লুকআপ সিস্টেম
গবেষকরা লুকআপসিস্টেম নামে একটি অ্যাপ্লিকেশনের সম্মুখীন হয়েছেন, যা এর বহুমুখী প্রকৃতির কারণে উদ্বেগ বাড়িয়েছে। পুঙ্খানুপুঙ্খ বিশ্লেষণের পর, এটি প্রতিষ্ঠিত হয়েছে যে LookupSystem অ্যাডওয়্যারের বিভাগের অধীনে পড়ে। এই অ্যাপ্লিকেশনটি প্রাথমিকভাবে আক্রমণাত্মক বিজ্ঞাপন প্রচার চালানোর জন্য ডিজাইন করা হয়েছে, অনুপ্রবেশকারী বিজ্ঞাপনের সাথে ব্যবহারকারীর অভিজ্ঞতাকে বিরক্ত করে। উপরন্তু, অ্যাপ্লিকেশনটি AdLoad ম্যালওয়্যার পরিবারের সাথে সংযুক্ত হওয়ার বিষয়টি নিশ্চিত করা হয়েছে। গবেষকদের মতে LookupSystem বিশেষ করে ম্যাক ব্যবহারকারীদের টার্গেট করার জন্য ডিজাইন করা হয়েছে।
লুকআপসিস্টেমের মতো অ্যাডওয়্যারের বিভিন্ন অনুপ্রবেশকারী ফাংশন থাকতে পারে
অ্যাডওয়্যার বিভিন্ন ইন্টারফেসে বিজ্ঞাপন প্রদর্শন করে। নোট করুন যে এই সফ্টওয়্যারটি বিজ্ঞাপন প্রদানের জন্য কিছু শর্তের প্রয়োজন হতে পারে (যেমন, সামঞ্জস্যপূর্ণ ব্রাউজার/সিস্টেম, নির্দিষ্ট সাইটে ভিজিট ইত্যাদি)। যাইহোক, LookupSystem বিজ্ঞাপন প্রদর্শন করে কিনা তা বিবেচনা না করেই - একটি সিস্টেমে অ্যাপ্লিকেশনের উপস্থিতি ডিভাইস/ব্যবহারকারীর নিরাপত্তার জন্য হুমকি থেকে যায়।
অ্যাডওয়্যার-প্রদানকৃত বিজ্ঞাপনগুলি অনলাইন কৌশল, অবিশ্বস্ত/বিপজ্জনক সফ্টওয়্যার এবং এমনকি ম্যালওয়্যার প্রচার করে৷ কিছু বিজ্ঞাপন ক্লিক করার পরে গোপনীয় ডাউনলোড/ইনস্টলেশন সঞ্চালনের জন্য স্ক্রিপ্টগুলি সম্পাদন করতে সক্ষম হতে পারে।
এই বিজ্ঞাপনগুলির মাধ্যমে যে কোন প্রকৃত বিষয়বস্তু পাওয়া যায় তা সম্ভবত অবৈধ কমিশন অর্জনের জন্য প্রতারকরা এর অনুমোদিত প্রোগ্রামগুলির অপব্যবহার করে এই পদ্ধতিতে সমর্থন করে।
LookupSystem অ্যাপ্লিকেশনের সম্ভবত ডেটা-ট্র্যাকিং ক্ষমতা রয়েছে। লক্ষ্যযুক্ত তথ্য অন্তর্ভুক্ত হতে পারে: পরিদর্শন করা URL, দেখা পৃষ্ঠা, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, লগ-ইন শংসাপত্র (যেমন, ব্যবহারকারীর নাম/পাসওয়ার্ড), ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু। সংগৃহীত ডেটা তারপর তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে বা অন্যথায় লাভের জন্য অপব্যবহার করা যেতে পারে।
PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং অ্যাডওয়্যার খুব কমই ব্যবহারকারীদের দ্বারা স্বেচ্ছায় ইনস্টল করা হয়
অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই ব্যবহারকারীদের ডিভাইস এবং নেটওয়ার্কে অনুপ্রবেশ করার জন্য ছায়াময় বিতরণ অনুশীলন নিযুক্ত করে। এই পদ্ধতিগুলি তাদের লক্ষ্য অর্জনের জন্য নিরাপত্তা, ব্যবহারকারীর মনোবিজ্ঞান এবং ডিজিটাল পরিবেশে দুর্বলতাকে কাজে লাগায়। এই ধরনের সফ্টওয়্যারগুলি সাধারণত এই ধরনের অনুশীলনের মাধ্যমে কীভাবে বিতরণ করা হয় তা এখানে রয়েছে:
- বান্ডেলড সফ্টওয়্যার : অ্যাডওয়্যার এবং পিইউপিগুলিকে প্রায়শই বৈধ সফ্টওয়্যারের সাথে একত্রিত করা হয় যা ব্যবহারকারীরা ইন্টারনেট থেকে ডাউনলোড করে। এই বান্ডেলগুলি প্রায়শই শর্তাবলী সহ আসে যা ব্যবহারকারীরা পুঙ্খানুপুঙ্খভাবে পড়তে পারে না, যার ফলে কাঙ্ক্ষিত সফ্টওয়্যারের পাশাপাশি অবাঞ্ছিত প্রোগ্রামগুলির অনিচ্ছাকৃত ইনস্টলেশন হয়।
- ফ্রিওয়্যার এবং শেয়ারওয়্যার : নিরীহ মনে হয় এমন বিনামূল্যের সফ্টওয়্যারগুলি অ্যাডওয়্যার বা পিইউপিগুলিকে বিকাশকারীদের তাদের পণ্যগুলিকে নগদীকরণ করার উপায় হিসাবে অন্তর্ভুক্ত করতে পারে৷ যে ব্যবহারকারীরা বিনামূল্যের সরঞ্জামগুলির প্রতি আকৃষ্ট হন তারা অজান্তেই ইনস্টলেশন প্রক্রিয়া চলাকালীন অতিরিক্ত সফ্টওয়্যার ইনস্টল করতে সম্মতি দিতে পারেন।
- প্রতারণামূলক বিজ্ঞাপন : অ্যাডওয়্যার এবং পিইউপিগুলি বিভ্রান্তিকর বিজ্ঞাপন, প্রতিশ্রুতিপূর্ণ লোভনীয় অফার বা একচেটিয়া বিষয়বস্তুর মাধ্যমে বিতরণ করা যেতে পারে। ব্যবহারকারীরা এই বিজ্ঞাপনগুলিতে ক্লিক করতে পারে, অজান্তে যে তারা অবাঞ্ছিত প্রোগ্রামগুলির ডাউনলোড শুরু করছে।
- জাল আপডেট : অ্যাডওয়্যার এবং পিইউপিগুলি বৈধ সফ্টওয়্যার আপডেট হিসাবে মাস্করাড হতে পারে। যে ব্যবহারকারীরা বিশ্বাস করেন যে তারা সমালোচনামূলক আপডেটগুলি ইনস্টল করছেন তারা অজান্তে পরিবর্তে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করতে পারেন।
- ব্রাউজার এক্সটেনশন : কিছু ব্রাউজার এক্সটেনশন, যা উন্নত কার্যকারিতা বা উন্নত ব্রাউজিং অভিজ্ঞতার প্রতিশ্রুতি দেয়, আসলে অ্যাডওয়্যার বা পিইউপি হতে পারে। ব্যবহারকারীরা তাদের আসল উদ্দেশ্য না বুঝেই এই এক্সটেনশনগুলি ইনস্টল করতে পারে৷
- পিয়ার-টু-পিয়ার (P2P) নেটওয়ার্ক : P2P নেটওয়ার্কের মাধ্যমে ফাইল শেয়ার করা ব্যবহারকারীদের অ্যাডওয়্যার বা পিইউপি ডাউনলোড করার ঝুঁকির মুখে ফেলে। জালিয়াতি-সম্পর্কিত অভিনেতারা প্রায়ই জাল বা টেম্পার করা ফাইলের মাধ্যমে এই প্রোগ্রামগুলি বিতরণ করে।
- ইমেল সংযুক্তি : ফিশিং ইমেলে সংযুক্তি অ্যাডওয়্যার বা পিইউপি বহন করতে পারে। ব্যবহারকারীরা অজান্তে এই সংযুক্তিগুলি খুলতে পারে, অবাঞ্ছিত সফ্টওয়্যার ডাউনলোডগুলিকে ট্রিগার করে৷
- সোশ্যাল ইঞ্জিনিয়ারিং : কিছু প্রতারণামূলক ওয়েবসাইট বা পপ-আপ ব্যবহারকারীদেরকে অ্যাডওয়্যার বা পিইউপি ডাউনলোড শুরু করে এমন বোতাম বা লিঙ্কগুলিতে ক্লিক করার জন্য ম্যানিপুলেট করতে পারে। কৌশলগুলির মধ্যে জাল ভাইরাস সতর্কতা বা জরুরী সিস্টেম বিজ্ঞপ্তি অন্তর্ভুক্ত।
এই ছায়াময় অভ্যাসগুলি থেকে রক্ষা করার জন্য, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময়, ইন্টারনেট ব্রাউজ করার সময় এবং বিজ্ঞাপনের সাথে ইন্টারঅ্যাক্ট করার সময় সতর্কতা অবলম্বন করা উচিত। সফ্টওয়্যার ইনস্টলেশনের সময় শর্তাবলী পড়া, নামীদামী ডাউনলোড উত্স ব্যবহার করা, নিরাপত্তা সফ্টওয়্যার আপ টু ডেট রাখা এবং অপ্রত্যাশিত বা লোভনীয় অফারগুলির মুখোমুখি হওয়ার সময় সংশয় প্রকাশ করা অপরিহার্য। নিয়মিত নিরাপত্তা সচেতনতা এবং শিক্ষা অ্যাডওয়্যার এবং পিইউপি-কে ডিভাইস এবং নেটওয়ার্কে অনুপ্রবেশকারী থেকে প্রতিরোধ করতে একটি দীর্ঘ পথ যেতে পারে।
