কিটিট্যাব ব্রাউজার এক্সটেনশন

সন্দেহজনক ওয়েবসাইটগুলির তদন্তের সময়, গবেষকরা কিটিট্যাব ব্রাউজার এক্সটেনশনে হোঁচট খেয়েছিলেন। এই আপাতদৃষ্টিতে নিরীহ সফ্টওয়্যারটি আপনার ওয়েব ব্রাউজারকে বিড়াল-থিমযুক্ত ওয়ালপেপার দিয়ে সাজানোর জন্য ডিজাইন করা একটি ইউটিলিটি হিসাবে বাজারজাত করা হয়েছে। যাইহোক, ঘনিষ্ঠভাবে পরীক্ষা করার পর, এটি স্পষ্ট হয়ে ওঠে যে KittyTab যা দাবি করে তা নয়; পরিবর্তে, এটি এখনও অন্য অনুপ্রবেশকারী ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে। এই এক্সটেনশনটি আপনার ব্রাউজারের সেটিংসে অননুমোদিত পরিবর্তনগুলি বহন করে, অবশেষে ঘন ঘন পুনঃনির্দেশের মাধ্যমে প্রতারণামূলক kittytab.com সার্চ ইঞ্জিনের প্রচারের দিকে পরিচালিত করে।

কিটিট্যাব ব্রাউজার হাইজ্যাকার ব্যবহারকারীদের ব্রাউজারে অবাঞ্ছিত পরিবর্তন করে

ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারটি ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব এবং উইন্ডোর সেটিংস সহ বিভিন্ন ব্রাউজার সেটিংসের সাথে টেম্পার করার ক্ষমতার জন্য কুখ্যাত। এই হস্তক্ষেপের ফলে একটি হতাশাজনক পরিণতি হয়: ব্রাউজারের URL বারের মাধ্যমে পরিচালিত যেকোনো ওয়েব অনুসন্ধান বা নতুন ট্যাব এবং উইন্ডো খোলার সময় একটি মনোনীত, প্রায়শই অযাচিত ওয়েবসাইটে স্বয়ংক্রিয়ভাবে পুনঃনির্দেশিত হয়।

KittyTab, অন্যান্য অনেক ব্রাউজার হাইজ্যাকারদের মত, তার অপারেশন মোডে একই প্যাটার্ন অনুসরণ করে। যখন এই এক্সটেনশনটি ইনস্টল করা হয়, ব্যবহারকারীরা প্রায়শই নিজেদেরকে kittytab.com ওয়েবপেজে পুনঃনির্দেশিত দেখতে পান। এই ওয়েবসাইটটি প্রায়শই একটি নকল সার্চ ইঞ্জিনের জন্য একটি ফ্রন্ট হিসাবে কাজ করে, যা এই ক্ষেত্রে ব্যবহারকারীদের বিং-এ পুনঃনির্দেশ করে। এটি লক্ষণীয় যে ব্যবহারকারীর ভূ-অবস্থান বা অন্যান্য কারণের উপর ভিত্তি করে পুনর্নির্দেশের গন্তব্য পরিবর্তিত হতে পারে।

ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার দ্বারা নিযুক্ত একটি সাধারণ কৌশল হল এমন পদ্ধতির বাস্তবায়ন যা প্রভাবিত ব্রাউজারের মধ্যে এর স্থিরতা নিশ্চিত করে। এই অধ্যবসায় অপসারণ প্রক্রিয়াকে জটিল করে তোলে এবং ব্যবহারকারীদের তাদের ব্রাউজারগুলির নিয়ন্ত্রণ পুনরুদ্ধারের প্রচেষ্টাকে ব্যর্থ করতে পারে।

উপরন্তু, এই বিভাগে পড়া সফ্টওয়্যার প্রায়ই ডেটা-ট্র্যাকিং ক্ষমতা অন্তর্ভুক্ত করে, এবং KittyTab এর ব্যতিক্রম নয়। এর মানে এটি ভিজিট করা ইউআরএল, দেখা পেজ, সার্চ কোয়েরি, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং আর্থিক ডেটা সহ ব্যবহারকারীর তথ্যের বিস্তৃত পরিসর সংগ্রহ করতে পারে। একবার সংগ্রহ করা হলে, এই তথ্যটি তৃতীয় পক্ষের কাছে বিক্রি করে নগদীকরণ করা যেতে পারে, সম্ভাব্যভাবে ব্যবহারকারীদের জন্য গোপনীয়তা এবং নিরাপত্তা উদ্বেগ বাড়ায়।

PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং ব্রাউজার হাইজ্যাকাররা খুব কমই ইচ্ছাকৃতভাবে ইনস্টল করা হয়

