FractionConsole
Infosec গবেষকরা FractionConsole নামে পরিচিত একটি সম্ভাব্য অনিচ্ছাকৃত প্রোগ্রাম (PUP) আবিষ্কার করেছেন। একটি বিশদ বিশ্লেষণের পরে, এই অ্যাপ্লিকেশনটিকে ম্যাক ব্যবহারকারীদের লক্ষ্য করে অ্যাডওয়্যার হিসাবে চিহ্নিত করা হয়েছিল। FractionConsole হল কুখ্যাত AdLoad ম্যালওয়্যার পরিবারের অংশ, যা তার আক্রমনাত্মক বিজ্ঞাপন এবং সম্ভাব্য ডেটা-ট্র্যাকিং ক্ষমতার কারণে ব্যবহারকারীদের জন্য একটি ক্রমাগত এবং অবিরাম হুমকি হয়ে দাঁড়িয়েছে।
সুচিপত্র
FractionConsole কিভাবে কাজ করে?
FractionConsole প্রাথমিকভাবে ব্যবহারকারীদের ডিভাইসে অনুপ্রবেশকারী বিজ্ঞাপন প্রদর্শন করে কাজ করে। এই বিজ্ঞাপনগুলি ওভারলে, ব্যানার, কুপন, পপ-আপ এবং সমীক্ষা সহ বিভিন্ন আকারে প্রদর্শিত হতে পারে। অ্যাডওয়্যার এই বিজ্ঞাপনগুলিকে ওয়েবসাইট, ডেস্কটপ ইন্টারফেস বা অন্যান্য অ্যাপ্লিকেশনগুলিতে ইনজেক্ট করে, ব্যবহারকারীর অভিজ্ঞতা ব্যাহত করে।
- ওভারলে এবং ব্যানার : বিজ্ঞাপন যা ওয়েবসাইটের বিষয়বস্তুর উপরে প্রদর্শিত হয়, প্রায়শই দৃশ্যে বাধা দেয়।
- কুপন এবং পপ-আপ : বিজ্ঞাপনগুলি যেগুলি ডিল বা প্রম্পটগুলি অফার করে যা হঠাৎ স্ক্রিনে উপস্থিত হয়৷
- সমীক্ষা : ব্যবহারকারীর তথ্য সংগ্রহ করতে বা জাল সাইটগুলিতে পুনঃনির্দেশিত করার জন্য ডিজাইন করা জাল সমীক্ষা।
অ্যাডওয়্যারের বিজ্ঞাপনের সাথে যুক্ত ঝুঁকি
FractionConsole দ্বারা প্রদর্শিত বিজ্ঞাপনগুলি কেবল বিরক্তিকর নয়; তারা ক্ষতিকারক হতে পারে। তারা প্রায়ই কৌশল, অবিশ্বস্ত সফটওয়ার এবং এমনকি ম্যালওয়্যার প্রচার করে। এই বিজ্ঞাপনগুলিতে ক্লিক করা স্ক্রিপ্টগুলিকে ট্রিগার করতে পারে যা গোপনীয় ডাউনলোড বা ইনস্টলেশন সম্পাদন করে, ব্যবহারকারীর সিস্টেমকে আরও আপস করে।
যদিও কিছু বিজ্ঞাপন বৈধ পণ্য বা পরিষেবার প্রচার করতে পারে, এই অনুমোদনগুলি সাধারণত সরকারী পক্ষ থেকে হয় না। পরিবর্তে, স্ক্যামাররা এই প্রতারণামূলক উপায়ে বিষয়বস্তু প্রচার করে কমিশন উপার্জনের জন্য অনুমোদিত প্রোগ্রামগুলিকে কাজে লাগায়।
ডেটা-ট্র্যাকিং ক্ষমতা
FractionConsole-এর মতো অ্যাডওয়্যারের মধ্যে প্রায়ই ডেটা-ট্র্যাকিং কার্যকারিতা অন্তর্ভুক্ত থাকে। টার্গেট করা হতে পারে এমন ডেটার ধরনগুলির মধ্যে রয়েছে:
- ভিজিট করা ইউআরএল এবং ওয়েব পেজ দেখা: ব্যবহারকারীর পছন্দ বোঝার জন্য ব্রাউজিং ইতিহাস ট্র্যাক করা।
- অনুসন্ধান ক্যোয়ারী: ব্যবহারকারীরা অনলাইনে কী অনুসন্ধান করে তা পর্যবেক্ষণ করা।
