Horizon Timez ব্রাউজার এক্সটেনশন

সন্দেহজনক ওয়েবসাইটগুলির তদন্তের সময়, গবেষকরা Horizon Timez ব্রাউজার এক্সটেনশন জুড়ে এসেছিলেন। এই এক্সটেনশনটি নিজেকে একটি টুল হিসাবে উপস্থাপন করে যা ব্যবহারকারীদের তাদের ওয়েব ব্রাউজারগুলির জন্য 'ভিডিও-থিমযুক্ত' ওয়ালপেপার সেট করার ক্ষমতা প্রদান করে। যাইহোক, ইনফোসেক বিশেষজ্ঞদের দ্বারা এই সফ্টওয়্যারটির একটি পুঙ্খানুপুঙ্খ বিশ্লেষণ প্রকাশ করেছে যে এটি একটি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে।

সংক্ষেপে, Horizon Timez ব্যবহারকারীদের ওয়েব ব্রাউজার নিয়ন্ত্রণ করে এবং তাদের সেটিংসে অননুমোদিত পরিবর্তন করে। এই পরিবর্তনগুলির প্রাথমিক উদ্দেশ্য হল psrcfornow.com সার্চ ইঞ্জিনের প্রচার করা, যা একটি প্রতারণামূলক এবং প্রতারণামূলক সার্চ ইঞ্জিন। এর মানে হল যে কার্যকারিতা প্রদান করার পরিবর্তে, Horizon Timez ব্যবহারকারীদের উপরোক্ত নকল সার্চ ইঞ্জিন ব্যবহার করতে বাধ্য করে, যা সম্ভাব্যভাবে একটি আপস করা ব্রাউজিং অভিজ্ঞতার দিকে পরিচালিত করে এবং ব্যবহারকারীদের বিভিন্ন নিরাপত্তা ও গোপনীয়তার সমস্যার জন্য ঝুঁকির মধ্যে ফেলে।

Horizon Timez এর মত ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের ব্রাউজার দখল করে নেয়

হরাইজন টাইমজ, ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির উপর নিয়ন্ত্রণ জাহির করার প্রয়াসে, একটি ধারাবাহিক পরিবর্তন আনয়ন করে যা কেবল বিঘ্নিতই নয়, সম্ভাব্য ক্ষতিকারকও। এই পরিবর্তনগুলির মধ্যে psrcfornow.com ওয়েবসাইটে ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠাগুলিকে পুনরায় বরাদ্দ করা অন্তর্ভুক্ত। ফলস্বরূপ, যখনই ব্যবহারকারীরা URL বারে সার্চ কোয়েরি প্রবেশ করে বা নতুন ফাঁকা ব্রাউজার ট্যাবগুলি খোলে, তখনই তারা স্বয়ংক্রিয়ভাবে psrcfornow.com-এ পুনঃনির্দেশিত হয়।

জাল সার্চ ইঞ্জিন, যেমন psrcfornow.com, সাধারণত খাঁটি অনুসন্ধান ফলাফল প্রদান করতে অক্ষম। পরিবর্তে, তারা প্রায়ই ব্যবহারকারীদের বৈধ ইন্টারনেট সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। psrcfornow.com এর ক্ষেত্রে, এটি ব্যবহারকারীদের বিং সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। যাইহোক, এটি উল্লেখ করার মতো যে এই পুনঃনির্দেশের গন্তব্য ব্যবহারকারীর ভূ-অবস্থানের মতো বিষয়গুলির উপর ভিত্তি করে পরিবর্তিত হতে পারে।

