GrowSupport
সাইবার নিরাপত্তা গবেষকরা GrowSupport দুর্বৃত্ত অ্যাপ্লিকেশন জুড়ে এসেছেন. এই অ্যাপ্লিকেশনটি ব্যবহারকারীদের ডিভাইসে আক্রমনাত্মক বিজ্ঞাপন প্রচারাভিযান সাজিয়ে কাজ করে। GrowSupport বিশেষভাবে ম্যাক সিস্টেমকে টার্গেট করার জন্য ডিজাইন করা হয়েছে বলে মনে হচ্ছে।
এই দুর্বৃত্ত অ্যাপ্লিকেশন একটি ঘনিষ্ঠ পরীক্ষা GrowSupport অ্যাডওয়্যারের বিভাগে পড়ে যে প্রকাশিত হয়েছে. অ্যাডওয়্যার, সংক্ষেপে, এমন সফ্টওয়্যার যা আক্রমনাত্মকভাবে বিজ্ঞাপন প্রচার করে, প্রায়শই একটি অনুপ্রবেশকারী উপায়ে, ব্যবহারকারীদের কাছে। উপরন্তু, GrowSupport অ্যাডলোড অ্যাডওয়্যার পরিবারের সাথে যুক্ত, অ্যাপগুলির একটি গ্রুপ যা অনুপ্রবেশকারী ক্ষমতা থাকার জন্য এবং একবার ইনস্টল করার পরে অবাঞ্ছিত ক্রিয়া সম্পাদন করার জন্য কুখ্যাত।
GrowSupport মত অ্যাডওয়্যার নীরবে বিভিন্ন তথ্য সংগ্রহ করতে পারে
অ্যাডওয়্যারের সফ্টওয়্যার একটি বিভাগকে মূর্ত করে যা ইচ্ছাকৃতভাবে ইনস্টল করার পরে অবাঞ্ছিত এবং প্রতারণামূলক বিজ্ঞাপনের ব্যারেজ তৈরি করার জন্য তৈরি করা হয়েছে। এই বিশেষ শ্রেণীর সফ্টওয়্যারটি পরিদর্শন করা ওয়েবসাইটগুলি সহ বিভিন্ন অনলাইন ইন্টারফেস জুড়ে তৃতীয় পক্ষের গ্রাফিকাল বিষয়বস্তু উপস্থাপনের সুবিধা দেয়।
অ্যাডওয়্যারের দ্বারা প্রচারিত অনুপ্রবেশকারী বিজ্ঞাপনের বর্ণালী বিভিন্ন ফর্ম্যাটগুলিকে অন্তর্ভুক্ত করে, যেমন পপ-আপ, ব্যানার, ওভারলে, কুপন এবং আরও অনেক কিছু। এই চাক্ষুষ উপাদানগুলি ব্যবহারকারীর ব্রাউজিং অভিজ্ঞতার উপর উল্লেখযোগ্য প্রভাব ফেলে, প্রায়শই তাদের কার্যকলাপ ব্যাহত করে। এই অনুপ্রবেশকারী বিজ্ঞাপনগুলির মূল উদ্দেশ্য হল এমন কিছু বিষয়বস্তুর প্রচার করা যা দুর্ভাগ্যবশত, প্রায়শই অনলাইন কৌশল, সন্দেহজনক পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং এমনকি ম্যালওয়্যারের ফর্মগুলির দিকে ঝুঁকে পড়ে৷ নির্দিষ্ট বিজ্ঞাপন ইন্টারঅ্যাকশনের একটি উদ্বেগজনক দিক হল ব্যবহারকারীর সচেতনতা বা সম্মতি ছাড়াই লুকানো ডাউনলোড বা ইনস্টলেশন ট্রিগার করার সম্ভাবনা।
এটা স্বীকার করা অপরিহার্য যে অ্যাডওয়্যার-উত্পাদিত বিজ্ঞাপনগুলি মাঝে মাঝে ব্যবহারকারীদের বৈধ পণ্য এবং পরিষেবাগুলির সাথে পরিচয় করিয়ে দিতে পারে, এই পদ্ধতির অনুমোদন সাধারণত অফিসিয়াল বিকাশকারী বা পরিবেশকদের দ্বারা অনুমোদিত হয় না৷ প্রকৃত অনুমোদনের পরিবর্তে, এই প্রচারগুলি প্রায়শই দূষিত সংস্থা দ্বারা সংগঠিত হয় যা অবৈধ কমিশন ফি উপার্জনের উপায় হিসাবে অনুমোদিত প্রোগ্রামগুলিকে শোষণ করে৷
তাছাড়া, অ্যাডওয়্যার অ্যাপ্লিকেশনগুলির আচরণ যেমন গ্রোসাপোর্ট প্রায়শই তাদের অনুপ্রবেশকারী বিজ্ঞাপনের বাইরে প্রসারিত হয়। অনেক অ্যাডওয়্যার অ্যাপ্লিকেশন ব্যবহারকারীদের কাছ থেকে ব্যক্তিগত এবং সংবেদনশীল তথ্য সংগ্রহ করতে সক্ষম। ফসল সংগ্রহের ডেটাতে পরিদর্শন করা ওয়েবসাইটগুলির URL, দেখা পৃষ্ঠাগুলির বিষয়বস্তু, অনুসন্ধান ইঞ্জিনগুলিতে প্রবেশ করা প্রশ্ন, ইন্টারনেট কুকিতে সংরক্ষিত ডেটা, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ, ক্রেডিট কার্ড নম্বর এবং অন্যান্য অনুরূপ বিবরণ অন্তর্ভুক্ত থাকতে পারে। অ্যাডওয়্যার অ্যাপ্লিকেশনগুলির অপারেটররা তারপরে প্রাপ্ত তথ্যকে বিভিন্ন উপায়ে কাজে লাগাতে পারে, যার মধ্যে তৃতীয় পক্ষের সাথে ভাগ করা বা এমনকি আর্থিক লাভের জন্য বিক্রি করা সহ।
ব্যবহারকারীরা স্বেচ্ছায় অ্যাডওয়্যার এবং পিইউপি ইনস্টল করার সম্ভাবনা কম
অ্যাডওয়্যার এবং পিইউপি ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য বিভিন্ন প্রতারণামূলক এবং সন্দেহজনক বিতরণ পদ্ধতির উপর নির্ভর করার জন্য কুখ্যাত। এই পদ্ধতিগুলি অননুমোদিত অ্যাক্সেস পেতে ব্যবহারকারীদের বিশ্বাস, সচেতনতার অভাব বা অবহেলাকে কাজে লাগায়। এখানে কিছু সন্দেহজনক বিতরণ পদ্ধতি রয়েছে যা সাধারণত অ্যাডওয়্যার এবং পিইউপি দ্বারা ব্যবহৃত হয়:
- বান্ডলড সফ্টওয়্যার ইনস্টলার : অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়ই বৈধ সফ্টওয়্যার ইনস্টলেশনে পিগিব্যাক করে। যে ব্যবহারকারীরা ইন্টারনেট থেকে সফ্টওয়্যার ডাউনলোড করে তারা অসাবধানতাবশত অতিরিক্ত অ্যাডওয়্যার বা পিইউপি ইনস্টল করতে পারে কারণ তারা পছন্দসই প্রোগ্রামের সাথে একত্রিত হয়। এটি বিনামূল্যে সফ্টওয়্যার ডাউনলোডের সাথে বিশেষভাবে সাধারণ।
- প্রতারণামূলক বিজ্ঞাপন : অনিরাপদ বা বিভ্রান্তিকর অনলাইন বিজ্ঞাপন, যা ম্যালভার্টাইজিং নামে পরিচিত, ব্যবহারকারীদের এমন ওয়েবসাইটে নিয়ে যেতে পারে যা তাদের অ্যাডওয়্যার বা পিইউপি ডাউনলোড করতে অনুরোধ করে। এই বিজ্ঞাপনগুলি প্রায়শই বৈধ বিষয়বস্তু বা প্রলোভনসঙ্কুল অফার হিসাবে মাস্করাড করে।
- ফিশিং ইমেল এবং স্প্যাম : সন্দেহজনক ইমেলগুলিতে সংযুক্তি বা লিঙ্ক থাকতে পারে যা ক্লিক করা হলে অ্যাডওয়্যার বা পিইউপি ডাউনলোড শুরু করে৷ এই ইমেলগুলি প্রায়শই সামাজিক প্রকৌশল কৌশল ব্যবহার করে যাতে ব্যবহারকারীদের তাদের সাথে ইন্টারঅ্যাক্ট করতে হয়।
- সফ্টওয়্যার আপডেট স্ক্যাম : ব্যবহারকারীরা জাল সফ্টওয়্যার আপডেট ডাউনলোড করার জন্য প্রতারিত হতে পারে। এই আপডেটগুলি অপরিহার্য নিরাপত্তা প্যাচ বা জনপ্রিয় সফ্টওয়্যারের উন্নত সংস্করণ বলে দাবি করতে পারে, কিন্তু তারা প্রায়ই অ্যাডওয়্যার বা পিইউপি ইনস্টলেশনের দিকে নিয়ে যায়।
- ফাইল শেয়ারিং নেটওয়ার্ক : যে ব্যবহারকারীরা পিয়ার-টু-পিয়ার নেটওয়ার্ক বা টরেন্ট থেকে ফাইল ডাউনলোড করেন তারা অজান্তে উদ্দিষ্ট বিষয়বস্তুর সাথে অ্যাডওয়্যার বা পিইউপি অর্জনের ঝুঁকিতে থাকেন।
- বিভ্রান্তিকর ব্রাউজার এক্সটেনশন : কিছু ব্রাউজার এক্সটেনশন, দরকারী বৈশিষ্ট্য প্রদানের দাবি করে, আসলে ছদ্মবেশে অ্যাডওয়্যার। যে ব্যবহারকারীরা এই এক্সটেনশনগুলি ইনস্টল করেন তারা অজান্তে নিজেদেরকে হস্তক্ষেপকারী বিজ্ঞাপন এবং পরিবর্তিত ব্রাউজিং আচরণের শিকার হন।
- জাল সিস্টেম সতর্কতা : ওয়েবসাইটগুলিতে ভুয়া সিস্টেম সতর্কতা বা ত্রুটির বার্তাগুলি প্রয়োজনীয় সফ্টওয়্যার আপডেট বা সুরক্ষা স্ক্যানের আড়ালে অ্যাডওয়্যার বা পিইউপি ডাউনলোড করার জন্য ব্যবহারকারীদের প্রতারণা করতে পারে৷
এই সন্দেহজনক বিতরণ পদ্ধতিগুলির বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় সতর্ক হওয়া উচিত, ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়া উচিত, কাস্টম ইনস্টলেশন সেটিংস বেছে নেওয়া উচিত, সন্দেহজনক বিজ্ঞাপন বা লিঙ্কগুলিতে ক্লিক করা এড়ানো উচিত এবং সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা উচিত।