- ইন্টারনেট কুকি: সেশনের তথ্য সংগ্রহ করতে এবং ব্রাউজিং কার্যকলাপ ট্র্যাক করতে কুকিজ অ্যাক্সেস করা।
এই সংগৃহীত ডেটা তৃতীয় পক্ষের কাছে বিক্রি করে নগদীকরণ করা যেতে পারে, ক্ষতিগ্রস্ত ব্যবহারকারীদের কাছে গুরুত্বপূর্ণ গোপনীয়তা এবং নিরাপত্তা ঝুঁকি তৈরি করে।
সন্দেহজনক বিতরণ পদ্ধতি
PUPs এবং FractionConsole-এর মতো অ্যাডওয়্যারগুলি প্রায়ই ব্যবহারকারীদের ডিভাইসগুলি গোপনে অনুপ্রবেশ করার জন্য প্রতারণামূলক বিতরণ পদ্ধতির উপর নির্ভর করে। কিছু সাধারণ পদ্ধতির মধ্যে রয়েছে:
- বান্ডেলড সফ্টওয়্যার : অ্যাডওয়্যার প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা প্রাথমিক সফ্টওয়্যার ইনস্টল করার সময় অজান্তে অ্যাডওয়্যার ইনস্টল করতে পারে, বিশেষ করে যদি তারা ইনস্টলেশন প্রম্পটগুলি সাবধানে না পড়ে বা কাস্টম ইনস্টলেশন বিকল্পগুলি বেছে না নেয়।
- জাল সফ্টওয়্যার আপডেট : অ্যাডোব ফ্ল্যাশ প্লেয়ার বা ওয়েব ব্রাউজারগুলির মতো জনপ্রিয় সফ্টওয়্যারগুলির জন্য জাল আপডেট বিজ্ঞপ্তিগুলির মাধ্যমে অ্যাডওয়্যার ইনস্টল করার জন্য ব্যবহারকারীদের বোকা বানানো হতে পারে৷ এই আপডেটগুলি প্রায়ই প্রতারণামূলক সাইটগুলিতে পুনঃনির্দেশিত করে যেখানে অ্যাডওয়্যার ডাউনলোড করা হয়।
- ম্যালভার্টাইজিং : বৈধ ওয়েবসাইটে জালিয়াতি-সম্পর্কিত বিজ্ঞাপনের (মালভার্টাইজিং) মাধ্যমে অ্যাডওয়্যার বিতরণ করা যেতে পারে। এই বিজ্ঞাপনগুলি ব্যবহারকারীদের এমন সাইটগুলিতে পুনঃনির্দেশিত করে যা স্বয়ংক্রিয়ভাবে অ্যাডওয়্যার ডাউনলোড এবং ইনস্টল করে।
- ফিশিং ইমেল : প্রতারণামূলক সংযুক্তি বা লিঙ্ক সহ ফিশিং ইমেলগুলি অ্যাডওয়্যার সরবরাহ করতে পারে। এই ইমেলগুলি বেশিরভাগ সময় বিশ্বস্ত উত্স থেকে আসে বলে মনে হয়, ব্যবহারকারীদের লিঙ্কগুলিতে ক্লিক করতে বা অ্যাডওয়্যার ইনস্টল করা সংযুক্তিগুলি খুলতে অনুরোধ করে৷
FractionConsole এর আক্রমণাত্মক অ্যাডওয়্যারের আচরণ এবং ডেটা ট্র্যাকিংয়ের সম্ভাবনার কারণে ম্যাক ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য হুমকি। ব্যবহারকারীদের নিজেদের রক্ষা করার জন্য এটির ক্রিয়াকলাপ এবং এটির ঝুঁকিগুলি বোঝা অত্যন্ত গুরুত্বপূর্ণ৷ পিইউপি এবং অ্যাডওয়্যারের দ্বারা ব্যবহৃত সন্দেহজনক বিতরণ পদ্ধতি সম্পর্কে সচেতন হওয়ার মাধ্যমে, ব্যবহারকারীরা তাদের ডিভাইস এবং ব্যক্তিগত তথ্যকে এই ধরনের হুমকি থেকে রক্ষা করার জন্য সক্রিয় পদক্ষেপ নিতে পারে।