বিষয়গুলিকে আরও জটিল করার জন্য, হরাইজন টাইমজের মতো ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার প্রায়শই প্রভাবিত সিস্টেমে এর স্থিরতা নিশ্চিত করার জন্য কৌশল প্রয়োগ করে। এতে ব্যবহারকারীদের তাদের ব্রাউজারগুলির নিয়ন্ত্রণ পুনরুদ্ধার করা চ্যালেঞ্জিং করে, ব্যবহারকারীরা যা করার চেষ্টা করে এমন কোনো পরিবর্তন বা অপসারণ সম্পর্কিত সেটিংসে অ্যাক্সেস সীমাবদ্ধ করা অন্তর্ভুক্ত করতে পারে।

উপরন্তু, ব্রাউজার হাইজ্যাকারদের ডেটা-ট্র্যাকিং ক্ষমতা থাকা সাধারণ ব্যাপার, এবং Horizon Timezও হতে পারে। এটি যে তথ্য সংগ্রহ করে তা বিস্তৃত এবং আক্রমণাত্মক হতে পারে, পরিদর্শন করা ওয়েবসাইটের URL, ওয়েবপেজ দেখা, অনুসন্ধানের প্রশ্ন টাইপ করা, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং এমনকি আর্থিক ডেটা সহ। এই সংবেদনশীল তথ্য বিভিন্ন উপায়ে ব্যবহার করা যেতে পারে, যেমন তৃতীয় পক্ষের কাছে বিক্রি করা বা অবৈধ আর্থিক লাভের জন্য ব্যবহার করা, ক্ষতিগ্রস্ত ব্যক্তিদের জন্য গুরুতর গোপনীয়তা এবং নিরাপত্তা ঝুঁকি তৈরি করা।

ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) তাদের ইনস্টলেশনের জন্য সন্দেহজনক কৌশলের উপর খুব বেশি নির্ভর করে

ব্রাউজার হাইজ্যাকার এবং সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) প্রায়শই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য সন্দেহজনক কৌশলের উপর নির্ভর করে। এই কৌশলগুলি ইচ্ছাকৃতভাবে এই অবাঞ্ছিত এবং সম্ভাব্য ক্ষতিকারক সফ্টওয়্যারগুলিকে অনিচ্ছাকৃতভাবে ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারণা এবং ম্যানিপুলেট করার জন্য ডিজাইন করা হয়েছে৷ এখানে কিছু মূল কৌশল রয়েছে যা তারা ব্যবহার করে:

