MySites ব্রাউজার এক্সটেনশন

সাইবারসিকিউরিটি গবেষকরা MySites নামে পরিচিত একটি ব্রাউজার এক্সটেনশন চিহ্নিত করেছেন। এই সফ্টওয়্যারটি দাবি করে যে ব্যবহারকারীরা তাদের প্রায়শই ভিজিট করা ওয়েবসাইটগুলিতে দ্রুত অ্যাক্সেসের মাধ্যমে তাদের ব্রাউজিং অভিজ্ঞতা উন্নত করে৷ যাইহোক, আরও নির্দিষ্ট পরীক্ষার পরে, এটি স্পষ্ট হয়ে ওঠে যে এই এক্সটেনশনটি এমন ক্রিয়াকলাপে জড়িত যা এর কথিত কার্যকারিতা থেকে বিচ্যুত হয়।

এক্সটেনশনের আচরণে ব্যবহারকারীর ব্রাউজারের সেটিংস পরিবর্তন করা জড়িত। এই পরিবর্তনটি একাধিক পুনঃনির্দেশকে ট্রিগার করে, যা ব্যবহারকারীদের goog.mysitesext.com নামক একটি নকল সার্চ ইঞ্জিনে নিয়ে যায়। ব্রাউজার সেটিংসের এই হেরফের এবং পরবর্তী পুনঃনির্দেশগুলি নির্দেশ করে যে MySites একটি ব্রাউজার হাইজ্যাকার হিসাবে শ্রেণীবদ্ধ করা হয়েছে।

MySites ব্রাউজার হাইজ্যাকার উল্লেখযোগ্য গোপনীয়তা সমস্যা সৃষ্টি করতে পারে

MySites ব্রাউজার হাইজ্যাকার বিভিন্ন ব্রাউজার সেটিংসের মধ্যে পরিবর্তন আনে, হোমপেজে পরিবর্তন, নতুন ট্যাব পৃষ্ঠা এবং ডিফল্ট সার্চ ইঞ্জিন নির্বাচনকে অন্তর্ভুক্ত করে। MySites-এর মতো ব্রাউজার হাইজ্যাকার ইনস্টল হয়ে গেলে, ব্রাউজারের URL বারের মাধ্যমে অনুসন্ধান শুরু করা এবং নতুন ব্রাউজার ট্যাব খোলার ফলে ব্যবহারকারীদের অনুপ্রবেশকারী অ্যাপ দ্বারা প্রচারিত নির্দিষ্ট ওয়েবসাইটের দিকে পুনঃনির্দেশ করা হবে। MySites-এর প্রসঙ্গে, এই পুনঃনির্দেশ প্রক্রিয়া ব্যবহারকারীদের goog.mysitesext.com ঠিকানায় নির্দেশ করে।

এটা স্বীকার করা গুরুত্বপূর্ণ যে এই নকল সার্চ ইঞ্জিনগুলি সাধারণত প্রকৃত অনুসন্ধান ফলাফল সরবরাহ করার ক্ষমতার অভাব করে এবং পরিবর্তে প্রায়শই ব্যবহারকারীদের অন্যান্য ইন্টারনেট অনুসন্ধান প্ল্যাটফর্মে নিয়ে যায়। goog.mysitesext.com এর ক্ষেত্রে, এটি বৈধ Bing সার্চ ইঞ্জিন থেকে ফলাফল নেয়৷ যাইহোক, ব্যবহারকারীদের সর্বদা সম্মানিত ইঞ্জিন থেকে ফলাফল দেখানো হবে এমন কোন গ্যারান্টি নেই কারণ চূড়ান্ত পুনঃনির্দেশিত গন্তব্য ব্যবহারকারীদের IP ঠিকানা এবং ভূ-অবস্থানের মতো বিষয়গুলির দ্বারা নির্ধারিত হতে পারে।

তদুপরি, ব্রাউজার হাইজ্যাকার অ্যাপ্লিকেশনগুলি প্রায়শই ব্যবহারকারীর ডিভাইস থেকে তাদের অপসারণকে আরও কঠিন করার জন্য ডিজাইন করা অধ্যবসায় পদ্ধতির সাথে সজ্জিত থাকে। উপরন্তু, এই অ্যাপ্লিকেশনগুলি ব্যবহারকারীর দ্বারা করা পরবর্তী সেটিংস সামঞ্জস্যগুলিকে সীমিত করতে বা এমনকি বিপরীত করতে সক্ষম হতে পারে৷

এর অনুপ্রবেশকারী প্রকৃতির সাথে যোগ করে, MySites সম্ভবত ব্যবহারকারীদের অনলাইন ব্রাউজিং কার্যকলাপের নজরদারিতে নিযুক্ত থাকে। এই নজরদারি পরিদর্শন করা ওয়েবসাইটের URL, পৃষ্ঠা দেখা, অনুসন্ধান করা অনুসন্ধান, ইন্টারনেট কুকিজ, লগইন শংসাপত্র এবং এমনকি সংবেদনশীল আর্থিক ডেটা সহ লক্ষ্যযুক্ত ডেটা পয়েন্টগুলির একটি পরিসীমা অন্তর্ভুক্ত করতে পারে। এই সংগ্রহ করা তথ্য প্রতারণামূলক ক্রিয়াকলাপে ব্যবহার করা যেতে পারে বা তৃতীয় পক্ষের কাছে বিক্রি করে নগদীকরণ করা যেতে পারে, যা উল্লেখযোগ্য গোপনীয়তার উদ্বেগ সৃষ্টি করে।

ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রশ্নবিদ্ধ অনুশীলনের মাধ্যমে বিতরণ করা হয়

