Nature Extension Browser Hijacker

সন্দেহজনক ওয়েবসাইটগুলি পরীক্ষা করার সময় গবেষকরা প্রকৃতি এক্সটেনশন অ্যাপ্লিকেশনটি খুঁজে পেয়েছেন। এই বিশেষ ব্রাউজার এক্সটেনশন ব্যবহারকারীর ব্রাউজারে প্রকৃতি-অনুপ্রাণিত ওয়ালপেপার যোগ করার প্রস্তাব দেয়। যাইহোক, যখন আরও পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা হয়, তখন এটি আবিষ্কৃত হয় যে নেচার এক্সটেনশন একটি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে। প্রকৃতপক্ষে, একবার ইনস্টল হয়ে গেলে, এটি জাল সার্চ ইঞ্জিন find.bsearchup.com-কে সমর্থন করার উপায় হিসাবে কয়েকটি অপরিহার্য ব্রাউজার সেটিংসে পরিবর্তন করে।

এই আচরণটি একটি সাধারণ কৌশল যা ব্রাউজার হাইজ্যাকারদের দ্বারা ব্যবহারকারীদের একটি নকল সার্চ ইঞ্জিনে পুনঃনির্দেশিত করতে এবং প্রচারিত সাইটে ট্রাফিক তৈরি করতে ব্যবহৃত হয়। এই অবৈধ সার্চ ইঞ্জিনগুলির অনুসন্ধান ফলাফলগুলি প্রায়শই বিভ্রান্তিকর হয় বা এতে স্পনসর করা লিঙ্ক এবং সম্ভাব্য ক্ষতিকারক সামগ্রী থাকে৷ অতএব, ব্যবহারকারীদের জন্য তাদের ডিভাইস এবং ডেটার সম্ভাব্য ক্ষতি এড়াতে প্রকৃতি এক্সটেনশন এবং অনুরূপ ব্রাউজার হাইজ্যাকারদের শনাক্ত হওয়ার সাথে সাথে তাদের অপসারণ করা অপরিহার্য।

নেচার এক্সটেনশনের মতো ব্রাউজার হাইজ্যাকাররা গোপনীয়তার সমস্যার দিকে নিয়ে যেতে পারে

ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার সাধারণত ব্রাউজার সেটিংস পরিবর্তন করতে সক্ষম, যেমন হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন, এবং নতুন ট্যাব পৃষ্ঠা, নির্দিষ্ট সাইট প্রচার করতে। নেচার এক্সটেনশন ব্যবহারকারীদের find.bsearchup.com নকল সার্চ ইঞ্জিনে পুনঃনির্দেশ করতে এই সেটিংস সেট করে। ফলস্বরূপ, যখন নেচার এক্সটেনশন ইনস্টল করা হয়, যেকোন নতুন ব্রাউজার ট্যাব খোলা হয় বা URL বারে টাইপ করা অনুসন্ধান অনুসন্ধান ব্যবহারকারীদের find.bsearchup.com-এ পুনঃনির্দেশিত করবে।

অবৈধ অনুসন্ধান ইঞ্জিন, যেমন find.bsearchup.com, খুব কমই সঠিক অনুসন্ধান ফলাফল তৈরি করে এবং এর পরিবর্তে, অন্যান্য গন্তব্যে আরও পুনঃনির্দেশিত করে। কিছু ক্ষেত্রে, এর মধ্যে Yahoo, Bing, ইত্যাদির মতো বৈধ সার্চ ইঞ্জিন অন্তর্ভুক্ত থাকতে পারে, তবে এটি নিশ্চিত নয় এবং নির্দিষ্ট কারণের উপর নির্ভর করতে পারে।

ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের প্রভাবিত ব্রাউজার সেটিংসকে তাদের পূর্ববর্তী অবস্থায় পুনরুদ্ধার করতে বাধা দেওয়ার জন্য অবিচলতা-নিশ্চিত করার কৌশল ব্যবহার করতে পারে। প্রকৃতি এক্সটেনশন কোন ব্যতিক্রম নয় এবং ব্যবহারকারীদের এর পরিবর্তনগুলি পূর্বাবস্থায় ফিরিয়ে আনতে বাধা দিতে পারে৷

