MetAI Assistant Adware
প্রতারণামূলক ওয়েবসাইটগুলির তদন্তের সময়, ইনফোসেক গবেষকরা একটি ওয়েব পৃষ্ঠা উন্মোচন করেছেন যা MetAI সহকারী ব্রাউজার এক্সটেনশন ধারণকারী একটি ইনস্টলারকে প্রচার করছে। এক্সটেনশনটি একটি টুল হিসাবে বিজ্ঞাপন দেওয়া হয় যা ব্যবহারকারীদের 'ওপেনএআই'-এ অ্যাক্সেস করতে দেয় - সম্ভবত ChatGPT, OpenAI দ্বারা বিকাশিত চ্যাটবট -কে Facebook সোশ্যাল নেটওয়ার্কিং প্ল্যাটফর্মে উল্লেখ করে৷ ChatGPT-এর জনপ্রিয়তা অসাধু সাইবার অপরাধী এবং স্ক্যামারদের দৃষ্টি আকর্ষণ করেছে এবং তারা সন্দেহাতীত ব্যবহারকারীদের প্রতারণা করার জন্য এটিকে প্রলোভন হিসাবে ব্যবহার করতে শুরু করেছে।
যাইহোক, এক্সটেনশনের আরও বিশ্লেষণে দেখা গেছে যে এটি অ্যাডওয়্যার হিসাবে কাজ করে, ব্যবহারকারীর স্ক্রিনে বিজ্ঞাপন প্রদর্শন করে এবং ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই সংবেদনশীল তথ্য সংগ্রহ করে। এই ধরনের আচরণ ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার জন্য একটি উল্লেখযোগ্য হুমকি সৃষ্টি করতে পারে এবং সতর্কতার সাথে আচরণ করা উচিত।
MetAI সহকারীর মত অ্যাডওয়্যার অত্যন্ত আক্রমণাত্মক হতে পারে
অ্যাডওয়্যার হল এমন সফ্টওয়্যার যা বিজ্ঞাপনকে সমর্থন করার জন্য ডিজাইন করা হয়েছে, সাধারণত ওয়েবসাইট বা অন্যান্য ইন্টারফেসে বিজ্ঞাপন প্রদর্শন করে৷ এই বিজ্ঞাপনগুলি প্রায়ই অনলাইন স্ক্যাম, ক্ষতিকারক সফ্টওয়্যার এবং ম্যালওয়্যার প্রচার করে৷ কিছু অনুপ্রবেশকারী বিজ্ঞাপন এমনকি ক্লিক করার সময় ব্যবহারকারীর ডিভাইসে ক্ষতিকারক সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে সক্ষম।
এটি লক্ষণীয় যে বৈধ পণ্য এবং পরিষেবাগুলি এই বিজ্ঞাপনগুলির মাধ্যমে বিজ্ঞাপন দেওয়া যেতে পারে, তবে তাদের প্রকৃত বিকাশকারীদের দ্বারা এই পদ্ধতিতে সমর্থিত হওয়ার সম্ভাবনা কম। বেশিরভাগ ক্ষেত্রে, এই বিজ্ঞাপনগুলি স্ক্যামারদের দ্বারা স্থাপন করা হয় যারা তাদের অনুমোদনের জন্য অবৈধ কমিশন পাওয়ার জন্য সামগ্রীর অনুমোদিত প্রোগ্রামগুলির অপব্যবহার করে৷
যদিও অ্যাডওয়্যার সবসময় বিজ্ঞাপন প্রদর্শন করতে পারে না, কারণ এটি বিভিন্ন কারণের উপর নির্ভর করে যেমন ব্রাউজার/সিস্টেম সামঞ্জস্য, ওয়েবসাইট ভিজিট এবং অন্যান্য অবস্থার, একটি সিস্টেমে MetAI সহকারী ব্রাউজার এক্সটেনশনের উপস্থিতি ডিভাইস এবং ব্যবহারকারীর নিরাপত্তার জন্য হুমকি সৃষ্টি করে।
বিজ্ঞাপন প্রদর্শনের পাশাপাশি, MetAI সহকারীর ডেটা-ট্র্যাকিং ক্ষমতা থাকতে পারে যার জন্য সংবেদনশীল এবং ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য সহ Facebook ডেটা অ্যাক্সেস করার অনুমতি প্রয়োজন। যাইহোক, এক্সটেনশনের ডেটা সংগ্রহ Facebook-এর মধ্যে সীমাবদ্ধ নাও হতে পারে এবং এতে ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, বুকমার্ক, লগইন শংসাপত্র, ক্রেডিট কার্ড নম্বর এবং অন্যান্য ব্যক্তিগত তথ্য অন্তর্ভুক্ত থাকতে পারে। এই সংগৃহীত তথ্যটি তৃতীয় পক্ষের কাছে বিক্রি করে বা অন্যথায় লাভের জন্য অপব্যবহার করে নগদীকরণ করা যেতে পারে, এটি ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার জন্য একটি গুরুতর হুমকি তৈরি করে।
পিইউপি এবং অ্যাডওয়্যার খুব কমই ইচ্ছাকৃতভাবে ইনস্টল করা হয়
PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং অ্যাডওয়্যার সাধারণত ব্যবহারকারীর মিথস্ক্রিয়া উপর নির্ভর করে বিভিন্ন পদ্ধতি ব্যবহার করে বিতরণ করা হয়। এই পদ্ধতিগুলি সাধারণত বিভ্রান্তিকর বিজ্ঞাপন, জাল সফ্টওয়্যার আপডেট এবং প্রতারণামূলক ডাউনলোড ম্যানেজারগুলির মতো সামাজিক প্রকৌশল কৌশলগুলির মাধ্যমে এই প্রোগ্রামগুলি ডাউনলোড এবং ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারণা করে। প্রায়শই, এই প্রোগ্রামগুলি বৈধ সফ্টওয়্যারগুলির সাথে একত্রিত হয় এবং ব্যবহারকারীরা অজান্তেই পছন্দসই প্রোগ্রামের সাথে ইনস্টল করে। এগুলি সংক্রামিত ইমেল সংযুক্তি বা ক্ষতিকারক ওয়েবসাইটগুলির মাধ্যমেও বিতরণ করা যেতে পারে যা বিনামূল্যে সফ্টওয়্যার বা অন্যান্য পছন্দসই সামগ্রী সরবরাহ করার দাবি করে৷
পিইউপি এবং অ্যাডওয়্যারের পরিবেশকদের দ্বারা ব্যবহৃত একটি সাধারণ পদ্ধতি হ'ল ম্যালভার্টাইজিং, যার মধ্যে বৈধ ওয়েবসাইটে দূষিত বিজ্ঞাপন দেওয়া জড়িত। এই বিজ্ঞাপনগুলি পপ-আপ বা ব্যানার বিজ্ঞাপন হিসাবে প্রদর্শিত হতে পারে এবং বৈধ সফ্টওয়্যার আপডেট বা ডাউনলোড লিঙ্কগুলির মতো দেখতে ডিজাইন করা হয়েছে৷ যখন ব্যবহারকারীরা এই বিজ্ঞাপনগুলিতে ক্লিক করেন, তখন তারা অজান্তেই তাদের সিস্টেমে পিইউপি বা অ্যাডওয়্যার ডাউনলোড এবং ইনস্টল করতে পারে।
আরেকটি পদ্ধতি হল সামাজিক প্রকৌশল কৌশলের মাধ্যমে, যেমন বিভ্রান্তিকর বিজ্ঞাপন যা জাল ডিসকাউন্ট বা পুরস্কার প্রদান করে। যখন ব্যবহারকারীরা এই বিজ্ঞাপনগুলিতে ক্লিক করেন, তখন তাদের এমন ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করা হয় যা তাদের সফ্টওয়্যার ডাউনলোড করতে বা ব্যক্তিগত তথ্য প্রবেশ করতে অনুরোধ করে। প্রায়শই, এই সাইটগুলিকে বৈধদের মতো দেখতে ডিজাইন করা হয়েছে এবং ব্যবহারকারীরা প্রক্রিয়ায় অনিচ্ছাকৃতভাবে পিইউপি বা অ্যাডওয়্যার ডাউনলোড করতে পারে।