ব্রাউজার হাইজ্যাকার এবং পিইউপি প্রায়শই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য সন্দেহজনক এবং প্রতারণামূলক অনুশীলন নিযুক্ত করে। এই কৌশলগুলি ব্যবহারকারীদের আস্থা, সচেতনতার অভাব বা অননুমোদিত অ্যাক্সেস পেতে অবহেলার সুযোগ নেওয়ার জন্য ডিজাইন করা হয়েছে। এই ধরনের অসুরক্ষিত সফ্টওয়্যারগুলি কীভাবে এই জাতীয় অনুশীলনের মাধ্যমে বিতরণ করা হয় তা এখানে রয়েছে:

• বান্ডেলড সফ্টওয়্যার ইনস্টলার : এটি সবচেয়ে সাধারণ পদ্ধতিগুলির মধ্যে একটি। ব্রাউজার হাইজ্যাকার এবং পিইউপিগুলি আপাতদৃষ্টিতে বৈধ সফ্টওয়্যারগুলির সাথে একত্রিত হয় যা ব্যবহারকারীরা ইচ্ছাকৃতভাবে ডাউনলোড করে৷ যাইহোক, ইনস্টলেশন প্রক্রিয়া চলাকালীন, ব্যবহারকারীরা লক্ষ্য করবেন না যে অতিরিক্ত সফ্টওয়্যার অন্তর্ভুক্ত করা হচ্ছে। বান্ডলিংটি "এক্সপ্রেস" ইনস্টলেশন বিকল্পগুলির পিছনে লুকিয়ে রাখা যেতে পারে, যেখানে ব্যবহারকারীরা অনিচ্ছাকৃতভাবে অতিরিক্ত সফ্টওয়্যার ইনস্টল করতে সম্মত হন৷
• প্রতারণামূলক বিজ্ঞাপন : প্রতারণামূলক বিজ্ঞাপন, প্রায়ই ম্যালভার্টাইজিং হিসাবে উল্লেখ করা হয়, নামকরা বিজ্ঞাপন সহ ওয়েবসাইটগুলিতে স্থাপন করা হয়। এই বিজ্ঞাপনগুলি জাল সফ্টওয়্যার আপডেট বা লোভনীয় অফারগুলির মতো বৈধ সামগ্রী হিসাবে ছদ্মবেশিত হতে পারে, ব্যবহারকারীদের সেগুলিতে ক্লিক করতে উত্সাহিত করে৷ এই বিজ্ঞাপনগুলিতে ক্লিক করলে ব্যবহারকারীর অজান্তেই ব্রাউজার হাইজ্যাকার বা পিইউপি ডাউনলোড করতে পারে৷
• জাল ডাউনলোড বোতাম : কিছু ওয়েবসাইট বিভ্রান্তিকর ডাউনলোড বোতাম ব্যবহার করে যা ব্যবহারকারীদের বিভ্রান্ত করার জন্য ডিজাইন করা হয়েছে। এই বোতামগুলিতে ক্লিক করলে ব্রাউজার হাইজ্যাকার এবং পিইউপি সহ অবাঞ্ছিত সফ্টওয়্যার ডাউনলোড এবং ইনস্টল হতে পারে৷
• ফিশিং লিঙ্ক : সাইবার অপরাধীরা ফিশিং ইমেল পাঠায় যাতে বিভ্রান্তিকর ওয়েবসাইটের লিঙ্ক থাকে। এই ওয়েবসাইটগুলি ব্যবহারকারীদের এমন সফ্টওয়্যার ইনস্টল করার জন্য অনুরোধ করতে পারে যা বৈধ বলে মনে হয় কিন্তু প্রকৃতপক্ষে, একটি ব্রাউজার হাইজ্যাকার বা পিইউপি৷
• সোশ্যাল ইঞ্জিনিয়ারিং : কন শিল্পীরা একটি সফ্টওয়্যার ইনস্টল করতে ব্যবহারকারীদের বোঝাতে বিভিন্ন সামাজিক প্রকৌশল কৌশল ব্যবহার করে। উদাহরণস্বরূপ, তারা দাবি করতে পারে যে নিরাপত্তার কারণে সফ্টওয়্যারটি অপরিহার্য বা ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করার জন্য ব্যবহারকারীদের প্রলুব্ধ করার জন্য লোভনীয় পুরস্কার অফার করে।
• অনির্ভরযোগ্য ডাউনলোড সোর্স : যে ব্যবহারকারীরা অনানুষ্ঠানিক ওয়েবসাইট বা পিয়ার-টু-পিয়ার নেটওয়ার্কের মতো অবিশ্বস্ত উৎস থেকে সফ্টওয়্যার বা ফাইল ডাউনলোড করেন, তাদের অজান্তে ব্রাউজার হাইজ্যাকার বা পিইউপি ডাউনলোড করার ঝুঁকি বেশি থাকে।

এই বিতরণ পদ্ধতি থেকে নিজেদের রক্ষা করার জন্য, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় সতর্কতা অবলম্বন করা উচিত, বিশেষ করে অপরিচিত উত্স থেকে। কি ইনস্টল করা হয় তার উপর আরও ভাল নিয়ন্ত্রণ পেতে সর্বদা 'কাস্টম' বা 'উন্নত' ইনস্টলেশন বিকল্পগুলি বেছে নিন। নিরাপত্তা দুর্বলতা প্যাচ করতে নিয়মিত সফ্টওয়্যার এবং ব্রাউজার আপডেট করুন। উপরন্তু, সম্মানজনক অ্যান্টি-ম্যালওয়্যার সরঞ্জাম নিয়োগ করা অনিরাপদ সফ্টওয়্যার ইনস্টলেশন সনাক্ত এবং প্রতিরোধ করতে সাহায্য করতে পারে।