অধিকন্তু, নেচার এক্সটেনশনের ডেটা-ট্র্যাকিং ক্ষমতার অধিকারী হওয়ার সম্ভাবনা বেশি, যার মধ্যে সংবেদনশীল তথ্য যেমন পরিদর্শন করা URL, দেখা পৃষ্ঠা, অনুসন্ধান প্রশ্ন এবং ভূ-অবস্থান অন্তর্ভুক্ত থাকতে পারে। কিছু ব্রাউজার হাইজ্যাকার ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ব্যবহারকারীর নাম এবং পাসওয়ার্ড এবং অর্থ-সম্পর্কিত ডেটা সংগ্রহ করতে পারে। সংগৃহীত ডেটা তৃতীয় পক্ষ দ্বারা অর্জিত হতে পারে বা বিশেষ PUP (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এর বিকাশকারীদের দ্বারা লাভের জন্য শোষণ করা যেতে পারে।

ব্রাউজার হাইজ্যাকাররা খুব কমই ইচ্ছাকৃতভাবে ইনস্টল করা হয়

পিইউপি এবং ব্রাউজার হাইজ্যাকাররা বিতরণের জন্য বিভিন্ন ছায়াময় পদ্ধতি ব্যবহার করে। কিছু সাধারণ কৌশলের মধ্যে রয়েছে বৈধ সফ্টওয়্যার, প্রতারণামূলক বিজ্ঞাপন এবং সামাজিক প্রকৌশল। Bundling এর সাথে প্যাকেজিং PUP বা ব্রাউজার হাইজ্যাকারদের বিশ্বাসযোগ্য সফ্টওয়্যার রয়েছে যা ব্যবহারকারীরা ইন্টারনেট থেকে ডাউনলোড করে। অনেক ক্ষেত্রে, বান্ডিল করা সফ্টওয়্যার PUP বা ব্রাউজার হাইজ্যাকারের উপস্থিতি প্রকাশ করবে না, ব্যবহারকারীদের জন্য তাদের এড়াতে অসুবিধা হবে৷

প্রতারণামূলক বিজ্ঞাপন হল পিইউপি এবং ব্রাউজার হাইজ্যাকারদের দ্বারা ব্যবহৃত আরেকটি কৌশল। তারা পপ-আপ বা ব্যানার ব্যবহার করে ব্যবহারকারীদেরকে সেগুলিতে ক্লিক করার জন্য প্রতারণা করতে পারে, যাতে তারা অবাঞ্ছিত সফ্টওয়্যার ডাউনলোড করতে পারে। সামাজিক প্রকৌশল কৌশলগুলি ব্যবহারকারীদের পিইউপি বা ব্রাউজার হাইজ্যাকারদের ইনস্টল করার জন্য প্রতারণা করার জন্যও নিযুক্ত করা যেতে পারে। উদাহরণস্বরূপ, একজন আক্রমণকারী PUP কে একটি বৈধ নিরাপত্তা আপডেট বা সিস্টেম অপ্টিমাইজেশান টুল হিসাবে ছদ্মবেশ ধারণ করতে পারে।

একবার ইনস্টল হয়ে গেলে, PUP এবং ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই ডিফল্ট হোমপেজ বা সার্চ ইঞ্জিনের মতো ব্রাউজার সেটিংস পরিবর্তন করতে পারে। তারা অতিরিক্ত সফ্টওয়্যার ইনস্টল করতে পারে বা ব্যবহারকারীদের অনিরাপদ ওয়েবসাইটগুলিতে পুনর্নির্দেশ করতে পারে। এই ক্রিয়াগুলি একটি আপসহীন সিস্টেম, গোপনীয়তা লঙ্ঘন এবং আর্থিক ক্ষতির দিকে নিয়ে যেতে পারে।