প্রকৃতি-Newtab ব্রাউজার এক্সটেনশন

Infosec গবেষকরা Nature-Newtab আবিষ্কার করেছেন, একটি দুর্বৃত্ত ব্রাউজার এক্সটেনশন, এবং ব্যবহারকারীদের এর অনুপ্রবেশকারী ক্ষমতা সম্পর্কে সতর্ক করছে। এই এক্সটেনশনের প্রাথমিক কাজটি হল একটি অবৈধ অনুসন্ধান ইঞ্জিনকে প্রচার করার উপায় হিসাবে বেশ কয়েকটি প্রয়োজনীয় ব্রাউজার সেটিংস পরিবর্তন করা৷ আরও নির্দিষ্টভাবে, নেচার-নিউটাবকে রিডাইরেক্ট ব্যবহারের মাধ্যমে api.nature-newtab.com ঠিকানার দিকে কৃত্রিম ট্র্যাফিক তৈরি করার দায়িত্ব দেওয়া হয়েছে। এই কর্মের ফলস্বরূপ, Nature-Newtab একটি ব্রাউজার হাইজ্যাকার হিসাবে শ্রেণীবদ্ধ করা হয়েছে।

Nature-Newtab-এর মতো ব্রাউজার হাইজ্যাকাররা প্রায়ই নিরাপত্তা এবং গোপনীয়তার উদ্বেগের দিকে নিয়ে যায়

Nature-Newtab ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন পৃষ্ঠা ট্যাব পরিবর্তন করতে দেখা গেছে। এই পরিবর্তনগুলির লক্ষ্য হল ব্যবহারকারীকে api.nature-newtab.com ওয়েবসাইটে পুনঃনির্দেশ করা। ফলস্বরূপ, যখনই একটি নতুন ব্রাউজার ট্যাব খোলা হয় বা প্রভাবিত ব্রাউজারের URL বারের মাধ্যমে একটি অনুসন্ধান ক্যোয়ারী শুরু হয়, ব্যবহারকারীদের প্রচারিত ঠিকানায় পুনঃনির্দেশিত করা হবে।

ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারটি প্রায়শই অপসারণ-সম্পর্কিত সেটিংসে অ্যাক্সেস ব্লক করে বা লক্ষ্যযুক্ত সেটিংসে করা পরবর্তী পরিবর্তনগুলিকে উল্টে দিয়ে অধ্যবসায় বজায় রাখার কৌশল ব্যবহার করে।

api.nature-newtab.com এর মতো নকল সার্চ ইঞ্জিনগুলি প্রায়শই নিজেরাই অনুসন্ধান ফলাফল তৈরি করতে অক্ষম হয়, তাই তারা ব্যবহারকারীদের পরিবর্তে বৈধ সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। api.nature-newtab.com ইঞ্জিনটি একটি ব্যতিক্রম নয়, এবং এটি আরও পুনঃনির্দেশ এবং বৈধ Bing ইঞ্জিন থেকে নেওয়া ফলাফল দেখাতে নিশ্চিত করা হয়েছে৷ যাইহোক, এটি অবশ্যই বিবেচনা করা আবশ্যক যে বাধ্যতামূলক পুনঃনির্দেশের নির্দিষ্ট গন্তব্যগুলি সর্বদা অভিন্ন নাও হতে পারে, ব্যবহারকারীর ভূ-অবস্থানের মতো বিষয়গুলির উপর নির্ভর করে।

Nature-Newtab ব্রাউজিং তথ্য সংগ্রহ করতে পারে

ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রায়ই নির্দিষ্ট ডেটা সংগ্রহ করার কার্যকারিতা দিয়ে সজ্জিত থাকে। সাধারণত, তারা ভিজিট করা ইউআরএল, দেখা পৃষ্ঠা, সার্চ কোয়েরি, ঘন ঘন দেখা ওয়েবসাইট, আইপি অ্যাড্রেস (ভৌগোলিক অবস্থান), ইন্টারনেট কুকিজ ইত্যাদি সহ বিভিন্ন ধরনের তথ্য সংগ্রহ করে। যাইহোক, এর মধ্যে কিছু অবিশ্বস্ত অ্যাপ্লিকেশনও ব্যবহারকারীর নামগুলিতে অ্যাক্সেস পেতে সক্ষম হতে পারে। এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ, আর্থিক তথ্য এবং আরও অনেক কিছু। এই সংগৃহীত তথ্যটি তৃতীয় পক্ষের কাছে বিক্রির মাধ্যমে নগদীকরণ করা যেতে পারে।

ব্রাউজার হাইজ্যাকার এবং পিইউপি প্রায়ই সন্দেহজনক বিতরণ কৌশলের মাধ্যমে তাদের ইনস্টলেশন মাস্ক করে

