PDFCastle
সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) হল এমন সফ্টওয়্যার অ্যাপ্লিকেশন যা স্পষ্টভাবে অনিরাপদ না হলেও, প্রায়শই এমন আচরণ প্রদর্শন করে যা ব্যবহারকারীরা ইচ্ছা বা আশা করতে পারে না। তারা অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং অন্যান্য সফ্টওয়্যার অন্তর্ভুক্ত করতে পারে যা ব্যবহারকারীর গোপনীয়তা বা নিরাপত্তার সাথে আপস করতে পারে।
সাইবারসিকিউরিটি গবেষকরা সম্প্রতি সন্দেহজনক ওয়েবসাইটগুলির তদন্তের সময় PDFCastle আবিষ্কার করেছেন। একটি বিস্তৃত পিডিএফ ম্যানেজমেন্ট টুল হিসাবে বিপণন করা, PDFCastle দাবি করে যে Microsoft Word নথিগুলি সহ PDF ফাইলগুলিকে বিভিন্ন ফরম্যাটে দেখা, তৈরি, সম্পাদনা এবং রূপান্তর করার মতো বৈশিষ্ট্যগুলি অফার করে৷
যাইহোক, PDFCastle বিজ্ঞাপনের মতো কাজ করে না; পরিবর্তে, এটি জাল সার্চ ইঞ্জিন portal.pdfcastle.com ব্যবহারকে প্রচার করে৷ উপরন্তু, PDFCastle অতিরিক্ত ক্ষতিকারক কার্যকারিতা রাখতে পারে যা প্রথম নজরে আপাতদৃষ্টিতে দেখা যায়। এটা মনে রাখা গুরুত্বপূর্ণ যে PDFCastle-এর মতো পিইউপিগুলি প্রায়শই অন্যান্য সন্দেহজনক সফ্টওয়্যারগুলির সাথে একত্রিত হয়, যা নিরাপত্তা ঝুঁকিকে আরও বাড়িয়ে তুলতে পারে।
PDFCastle ব্যবহারকারীদের ব্রাউজার সেটিংস দখল করে
PDFCastle portal.pdfcastle.com-এর ব্যবহারকে প্রচার করে, যা একটি সার্চ ইঞ্জিন হিসেবে মাশকারেড করে। এই ধরনের ওয়েবসাইটগুলি সাধারণত ব্রাউজার হাইজ্যাকারদের সাথে যুক্ত থাকে, যদিও PDFCastle নিজে সরাসরি ব্রাউজার সেটিংস পরিবর্তন করে না।
ব্রাউজার হাইজ্যাকার সফ্টওয়্যার সাধারণত ব্রাউজার কনফিগারেশন পরিবর্তন করে যখন তারা অনুসন্ধান করে বা নতুন ট্যাব/উইন্ডো খুলতে থাকে তখন ব্যবহারকারীদের স্পনসর করা সাইটগুলিতে পুনঃনির্দেশিত করে। যাইহোক, PDFCastle সহজভাবে portal.pdfcastle.com খোলে যখন এর শর্টকাট ব্রাউজার সেটিংস পরিবর্তন না করে চালু করা হয়।
portal.pdfcastle.com-এর মতো এই নকল সার্চ ইঞ্জিনগুলি প্রায়ই ব্যবহারকারীদের বৈধ সার্চ ইঞ্জিন যেমন nearbyme.io এবং Yahoo-এ পুনঃনির্দেশ করে৷ যাইহোক, nearbyme.io, অনুসন্ধানের ফলাফল তৈরি করা সত্ত্বেও, ভুল এবং সম্ভাব্য ক্ষতিকারক সামগ্রী প্রদর্শন করে।
portal.pdfcastle.com এর মতো ওয়েবসাইটগুলি প্রায়শই ব্যবহারকারীর তথ্য সংগ্রহ করে। উপরন্তু, PDFCastle, একটি PUP হচ্ছে, এতে ডেটা-ট্র্যাকিং বৈশিষ্ট্য অন্তর্ভুক্ত থাকতে পারে। এর ফলে ব্রাউজিং ইতিহাস, লগইন শংসাপত্র এবং আর্থিক তথ্যের মতো সংবেদনশীল ডেটা সংগ্রহ করা হতে পারে, যা সাইবার অপরাধীদের সহ তৃতীয় পক্ষের কাছে শোষণ বা বিক্রি হতে পারে।
PUPs তাদের ইনস্টলেশন ব্যবহারকারীদের থেকে লুকানোর চেষ্টা করতে পারে
PUPs ব্যবহারকারীদের দৃষ্টি থেকে তাদের ইনস্টলেশন লুকানোর জন্য বিভিন্ন কৌশল ব্যবহার করে:
- বৈধ সফ্টওয়্যারের সাথে বান্ডলিং : পিইউপিগুলি প্রায়ই বৈধ সফ্টওয়্যার ইনস্টলেশনে পিগিব্যাক করে। এগুলি বিনামূল্যে বা জনপ্রিয় সফ্টওয়্যারগুলির সাথে একত্রিত হয় যা ব্যবহারকারীরা ইচ্ছাকৃতভাবে ডাউনলোড করে, প্রায়শই প্রাক-নির্বাচিত চেকবক্স বা সূক্ষ্ম মুদ্রণের মাধ্যমে ইনস্টলেশন প্রক্রিয়াতে তাদের উপস্থিতি লুকিয়ে রাখে।
সামগ্রিকভাবে, পিইউপিগুলি ইনস্টলেশনের সময় অতীতের ব্যবহারকারীদের মনোযোগ স্খলন করার জন্য ব্যবহারকারীর তদারকি, বিভ্রান্তি এবং প্রতারণামূলক কৌশলগুলির উপর নির্ভর করে, যা প্রায়শই অনিচ্ছাকৃত ইনস্টলেশন এবং সম্ভাব্য নিরাপত্তা ঝুঁকির দিকে পরিচালিত করে।