা হয়। গবেষকরা FortyFy ইনস্টলার বিশ্লেষণ করে দেখেছেন যে এতে বিভিন্ন সন্দেহজনক প্রোগ্রাম রয়েছে, বিশেষ করে FindQuest ব্রাউজার হাইজ্যাকার। FindQuest বিশেষভাবে Microsoft Edge ব্রাউজারগুলিকে লক্ষ্য করে, তাদের সেটিংস পরিবর্তন করে এবং জাল সার্চ ইঞ্জিনের প্রচার করে। এই হাইজ্যাকাররা ব্যবহারকারীদের অবিশ্বস্ত সার্চ ইঞ্জিনে পুনঃনির্দেশিত করার জন্য ব্রাউজার কনফিগারেশন পরিবর্তন করে, যা প্রায়শই গুগল, ইয়াহু বা বিং-এর মতো প্রকৃত অনুসন্ধান সাইটগুলিতে নিয়ে যায়। বিরল ক্ষেত্রে যেখানে এই নকল ইঞ্জিনগুলি অনুসন্ধানের ফলাফল প্রদান করে, তথ্যগুলি সাধারণত ভুল, স্পনসর করা, প্রতারণামূলক বা এমনকি দূষিত বিষয়বস্তুর বৈশিষ্ট্যযুক্ত। FortyFy-এর পাশাপাশি অ্যাডওয়্যার বা অন্যান্য পিইউপি-র উপস্থিতি ক্ষতিগ্রস্ত ব্যবহারকারীদের নিরাপত্তার ল্যান্ডস্কেপকে আরও জটিল করে তোলে।
ডেটা ট্র্যাকিং এবং গোপনীয়তার উদ্বেগ
FortyFy এর ডেটা-ট্র্যাকিং ক্ষমতা বিশেষভাবে উদ্বেগজনক। এই ব্রাউজার এক্সটেনশনটি বিভিন্ন সংবেদনশীল ডেটা প্রকারকে লক্ষ্য করে, যার মধ্যে রয়েছে:
- ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস
- ইন্টারনেট কুকিজ
- অ্যাকাউন্ট লগ-ইন শংসাপত্র (ব্যবহারকারীর নাম এবং পাসওয়ার্ড)
- ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII)
- অর্থ সংক্রান্ত তথ্য
সংগৃহীত ডেটা সম্ভাব্য সাইবার অপরাধীদের সহ তৃতীয় পক্ষের কাছে বিক্রি করে নগদীকরণ করা যেতে পারে। এই ধরনের কার্যকলাপ শুধুমাত্র ব্যবহারকারীর গোপনীয়তা লঙ্ঘন করে না বরং গুরুত্বপূর্ণ নিরাপত্তা ঝুঁকিও তৈরি করে, কারণ সংবেদনশীল তথ্য দূষিত উদ্দেশ্যে অপব্যবহার করা হতে পারে, যেমন পরিচয় চুরি বা আর্থিক জালিয়াতি।
ব্রাউজার ম্যানেজমেন্ট বৈশিষ্ট্য শোষণ
FortyFy দ্বারা নিযুক্ত একটি উল্লেখযোগ্য কৌশল হল Google Chrome-এ 'আপনার সংস্থার দ্বারা পরিচালিত' বৈশিষ্ট্যের ব্যবহার। এই বৈধ বৈশিষ্ট্যটি এন্টারপ্রাইজ পরিবেশের জন্য উদ্দিষ্ট, প্রশাসকদের একাধিক ডিভাইস জুড়ে ব্রাউজার সেটিংস পরিচালনা করার অনুমতি দেয়। যাইহোক, FortyFy আপোস করা ব্রাউজারের মধ্যে স্থিরতা নিশ্চিত করতে এবং এর সেটিংসের উপর অতিরিক্ত নিয়ন্ত্রণ পেতে এই বৈশিষ্ট্যটি ব্যবহার করে। এই ম্যানিপুলেশনটি ব্যবহারকারীদের জন্য এক্সটেনশন অপসারণ করা এবং তাদের ব্রাউজারটিকে তার আসল অবস্থায় ফিরিয়ে আনাকে চ্যালেঞ্জিং করে তোলে।
PUP বিতরণে প্রশ্নবিদ্ধ অনুশীলন
FortyFy-এর মতো পিইউপি ব্যবহারকারীদের সিস্টেমে নিজেদেরকে ছড়িয়ে দিতে এবং ইনস্টল করতে বিভিন্ন ধরনের সন্দেহজনক অনুশীলন ব্যবহার করে। কিছু সাধারণ পদ্ধতির মধ্যে রয়েছে:
- দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক : PUP প্রায়ই দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে ছড়িয়ে পড়ে, যা বিভিন্ন ওয়েবসাইটে প্রতারণামূলক বিজ্ঞাপন প্রদর্শন করে। এই বিজ্ঞাপনগুলি জাল ডাউনলোড পৃষ্ঠাগুলির দিকে নিয়ে যেতে পারে বা পুনঃনির্দেশ শুরু করতে পারে যার ফলে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল হয়৷
- বৈধ সফ্টওয়্যারের সাথে বান্ডলিং : অনেক পিইউপি বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা অনিচ্ছাকৃতভাবে এই প্রোগ্রামগুলি ইনস্টল করতে পারে যখন তারা ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়তে ব্যর্থ হয়, যার ফলে কাঙ্ক্ষিত সফ্টওয়্যার এবং অবাঞ্ছিত PUP উভয়ই একযোগে ইনস্টল করা হয়।
- প্রতারণামূলক ইনস্টলার : পিইউপিগুলি প্রায়শই বৈধ সফ্টওয়্যার আপডেট বা ডাউনলোড হিসাবে প্রতারণামূলক ইনস্টলার ব্যবহার করে। এই ইনস্টলাররা ব্যবহারকারীদের বিশ্বাস করতে প্রতারণা করতে পারে যে তারা প্রয়োজনীয় সফ্টওয়্যার ইনস্টল করছে যখন, বাস্তবে, তারা তাদের সিস্টেমে সম্ভাব্য ক্ষতিকারক প্রোগ্রামগুলি প্রবর্তন করছে।
- জাল সিস্টেম সতর্কতা : PUP প্রায়ই ব্যবহারকারীদের তাদের সফ্টওয়্যার ইনস্টল করতে ভয় দেখানোর জন্য জাল সিস্টেম সতর্কতা ব্যবহার করে। এই সতর্কতাগুলি দাবি করতে পারে যে সিস্টেমটি ভাইরাস বা অন্যান্য হুমকি দ্বারা সংক্রামিত, ব্যবহারকারীকে অনুমিত সমাধান হিসাবে পিইউপি ডাউনলোড এবং ইনস্টল করতে প্ররোচিত করে৷
FortyFy পিইউপি এবং তাদের বিতরণ পদ্ধতি দ্বারা সৃষ্ট বিপদের উদাহরণ দেয়। প্রতারণামূলক অনুশীলন এবং অনুপ্রবেশকারী কার্যকারিতার মাধ্যমে, FortyFy-এর মতো পিইউপি ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার সাথে আপস করে, সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় সতর্কতা এবং সতর্কতার প্রয়োজনীয়তা তুলে ধরে। এই প্রোগ্রামগুলির দ্বারা ব্যবহৃত কৌশলগুলি বোঝা ব্যবহারকারীদের এই ধরনের হুমকির শিকার হওয়া এড়াতে এবং তাদের ডিজিটাল পরিবেশের অখণ্ডতা রক্ষা করতে সহায়তা করতে পারে।
