রাশিফল হারমনি ব্রাউজার এক্সটেনশন
প্রতারণামূলক ওয়েবসাইটগুলি পুঙ্খানুপুঙ্খভাবে তদন্ত করার সময়, গবেষকরা Horoscope Harmony ব্রাউজার এক্সটেনশন জুড়ে এসেছিলেন, যা প্রাথমিকভাবে রাশিফলগুলিতে সুবিধাজনক অ্যাক্সেস দেওয়ার দাবি করে৷ যাইহোক, এক্সটেনশনের ঘনিষ্ঠভাবে পরীক্ষা করার পরে, তথ্য নিরাপত্তা বিশেষজ্ঞরা বৈশিষ্ট্যগুলির বিষয়ে চিহ্নিত করেছেন, প্রকাশ করেছেন যে এটি ব্রাউজার-হইজ্যাকিং ক্ষমতার অধিকারী।
রাশিফল হারমনি, তার আপাতদৃষ্টিতে নির্দোষ রাশিফল-সম্পর্কিত সম্মুখভাগ সত্ত্বেও, ব্যবহারকারীর ব্রাউজার সেটিংসে অননুমোদিত পরিবর্তন করার ক্ষমতা রাখে। এই পরিবর্তনগুলিকে জোরপূর্বক rsrcunow.com জাল সার্চ ইঞ্জিনের প্রচার করার জন্য ডিজাইন করা হয়েছে, কার্যকরভাবে ব্যবহারকারীদের তাদের অভিপ্রেত সার্চ প্রদানকারীদের থেকে দূরে সরিয়ে দেয় এবং সম্ভাব্যভাবে তাদের অবিশ্বস্ত এবং বিভ্রান্তিকর অনুসন্ধান ফলাফলের কাছে প্রকাশ করে।
রাশিফল হারমনি ব্রাউজার হাইজ্যাকার ইনস্টল করা গোপনীয়তার উদ্বেগের দিকে নিয়ে যেতে পারে
রাশিফল হারমনি সহ ব্রাউজার হাইজ্যাকাররা মূল ব্রাউজার কার্যকারিতা যেমন হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব পৃষ্ঠাগুলিকে স্পনসর করা ওয়েবসাইটের ওয়েব ঠিকানায় পুনঃনির্দেশিত করার কৌশল নিযুক্ত করে। ফলস্বরূপ, ব্যবহারকারীদের যখন Horoscope Harmony এক্সটেনশন ইনস্টল করা থাকে, তখন তারা তাদের ব্রাউজিং কার্যকলাপে নিম্নলিখিত পরিবর্তনগুলি অনুভব করবে: নতুন ব্রাউজার ট্যাব বা উইন্ডো খুললে এবং URL বারের মাধ্যমে ওয়েব অনুসন্ধান চালানোর ফলে rsrcunow.com ওয়েবসাইটে স্বয়ংক্রিয়ভাবে পুনঃনির্দেশ হবে৷
এটা মনে রাখা অপরিহার্য যে ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার প্রায়শই অধ্যবসায়-নিশ্চিত করার প্রক্রিয়া নিযুক্ত করে, যা ব্রাউজারগুলিকে তাদের আসল সেটিংসে অপসারণ এবং পুনরুদ্ধার করা চ্যালেঞ্জিং করে তোলে। এই অধ্যবসায়টি ইচ্ছাকৃত, কারণ এটি পরিবর্তনগুলিকে অক্ষত রাখা এবং ব্যবহারকারীদের তাদের ব্রাউজার কনফিগারেশনগুলি সহজে প্রত্যাবর্তন করতে বাধা দেয়।
বেশিরভাগ ক্ষেত্রে, rsrcunow.com-এর মতো অবৈধ অনুসন্ধান ইঞ্জিনগুলি বৈধ অনুসন্ধান ফলাফল প্রদান করার ক্ষমতা রাখে না। পরিবর্তে, তারা ব্যবহারকারীদেরকে একটি প্রকৃত অনুসন্ধান অভিজ্ঞতা অনুকরণ করার প্রয়াসে Bing (bing.com) এর মতো প্রতিষ্ঠিত ইন্টারনেট সার্চ ইঞ্জিনগুলিতে পুনঃনির্দেশ করে। যাইহোক, এটি বোঝা গুরুত্বপূর্ণ যে পুনঃনির্দেশের গন্তব্য পরিবর্তিত হতে পারে, সম্ভাব্যভাবে ব্যবহারকারীর ভৌগলিক অবস্থানের মতো কারণগুলির দ্বারা প্রভাবিত হয়৷
অধিকন্তু, এটি অত্যন্ত সম্ভাবনাময় যে রাশিফল হারমনি ব্যবহারকারীদের অনলাইন ক্রিয়াকলাপগুলির গোপন পর্যবেক্ষণে নিযুক্ত থাকে। ব্রাউজার হাইজ্যাকাররা সাধারণত ভিজিট করা ওয়েবসাইটের URL, দেখা ওয়েব পেজ, সার্চ কোয়েরি, ইন্টারনেট কুকি, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, আর্থিক-সম্পর্কিত বিবরণ এবং আরও অনেক কিছু সহ বিস্তৃত ডেটা সংগ্রহ করে। এই সংবেদনশীল এবং দুর্বল ডেটা তৃতীয় পক্ষের কাছে বিক্রির মাধ্যমে ব্যবহার করা যেতে পারে, যা ব্যবহারকারীদের জন্য একটি গুরুত্বপূর্ণ গোপনীয়তার ঝুঁকি তৈরি করে।
অপ্রমাণিত উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করার সময় সর্বদা মনোযোগ দিন
সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) এবং ব্রাউজার হাইজ্যাকাররা বিভিন্ন ছায়াময় বিতরণ কৌশল ব্যবহার করার জন্য পরিচিত যা ব্যবহারকারীদের কম্পিউটার এবং ওয়েব ব্রাউজারে তাদের ইনস্টলেশনের দিকে নিয়ে যেতে পারে। এই কৌশলগুলি প্রায়শই প্রতারণামূলক হয় এবং ব্যবহারকারীদের সতর্ক করতে পারে। এখানে PUP এবং ব্রাউজার হাইজ্যাকারদের দ্বারা ব্যবহৃত কিছু সাধারণ বিতরণ পদ্ধতি রয়েছে:
- সফ্টওয়্যার বান্ডলিং : পিইউপিগুলি প্রায়শই বৈধ সফ্টওয়্যার, বিশেষ করে বিনামূল্যে ডাউনলোডের সাথে বান্ডিল করা হয়। অন্যান্য প্রোগ্রাম ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীরা অনিচ্ছাকৃতভাবে পিইউপি ইনস্টল করতে পারে। এই বান্ডলিংটি প্রায়শই স্পষ্ট প্রকাশ ছাড়াই করা হয় এবং ব্যবহারকারীরা ইনস্টলেশন প্রক্রিয়া চলাকালীন অতিরিক্ত সফ্টওয়্যার বিকল্পগুলি লক্ষ্য করতে পারে না।
- প্রতারণামূলক ডাউনলোড পোর্টাল : কিছু ওয়েবসাইট যা বিনামূল্যে বা পাইরেটেড সফ্টওয়্যার অফার করে ইচ্ছাকৃতভাবে পছন্দসই সফ্টওয়্যারের পাশাপাশি পিইউপি হোস্ট করে। এই ধরনের সাইট থেকে ডাউনলোড করা ব্যবহারকারীরা তাদের অজান্তেই পিউপি ইনস্টল করতে পারে।
- জাল সফ্টওয়্যার আপডেট : ব্যবহারকারীরা জাল আপডেট প্রম্পটে ক্লিক করে তাদের সফ্টওয়্যার (যেমন, ফ্ল্যাশ প্লেয়ার বা ব্রাউজার) আপডেট করতে হবে বলে বিশ্বাস করে প্রতারিত হয়। এই প্রম্পটগুলি বৈধ আপডেটের পরিবর্তে PUP ইনস্টলেশনের দিকে নিয়ে যায়।
- বিভ্রান্তিকর বিজ্ঞাপন : ব্যবহারকারীরা প্রতারণামূলক বিজ্ঞাপনের সম্মুখীন হতে পারে যা তাদের আপাতদৃষ্টিতে উপকারী সফ্টওয়্যার ইনস্টল করার জন্য অনুরোধ করে, যা PUP হতে পারে। এই বিজ্ঞাপনগুলি প্রায়ই ব্যবহারকারীদের প্রলুব্ধ করার জন্য অতিরঞ্জিত দাবি ব্যবহার করে।
- ফিশিং ইমেল এবং সোশ্যাল ইঞ্জিনিয়ারিং : PUP ডিস্ট্রিবিউটররা ইমেল প্রচারাভিযান নিয়োগ করতে পারে যা ফিশিং কৌশল বা সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে পিইউপি ডাউনলোড এবং ইনস্টল করতে প্রাপকদের বোঝাতে। এই ইমেলগুলি অফিসিয়াল বিজ্ঞপ্তি বা অফার হিসাবে উপস্থিত হতে পারে।
- জাল ডাউনলোড বোতাম : কিছু ওয়েবসাইট, বিশেষ করে যারা কপিরাইটযুক্ত সামগ্রী অফার করে, তারা জাল ডাউনলোড বোতাম ব্যবহার করতে পারে যা পছন্দসই সামগ্রীর পরিবর্তে পিইউপি-তে নিয়ে যায়৷ ব্যবহারকারীরা যারা এই বোতামগুলিতে ক্লিক করে অজান্তে PUP ডাউনলোড শুরু করে।
- পাইরেটেড সফ্টওয়্যার এবং ক্র্যাকস : পাইরেটেড সফ্টওয়্যার ডাউনলোড করা বা লাইসেন্সকৃত সফ্টওয়্যারগুলির জন্য ক্র্যাকগুলি প্রায়শই ব্যবহারকারীদের PUP-এর কাছে প্রকাশ করে৷ পাইরেটেড সফ্টওয়্যারের ডিস্ট্রিবিউটররা রাজস্ব জেনারেট করার জন্য তাদের অফারগুলির সাথে PUP-কে বান্ডিল করতে পারে।
- ব্রাউজার এক্সটেনশন এবং অ্যাড-অন : পিইউপিগুলি ব্রাউজার এক্সটেনশন এবং অ্যাড-অনগুলির মাধ্যমে বিতরণ করা যেতে পারে যা ব্যবহারকারীরা স্বেচ্ছায় ইনস্টল করে, প্রায়শই বিশ্বাস করে যে তারা তাদের ব্রাউজিং অভিজ্ঞতা উন্নত করবে।
এই বিতরণ কৌশলগুলি প্রায়শই ইনস্টলেশন প্রক্রিয়া চলাকালীন ব্যবহারকারীদের সচেতনতার অভাব বা সতর্ক মনোযোগের উপর নির্ভর করে। পিইউপি এবং ব্রাউজার হাইজ্যাকারদের এড়াতে, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করা উচিত, নিশ্চিত করা উচিত যে তারা অফিসিয়াল উত্স থেকে ডাউনলোড করছে, ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়ুন, তাদের অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার আপডেট রাখুন এবং অযাচিত ইমেল বার্তা এবং পপ-আপ বিজ্ঞাপনগুলির বিষয়ে সন্দেহ পোষণ করুন৷
