OptimalAnalyzer
সম্ভাব্য সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) অনুসন্ধানের সময়, সাইবার নিরাপত্তা গবেষকরা অপটিমাল অ্যানালাইজার অ্যাপ্লিকেশনটিতে হোঁচট খেয়েছেন। আরও গভীরে যাওয়ার পর, তারা দেখতে পেল যে অ্যাপ্লিকেশনটি সাধারণত অ্যাডওয়্যারের সাথে যুক্ত সাধারণ বৈশিষ্ট্যগুলি প্রদর্শন করে। মূলত, অপটিমাল অ্যানালাইজারকে অনুপ্রবেশকারী বিজ্ঞাপনের মাধ্যমে এর বিকাশকারীদের জন্য লাভ তৈরি করার জন্য ইঞ্জিনিয়ার করা হয়েছে।
তদ্ব্যতীত, গবেষকরা সতর্ক করেছেন যে OptimalAnalyzer বিশেষভাবে ম্যাক ব্যবহারকারীদের লক্ষ্য করে। আরেকটি সমালোচনামূলক আবিষ্কার হল যে অ্যাপ্লিকেশনটি অ্যাডলোড ম্যালওয়্যার গ্রুপের সাথে সংযুক্ত, বিজ্ঞাপনের মাধ্যমে রাজস্ব জেনারেট করার প্রতারণামূলক অভিপ্রায়কে আরও জোর দেয়।
OptimalAnalyzer একবার ইনস্টল করার পরে গুরুতর গোপনীয়তা সমস্যা সৃষ্টি করতে পারে
অ্যাডওয়্যার সাধারণত তৃতীয় পক্ষের গ্রাফিকাল বিষয়বস্তু, যেমন পপ-আপ, কুপন, ব্যানার, ওভারলে এবং আরও অনেক কিছু, পরিদর্শন করা ওয়েবসাইটগুলিতে বা বিভিন্ন ইন্টারফেসের মধ্যে উপস্থাপন করে কাজ করে। এই বিজ্ঞাপনগুলি প্রায়শই অনলাইন কৌশল, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং কিছু ক্ষেত্রে এমনকি ম্যালওয়্যার প্রচার করে। এই বিজ্ঞাপনগুলিতে ক্লিক করলে ব্যবহারকারীর সম্মতি ছাড়াই ডাউনলোড বা ইনস্টলেশন চালানোর জন্য স্ক্রিপ্টগুলিকে ট্রিগার করতে পারে৷
যদিও বৈধ পণ্য বা পরিষেবাগুলি মাঝে মাঝে এই চ্যানেলগুলির মাধ্যমে বিজ্ঞাপন দেওয়া হতে পারে, এটি অত্যন্ত অসম্ভাব্য যে কোনও সরকারী দলগুলি এই পদ্ধতিতে তাদের অনুমোদন করে৷ পরিবর্তে, প্রচারিত বিষয়বস্তুর সাথে যুক্ত অ্যাফিলিয়েট প্রোগ্রামগুলিকে কাজে লাগিয়ে অবৈধ কমিশন অর্জনের লক্ষ্যে প্রতারকদের দ্বারা এই ধরনের অনুমোদনগুলি চালানোর সম্ভাবনা বেশি।
উপরন্তু, বিজ্ঞাপন-সমর্থিত সফ্টওয়্যার সাধারণত ডেটা-ট্র্যাকিং কার্যকারিতা অন্তর্ভুক্ত করে, যা OptimalAnalyzer অ্যাপ্লিকেশনেও প্রযোজ্য হতে পারে। এই ডেটা ট্র্যাকিংটি পরিদর্শন করা URL, দেখা ওয়েবপেজ, সার্চ কোয়েরি, ব্রাউজার কুকি, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু সহ বিস্তৃত তথ্য অন্তর্ভুক্ত করতে পারে। সংগৃহীত ডেটা তারপরে তৃতীয় পক্ষের কাছে বিক্রির মাধ্যমে নগদীকরণ করা যেতে পারে, ব্যবহারকারীদের জন্য উল্লেখযোগ্য গোপনীয়তা উদ্বেগ বাড়ায়।
অ্যাডওয়্যার এবং পিইউপি প্রায়শই সন্দেহজনক বিতরণ কৌশলের মাধ্যমে তাদের ইনস্টলেশন লুকিয়ে রাখে
অ্যাডওয়্যার এবং পিইউপি প্রায়শই ব্যবহারকারীদের ডিভাইসে তাদের ইনস্টলেশন লুকিয়ে রাখার জন্য সন্দেহজনক বিতরণ কৌশল ব্যবহার করে। তারা সাধারণত এটি কীভাবে করে তা এখানে:
- বান্ডেলড সফ্টওয়্যার : অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়৷ ব্যবহারকারীরা অজান্তেই কাঙ্খিত সফ্টওয়্যারের পাশাপাশি ইনস্টল করতে পারে যদি তারা প্রতিটি পদক্ষেপের যত্ন সহকারে পর্যালোচনা না করেই ইনস্টলেশন প্রক্রিয়ার মধ্য দিয়ে যায়।
- জাল আপডেট : অ্যাডওয়্যার এবং পিইউপিগুলি সফ্টওয়্যার আপডেট বা সিস্টেম ইউটিলিটি হিসাবে মাস্করেড হতে পারে। ব্যবহারকারীদের এই আপডেটগুলি ডাউনলোড এবং ইনস্টল করতে বলা হয়, বিশ্বাস করে যে তারা তাদের সিস্টেমের সঠিক কার্যকারিতা বা নিরাপত্তার জন্য অপরিহার্য।
- বিভ্রান্তিকর বিজ্ঞাপন : দুর্বৃত্ত বিজ্ঞাপনগুলি ব্যবহারকারীদের সেগুলিতে ক্লিক করার জন্য প্রতারণা করতে পারে, যার ফলে অ্যাডওয়্যার বা পিইউপিগুলি স্বয়ংক্রিয়ভাবে ডাউনলোড এবং ইনস্টল করা হয়৷ এই বিজ্ঞাপনগুলি প্রায়ই ব্যবহারকারীদের ক্লিক করার জন্য প্রলুব্ধ করার জন্য লোভনীয় অফার বা পুরস্কারের প্রতিশ্রুতি দেয়।
- ফ্রিওয়্যার এবং শেয়ারওয়্যার : অ্যাডওয়্যার এবং পিইউপিগুলি ফ্রিওয়্যার বা শেয়ারওয়্যার অ্যাপ্লিকেশনগুলির সাথে একত্রিত হতে পারে। যে ব্যবহারকারীরা সফ্টওয়্যারের এই বিনামূল্যে বা ট্রায়াল সংস্করণগুলি ডাউনলোড এবং ইনস্টল করেন তারা অজান্তেই অ্যাডওয়্যার বা পিইউপি ইনস্টল করতে পারেন যদি না তারা ইনস্টলেশন প্রক্রিয়া চলাকালীন সাবধানে অপ্ট আউট করেন৷
- সোশ্যাল ইঞ্জিনিয়ারিং কৌশল : অ্যাডওয়্যার এবং পিইউপিগুলি তাদের সিস্টেম সংক্রামিত বা ঝুঁকির মধ্যে রয়েছে বলে বিশ্বাস করার জন্য ব্যবহারকারীদের প্রতারিত করার জন্য জাল সতর্কতা বা বিজ্ঞপ্তির মতো সামাজিক প্রকৌশল কৌশল ব্যবহার করতে পারে। তারপরে ব্যবহারকারীদের নিরাপত্তা ব্যবস্থার আড়ালে অনিরাপদ সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে বলা হয়।
- ফিশিং ইমেল এবং লিঙ্ক : ব্যবহারকারীরা অ্যাডওয়্যার বা পিইউপি হোস্টিং ওয়েবসাইটগুলির লিঙ্কযুক্ত ফিশিং ইমেলগুলি পেতে পারে৷ এই লিঙ্কগুলিতে ক্লিক করলে অনিরাপদ সফ্টওয়্যার স্বয়ংক্রিয়ভাবে ডাউনলোড এবং ইনস্টলেশন হতে পারে।
এই কৌশলগুলিকে কাজে লাগানোর মাধ্যমে, অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই তাদের জ্ঞান বা সম্মতি ছাড়াই ব্যবহারকারীদের ডিভাইসে চুরি করে অনুপ্রবেশ করতে সক্ষম হয়। ব্যবহারকারীদের সতর্ক থাকা উচিত এবং সফ্টওয়্যার ডাউনলোড করার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় সতর্কতা অবলম্বন করা উচিত, বিশেষত অপরিচিত বা সন্দেহজনক উত্স থেকে, এই অনিরাপদ প্রোগ্রামগুলির শিকার হওয়া এড়াতে।
