হার্ডড্রাইভ থ্রেড
সম্ভাব্য আক্রমণাত্মক অ্যাপ্লিকেশনগুলির পর্যালোচনা করার সময়, তথ্য সুরক্ষা গবেষকরা হার্ডড্রাইভ থ্রেড জুড়ে এসেছিলেন। এই সফ্টওয়্যারটির পুঙ্খানুপুঙ্খ পরীক্ষা করার পরে, বিশেষজ্ঞরা আবিষ্কার করেছেন যে এটি অ্যাডওয়্যারের মতো কাজ করে। বিশেষত, HardDriveThread এর ডেভেলপারদের দ্বারা ম্যাক ডিভাইসে অনুপ্রবেশকারী বিজ্ঞাপন প্রচারাভিযান বিতরণ এবং চালানোর জন্য ডিজাইন করা হয়েছে। এটা মনে রাখা গুরুত্বপূর্ণ যে HardDriveThread এর মত অ্যাডওয়্যার অ্যাপ্লিকেশন প্রায়ই অতিরিক্ত ক্ষতিকারক কার্যকারিতা ধারণ করে। তাছাড়া, এটা নিশ্চিত করা হয়েছে যে HardDriveThread AdLoad ম্যালওয়্যার পরিবারের সাথে সংযুক্ত।
হার্ডড্রাইভ থ্রেড ব্যবহারকারীদের ম্যাকগুলিতে ইনস্টল করার পরে একটি ক্ষতিকারক প্রভাব ফেলতে পারে
অ্যাডওয়্যার, বিজ্ঞাপন-সমর্থিত সফ্টওয়্যারের জন্য সংক্ষিপ্ত, বিজ্ঞাপন ক্রিয়াকলাপগুলির মাধ্যমে এর বিকাশকারীদের জন্য রাজস্ব তৈরির প্রাথমিক লক্ষ্য নিয়ে কাজ করে। এটি সাধারণত বিভিন্ন ইন্টারফেস জুড়ে ওভারলে, ব্যানার, পপ-আপ এবং কুপনের মতো তৃতীয় পক্ষের গ্রাফিকাল বিষয়বস্তু প্রদর্শনের সাথে জড়িত। যাইহোক, অ্যাডওয়্যারের দ্বারা উত্পন্ন বিজ্ঞাপনগুলি প্রায়শই অনলাইন কৌশল, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং এমনকি ম্যালওয়্যার প্রচার করে। কিছু ক্ষেত্রে, এই বিজ্ঞাপনগুলির সাথে ইন্টারঅ্যাক্ট করা স্ক্রিপ্টগুলিকে ট্রিগার করতে পারে যা ব্যবহারকারীর সম্মতি ছাড়াই ডাউনলোড বা ইনস্টলেশন শুরু করে।
এটা বোঝা গুরুত্বপূর্ণ যে বৈধ পণ্য বা পরিষেবাগুলি মাঝে মাঝে এই চ্যানেলগুলির মাধ্যমে বিজ্ঞাপন দেওয়া হতে পারে, তবে তাদের প্রকৃত বিকাশকারীদের দ্বারা প্রচারিত হওয়ার সম্ভাবনা কম। পরিবর্তে, এই ধরনের প্রচার প্রায়ই স্ক্যামারদের দ্বারা সংগঠিত হয় যা অ্যাফিলিয়েট প্রোগ্রামগুলিকে কাজে লাগাতে এবং অবৈধ কমিশন অর্জনের লক্ষ্যে থাকে।
শুধু বিজ্ঞাপন প্রদর্শনের বাইরে, অ্যাডওয়্যার প্রায়শই সংবেদনশীল ব্যবহারকারীর ডেটা সংগ্রহে নিযুক্ত থাকে, যার মধ্যে ব্রাউজিং এবং অনুসন্ধানের ইতিহাস, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ইন্টারনেট কুকি, ব্যবহারকারীর নাম এবং পাসওয়ার্ড এবং ক্রেডিট কার্ড নম্বর রয়েছে। তাই এটা অনুমেয় যে HardDriveThread এই ধরনের ডেটা-ট্র্যাকিং কার্যকারিতা অন্তর্ভুক্ত করে। এটি লক্ষণীয় যে সংগৃহীত তথ্য তৃতীয় পক্ষের কাছে বিক্রির মাধ্যমে আর্থিক লাভ তৈরি করতে পারে, সম্ভাব্য সাইবার অপরাধী সহ।
নতুন বা অযাচাইকৃত উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করার সময় সর্বদা সতর্ক থাকুন
সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) এবং অ্যাডওয়্যার প্রায়ই তাদের ইনস্টলেশন মাস্ক এবং সনাক্তকরণ এড়াতে প্রতারণামূলক বিতরণ অনুশীলন নিয়োগ করে। তারা ব্যবহার করা কিছু সাধারণ কৌশল অন্তর্ভুক্ত:
- ফ্রিওয়্যারের সাথে বান্ডলিং : পিইউপি এবং অ্যাডওয়্যারগুলি প্রায়শই বিনামূল্যে সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা অনিচ্ছাকৃতভাবে বৈধ সফ্টওয়্যারের পাশাপাশি এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারে যখন তারা ইনস্টলেশন প্রক্রিয়া চলাকালীন ইনস্টলেশন প্রম্পট বা অপ্ট-আউট বিকল্পগুলি সাবধানে পর্যালোচনা করতে ব্যর্থ হয়।
- বিভ্রান্তিকর ইনস্টলেশন প্রম্পট : পিইউপি এবং অ্যাডওয়্যারগুলি ইনস্টলেশন প্রম্পট উপস্থাপন করতে পারে যা ব্যবহারকারীদের বিভ্রান্ত বা বিভ্রান্ত করার জন্য ডিজাইন করা হয়েছে। এই প্রম্পটগুলি প্রতারণামূলক ভাষা, অস্পষ্ট চেকবক্স বা পূর্ব-নির্বাচিত বিকল্পগুলি ব্যবহার করতে পারে যাতে ব্যবহারকারীরা অসাবধানতাবশত অতিরিক্ত সফ্টওয়্যার ইনস্টল করতে সম্মত হন।
সামগ্রিকভাবে, পিইউপি এবং অ্যাডওয়্যার তাদের ইনস্টলেশন লুকিয়ে রাখতে এবং তাদের নাগালের সর্বোচ্চ জন্য বিভিন্ন ধরনের সন্দেহজনক বিতরণ অনুশীলন নিযুক্ত করে। অসাবধানতাবশত অবাঞ্ছিত প্রোগ্রাম ইনস্টল করা এড়াতে, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করা উচিত, ইনস্টলেশন প্রম্পটগুলি যত্ন সহকারে পর্যালোচনা করা উচিত, তাদের সফ্টওয়্যার এবং সুরক্ষা অ্যাপ্লিকেশনগুলি আপ-টু-ডেট রাখা উচিত এবং অনিরাপদ কার্যকলাপের লক্ষণগুলির জন্য সতর্ক থাকা উচিত।
