গহনার বাক্স
সাইবারসিকিউরিটি রিয়ারসিকিউরিটি গবেষকরা জুয়েলারিবক্স নামে একটি অনিরাপদ অ্যাপ্লিকেশন দেখেছেন, যা বিশেষভাবে ম্যাক ব্যবহারকারীদের লক্ষ্য করে। একটি ব্যাপক বিশ্লেষণের পরে, এটি যাচাই করা হয়েছে যে জুয়েলারিবক্স অ্যাডওয়্যারের হিসাবে শ্রেণীবদ্ধ করা হয়েছে। এই অনুপ্রবেশকারী সফ্টওয়্যারটির বিভিন্ন ইন্টারফেস জুড়ে বিজ্ঞাপন প্রদর্শন করার ক্ষমতা রয়েছে এবং এটির বিজ্ঞাপন-প্রদর্শন ক্রিয়াগুলির বাইরে অতিরিক্ত ক্ষতিকারক কার্যকারিতা পোষণ করার সম্ভাবনা রয়েছে। অ্যাপের উপস্থিতি ঘন ঘন সিস্টেম সতর্কতার দিকে নিয়ে যেতে পারে ব্যবহারকারীদের সতর্ক করে যে 'জুয়েলারীবক্স আপনার কম্পিউটারের ক্ষতি করবে। আপনার এটিকে ট্র্যাশে নিয়ে যাওয়া উচিত।'
জুয়েলারিবক্সের মতো অ্যাডওয়্যার অবাঞ্ছিত এবং অনুপ্রবেশকারী আচরণ প্রদর্শন করতে পারে
বিজ্ঞাপন প্রদর্শনের সুবিধার মাধ্যমে অ্যাডওয়্যার ফাংশন, যা বিভিন্ন ফর্ম যেমন পপ-আপ, ওভারলে, ব্যানার, কুপন, সমীক্ষা এবং আরও অনেক কিছুতে প্রকাশ করতে পারে। যাইহোক, এটি জোর দেওয়া গুরুত্বপূর্ণ যে এই বিজ্ঞাপনগুলি প্রায়শই অনলাইন কৌশল এবং অবিশ্বস্ত বা ক্ষতিকারক সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs) প্রচার করে৷ এই বিজ্ঞাপনগুলির অনুপ্রবেশকারী প্রকৃতি, কিছু ক্ষেত্রে, স্ক্রিপ্টগুলি সম্পাদন করতে সক্ষম করে যা মিথস্ক্রিয়ায় বিচক্ষণ ডাউনলোড বা ইনস্টলেশন শুরু করে।
এটা স্বীকার করা অপরিহার্য যে এই বিজ্ঞাপনগুলির মাধ্যমে যে কোনো আপাতদৃষ্টিতে বৈধ বিষয়বস্তু সম্ভবত স্ক্যামারদের দ্বারা অনুমোদিত যারা অবৈধ কমিশন লাভের জন্য অনুমোদিত প্রোগ্রামগুলিকে কাজে লাগায়৷
জুয়েলারিবক্সের মতো দুর্বৃত্ত অ্যাপ্লিকেশনগুলি প্রায়ই ব্যক্তিগত তথ্যের অননুমোদিত সংগ্রহে জড়িত থাকে। বিজ্ঞাপন-সমর্থিত সফ্টওয়্যার সাধারণত ভিজিট করা ইউআরএল, দেখা পৃষ্ঠা, সার্চ কোয়েরি, ইন্টারনেট কুকি, ইউজারনেম, পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু সহ বিভিন্ন ডেটা লক্ষ্য করে। এই সংগৃহীত ডেটা তারপরে তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা হতে পারে, যার ফলে ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার সাথে আপস করা হয়। ফলস্বরূপ, একটি ডিভাইসে জুয়েলারিবক্সের মতো অ্যাডওয়্যারের উপস্থিতি ডিভাইসটি এবং ব্যবহারকারীর সামগ্রিক নিরাপত্তা উভয়ের জন্যই যথেষ্ট ঝুঁকি তৈরি করে।
অ্যাডওয়্যার এবং পিইউপি-এর উপস্থিতি ব্যবহারকারীদের বিভিন্ন ঝুঁকির মুখোমুখি হতে পারে
অ্যাডওয়্যার এবং পিইউপি ব্যবহারকারীদের ডিভাইসে ইনস্টল করার পরে বেশ কয়েকটি সম্ভাব্য ঝুঁকি উপস্থাপন করে:
- গোপনীয়তা আক্রমণ : অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই সংবেদনশীল ব্যবহারকারীর তথ্য সংগ্রহ করে, যার মধ্যে রয়েছে ব্রাউজিং অভ্যাস, অনুসন্ধানের ইতিহাস, ব্যবহারকারীর নাম, পাসওয়ার্ড এবং এমনকি ব্যক্তিগত সনাক্তকরণের বিবরণ। গোপনীয়তার এই আক্রমণ ব্যক্তিগত ডেটাতে অননুমোদিত অ্যাক্সেসের দিকে নিয়ে যেতে পারে এবং ব্যবহারকারীর অনলাইন পরিচয়ের সাথে আপস করতে পারে।
- নিরাপত্তা দুর্বলতা : অ্যাডওয়্যার এবং পিইউপিগুলি ব্যবহারকারীর ডিভাইসে নিরাপত্তা দুর্বলতা প্রবর্তন করতে পারে। তারা সিস্টেমের দুর্বলতাকে কাজে লাগাতে পারে, ডিভাইসটিকে অন্যান্য ম্যালওয়্যার বা অনিরাপদ কার্যকলাপের জন্য সংবেদনশীল করে তোলে। এটি অননুমোদিত অ্যাক্সেস, ডেটা চুরি বা এমনকি সিস্টেমের ক্ষতির কারণ হতে পারে।
- অবাঞ্ছিত বিজ্ঞাপন : অ্যাডওয়্যারকে অনুপ্রবেশকারী বিজ্ঞাপন প্রদর্শন করার জন্য ডিজাইন করা হয়েছে, যার ফলে ব্যবহারকারীর একটি বিঘ্নিত এবং অপ্রীতিকর অভিজ্ঞতা হয়। এই বিজ্ঞাপনগুলি বিভিন্ন আকারে প্রদর্শিত হতে পারে, যেমন পপ-আপ, ব্যানার এবং পুনঃনির্দেশ, স্বাভাবিক ব্রাউজিংকে বাধাগ্রস্ত করে এবং সম্ভাব্যভাবে ব্যবহারকারীদের ক্ষতিকারক সামগ্রীতে ক্লিক করতে পরিচালিত করে।
- সিস্টেম পারফরম্যান্সের অবনতি : অ্যাডওয়্যার এবং নির্দিষ্ট পিইউপিগুলি সিস্টেম সংস্থানগুলিকে গ্রাস করে, যার ফলে ডিভাইসের সামগ্রিক কার্যক্ষমতা হ্রাস পায়। এটি অ্যাপ্লিকেশান এবং ওয়েবসাইটগুলির জন্য ধীর প্রতিক্রিয়ার সময়, অলসতা এবং লোডিং সময় বৃদ্ধির কারণ হতে পারে।
- ব্রাউজার হাইজ্যাকিং : কিছু অ্যাডওয়্যার এবং পিইউপির ওয়েব ব্রাউজার নিয়ন্ত্রণ করার, সেটিংস পরিবর্তন করার, অনুসন্ধানের ফলাফল পরিবর্তন করার এবং ব্যবহারকারীদের অবাঞ্ছিত ওয়েবসাইটগুলিতে পুনঃনির্দেশ করার ক্ষমতা রয়েছে। এটি ব্যবহারকারীর অনলাইন ক্রিয়াকলাপগুলিতে হস্তক্ষেপ করতে পারে এবং তাদের সম্ভাব্য ক্ষতিকারক সামগ্রীতে প্রকাশ করতে পারে৷
- ম্যালওয়্যার ইনস্টলেশন : অ্যাডওয়্যার এবং পিইউপিগুলি ব্যবহারকারীর ডিভাইসে অনুপ্রবেশ করার জন্য অন্যান্য ম্যালওয়্যারের জন্য গেটওয়ে হিসাবে কাজ করতে পারে। তারা ব্যবহারকারীর অজান্তেই অতিরিক্ত ক্ষতিকারক সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে পারে, সিস্টেমের অখণ্ডতাকে আরও আপস করে৷
- আর্থিক ক্ষতি : অ্যাডওয়্যার-প্রোমোটিং কৌশল বা ফিশিং স্কিমগুলি ব্যবহারকারীদের সংবেদনশীল আর্থিক তথ্য প্রদানে প্রতারিত করতে পারে। এর ফলে আর্থিক ক্ষতি, পরিচয় চুরি বা অননুমোদিত লেনদেন হতে পারে।
এই ঝুঁকিগুলি প্রশমিত করার জন্য, ব্যবহারকারীদের অজান্তেই অ্যাডওয়্যার বা পিইউপি ডাউনলোড করা এড়াতে আপ-টু-ডেট অ্যান্টিভাইরাস সফ্টওয়্যার, নিয়মিত সিস্টেম স্ক্যান এবং সতর্ক ব্রাউজিং অভ্যাস সহ শক্তিশালী নিরাপত্তা ব্যবস্থা গ্রহণ করা উচিত।
