Homerun Extension

Homerun Extension হল একটি ব্রাউজার এক্সটেনশন যা ক্রীড়া অনুরাগীদের আকৃষ্ট করার চেষ্টা করে একটি সহায়ক টুল যা সর্বশেষ ক্রীড়া সংবাদ এবং অন্যান্য বিষয়বস্তুতে সুবিধাজনক অ্যাক্সেস প্রদান করে। যাইহোক, যখন সাইবারসিকিউরিটি গবেষকরা এটিকে আরও পুঙ্খানুপুঙ্খভাবে পরিদর্শন করেন, তারা আবিষ্কার করেন যে Homerun Extension ব্রাউজার হাইজ্যাকার ক্ষমতা রয়েছে। এটি পুনঃনির্দেশের মাধ্যমে নকল সার্চ ইঞ্জিন search.homerun.fun প্রচার করতে ব্যবহারকারীর ব্রাউজারের সেটিংস পরিবর্তন করে কাজ করে।

Homerun Extension অপরিহার্য ব্রাউজার সেটিংস পরিবর্তন করতে পারে

Homerun Extension ইনস্টল করার পরে, এটি সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠা সহ ব্রাউজারের ডিফল্ট সেটিংসে অননুমোদিত পরিবর্তন করতে দেখা গেছে। এই পরিবর্তনগুলির ফলে নতুন ট্যাব এবং যেকোন ওয়েব অনুসন্ধান ব্রাউজারের URL বারের মাধ্যমে শুরু করে search.homerun.fun ওয়েবসাইটে পুনঃনির্দেশিত করা হয়।

search.homerun.fun-এর মতো নকল সার্চ ইঞ্জিনগুলি সাধারণত বৈধ অনুসন্ধান ফলাফল তৈরি করতে সক্ষম হয় না৷ পরিবর্তে, তারা ব্যবহারকারীদের একটি বৈধ সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। এই ক্ষেত্রে, search.homerun.fun রিডাইরেক্ট করে এবং Bing থেকে নেওয়া ফলাফল দেখায়, যদিও গন্তব্য সাইট ব্যবহারকারীর অবস্থানের মতো বিষয়গুলির উপর ভিত্তি করে পরিবর্তিত হতে পারে।

এটি লক্ষণীয় যে Homerun Extension মতো ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারগুলি প্রায়শই ব্যবহারকারীর ডিভাইসে স্থিরতা নিশ্চিত করতে কৌশলগুলি ব্যবহার করে৷ এর মানে হল যে ব্যবহারকারীরা অনুপ্রবেশকারী PUP (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) থেকে পরিত্রাণ পাওয়ার চেষ্টা করার পরেও, এটি নিজেকে পুনরুদ্ধার করতে পারে এবং তাদের ব্রাউজিং অভিজ্ঞতাকে প্রভাবিত করতে পারে।

ব্রাউজার হাইজ্যাক করার পাশাপাশি, Homerun Extension ডেটা-ট্র্যাকিং ক্ষমতা থাকতে পারে। ব্রাউজার হাইজ্যাকাররা সাধারণত ভিজিট করা ইউআরএল, ওয়েব পেজ দেখা, সার্চ কোয়েরি টাইপ করা, ইন্টারনেট কুকিজ, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, অ্যাকাউন্ট লগইন শংসাপত্র এবং আর্থিক ডেটা সহ বিভিন্ন ডেটা সংগ্রহ করে। এই তথ্য সম্ভাব্য তৃতীয় পক্ষের কাছে বিক্রি বা অন্যথায় লাভের জন্য শোষিত হতে পারে.

ব্রাউজার হাইজ্যাকার এবং পিইউপি খুব কমই ইচ্ছাকৃতভাবে ইনস্টল করা হয়

PUPs এবং ব্রাউজার হাইজ্যাকাররা তাদের নোটিশ ছাড়াই ব্যবহারকারীদের ডিভাইসে ইনস্টল করার জন্য বিভিন্ন কৌশল ব্যবহার করে। একটি সাধারণ কৌশল হল বান্ডলিং, যেখানে ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই একটি বৈধ সফ্টওয়্যার ডাউনলোডের অংশ হিসাবে অবাঞ্ছিত প্রোগ্রাম অন্তর্ভুক্ত করা হয়।

আরেকটি কৌশল হল প্রতারণামূলক বিজ্ঞাপন বা সামাজিক প্রকৌশল, যেমন পপ-আপ বা বার্তা যা ব্যবহারকারীদের একটি বোতাম বা লিঙ্ক টিপতে প্ররোচিত করে যা অবাঞ্ছিত প্রোগ্রাম ডাউনলোড করে।

পিইউপি এবং ব্রাউজার হাইজ্যাকাররা বিভ্রান্তিকর ইনস্টলেশন প্রক্রিয়াগুলিও ব্যবহার করতে পারে যা ব্যবহারকারীদের জন্য ইনস্টলেশন থেকে অপ্ট আউট করা বা অস্পষ্ট অবস্থানে বা ছোট মুদ্রণে ইনস্টলেশন বিকল্পগুলি লুকানো কঠিন করে তোলে।

সামগ্রিকভাবে, এই কৌশলগুলি ব্যবহারকারীদের প্রতারিত করার জন্য এবং তাদের অযাচিতভাবে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য ডিজাইন করা হয়েছে, যা প্রায়শই তাদের ডিভাইসে ব্রাউজিং অভিজ্ঞতা বা নিরাপত্তা ঝুঁকির দিকে পরিচালিত করে।