প্লান্টাস্টিক ট্যাব ব্রাউজার এক্সটেনশন

সাইবারসিকিউরিটি গবেষকরা প্লান্টাস্টিক ট্যাব ব্রাউজার এক্সটেনশন নামে আরেকটি সন্দেহজনক এক্সটেনশন আবিষ্কার করেছেন। এই অ্যাপ্লিকেশনটির প্রাথমিক কাজটি নিশ্চিত করা হয়েছে যে ব্যবহারকারীদের ব্রাউজারগুলির সেটিংস পরিবর্তন করা, এর ফলে পুনঃনির্দেশের মাধ্যমে plantastictab.com নকল সার্চ ইঞ্জিনকে প্রচার করা। এই আচরণের ফলে প্লান্টাস্টিক ট্যাবকে ব্রাউজার হাইজ্যাকার হিসেবে শ্রেণীবিভাগ করা হয়েছে।

প্লান্টাস্টিক ট্যাবের মতো ব্রাউজার হাইজ্যাকাররা গোপনীয়তা এবং নিরাপত্তা সংক্রান্ত সমস্যা সৃষ্টি করতে পারে

প্ল্যান্টাস্টিক ট্যাব ইনস্টল করার পরে, ব্যবহারকারীরা তাদের ওয়েব ব্রাউজারের ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠায় পরিবর্তন লক্ষ্য করবেন। লক্ষ্য হল ব্যবহারকারীদের plantastictab.com ওয়েবসাইটে পুনঃনির্দেশ করা এবং ফলস্বরূপ কৃত্রিম ট্র্যাফিক তৈরি করা। যখনই ব্যবহারকারীরা একটি নতুন ব্রাউজার ট্যাব বা উইন্ডো খোলার চেষ্টা করে বা ব্রাউজারের URL বারে একটি অনুসন্ধান ক্যোয়ারী প্রবেশ করে, তাদের ধারাবাহিকভাবে plantastictab.com এ পুনঃনির্দেশিত করা হয়।

অনেক নকল সার্চ ইঞ্জিনের আচরণের সাথে সামঞ্জস্য রেখে, plantastictab.com তার নিজস্ব অনুসন্ধান ফলাফল তৈরি করে না। পরিবর্তে, এটি বৈধ Bing সার্চ ইঞ্জিনে (bing.com) পুনঃনির্দেশ করে। যাইহোক, সৃষ্ট পুনঃনির্দেশের গন্তব্য ব্যবহারকারীর ভূ-অবস্থান, সম্ভাব্য ব্যবহারকারীদের সন্দেহজনক সার্চ ইঞ্জিন বা ওয়েবসাইটের দিকে নিয়ে যাওয়ার মতো কারণের উপর ভিত্তি করে পরিবর্তিত হতে পারে।

উপরন্তু, ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার প্রায়শই অপসারণ প্রক্রিয়াকে বাধাগ্রস্ত করতে এবং অধ্যবসায় বজায় রাখার জন্য কৌশল প্রয়োগ করে। এতে অপসারণ-সম্পর্কিত সেটিংসে অ্যাক্সেস সীমিত করা বা ব্যবহারকারীদের দ্বারা করা পরবর্তী পরিবর্তনগুলি পূর্বাবস্থায় অন্তর্ভুক্ত করা অন্তর্ভুক্ত থাকতে পারে।

ব্রাউজার হাইজ্যাকারদের প্রকৃতি বিবেচনা করে, প্লান্টাস্টিক ট্যাবে ডেটা-ট্র্যাকিং ক্ষমতা থাকার সম্ভাবনা বেশি। এই ধরনের ক্ষমতাগুলি সাধারণত ভিজিট করা URL, দেখা ওয়েব পেজ, সার্চ কোয়েরি, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, আর্থিক বিবরণ এবং আরও অনেক কিছু সহ বিভিন্ন ধরণের ডেটা সংগ্রহ করতে নিযুক্ত করা হয়। এই সংগৃহীত ডেটা তৃতীয় পক্ষের কাছে বিক্রি করে বা অন্য ধরনের অপব্যবহার করে লাভের জন্য ব্যবহার করা যেতে পারে।

PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং ব্রাউজার হাইজ্যাকাররা প্রায়ই প্রশ্নবিদ্ধ বিতরণ পদ্ধতি ব্যবহার করে

পিইউপি এবং ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য প্রায়ই সন্দেহজনক বিতরণ পদ্ধতি ব্যবহার করে। এই পদ্ধতিগুলি ব্যবহারকারীদের তাদের জ্ঞান বা স্পষ্ট সম্মতি ছাড়াই অনিচ্ছাকৃতভাবে এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করার জন্য প্রতারণা বা প্রতারণা করার জন্য ডিজাইন করা হয়েছে।

