নিখুঁত নতুন ট্যাব ব্রাউজার এক্সটেনশন
ইনফোসেক গবেষকরা প্রতারণামূলক ওয়েবসাইটগুলিতে তদন্তের সময় পারফেক্ট নিউ ট্যাব নামে পরিচিত একটি দুর্বৃত্ত ব্রাউজার এক্সটেনশন উন্মোচন করেছেন। এই বিশেষ সফ্টওয়্যারটি সুন্দর ব্রাউজার ওয়ালপেপার প্রদর্শনের জন্য ডিজাইন করা একটি টুল হিসাবে বিজ্ঞাপন দেওয়া হয়। যাইহোক, নিখুঁত নতুন ট্যাবের একটি বিস্তৃত পরীক্ষা পরিচালনা করার পরে, বিশেষজ্ঞরা নিশ্চিত করেছেন যে অ্যাপ্লিকেশনটির প্রকৃত প্রকৃতি একটি ব্রাউজার হাইজ্যাকার। এই ধরনের অবিশ্বস্ত অ্যাপগুলি ব্রাউজার সেটিংস পরিবর্তনের সাথে জড়িত। এই পরিবর্তনের ফলে, পারফেক্ট নিউ ট্যাব এক্সটেনশন অবাঞ্ছিত পুনঃনির্দেশ তৈরি করে, ব্যবহারকারীদেরকে perfectnewtab.com নামক নকল সার্চ ইঞ্জিনের দিকে নিয়ে যায়। ব্রাউজার হাইজ্যাকারদের অবাঞ্ছিত সফ্টওয়্যার হিসাবে বিবেচনা করা হয় যেগুলি নির্দিষ্ট প্রচারিত ওয়েবসাইট বা সার্চ ইঞ্জিনগুলিতে তাদের পুনঃনির্দেশ করার জন্য ব্যবহারকারীর সম্মতি ছাড়াই ব্রাউজার সেটিংস পরিচালনা করে৷
নিখুঁত নতুন ট্যাবের মতো ব্রাউজার হাইজ্যাকার অ্যাপ্লিকেশনগুলি বিস্তৃত ডেটা সংগ্রহ করতে পারে
নিখুঁত নতুন ট্যাব সম্পূর্ণরূপে ওয়েবসাইট perfectnewtab.com-এ ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠা সহ বিভিন্ন ব্রাউজার সেটিংস জোরপূর্বক পুনরায় বরাদ্দ করে বিশেষভাবে অনুপ্রবেশকারী আচরণ প্রদর্শন করে। ফলস্বরূপ, ব্যবহারকারীরা যখনই একটি নতুন ব্রাউজার ট্যাব খুলবে বা URL বারে একটি অনুসন্ধান ক্যোয়ারী প্রবেশ করবে, তখনই তাদের perfectnewtab.com-এ পুনঃনির্দেশিত করা হবে৷
পারফেক্ট নিউ ট্যাবের মতো ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার প্রায়শই ব্যবহারকারীদের তাদের পছন্দের সেটিংসে তাদের ব্রাউজারগুলিকে সহজেই পুনরুদ্ধার করতে বাধা দেওয়ার জন্য অধ্যবসায়-নিশ্চিত করার কৌশল ব্যবহার করে। এই কৌশলগুলির মধ্যে হতে পারে অপসারণ-সম্পর্কিত সেটিংসে অ্যাক্সেস অস্বীকার করা বা ব্যবহারকারীর দ্বারা করা কোনো পরিবর্তন পূর্বাবস্থায় ফিরিয়ে আনা, যা ব্যক্তিদের জন্য তাদের ব্রাউজারগুলির নিয়ন্ত্রণ পুনরুদ্ধার করা চ্যালেঞ্জিং করে তোলে।
উপরন্তু, perfectnewtab.com-এর মত অবৈধ সার্চ ইঞ্জিনে সাধারণত নিজেরাই বৈধ সার্চ ফলাফল তৈরি করার ক্ষমতা নেই। পরিবর্তে, তারা বৈধতার চেহারা দিতে ব্যবহারকারীদের প্রকৃত ইন্টারনেট অনুসন্ধান ওয়েবসাইটগুলিতে পুনর্নির্দেশ করে। বিশ্লেষণের সময় দেখা গেছে যে perfectnewtab.com বিং সার্চ ইঞ্জিন থেকে রিডাইরেক্ট করে এবং ফলাফল নেয়। যাইহোক, এই ধরনের পুনঃনির্দেশগুলি ব্যবহারকারীর ভূ-অবস্থান বা ব্রাউজার হাইজ্যাকার দ্বারা সেট করা অন্যান্য মানদণ্ডের মতো বিষয়গুলির উপর ভিত্তি করে পরিবর্তিত হতে পারে।
পারফেক্ট নিউ ট্যাব এবং অন্যান্য ব্রাউজার হাইজ্যাকারদের সবচেয়ে গুরুত্বপূর্ণ দিকগুলির মধ্যে একটি হল তাদের সম্ভাব্য ডেটা-ট্র্যাকিং ক্ষমতা। ব্রাউজার হাইজ্যাকাররা প্রায়ই ইউআরএল পরিদর্শন করা, ওয়েবপেজ দেখা, সার্চ কোয়েরি টাইপ করা, ইন্টারনেট কুকিজ, অ্যাকাউন্ট লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং এমনকি ক্রেডিট কার্ড নম্বর সহ ব্যবহারকারীর ডেটার একটি বিস্তৃত পরিসর সংগ্রহ করে। এই সংবেদনশীল তথ্য সংকলন করা যেতে পারে এবং তারপরে তৃতীয় পক্ষের সংস্থার কাছে বিক্রি করা যেতে পারে বা বিভিন্ন উপায়ে লাভের জন্য শোষণ করা যেতে পারে।
PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং ব্রাউজার হাইজ্যাকারদের দ্বারা শোষিত ছায়াময় বিতরণ কৌশল সম্পর্কে অবগত থাকুন
PUPs এবং ব্রাউজার হাইজ্যাকাররা তাদের সুস্পষ্ট সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেম এবং ব্রাউজারে অনুপ্রবেশ করার জন্য ছায়াময় বিতরণ কৌশল নিযুক্ত করার জন্য কুখ্যাত। এই কৌশলগুলি তাদের নাগাল এবং প্রভাব সর্বাধিক করতে বিভিন্ন দুর্বলতা এবং ব্যবহারকারীদের সচেতনতার অভাবকে কাজে লাগায়। PUP এবং ব্রাউজার হাইজ্যাকারদের দ্বারা শোষিত কিছু সাধারণ ছায়াময় বিতরণ কৌশলগুলির মধ্যে রয়েছে:
-
- সফ্টওয়্যার বান্ডলিং : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা প্রায়ই বৈধ সফ্টওয়্যার বা ফ্রিওয়্যার ডাউনলোডের সাথে একত্রিত হয়। পছন্দসই সফ্টওয়্যার ইনস্টল করার সময় ব্যবহারকারীরা অজান্তেই এই অবাঞ্ছিত প্রোগ্রামগুলির ইনস্টলেশন গ্রহণ করতে পারে, কারণ বান্ডেল করা উপাদানগুলি সাধারণত ইনস্টলেশন প্রক্রিয়ার মধ্যে লুকানো থাকে।
-
- প্রতারণামূলক বিজ্ঞাপন : ছায়াময় বিজ্ঞাপন, প্রায়শই সিস্টেম সতর্কতা বা লোভনীয় অফার হিসাবে ছদ্মবেশী, ব্যবহারকারীদের প্রতারণামূলক লিঙ্ক বা ডাউনলোড বোতামের মাধ্যমে পিইউপি বা ব্রাউজার হাইজ্যাকারদের ডাউনলোড করতে পরিচালিত করে। ব্যবহারকারীরা এই ভেবে প্রতারিত হতে পারে যে তারা মূল্যবান সফ্টওয়্যার বা পরিষেবা পাচ্ছেন।
-
- জাল সফ্টওয়্যার আপডেট : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা নিজেদেরকে প্রয়োজনীয় সফ্টওয়্যার আপডেট বা নিরাপত্তা প্যাচ হিসাবে উপস্থাপন করতে পারে, ব্যবহারকারীদের সেগুলি ডাউনলোড করতে অনুরোধ করে যখন বাস্তবে, তারা অবাঞ্ছিত এবং সম্ভাব্য ক্ষতিকারক প্রোগ্রামগুলি ইনস্টল করে।
-
- ড্রাইভ-বাই ডাউনলোড : কিছু ওয়েবসাইটে ক্ষতিকারক কোড থাকতে পারে যা স্বয়ংক্রিয়ভাবে পিইউপি বা ব্রাউজার হাইজ্যাকারদের ডাউনলোড এবং ইনস্টল করে যখন ব্যবহারকারীরা তাদের অজান্তে বা সম্মতি ছাড়াই সাইটটি পরিদর্শন করে।
-
- সোশ্যাল ইঞ্জিনিয়ারিং টেকনিক : এই প্রোগ্রামগুলি ব্যবহারকারীদের তাত্ক্ষণিক ব্যবস্থা নেওয়া এবং অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য ম্যানিপুলেট করার জন্য সামাজিক প্রকৌশল কৌশল, যেমন জাল ভাইরাস সতর্কতা বা জরুরী বার্তা ব্যবহার করতে পারে।
এই ছায়াময় বিতরণ কৌশলগুলির লক্ষ্য ব্যবহারকারীদের আস্থা এবং সচেতনতার অভাবকে কাজে লাগানো, যা সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় ব্যক্তিদের সতর্ক হওয়া অপরিহার্য করে তোলে। পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীদের সম্মানিত অ্যাপ স্টোর এবং সফ্টওয়্যার ডাউনলোডের জন্য অফিসিয়াল উত্সগুলিতে লেগে থাকা উচিত, এক্সটেনশন ইনস্টল করার আগে ব্যবহারকারীর পর্যালোচনা এবং রেটিং পড়তে হবে এবং অযাচিত পপ-আপ বিজ্ঞাপন বা ডাউনলোড বোতামগুলির সাথে কাজ করার সময় সতর্কতা অবলম্বন করা উচিত৷ নিয়মিত নিরাপত্তা সফ্টওয়্যার আপডেট করা, বিজ্ঞাপন ব্লকার ব্যবহার করা এবং অনলাইন নিরাপত্তার জন্য একটি সক্রিয় পদ্ধতি বজায় রাখা আরও সাহায্য করতে পারে পিইউপি এবং ব্রাউজার হাইজ্যাকারদের অনুপ্রবেশ থেকে রক্ষা করতে।