• বান্ডলিং : এটি সবচেয়ে সাধারণ কৌশলগুলির মধ্যে একটি। PUPs এবং ব্রাউজার হাইজ্যাকাররা বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়৷ ব্যবহারকারীরা, তাদের তাড়াহুড়োয় বা মনোযোগের অভাবে, তারা অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করছেন না বুঝেই ইনস্টলেশন প্রক্রিয়া চলাকালীন অতিরিক্ত অফারে সম্মত হতে পারে।
• প্রতারণামূলক ইনস্টলার : কিছু পিইউপি এবং ব্রাউজার হাইজ্যাকাররা এমন ইনস্টলার ব্যবহার করে যেগুলি বিশ্বস্ত সফ্টওয়্যার ইনস্টলারদের চেহারাকে ঘনিষ্ঠভাবে অনুকরণ করে, ব্যবহারকারীদেরকে তারা বৈধ সফ্টওয়্যার ইনস্টল করার চিন্তা করতে প্রতারণা করে৷
• জাল আপডেট : ব্যবহারকারীদের প্রায়ই তাদের সফ্টওয়্যার বা প্লাগইনগুলির জন্য আপডেটগুলি ডাউনলোড করতে বলা হয়, যেগুলি আসলে ছদ্মবেশে পিইউপি বা ব্রাউজার হাইজ্যাকার৷ এই জাল আপডেটগুলি ওয়েবসাইটগুলিতে বা পপ-আপ বিজ্ঞপ্তি হিসাবে প্রদর্শিত হতে পারে৷
• সোশ্যাল ইঞ্জিনিয়ারিং : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা প্ররোচনামূলক ভাষা বা ভীতি কৌশলের মাধ্যমে মনস্তাত্ত্বিক ম্যানিপুলেশন ব্যবহার করতে পারে, ব্যবহারকারীদের সফ্টওয়্যার ইনস্টল করতে রাজি করাতে পারে। উদাহরণস্বরূপ, তারা জাল নিরাপত্তা সতর্কতা বা সতর্কতা প্রদর্শন করতে পারে।
• ফিশিং ইমেল : কিছু PUP এবং ব্রাউজার হাইজ্যাকাররা ফিশিং ইমেলের মাধ্যমে বিতরণ করা হয়, যেখানে ব্যবহারকারীরা অনিরাপদ লিঙ্কগুলিতে ক্লিক করতে বা অবাঞ্ছিত সফ্টওয়্যার রয়েছে এমন সংযুক্তিগুলি ডাউনলোড করতে প্রতারিত হয়৷
• ম্যালভার্টাইজমেন্টস : ম্যালভার্টাইজমেন্ট হল দূষিত বিজ্ঞাপন যা বৈধ ওয়েবসাইটে প্রদর্শিত হতে পারে। এই বিজ্ঞাপনগুলিতে প্রায়ই লুকানো স্ক্রিপ্ট থাকে যা ক্লিক করার সময় অবাঞ্ছিত সফ্টওয়্যার ডাউনলোড বা ইনস্টলেশন শুরু করে।
• দুর্বৃত্ত ব্রাউজার এক্সটেনশন : জাল ব্রাউজার এক্সটেনশন বা অ্যাড-অনগুলি তৈরি করা হয় বৈধদের অনুকরণ করার জন্য, ব্যবহারকারীদের সেগুলি ইনস্টল করতে প্রলুব্ধ করে৷ এই আপাতদৃষ্টিতে দরকারী টুলগুলি আসলে অবাঞ্ছিত বিজ্ঞাপন সামগ্রীর জন্য বাহক হিসাবে কাজ করতে পারে।
• টরেন্ট এবং ফাইল-শেয়ারিং : যে ব্যবহারকারীরা টরেন্ট ওয়েবসাইট বা অন্যান্য ফাইল-শেয়ারিং প্ল্যাটফর্ম থেকে ফাইল ডাউনলোড করেন তারা অজান্তে ডাউনলোড করা ফাইল বা ইনস্টলেশন প্যাকেজের মধ্যে লুকানো পিইউপি বা ব্রাউজার হাইজ্যাকারদের ডাউনলোড করতে পারেন।
• ক্লিকবেট এবং বিভ্রান্তিকর বিষয়বস্তু : কিছু ওয়েবসাইট ক্লিকবাইট এবং বিভ্রান্তিকর বিষয়বস্তু ব্যবহার করে ব্যবহারকারীদেরকে লিঙ্কে ক্লিক করতে বা ফাইল ডাউনলোড করতে, মূল্যবান সামগ্রী বা পরিষেবার প্রতিশ্রুতি দিয়ে প্রলুব্ধ করতে। এই কৌশলগুলি প্রায়ই অবাঞ্ছিত সফ্টওয়্যার ইনস্টলেশনের দিকে পরিচালিত করে।

এই সন্দেহজনক কৌশলগুলিকে কাজে লাগিয়ে, পিইউপি এবং ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করতে, তাদের ব্রাউজিং অভিজ্ঞতার সাথে আপস করতে এবং সম্ভাব্য নিরাপত্তা এবং গোপনীয়তার ঝুঁকি তৈরি করতে পরিচালনা করে। এই হুমকিগুলির বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় সতর্কতা অবলম্বন করা উচিত, তাদের সফ্টওয়্যার আপ টু ডেট রাখা উচিত, সম্মানজনক অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি ব্যবহার করা উচিত এবং সন্দেহজনক লিঙ্কগুলির সাথে ইন্টারঅ্যাক্ট করা বা যাচাই করা হয়নি এমন উত্স থেকে ডাউনলোড করা এড়ানো উচিত৷