পিইউপি এবং ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের ডিভাইসে অনুপ্রবেশ করার জন্য বিভিন্ন ছায়াময় বিতরণ কৌশল ব্যবহার করে। এই কৌশলগুলি ব্যবহারকারীদের তাদের জ্ঞান বা স্পষ্ট সম্মতি ছাড়াই এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করার জন্য প্রতারিত করার জন্য ডিজাইন করা হয়েছে।

পিইউপি এবং ব্রাউজার হাইজ্যাকারদের দ্বারা ব্যবহৃত একটি সাধারণ পদ্ধতি হল বান্ডলিং। তারা প্রায়ই বৈধ সফ্টওয়্যার ডাউনলোড বা আপডেটের পাশাপাশি প্যাকেজ করা হয়, ইনস্টলেশন প্রক্রিয়া চলাকালীন তাদের উপস্থিতি ছদ্মবেশে। ব্যবহারকারীরা অসাবধানতাবশত বান্ডিল করা সফ্টওয়্যার অফারগুলিকে উপেক্ষা করে বা ভুল বুঝে বা বিকল্পগুলি সাবধানে পর্যালোচনা না করেই ডিফল্ট ইনস্টলেশন সেটিংস বেছে নিয়ে এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে সম্মত হতে পারে৷

আরেকটি কৌশলের মধ্যে রয়েছে প্রতারণামূলক বিজ্ঞাপন এবং বিভ্রান্তিকর ডাউনলোড বোতাম। পিইউপি এবং ব্রাউজার হাইজ্যাকাররা এমন ওয়েবসাইটে পপ-আপ বিজ্ঞাপন বা ব্যানার ব্যবহার করতে পারে যা বৈধ ডাউনলোড বোতাম অনুকরণ করে বা প্রয়োজনীয় আপডেট বা বর্ধিতকরণ অফার করার দাবি করে। ব্যবহারকারীরা এই বিভ্রান্তিকর বোতামগুলিতে ক্লিক করতে পারে, মনে করে যে তারা পছন্দসই বিষয়বস্তু অ্যাক্সেস করছে, কিন্তু এর পরিবর্তে অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করে।

সামাজিক প্রকৌশল কৌশলগুলিও পিইউপি এবং ব্রাউজার হাইজ্যাকারদের দ্বারা নিযুক্ত করা হয়। তারা ব্যবহারকারীদের প্রতারণামূলক কৌশলের মাধ্যমে প্রতারণা করতে পারে, যেমন জাল সিস্টেম সতর্কতা বা ত্রুটি বার্তা, রিপোর্ট করা সমস্যাগুলি সমাধান করার জন্য নির্দিষ্ট প্রোগ্রাম ডাউনলোড বা ইনস্টল করার জন্য তাদের অনুরোধ করে। কিছু ক্ষেত্রে, তারা ব্যবহারকারীদের আস্থা অর্জন করতে এবং দূষিত সফ্টওয়্যার ইনস্টল করতে রাজি করার জন্য নামী ব্র্যান্ড বা পরিষেবাগুলির ছদ্মবেশ ধারণ করতে পারে৷

অধিকন্তু, পিইউপি এবং ব্রাউজার হাইজ্যাকাররা অনিরাপদ ইমেল সংযুক্তি বা লিঙ্কগুলিকে বৈধ চিঠিপত্র বা লোভনীয় অফার হিসাবে ছদ্মবেশ ধারণ করতে পারে। যে ব্যবহারকারীরা অজান্তে এই প্রতারণামূলক ইমেলগুলির সাথে ইন্টারঅ্যাক্ট করে তারা ম্যালওয়্যারটি কার্যকর করতে পারে বা অসাবধানতাবশত তাদের ডিভাইসে অবাঞ্ছিত প্রোগ্রামগুলি ডাউনলোড করতে পারে।

এটি লক্ষণীয় যে পিইউপি এবং ব্রাউজার হাইজ্যাকাররা ক্রমাগত তাদের বিতরণ কৌশলগুলিকে বিকশিত করে, ব্যবহারকারীদের জন্য তাদের ভুল উদ্দেশ্যগুলি সনাক্ত করা এবং তাদের ইনস্টলেশন কৌশলগুলির শিকার হওয়া এড়াতে এটি চ্যালেঞ্জিং করে তোলে। অতএব, ব্যবহারকারীদের সতর্কতা অবলম্বন করা, নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার নিয়োগ করা, তাদের সিস্টেম এবং অ্যাপ্লিকেশনগুলিকে আপ টু ডেট রাখা এবং ইন্টারনেট ব্রাউজ করার সময় বা সফ্টওয়্যার ডাউনলোড করার সময় এই প্রতারণামূলক অনুশীলনগুলি থেকে রক্ষা করার জন্য সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ৷