একটি সাধারণ বিতরণ পদ্ধতির মধ্যে রয়েছে পিইউপি বা ব্রাউজার হাইজ্যাকারকে বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত করা। এই অবাঞ্ছিত প্রোগ্রামগুলি জনপ্রিয় বিনামূল্যের সফ্টওয়্যার যেমন ফাইল রূপান্তরকারী, মিডিয়া প্লেয়ার, বা সিস্টেম অপ্টিমাইজেশান সরঞ্জামগুলির সাথে একত্রিত হয়। ব্যবহারকারীরা উপেক্ষা করতে পারে বা ইনস্টলেশন প্রক্রিয়ার মাধ্যমে তাড়াহুড়ো করতে পারে, বুঝতে পারে না যে পছন্দসই সফ্টওয়্যারের পাশাপাশি অতিরিক্ত প্রোগ্রামগুলি ইনস্টল করা হচ্ছে। এই কৌশলটি ব্যবহারকারীদের ডিফল্ট ইনস্টলেশন সেটিংস বেছে নেওয়ার প্রবণতাকে পুঁজি করে, যার মধ্যে প্রায়ই বান্ডিল সফ্টওয়্যার ইনস্টলেশন অন্তর্ভুক্ত থাকে।

আরেকটি কৌশল হল প্রতারণামূলক বিজ্ঞাপন বা পপ-আপের ব্যবহার যা বৈধ সিস্টেম বার্তা বা সফ্টওয়্যার আপডেটের অনুকরণ করে। ব্যবহারকারীরা পপ-আপ বার্তাগুলির সম্মুখীন হতে পারে যে দাবি করে যে তাদের সিস্টেম সংক্রামিত বা পুরানো এবং তাদের একটি ফাইল ডাউনলোড করতে বা সমস্যা সমাধানের জন্য একটি লিঙ্ক অ্যাক্সেস করতে অনুরোধ করে৷ যাইহোক, এই লিঙ্কগুলি বা ফাইলগুলি পরিবর্তে পিইউপি বা ব্রাউজার হাইজ্যাকারদের ইনস্টলেশনের দিকে নিয়ে যায়।

PUPs এবং ব্রাউজার হাইজ্যাকারদেরও বিভ্রান্তিকর বা অনিরাপদ ওয়েবসাইটের মাধ্যমে বিতরণ করা হতে পারে। ব্যবহারকারীরা অজান্তেই আপোস করা ওয়েবসাইটগুলিতে যেতে পারে বা ভুল নির্দেশিত লিঙ্কগুলিতে ক্লিক করতে পারে যা স্বয়ংক্রিয় ডাউনলোড বা অবাঞ্ছিত প্রোগ্রামগুলির ইনস্টলেশন ট্রিগার করে। এই ওয়েবসাইটগুলি ইনস্টলেশন প্রক্রিয়া শুরু করার জন্য ব্যবহারকারীদের প্রতারণা করার জন্য জাল ডাউনলোড বোতাম বা বিভ্রান্তিকর তথ্যের মতো প্রতারণামূলক কৌশল ব্যবহার করতে পারে।

উপরন্তু, ইমেল সংযুক্তি এবং ফিশিং প্রচারাভিযানগুলি পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিতরণের জন্য বাহন হিসাবে কাজ করতে পারে। সাইবার অপরাধীরা বৈধ সংস্থা বা ব্যক্তি হিসাবে ছদ্মবেশী ইমেল পাঠাতে পারে, ব্যবহারকারীদের সংযুক্তিগুলি খুলতে বা অবাঞ্ছিত প্রোগ্রামগুলির ইনস্টলেশন শুরু করে এমন লিঙ্কগুলিতে ক্লিক করতে প্রলুব্ধ করে।

সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলি প্রায়শই ব্যবহারকারীদের স্বেচ্ছায় পিইউপি এবং ব্রাউজার হাইজ্যাকারদের ইনস্টল করার জন্য ব্যবহার করা হয়। এতে ব্যবহারকারীদের বিনামূল্যে অফার, পুরস্কার, বা একচেটিয়া বিষয়বস্তু দিয়ে প্রলুব্ধ করা অন্তর্ভুক্ত থাকতে পারে, তাদের ব্যক্তিগত তথ্য প্রদান করতে হবে বা প্রতিশ্রুত সুবিধাগুলি অ্যাক্সেস করার জন্য একটি নির্দিষ্ট প্রোগ্রাম ডাউনলোড করতে হবে। এই কৌশলগুলি ব্যবহারকারীদের কৌতূহল বা পুরস্কারের আকাঙ্ক্ষাকে কাজে লাগায়, যার ফলে তারা অসাবধানতাবশত অবাঞ্ছিত প্রোগ্রাম ইনস্টল করে।

উপসংহারে, পিইউপি এবং ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের সিস্টেমে অ্যাক্সেস পেতে বিভিন্ন প্রতারণামূলক এবং বিভ্রান্তিকর বিতরণ পদ্ধতি ব্যবহার করে। সফ্টওয়্যার ডাউনলোড করার সময়, পপ-আপ বা লিঙ্কগুলিতে ক্লিক করার সময়, ওয়েবসাইটগুলি দেখার সময়, ইমেল সংযুক্তিগুলি খোলার সময় এবং অসাবধানতাবশত এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করা এড়াতে সন্দেহজনক অফার বা অনুরোধগুলির সাথে ইন্টারঅ্যাক্ট করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত।