পিডিএফ রূপান্তর নতুন ট্যাব ব্রাউজার এক্সটেনশন

PDF Converty New Tab ব্রাউজার এক্সটেনশনের infosec বিশেষজ্ঞদের দ্বারা পরিচালিত একটি বিশ্লেষণ নিশ্চিতভাবে প্রতিষ্ঠিত করেছে যে অ্যাপ্লিকেশনটি একটি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে৷ ব্রাউজার হাইজ্যাকারদের সাধারণত প্রতারণামূলক বা জাল সার্চ ইঞ্জিনের প্রচারের উদ্দেশ্যে অবিশ্বস্ত সফ্টওয়্যার প্রোগ্রাম হিসাবে বিবেচনা করা হয়। এই নির্দিষ্ট পরিস্থিতিতে, PDF রূপান্তর নতুন ট্যাব এক্সটেনশনের প্রভাবের সাথে ব্যবহারকারীদের ওয়েব ব্রাউজারগুলিকে ওয়েব ঠিকানা feed.promisearch.com-এ অনিচ্ছাকৃত পুনঃনির্দেশ শুরু করার জন্য কনফিগার করা জড়িত। এই উদ্দেশ্য অর্জনের জন্য, PDF Converty New Tab অ্যাপ্লিকেশন ব্যবহারকারীর ওয়েব ব্রাউজারের মধ্যে কনফিগারেশন সেটিংস পরিবর্তন করার জন্য একটি প্রক্রিয়া ব্যবহার করে, যার ফলে এই অনাকাঙ্ক্ষিত পুনর্নির্দেশগুলি ঘটতে সক্ষম হয়।

ব্রাউজার হাইজ্যাকাররা পিডিএফ কনভার্টির মত নতুন ট্যাব অননুমোদিত পরিবর্তন করে

PDF রূপান্তর নতুন ট্যাব এক্সটেনশনটি প্রাথমিকভাবে বিভিন্ন ফাইল ফরম্যাটকে PDF এ রূপান্তর করার সুবিধার্থে ডিজাইন করা একটি টুল হিসেবে উপস্থাপন করা হয়েছে। যাইহোক, এর প্রকৃত কার্যকারিতা এর থেকেও বেশি কিছু জড়িত - এটি ওয়েব ব্রাউজারগুলির মধ্যে সেটিংস পরিবর্তন করে, যার মধ্যে রয়েছে ডিফল্ট সার্চ ইঞ্জিন, নতুন ট্যাব পৃষ্ঠা এবং হোমপেজে পরিবর্তন করা। এই পরিবর্তনগুলি কার্যকরভাবে feed.promisearch.com পৃষ্ঠাটিকে ব্যবহারকারীদের প্রাথমিক অনুসন্ধান ইঞ্জিন হিসাবে তৈরি করে৷

একটি ব্যাপক তদন্তের পর, গবেষকরা নিশ্চিত করেছেন যে feed.promisearch.com স্বতন্ত্র বা অনন্য অনুসন্ধান ফলাফল প্রদান করে না। পরিবর্তে, ব্যবহারকারীদের Search.yahoo.com-এ পুনঃনির্দেশিত করা হয়, ইয়াহুর মালিকানাধীন একটি স্বনামধন্য সার্চ ইঞ্জিন। এটি জোর দেওয়া গুরুত্বপূর্ণ যে জাল বা সন্দেহজনক সার্চ ইঞ্জিনের উপর নির্ভর করা ব্যবহারকারীদের সন্দেহজনক এবং অবিশ্বস্ত অনলাইন সামগ্রীর সাথে জড়িত হতে পারে৷

উপরন্তু, ব্রাউজার হাইজ্যাকাররা প্রায়শই ব্যবহারকারীদের অবাঞ্ছিত বিজ্ঞাপন, এবং অনুপ্রবেশকারী পপ-আপের সাথে প্লাবিত করে এবং কিছু ক্ষেত্রে, এমনকি তাদের সম্ভাব্য বিপজ্জনক ওয়েবসাইটের কাছেও প্রকাশ করে। এই ক্রিয়াকলাপগুলি ম্যালওয়্যার সংক্রমণের সম্মুখীন হওয়ার এবং ব্যক্তিগত তথ্য ক্যাপচার করে ব্যবহারকারীর গোপনীয়তার সাথে আপস করার ঝুঁকিকে উল্লেখযোগ্যভাবে বাড়িয়ে তোলে৷ এই ধরনের অনুশীলন শুধুমাত্র ব্যবহারকারীর অভিজ্ঞতাকে ব্যাহত করে না বরং গুরুতর নিরাপত্তা এবং গোপনীয়তার হুমকিও দেয়।

PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং ব্রাউজার হাইজ্যাকাররা ছায়াময় বিতরণ কৌশলের মাধ্যমে তাদের ইনস্টলেশন মাস্ক করে

PUPs এবং ব্রাউজার হাইজ্যাকাররা তাদের ইনস্টলেশনগুলিকে মাস্ক করার জন্য এবং তাদের স্পষ্ট সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য ছায়াময় বিতরণ কৌশলের একটি পরিসর ব্যবহার করে। এই কৌশলগুলি প্রায়শই ব্যবহারকারীদের প্রতারিত করার জন্য ডিজাইন করা হয় এবং তাদের পক্ষে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করা চিনতে অসুবিধা হয়৷ পিইউপি এবং ব্রাউজার হাইজ্যাকাররা কীভাবে এই কৌশলগুলি ব্যবহার করে তার একটি ব্যাখ্যা এখানে রয়েছে:

• বৈধ সফ্টওয়্যারের সাথে একত্রিত করা : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা প্রায়ই আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়৷ যখন ব্যবহারকারীরা একটি পছন্দসই প্রোগ্রাম ডাউনলোড এবং ইনস্টল করেন, তখন এই অবাঞ্ছিত অ্যাপ্লিকেশনগুলি ইনস্টলেশন প্রক্রিয়ার সাথে পিগিব্যাক করে। বান্ডিল করা সফ্টওয়্যারটি সূক্ষ্ম প্রিন্টে প্রকাশ করা যেতে পারে বা ইনস্টলেশন বিকল্পগুলির মধ্যে লুকিয়ে রাখা যেতে পারে, ব্যবহারকারীরা অসাবধানতাবশত এটি ইনস্টল করতে নেতৃত্ব দেয়।
• প্রতারণামূলক ইন্সটলেশন উইজার্ডস : কিছু পিউপি এবং ব্রাউজার হাইজ্যাকার ইনস্টলেশন উইজার্ড ব্যবহার করে যা উদ্দেশ্যমূলকভাবে ব্যবহারকারীদের বিভ্রান্ত করে। তারা এমন বিকল্পগুলি উপস্থাপন করতে পারে যা ব্যবহারকারীদের বিশ্বাস করে যে তারা প্রয়োজনীয় পছন্দগুলি করছে, বাস্তবে, এই পছন্দগুলির ফলে অতিরিক্ত অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করা হয়।
• জাল আপডেট এবং ডাউনলোড : কিছু PUP এবং ব্রাউজার হাইজ্যাকার বৈধ সফ্টওয়্যার আপডেট বা ডাউনলোড নকল করে। ব্যবহারকারীদের একটি গুরুত্বপূর্ণ আপডেটের মতো মনে হয় তা ইনস্টল করার জন্য অনুরোধ করা হতে পারে, কিন্তু বাস্তবে, তারা পরিবর্তে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করে।
• ক্লিকবেট এবং জাল বিজ্ঞাপন : প্রতারণামূলক বিজ্ঞাপন এবং পপ-আপগুলি লোভনীয় অফার, পুরস্কার, বা জরুরী সতর্কতা উপস্থাপন করতে পারে যা ব্যবহারকারীদের ক্লিক করতে এবং সফ্টওয়্যার ইনস্টল করতে উত্সাহিত করে৷ এই বিজ্ঞাপনগুলি ব্যবহারকারীদের পিইউপি বা ব্রাউজার হাইজ্যাকারদের না বুঝেই ডাউনলোড এবং ইনস্টল করতে পারে৷
• বৈধ সফ্টওয়্যারের ছদ্মবেশ : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা প্রায়ই সুপরিচিত এবং বিশ্বস্ত সফ্টওয়্যারের উপস্থিতি এবং কার্যকারিতা অনুকরণ করে৷ ব্যবহারকারীরা তাদের বৈধ প্রোগ্রামের জন্য ভুল করতে পারে এবং স্বেচ্ছায় সেগুলি ইনস্টল করতে পারে।
• পিয়ার-টু-পিয়ার নেটওয়ার্কের ব্যবহার : পিইউপি এবং ব্রাউজার হাইজ্যাকারদের পিয়ার-টু-পিয়ার নেটওয়ার্ক, ফাইল-শেয়ারিং প্ল্যাটফর্ম বা টরেন্ট ডাউনলোডের মাধ্যমে বিতরণ করা হতে পারে। এই উত্সগুলি থেকে সফ্টওয়্যার ডাউনলোড করতে চাওয়া ব্যবহারকারীরা অজান্তে বান্ডিল অযাচিত প্রোগ্রামগুলিও ডাউনলোড করতে পারে।
• ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং : কিছু বিতরণ কৌশল ফিশিং ইমেল বা ওয়েবসাইটগুলিকে জড়িত করে যা ব্যবহারকারীদের এই ভেবে বোকা করে যে তাদের সমস্যাগুলি সমাধান করতে, নিরাপত্তা বাড়াতে বা সামগ্রীতে অ্যাক্সেস পেতে নির্দিষ্ট সফ্টওয়্যার ডাউনলোড করতে হবে। এই কৌশলগুলি ইনস্টলেশনকে উত্সাহিত করতে ব্যবহারকারীদের আস্থাকে কাজে লাগায়।

এই কৌশলগুলির বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় সতর্ক হওয়া উচিত, বিশেষত অযাচাইকৃত উত্স থেকে। ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়া, উপলভ্য হলে কাস্টম ইনস্টলেশন বিকল্পগুলি বেছে নেওয়া এবং পিইউপি এবং ব্রাউজার হাইজ্যাকারদের ইনস্টলেশন সনাক্ত এবং প্রতিরোধ করতে তাদের সুরক্ষা সফ্টওয়্যার আপডেট করা গুরুত্বপূর্ণ।