Picture in Picture - PiP View

সাইবারসিকিউরিটি বিশেষজ্ঞদের দ্বারা পরিচালিত মূল্যায়নের সময়, এটি নির্ধারণ করা হয়েছিল যে পিকচার ইন পিকচার - পিআইপি ভিউ অ্যাপ্লিকেশনটি দ্বৈত উদ্দেশ্যে কাজ করে, একটি বিজ্ঞাপন-সমর্থিত অ্যাপ্লিকেশন (অ্যাডওয়্যার) এবং একটি ব্রাউজার হাইজ্যাকার উভয় হিসাবে কাজ করে৷ এই বিশেষ সফ্টওয়্যারটি শুধুমাত্র অনুপ্রবেশকারী বিজ্ঞাপন তৈরি করে না তবে নির্দিষ্ট সম্মতি ছাড়াই নির্দিষ্ট সেটিংস পরিবর্তন করে ব্যবহারকারীদের ওয়েব ব্রাউজার হাইজ্যাক করে।

তদুপরি, ব্যবহারকারীরা ইচ্ছাকৃতভাবে এই জাতীয় অ্যাপ্লিকেশনগুলি সন্ধান করা এবং ইচ্ছাকৃতভাবে ডাউনলোড বা ইনস্টল করা অস্বাভাবিক। পরিবর্তে, ছায়াময় গন্তব্যে জোরপূর্বক পুনঃনির্দেশ বা সন্দেহজনক অনলাইন সামগ্রীর সাথে জড়িত হওয়ার পরে তারা প্রায়শই তাদের মুখোমুখি হয়।

Picture in Picture - PiP View বিভিন্ন অনুপ্রবেশকারী ক্ষমতার অধিকারী

পিকচার ইন পিকচার - পিআইপি ভিউ অ্যাপ্লিকেশনটিতে অনাকাঙ্ক্ষিত বিজ্ঞাপন প্রদর্শন করার ক্ষমতা রয়েছে, যা একটি বিঘ্নিত এবং সম্ভাব্য ঝুঁকিপূর্ণ ব্রাউজিং অভিজ্ঞতায় অবদান রাখে। এই বিজ্ঞাপনগুলি, অ্যাপ্লিকেশন দ্বারা সহজলভ্য, ব্যবহারকারীদের বিভিন্ন ধরণের ওয়েব পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করার ক্ষমতা রাখে, যার মধ্যে রয়েছে প্রতারণামূলক সামগ্রী, ফিশিং কার্যকলাপে জড়িত, অনলাইন কৌশলগুলি সম্পাদন করে বা অবাঞ্ছিত এবং সম্ভাব্য ক্ষতিকারক সফ্টওয়্যার প্রচার করে৷

এই পৃষ্ঠাগুলির সাথে ইন্টারঅ্যাক্ট করা, সেইসাথে পিকচার ইন পিকচার - পিআইপি ভিউ অ্যাপ্লিকেশন দ্বারা উপস্থাপিত বিজ্ঞাপনগুলি ব্যবহারকারীদের বিভিন্ন ঝুঁকি এবং নেতিবাচক পরিণতির মুখোমুখি করতে পারে। উদাহরণস্বরূপ, প্রতারণামূলক ওয়েবসাইট পরিদর্শন করা ফিশিং আক্রমণের দিকে পরিচালিত করতে পারে, যেখানে সংবেদনশীল তথ্য আপোস করা হতে পারে, ডেটা লঙ্ঘন ঘটতে পারে, সিস্টেমের কার্যকারিতা বিরূপভাবে প্রভাবিত হতে পারে এবং গোপনীয়তার সমস্যা দেখা দিতে পারে। অতএব, সতর্কতা অবলম্বন করা প্রয়োজন এবং এই জাতীয় পৃষ্ঠা এবং বিজ্ঞাপনগুলির সাথে যুক্ত হওয়া থেকে বিরত থাকা উচিত যাতে তাদের সাথে সম্পর্কিত সম্ভাব্য ক্ষতি কম হয়।

উপরন্তু, Picture in Picture - PiP View অ্যাপ্লিকেশনটি একটি ব্রাউজার হাইজ্যাকার হিসেবেও কাজ করে, ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির আচরণ পরিবর্তন করে। একটি নতুন ট্যাব খোলার পরে, ব্যবহারকারীদের ওয়েব ঠিকানা pipviewer.com/search.html এ পুনঃনির্দেশিত করা হয়, যা তাদের বৈধ সার্চ ইঞ্জিন Google-এ নিয়ে যায়। যাইহোক, এটি লক্ষ করা গুরুত্বপূর্ণ যে pipviewer.com/search.html হল একটি প্রতারণামূলক ওয়েব পেজ যা একটি সার্চ ইঞ্জিন হিসাবে ছদ্মবেশ ধারণ করে, Google থেকে প্রাপ্ত অনুসন্ধান ফলাফল উপস্থাপন করে।

pipviewer.com/search.html এর মতো নকল সার্চ ইঞ্জিনগুলি ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার জন্য তাদের অন্তর্নিহিত ঝুঁকির কারণে বিশ্বাস করা উচিত নয়৷ এই নকল সার্চ ইঞ্জিনগুলিতে প্রায়শই ব্যবহারকারীর ডেটা ট্র্যাক করার এবং সংগ্রহ করার ক্ষমতা থাকে, যার মধ্যে সার্চ কোয়েরি এবং ব্রাউজিং প্যাটার্ন রয়েছে, যা লক্ষ্যযুক্ত বিজ্ঞাপনের উদ্দেশ্যে ব্যবহার করা যেতে পারে বা এমনকি তৃতীয় পক্ষের কাছে বিক্রিও করা যেতে পারে। উপরন্তু, তারা দুর্বৃত্ত ওয়েবসাইট, ফিশিং কৌশল, বা নিম্ন-মানের সামগ্রী প্রচার করতে অনুসন্ধানের ফলাফলগুলি পরিচালনা করতে পারে, ব্যবহারকারীর নির্ভরযোগ্য এবং প্রাসঙ্গিক তথ্য অ্যাক্সেস করার ক্ষমতার সাথে আপস করে।

PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) ব্যবহারকারীদের ডিভাইসে ইনস্টল করার জন্য প্রতারণামূলক পদ্ধতি ব্যবহার করে

পিইউপিগুলি ব্যবহারকারীদের ডিভাইসে অনুপ্রবেশ করতে এবং ইনস্টল করার জন্য বিভিন্ন প্রতারণামূলক পদ্ধতি ব্যবহার করে। এই পদ্ধতিগুলি ব্যবহারকারীদের বিভ্রান্ত করার জন্য এবং তাদের অনিচ্ছাকৃতভাবে অবাঞ্ছিত সফ্টওয়্যার ডাউনলোড বা ইনস্টল করার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে৷

PUPs দ্বারা ব্যবহৃত একটি সাধারণ প্রতারণামূলক পদ্ধতি হল বান্ডলিং। PUP প্রায়ই বৈধ সফ্টওয়্যার বা ফ্রিওয়্যারের সাথে একত্রিত হয় যা ব্যবহারকারীরা স্বেচ্ছায় ডাউনলোড এবং ইনস্টল করে। ইনস্টলেশন প্রক্রিয়া চলাকালীন, ব্যবহারকারীদের বিভ্রান্তিকর বা বিভ্রান্তিকর বিকল্পগুলি উপস্থাপন করা হতে পারে, যেমন পূর্ব-নির্বাচিত চেকবক্স বা লুকানো প্রকাশ, যার ফলে ব্যবহারকারীর জ্ঞান বা স্পষ্ট সম্মতি ছাড়াই অতিরিক্ত অবাঞ্ছিত প্রোগ্রাম ইনস্টল করা হয়।

PUPগুলি ওয়েবসাইটগুলিতে বিভ্রান্তিকর বিজ্ঞাপন বা প্রতারণামূলক ডাউনলোড বোতামগুলিকেও কাজে লাগাতে পারে৷ এই বিজ্ঞাপনগুলি বা বোতামগুলি বৈধ ডাউনলোড লিঙ্কগুলিকে অনুকরণ করতে পারে বা একটি পছন্দসই ফাইল বা সফ্টওয়্যার আপডেট দেওয়ার জন্য মিথ্যা দাবি করতে পারে৷ যখন ব্যবহারকারীরা এই প্রতারণামূলক উপাদানগুলিতে ক্লিক করেন, তখন তাদের একটি ডাউনলোড পৃষ্ঠায় পুনঃনির্দেশিত করা হয় যেখানে পিইউপি রয়েছে, যা তাদের ডিভাইসে ইনস্টলেশনের দিকে নিয়ে যায়।

কিছু ক্ষেত্রে, পিইউপিগুলি তাদের ইনস্টল করার জন্য ব্যবহারকারীদের ম্যানিপুলেট করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে। এতে উদ্বেগজনক বার্তা বা জাল সিস্টেম সতর্কতা প্রদর্শন অন্তর্ভুক্ত থাকতে পারে যা মিথ্যাভাবে দাবি করে যে ব্যবহারকারীর ডিভাইস ভাইরাস বা অন্যান্য নিরাপত্তা হুমকি দ্বারা সংক্রামিত। প্রতারণামূলক বার্তাগুলি ব্যবহারকারীদের প্রস্তাবিত সফ্টওয়্যারটি ডাউনলোড এবং ইনস্টল করার মাধ্যমে অবিলম্বে পদক্ষেপ নেওয়ার জন্য অনুরোধ করে, যা আসলে পিইউপি নিজেই৷

সামগ্রিকভাবে, পিইউপি দ্বারা নিযুক্ত প্রতারণামূলক পদ্ধতিগুলি ব্যবহারকারীদের বিশ্বাস এবং সচেতনতার অভাবকে কাজে লাগানোর উদ্দেশ্যে। বিভ্রান্তিকর বান্ডলিং অনুশীলন, প্রতারণামূলক বিজ্ঞাপন, সামাজিক প্রকৌশল কৌশল, সফ্টওয়্যার দুর্বলতা এবং মিথ্যা বিপণন কৌশলগুলি ব্যবহার করে, পিইউপি-র লক্ষ্য ব্যবহারকারীদের ডিভাইসে অনুপ্রবেশ করা এবং ব্যবহারকারীর অবহিত সম্মতি ছাড়াই নিজেদেরকে অবাঞ্ছিত প্রোগ্রাম হিসাবে প্রতিষ্ঠিত করা।