ওভারঅল হেল্পডেস্ক
সাইবারসিকিউরিটি বিশেষজ্ঞরা সম্প্রতি ওভারঅলহেল্পডেস্ক নামে পরিচিত একটি অ্যাপ্লিকেশন চিহ্নিত করেছেন। ঘনিষ্ঠভাবে পরীক্ষা করার পরে, এটি স্পষ্ট হয়ে উঠেছে যে এই অ্যাপ্লিকেশনটি তার নির্দিষ্ট কার্যকারিতার কারণে অ্যাডওয়্যারের বিভাগে বর্গক্ষেত্রে পড়ে। ওভারঅলহেল্পডেস্ক সম্পর্কে যা বিশেষভাবে উদ্বেগজনক তা হল অ্যাডলোড ম্যালওয়্যার পরিবারের সাথে এর সম্পর্ক, এটি সন্দেহজনক ক্রিয়াকলাপের জন্য পরিচিত অনিরাপদ সফ্টওয়্যারের একটি গ্রুপ।
সামগ্রিকভাবে হেল্পডেস্ক শুধুমাত্র অ্যাডওয়্যারের প্রোফাইলের সাথে খাপ খায় না কিন্তু অন্যান্য ক্ষতিকারক কার্যকলাপে জড়িত হওয়ার সম্ভাবনাও প্রদর্শন করে। এটির প্রাথমিক ফোকাস ম্যাক ব্যবহারকারীদের উপর রয়েছে বলে মনে হচ্ছে, তাদের অনুপ্রবেশকারী বিজ্ঞাপন প্রচারাভিযানের প্রাথমিক লক্ষ্য এবং সম্ভাব্য অন্যান্য ক্ষতিকারক ক্রিয়াকলাপ। এই আবিষ্কারটি ম্যাক ব্যবহারকারীদের মধ্যে সতর্কতার প্রয়োজনীয়তার উপর জোর দেয়।
সামগ্রিকভাবে হেল্পডেস্ক ব্যবহারকারীদের গোপনীয়তার ঝুঁকিতে ফেলতে পারে
অ্যাডওয়্যার তার বিকাশকারীদের জন্য একটি আয়-উৎপাদনকারী সরঞ্জাম হিসাবে কাজ করে, যা প্রাথমিকভাবে ব্যবহারকারীদের অবাঞ্ছিত এবং সম্ভাব্য অবিশ্বস্ত বিজ্ঞাপনগুলির সাথে ডুবিয়ে দিয়ে অর্জন করে। এই তৃতীয় পক্ষের গ্রাফিকাল উপাদানগুলি পরিদর্শন করা ওয়েবসাইট এবং অন্যান্য ব্যবহারকারী ইন্টারফেসে তাদের পথ খুঁজে পায়।
এই বিজ্ঞাপনগুলি প্রধানত অনলাইন কৌশল, অবিশ্বস্ত বা বিপজ্জনক সফ্টওয়্যার এবং ব্যবহারকারীদের ডিভাইসে ম্যালওয়্যারের সম্ভাব্য প্রবর্তনের প্রচারের বাহন হিসাবে কাজ করে৷ এই বিজ্ঞাপনগুলির মধ্যে কিছু, যখন সাথে ইন্টারঅ্যাক্ট করা হয় (যেমন ক্লিক করা হচ্ছে), তখন স্ক্রিপ্টগুলি সক্রিয় করতে পারে যা ব্যবহারকারীর সম্মতি ছাড়াই ডাউনলোড বা ইনস্টলেশন শুরু করে।
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে এই বিজ্ঞাপনগুলির মাধ্যমে বৈধ বিষয়বস্তুর সম্মুখীন হওয়া সম্ভব হলেও, অফিসিয়াল সংস্থাগুলি প্রচারের জন্য এই ধরনের কৌশল প্রয়োগ করবে তা অত্যন্ত অসম্ভব। প্রায়শই নয়, এই অনুমোদনগুলি প্রতারকদের কাজ যারা অবৈধ কমিশন লাভের জন্য বিভিন্ন পণ্যের সাথে যুক্ত অনুমোদিত প্রোগ্রামগুলিকে কাজে লাগায়।
