OperativeHandler
পুঙ্খানুপুঙ্খ বিশ্লেষণ এবং তদন্তের মাধ্যমে, গবেষকরা সফলভাবে সনাক্ত করেছেন যে অপারেটিভহ্যান্ডলার অ্যাপ্লিকেশনটি অ্যাডওয়্যার হিসাবে কাজ করে, এক ধরনের সফ্টওয়্যার যা ব্যবহারকারীদের অনুপ্রবেশকারী এবং অবাঞ্ছিত বিজ্ঞাপনগুলি প্রদর্শন করে৷ আরও উদ্বেগজনক বিষয় হল যে তাদের অনুসন্ধানগুলি নির্দেশ করে যে অপারেটিভহ্যান্ডলার কুখ্যাত অ্যাডলোড অ্যাডওয়্যার পরিবারের অংশ। এটিও উল্লেখ করা উচিত যে এই সন্দেহজনক অ্যাপটি বিশেষভাবে ম্যাক ডিভাইসগুলিকে লক্ষ্য করে।
AdLoad ম্যালওয়্যার পরিবারের সদস্য হিসাবে OperativeHandler-এর আবিষ্কার ব্যবহারকারীদের জন্য সম্ভাব্য ঝুঁকি নিয়ে উদ্বেগ বাড়ায়। অপারেটিভহ্যান্ডলার সহ অ্যাডওয়্যার শুধুমাত্র অনুপ্রবেশকারী বিজ্ঞাপনগুলিই সরবরাহ করে না তবে সম্মতি ছাড়াই ব্যবহারকারীর সংবেদনশীল তথ্য সংগ্রহ করার সম্ভাবনাও রয়েছে৷ ব্যক্তিগত বা আর্থিক তথ্য ভুল হাতে পড়লে এটি গোপনীয়তা লঙ্ঘন, আপোস করা নিরাপত্তা এবং এমনকি আর্থিক ক্ষতির কারণ হতে পারে।
OperativeHandler উল্লেখযোগ্য গোপনীয়তা উদ্বেগের কারণ হতে পারে
অ্যাডওয়্যার বিশেষভাবে অসাধু ব্যক্তিদের দ্বারা পরিদর্শন করা ওয়েবপেজ বা বিভিন্ন ইন্টারফেসে বিজ্ঞাপন প্রদর্শনের জন্য ডিজাইন করা হয়েছে। এই বিজ্ঞাপনগুলি প্রায়ই স্ক্যাম, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং কিছু ক্ষেত্রে এমনকি ম্যালওয়্যার প্রচার করে। যা অ্যাডওয়্যারকে বিশেষভাবে উদ্বেগজনক করে তোলে তা হল যে কিছু অনুপ্রবেশকারী বিজ্ঞাপনগুলি ব্যবহারকারীর সম্মতি ছাড়াই স্ক্রিপ্টগুলি চালানোর ক্ষমতা রাখে, যা অনিচ্ছাকৃত ডাউনলোড বা ইনস্টলেশনের দিকে পরিচালিত করে।
এটি লক্ষ করা গুরুত্বপূর্ণ যে বৈধ বিষয়বস্তু মাঝে মাঝে এই প্ল্যাটফর্মগুলির মাধ্যমে বিজ্ঞাপন দেওয়া যেতে পারে, তবে প্রকৃত বিকাশকারী বা অফিসিয়াল পক্ষগুলি এই ধরনের প্রচারগুলিকে সমর্থন করে এমন সম্ভাবনা খুবই কম৷ বেশিরভাগ ক্ষেত্রে, এই বিজ্ঞাপনগুলি স্ক্যামারদের দ্বারা তৈরি করা হয় যারা বিজ্ঞাপনী পণ্যগুলির সাথে যুক্ত অ্যাফিলিয়েট প্রোগ্রামগুলিকে শোষণ করে, অবৈধ কমিশন লাভের লক্ষ্যে।
সাধারণত, অ্যাডওয়্যার অ্যাপ্লিকেশনগুলিতে ডেটা-ট্র্যাকিং কার্যকারিতা অন্তর্ভুক্ত থাকে এবং এটি অপারেটিভহ্যান্ডলার অ্যাপ্লিকেশনের ক্ষেত্রেও প্রযোজ্য হওয়ার সম্ভাবনা বেশি। অ্যাডওয়্যারের আগ্রহের তথ্য যা ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকি, অ্যাকাউন্ট লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু অন্তর্ভুক্ত করতে পারে। এই সংবেদনশীল ডেটা তারপর তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে বা বিভিন্ন উপায়ে লাভের জন্য শোষণ করা যেতে পারে।
অ্যাডওয়্যারের সাথে সম্পর্কিত ঝুঁকিগুলি প্রশমিত করতে এবং ডিভাইস এবং ব্যক্তিগত তথ্য উভয়ই সুরক্ষিত করতে, সক্রিয় নিরাপত্তা ব্যবস্থা নিযুক্ত করা অপরিহার্য। এর মধ্যে অপারেটিভহ্যান্ডলারের মতো অ্যাডওয়্যার অ্যাপ্লিকেশনগুলি সনাক্ত এবং অপসারণ করতে সম্মানিত অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা অন্তর্ভুক্ত। নিয়মিত সিস্টেম স্ক্যান, নিরাপত্তা সফ্টওয়্যার আপডেট করা, এবং নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করা বিজ্ঞাপন-সমর্থিত সফ্টওয়্যার দ্বারা উত্থাপিত সম্ভাব্য বিপদ থেকে রক্ষা করার জন্যও গুরুত্বপূর্ণ।