PUPs এবং ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের সিস্টেম এবং ব্রাউজারে অনুপ্রবেশ করার জন্য বিভিন্ন ছায়াময় বিতরণ কৌশল নিযুক্ত করার জন্য পরিচিত। এই কৌশলগুলি প্রায়ই প্রতারণামূলক এবং অবাঞ্ছিত সফ্টওয়্যার ইনস্টলেশনের দিকে পরিচালিত করতে পারে। এখানে PUP এবং ব্রাউজার হাইজ্যাকারদের দ্বারা অপব্যবহার করা কিছু সাধারণ বিতরণ পদ্ধতি রয়েছে:

• সফ্টওয়্যার বান্ডলিং : PUP এবং ব্রাউজার হাইজ্যাকাররা প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা অজ্ঞাতসারে এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারে যখন তারা অনির্ভরযোগ্য উত্স থেকে বৈধ সফ্টওয়্যার ইনস্টল করে বা সাবধানে ইনস্টলেশন বিকল্পগুলি পর্যালোচনা করতে অবহেলা করে।
• প্রতারণামূলক বিজ্ঞাপন এবং পপ-আপগুলি : ছায়াময় ওয়েবসাইট এবং পপ-আপ বিজ্ঞাপনগুলি ব্যবহারকারীদের প্রতারণামূলক ডাউনলোড বোতামে ক্লিক করতে, দরকারী সফ্টওয়্যার বা আপডেট দেওয়ার দাবি করে। পরিবর্তে, ব্যবহারকারীরা অবাঞ্ছিত প্রোগ্রাম ইনস্টল করে।
• জাল আপডেট : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা সফটওয়্যার আপডেট যেমন অ্যাডোব ফ্ল্যাশ প্লেয়ার বা জাভা আপডেটের মতো ছদ্মবেশী হতে পারে। আপস করা ওয়েবসাইটগুলি দেখার সময় ব্যবহারকারীদের এই আপডেটগুলি ইনস্টল করার জন্য অনুরোধ করা হতে পারে, যা অবাঞ্ছিত সফ্টওয়্যার ইনস্টলেশনের দিকে নিয়ে যেতে পারে।
• স্প্যাম ইমেল সংযুক্তি : প্রতারণামূলক ইমেল সংযুক্তিগুলিতে পিইউপি বা ব্রাউজার হাইজ্যাকার থাকতে পারে৷ যে ব্যবহারকারীরা এই সংযুক্তিগুলি খোলেন তারা অসাবধানতাবশত তাদের ডিভাইসে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করতে পারেন৷
• ফ্রিওয়্যার এবং শেয়ারওয়্যার : কিছু পিইউপি বিনামূল্যে বা শেয়ারওয়্যার অ্যাপ্লিকেশনের মাধ্যমে বিতরণ করা হয়। যে ব্যবহারকারীরা এই বিনামূল্যের অ্যাপ্লিকেশনগুলি ডাউনলোড এবং ইনস্টল করেন তারা বুঝতে পারেন না যে তারা অতিরিক্ত অবাঞ্ছিত প্রোগ্রামগুলিও ইনস্টল করছেন।
• পিয়ার-টু-পিয়ার (P2P) ফাইল শেয়ারিং : P2P ফাইল-শেয়ারিং নেটওয়ার্কগুলি PUP এবং ব্রাউজার হাইজ্যাকারদের উৎস হতে পারে। এই নেটওয়ার্কগুলি থেকে ফাইল ডাউনলোড করা ব্যবহারকারীরা অজান্তেই পছন্দসই সামগ্রী সহ অবাঞ্ছিত সফ্টওয়্যার অর্জন করতে পারে৷
• সোশ্যাল ইঞ্জিনিয়ারিং : কিছু বিতরণ কৌশল সামাজিক প্রকৌশলের উপর নির্ভর করে, পিসি ব্যবহারকারীদের এমন পদক্ষেপ নেওয়ার জন্য প্ররোচনামূলক বা জবরদস্তিমূলক পদ্ধতি ব্যবহার করে যা অবাঞ্ছিত প্রোগ্রাম ইনস্টলেশনের দিকে পরিচালিত করে।

পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিরুদ্ধে সুরক্ষার জন্য, সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় সতর্কতা অবলম্বন করা, সন্দেহজনক ওয়েবসাইট পরিদর্শন করা এড়ানো, সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করা এবং পরিচিত দুর্বলতাগুলি প্যাচ করতে অপারেটিং সিস্টেম এবং ব্রাউজারগুলিকে আপ টু ডেট রাখা অপরিহার্য৷ উপরন্তু, ব্রাউজার এক্সটেনশন এবং অ্যাড-অনগুলি নিয়মিত পর্যালোচনা এবং পরিচালনা করা অবাঞ্ছিত সফ্টওয়্যারকে আপনার ব্রাউজার নিয়ন্ত্রণ করা থেকে আটকাতে সাহায্য করতে পারে।