তদ্ব্যতীত, অ্যাডওয়্যার প্রায়শই ডেটা-ট্র্যাকিং ক্ষমতা দিয়ে সজ্জিত হয় এবং এটি এমন একটি বৈশিষ্ট্য যা সামগ্রিকভাবে হেল্পডেস্কে প্রযোজ্য হতে পারে। যে ধরনের তথ্য সংগ্রহ করা যেতে পারে তার মধ্যে রয়েছে ইউআরএল পরিদর্শন করা, ওয়েবপেজ দেখা, সার্চ কোয়েরি, ইন্টারনেট কুকিজ, অ্যাকাউন্ট লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু। এই সংগৃহীত ডেটা তারপরে তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা যেতে পারে, ব্যবহারকারীদের জন্য উল্লেখযোগ্য গোপনীয়তা এবং নিরাপত্তা উদ্বেগ বাড়ায়।
অ্যাডওয়্যার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) দ্বারা ব্যবহৃত ছায়াময় বিতরণ কৌশল সম্পর্কে সচেতন হন
অ্যাডওয়্যার এবং পিইউপি প্রায়শই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য বিভিন্ন ছায়াময় বিতরণ কৌশল ব্যবহার করে। এই কৌশলগুলি বিভ্রান্তিকর, অনুপ্রবেশকারী বা এমনকি প্রতারণামূলকও হতে পারে এবং তাদের লক্ষ্য হল ব্যবহারকারীদের এই অবাঞ্ছিত সফ্টওয়্যার প্রকারগুলিকে অনিচ্ছাকৃতভাবে ইনস্টল করা। এখানে অ্যাডওয়্যার এবং পিইউপি দ্বারা ব্যবহৃত কিছু সাধারণ ছায়াময় বিতরণ কৌশল রয়েছে:
বান্ডেলড সফ্টওয়্যার : অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়৷ ব্যবহারকারীরা অন্য কিছু ডাউনলোড এবং ইনস্টল করার সময় অসাবধানতাবশত এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারে। এই বান্ডলিংটি প্রায়শই স্পষ্ট প্রকাশ ছাড়াই করা হয়, এটি ব্যবহারকারীদের জন্য ইনস্টলেশনের সময় অতিরিক্ত সফ্টওয়্যার মিস করা সহজ করে তোলে।
নকল ডাউনলোড বোতাম : কিছু ওয়েবসাইট, বিশেষ করে যেগুলি পাইরেটেড সামগ্রী বা সফ্টওয়্যার ক্র্যাক হোস্ট করে, নকল ডাউনলোড বোতাম ব্যবহার করে যা বৈধ ডাউনলোড বোতামের চেহারা অনুকরণ করে৷ এই জাল বোতামগুলিতে ক্লিক করলে অ্যাডওয়্যার বা পিইউপি ডাউনলোড এবং ইনস্টল করা যেতে পারে।
প্রতারণামূলক ইনস্টলার : অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়ই ইনস্টলার ব্যবহার করে যা বিভ্রান্তিকর কৌশল ব্যবহার করে। উদাহরণস্বরূপ, তারা ব্যবহারকারীদেরকে ঐচ্ছিক ইনস্টলেশনের জন্য চেকবক্স সহ উপস্থাপন করতে পারে, যেমন ব্রাউজার এক্সটেনশন বা টুলবার, যা ডিফল্টরূপে পূর্ব-নির্বাচিত। যে ব্যবহারকারীরা বিকল্পগুলি সাবধানে পর্যালোচনা না করেই ইনস্টলেশন প্রক্রিয়ার মধ্যে দিয়ে যান তারা অসাবধানতাবশত এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারেন।