অপারেটিভহ্যান্ডলারের মতো অ্যাডওয়্যার অ্যাপস এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) ইচ্ছাকৃতভাবে ইনস্টল করার সম্ভাবনা কম
অ্যাডওয়্যার এবং পিইউপি ব্যবহারকারীদের ডিভাইসে ইনস্টল করার জন্য বিভিন্ন বিতরণ কৌশল ব্যবহার করে। সম্ভাব্য সংক্রমণ চিনতে এবং এড়াতে ব্যবহারকারীদের জন্য এই কৌশলগুলি বোঝা অত্যন্ত গুরুত্বপূর্ণ। এখানে অ্যাডওয়্যার এবং পিইউপি দ্বারা ব্যবহৃত কিছু সাধারণ বিতরণ পদ্ধতি রয়েছে:
-
- সফ্টওয়্যার বান্ডলিং : অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়ই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা যখন অবিশ্বস্ত বা অযাচাইকৃত উত্স থেকে সফ্টওয়্যার ইনস্টল করে, তখন তারা অজান্তেই উদ্দিষ্ট সফ্টওয়্যারের পাশাপাশি অতিরিক্ত প্রোগ্রাম ইনস্টল করতে সম্মত হতে পারে। এই বান্ডেল করা অ্যাডওয়্যার বা পিইউপিগুলি প্রায়শই ইনস্টলেশন প্রক্রিয়ার মধ্যে লুকানো থাকে এবং ঐচ্ছিক অফার হিসাবে উপস্থাপন করা হয়, ডিফল্টরূপে ইনস্টলেশনের জন্য প্রাক-নির্বাচিত।
-
- প্রতারণামূলক বিজ্ঞাপন এবং ডাউনলোড বোতাম : অ্যাডওয়্যার এবং পিইউপিগুলি প্রতারণামূলক বিজ্ঞাপন বা ওয়েবসাইটে ডাউনলোড বোতামের মাধ্যমে বিতরণ করা যেতে পারে। এই বিজ্ঞাপনগুলি বা বোতামগুলিকে বৈধ বোতাম বা প্রম্পটের অনুরূপ ডিজাইন করা হতে পারে, ব্যবহারকারীদের সেগুলিতে ক্লিক করতে এবং অবাঞ্ছিত প্রোগ্রামগুলির ডাউনলোড এবং ইনস্টলেশন শুরু করার জন্য প্রতারণা করে৷
-
- জাল সফ্টওয়্যার আপডেট : সাইবার অপরাধীরা জাল সফ্টওয়্যার আপডেট বিজ্ঞপ্তি তৈরি করতে পারে যা বৈধ আপডেট প্রম্পটের মতো। এই প্রতারণামূলক বিজ্ঞপ্তিগুলি প্রায়শই প্রদর্শিত হয় যখন ব্যবহারকারীরা আপোস করা ওয়েবসাইটগুলিতে যান বা ক্ষতিকারক বিজ্ঞাপনগুলিতে ক্লিক করেন৷ এই ধরনের বিজ্ঞপ্তিগুলিতে ক্লিক করলে সফ্টওয়্যার আপডেটের ছদ্মবেশে অ্যাডওয়্যার বা পিইউপি ইনস্টল করা যেতে পারে।
-
- ক্ষতিকারক ইমেল সংযুক্তি এবং লিঙ্ক : অ্যাডওয়্যার এবং পিইউপিগুলি ক্ষতিকারক ইমেল সংযুক্তি বা লিঙ্কগুলির মাধ্যমেও বিতরণ করা যেতে পারে। ব্যবহারকারীরা সংযুক্তি সম্বলিত স্প্যাম ইমেল পেতে পারে যা খোলা হলে, তাদের ডিভাইসে অ্যাডওয়্যার বা পিইউপি ইনস্টল করে। একইভাবে, ইমেল বা অন্যান্য অনলাইন উত্সগুলিতে ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করা ব্যবহারকারীদের ওয়েবসাইটগুলিতে পুনঃনির্দেশ করতে পারে যা অবাঞ্ছিত সফ্টওয়্যার ইনস্টলেশন শুরু করে।
-
- ফাইল-শেয়ারিং প্ল্যাটফর্ম এবং টরেন্ট : অ্যাডওয়্যার এবং পিইউপিগুলিকে জনপ্রিয় সফ্টওয়্যার বা মিডিয়া ফাইল হিসাবে ছদ্মবেশী করা যেতে পারে যা ফাইল-শেয়ারিং প্ল্যাটফর্ম বা টরেন্ট ওয়েবসাইটগুলিতে ডাউনলোডের জন্য উপলব্ধ। যে ব্যবহারকারীরা এই ফাইলগুলি ডাউনলোড এবং ইনস্টল করেন তারা অজান্তেই তাদের ডিভাইসে অ্যাডওয়্যার বা পিইউপি চালু করতে পারে।
-
- ড্রাইভ-বাই ডাউনলোড : ব্যবহারকারীরা যখন আপস করা ওয়েবসাইট পরিদর্শন করে বা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করে তখন অ্যাডওয়্যার এবং পিইউপিগুলি নীরবে ডাউনলোড এবং ইনস্টল করা যেতে পারে। এই ড্রাইভ-বাই ডাউনলোডগুলি ব্যবহারকারীর সম্মতি ছাড়াই অবাঞ্ছিত ইনস্টলেশনগুলি শুরু করতে ওয়েব ব্রাউজার বা পুরানো সফ্টওয়্যারগুলির দুর্বলতাগুলিকে কাজে লাগায়৷