ম্যালভার্টাইজমেন্টস : ম্যালভার্টাইজমেন্ট হল প্রতারণামূলক বিজ্ঞাপন যা ওয়েবসাইটে প্রদর্শিত হয়। এই বিজ্ঞাপনগুলিতে ক্লিক করলে অ্যাডওয়্যার বা পিইউপি ইনস্টল করা যেতে পারে। বিজ্ঞাপনদাতারা প্রায়ই লোভনীয় অফার বা ভয় দেখানোর কৌশল ব্যবহার করে ব্যবহারকারীদের ক্লিক করতে উৎসাহিত করতে।
ব্রাউজার পুনঃনির্দেশ : কিছু অ্যাডওয়্যার এবং পিইউপি ব্যবহারকারীদের তাদের ইনস্টলেশন ফাইল হোস্ট করা ওয়েবসাইটগুলিতে নিয়ে যাওয়ার জন্য ব্রাউজার পুনঃনির্দেশ নিযুক্ত করে। ব্যবহারকারীরা বিভ্রান্তিকর বিজ্ঞাপন বা লিঙ্কগুলিতে ক্লিক করার পরে এই পৃষ্ঠাগুলিতে অবতরণ করতে পারে। একবার পৃষ্ঠায়, তাদের অবাঞ্ছিত সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার জন্য অনুরোধ করা হতে পারে৷
ইমেল সংযুক্তি এবং লিঙ্ক : অ্যাডওয়্যার এবং পিইউপিগুলি অনিরাপদ ইমেল সংযুক্তি বা লিঙ্কগুলির মাধ্যমে বিতরণ করা যেতে পারে। যে ব্যবহারকারীরা এই সংযুক্তিগুলি খোলেন বা ফিশিং ইমেলের লিঙ্কগুলিতে ক্লিক করেন তারা অসাবধানতাবশত তাদের ডিভাইসে অবাঞ্ছিত প্রোগ্রামগুলি ডাউনলোড এবং ইনস্টল করতে পারেন।
জাল আপডেট : কিছু অ্যাডওয়্যার এবং পিইউপি সফ্টওয়্যার আপডেট বা সুরক্ষা সরঞ্জাম হিসাবে পোজ করে। যে ব্যবহারকারীদের এই জাল আপডেট বা সরঞ্জামগুলি ইনস্টল করার জন্য অনুরোধ করা হয় তারা অজান্তে তাদের সিস্টেমগুলি অবাঞ্ছিত সফ্টওয়্যারগুলির সাথে আপস করতে পারে৷
ফাইল-শেয়ারিং নেটওয়ার্ক : অ্যাডওয়্যার এবং পিইউপিগুলি পিয়ার-টু-পিয়ার ফাইল-শেয়ারিং নেটওয়ার্কগুলিতে পাওয়া যেতে পারে যেখানে ব্যবহারকারীরা সফ্টওয়্যার ক্র্যাক এবং মিডিয়া ফাইল সহ ফাইল ডাউনলোড করে। এই নেটওয়ার্কগুলি সংক্রমণের একটি সাধারণ উৎস হতে পারে।
অ্যাডওয়্যার এবং পিইউপিগুলির বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করা উচিত, সন্দেহজনক বিজ্ঞাপন এবং লিঙ্কগুলিতে ক্লিক করা এড়ানো উচিত, তাদের সফ্টওয়্যার এবং অপারেটিং সিস্টেমগুলি আপডেট রাখা এবং অবাঞ্ছিত প্রোগ্রামগুলি সনাক্ত করতে এবং অপসারণ করতে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি ব্যবহার করা উচিত৷ উপরন্তু, ব্যবহারকারীর পর্যালোচনা পড়া এবং ডাউনলোড উত্সগুলির বিশ্বাসযোগ্যতা পরীক্ষা করা ব্যবহারকারীদের অনলাইনে নিরাপদ পছন্দ করতে সহায়তা করতে পারে।
