PoConvert ব্রাউজার এক্সটেনশন

Infosec বিশেষজ্ঞরা PoConvert নামে একটি ব্রাউজার এক্সটেনশন জুড়ে এসেছেন। এই এক্সটেনশনটি ব্যবহারকারীদের কাছে ইমেজ এবং ভিডিও ফাইল ফরম্যাট রূপান্তর করার প্রক্রিয়াকে সহজ করার জন্য ডিজাইন করা একটি দরকারী টুল হিসাবে প্রচার করা হয়। যাইহোক, এই আপাতদৃষ্টিতে নিরীহ এক্সটেনশনের একটি পুঙ্খানুপুঙ্খ বিশ্লেষণ পরিচালনা করার পরে, গবেষকরা একটি সম্পর্কিত সত্য উন্মোচন করেছেন: PoConvert আসলে একটি ব্রাউজার হাইজ্যাকার।

একটি ব্রাউজার হাইজ্যাকার হল এক ধরনের দুর্বৃত্ত সফ্টওয়্যার যা গোপনে তাদের সম্মতি বা জ্ঞান ছাড়াই ব্যবহারকারীর ওয়েব ব্রাউজারের সেটিংস পরিবর্তন করে, সাধারণত তাদের অনলাইন ক্রিয়াকলাপগুলিকে অবাঞ্ছিত ওয়েবসাইট বা সার্চ ইঞ্জিনে পুনঃনির্দেশিত করার লক্ষ্যে। PoConvert-এর ক্ষেত্রে, এর হস্তক্ষেপকারী অভিপ্রায় স্পষ্ট হয়ে ওঠে কারণ এটি finddbest.co সার্চ ইঞ্জিনের ব্যবহারকে উন্নীত করার জন্য সক্রিয়ভাবে বিভিন্ন ব্রাউজার সেটিংস পরিবর্তন করে, যা অবৈধ এবং অবিশ্বস্ত বলে বিবেচিত হয়।

PoConvert মৌলিক ব্রাউজার সেটিংস দখল করে

ব্যবহারকারীর ওয়েব ব্রাউজারে PoConvert-এর প্রভাব বেশ ব্যাপক, কারণ এটি ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠাগুলিকে অন্তর্ভুক্ত করে বেশ কিছু গুরুত্বপূর্ণ সেটিংস পরিবর্তন করে। ফলস্বরূপ, যখনই একজন ব্যবহারকারী ব্রাউজারের URL বারে একটি অনুসন্ধানের মাধ্যমে বা নতুন ব্রাউজার ট্যাবগুলি খোলার মাধ্যমে একটি ওয়েব অনুসন্ধান করার চেষ্টা করে, তখন তারা অনাকাঙ্ক্ষিত পুনঃনির্দেশের শিকার হয়, জোরপূর্বক তাদেরকে finddbest.co ওয়েবসাইটে নিয়ে যায়।

ব্রাউজার হাইজ্যাকিংয়ের ক্ষেত্রে, finddbest.co-এর মতো নকল সার্চ ইঞ্জিনের জন্য সত্যিকারের সার্চের ফলাফল দিতে অক্ষম হওয়া সাধারণ। পরিবর্তে, তারা সাধারণত বৈধ ইন্টারনেট সার্চ ইঞ্জিনে ব্যবহারকারীদের পুনঃনির্দেশ করে। উদাহরণস্বরূপ, এটি নিশ্চিত করা হয়েছে যে finddbest.co ব্যবহারকারীদের বিং সার্চ ইঞ্জিনে পুনঃনির্দেশ করছে। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে এই ধরনের পুনঃনির্দেশের গন্তব্য ব্যবহারকারীর ভৌগলিক অবস্থানের মতো কারণের উপর ভিত্তি করে পরিবর্তিত হতে পারে, যা বিভিন্ন ফলাফলের দিকে পরিচালিত করে।

এটি হাইলাইট করা অপরিহার্য যে PoConvert সহ ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারগুলি প্রায়শই এটির অব্যাহত উপস্থিতি নিশ্চিত করতে এবং এটি অপসারণে প্রতিবন্ধকতার জন্য অধ্যবসায় প্রক্রিয়া ব্যবহার করে। এই প্রক্রিয়াগুলি ব্যবহারকারীদের কাটিয়ে ওঠার জন্য জটিল এবং চ্যালেঞ্জিং হতে পারে, ম্যানুয়াল অপসারণের জন্য অ্যাপ্লিকেশনগুলিকে আরও কঠিন করে তোলে৷

উপরন্তু, ব্রাউজার হাইজ্যাকাররা তাদের ডেটা-ট্র্যাকিং ক্ষমতার জন্য কুখ্যাত, এমন একটি বৈশিষ্ট্য যা PoConvert এও থাকতে পারে। এটি বোঝায় যে সফ্টওয়্যারটি সক্রিয়ভাবে ব্যবহারকারীর ডেটার বিস্তৃত অ্যারে সংগ্রহ করতে পারে, যেমন ভিজিট করা URL, দেখা ওয়েবপেজ, সার্চ কোয়েরি, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং এমনকি আর্থিক ডেটা। এই ধরনের সংবেদনশীল ডেটা একত্রিত করা সম্ভাব্যভাবে ক্ষতিকারক উদ্দেশ্যে পরিবেশন করতে পারে, যার মধ্যে তৃতীয় পক্ষের সত্ত্বাকে বিক্রির মাধ্যমে নগদীকরণ সহ।

ব্রাউজার হাইজ্যাকাররা প্রায়শই ছায়াময় বিতরণ কৌশলের মাধ্যমে তাদের ইনস্টলেশন লুকিয়ে রাখে

ব্রাউজার হাইজ্যাকাররা প্রায়শই তাদের ইনস্টলেশন লুকানোর জন্য ছায়াময় বিতরণ কৌশল ব্যবহার করে এবং তাদের সম্মতি বা সচেতনতা ছাড়াই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করে। এই কৌশলগুলি ব্যবহারকারীদের প্রতারিত করার জন্য ডিজাইন করা হয়েছে এবং এটিকে অবাঞ্ছিত সফ্টওয়্যার সনাক্ত করা এবং অপসারণ করা চ্যালেঞ্জিং করে তোলা হয়েছে৷ ব্রাউজার হাইজ্যাকাররা কীভাবে তাদের ইনস্টলেশন লুকিয়ে রাখে তার একটি ব্যাখ্যা এখানে দেওয়া হল:

• বৈধ সফ্টওয়্যারের সাথে একত্রিত করা : ব্রাউজার হাইজ্যাকাররা সাধারণত আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়৷ যখন ব্যবহারকারীরা একটি বিশ্বস্ত অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করে, ব্রাউজার হাইজ্যাকারকে একটি অতিরিক্ত উপাদান হিসাবে অন্তর্ভুক্ত করা হয়, প্রায়শই এমনভাবে যা ইনস্টলেশন প্রক্রিয়া চলাকালীন স্পষ্টভাবে প্রকাশ করা হয় না। ব্যবহারকারীরা সমস্ত ইনস্টলেশন বিকল্পগুলি সাবধানতার সাথে পর্যালোচনা না করে হাইজ্যাকারের ইনস্টলেশনটি অজান্তেই গ্রহণ করতে পারে৷
• বিভ্রান্তিকর ইনস্টল উইজার্ড : ব্রাউজার হাইজ্যাকাররা বিভ্রান্তিকর ইনস্টলেশন উইজার্ড নিয়োগ করতে পারে যা ব্যবহারকারীদের বিভ্রান্ত করে। তারা প্রায়ই কৌশল ব্যবহার করে যেমন বিভ্রান্তিকর শব্দ উপস্থাপন, পূর্ব-নির্বাচিত চেকবক্স, বা প্রতারণামূলক "পরবর্তী" বোতামগুলি যা হাইজ্যাকারের ইনস্টলেশনের দিকে নিয়ে যায়। যে ব্যবহারকারীরা ইনস্টলেশনের মাধ্যমে ছুটে যান তারা এই কৌশলগুলির শিকার হওয়ার সম্ভাবনা বেশি।
• জাল সফ্টওয়্যার আপডেট : কিছু ব্রাউজার হাইজ্যাকার সফটওয়্যার আপডেট বা নিরাপত্তা প্যাচ হিসাবে নিজেদের ছদ্মবেশ. ব্যবহারকারীরা পপ-আপ বিজ্ঞপ্তি বা প্রম্পট পেতে পারে যা তাদের সফ্টওয়্যার বা ব্রাউজার আপডেট করার জন্য অনুরোধ করে। এই জাল আপডেটগুলি প্রকৃত আপডেটের পরিবর্তে হাইজ্যাকারের ইনস্টলেশনের দিকে নিয়ে যেতে পারে।
• প্রতারণামূলক বিজ্ঞাপন এবং পপ-আপ : প্রতারণামূলক বিজ্ঞাপন এবং পপ-আপগুলি আপাতদৃষ্টিতে দরকারী সফ্টওয়্যার বা পরিষেবাগুলিকে প্রচার করতে পারে৷ এই বিজ্ঞাপনগুলিতে ক্লিক করা ব্রাউজার হাইজ্যাকারের ইনস্টলেশনকে ট্রিগার করতে পারে, কারণ ব্যবহারকারীরা বিশ্বাস করতে প্রলুব্ধ হয় যে তারা একটি উপকারী সরঞ্জাম বা পরিষেবা অর্জন করছে।
• ফ্রিওয়্যার এবং শেয়ারওয়্যার : ব্রাউজার হাইজ্যাকারদের বিনামূল্যে সফ্টওয়্যার বা শেয়ারওয়্যার প্ল্যাটফর্মের মাধ্যমে বিতরণ করা যেতে পারে। যে ব্যবহারকারীরা বিনামূল্যে সফ্টওয়্যার ডাউনলোড করে তারা অজান্তেই ব্রাউজার হাইজ্যাকার সহ অতিরিক্ত, অবাঞ্ছিত প্রোগ্রামগুলির ইনস্টলেশন গ্রহণ করতে পারে, যদি তারা ইনস্টলেশন প্রক্রিয়াটি ঘনিষ্ঠভাবে পরিদর্শন না করে।
• ফিশিং ইমেল এবং টেম্পারড লিঙ্ক : ফিশিং ইমেলগুলিতে লিঙ্ক বা সংযুক্তি থাকতে পারে যা ব্রাউজার হাইজ্যাকারদের ইনস্টলেশনের দিকে নিয়ে যায়। যে ব্যবহারকারীরা এই লিঙ্কগুলি অ্যাক্সেস করে বা সংযুক্তিগুলি ডাউনলোড করে তারা অসাবধানতাবশত হাইজ্যাকারকে তাদের সিস্টেমে পরিচয় করিয়ে দিতে পারে।
• ফাইল-শেয়ারিং নেটওয়ার্ক : ব্রাউজার হাইজ্যাকারদের পিয়ার-টু-পিয়ার (P2P) ফাইল-শেয়ারিং নেটওয়ার্কের মাধ্যমে বিতরণ করা যেতে পারে। ব্যবহারকারীরা যারা এই নেটওয়ার্কগুলি থেকে ফাইলগুলি ডাউনলোড করে তারা অসাবধানতাবশত পছন্দসই সামগ্রীর পাশাপাশি ব্রাউজার হাইজ্যাকারদের অর্জন করতে পারে, কারণ এই প্ল্যাটফর্মগুলিতে প্রায়শই শক্তিশালী নিরাপত্তা ব্যবস্থার অভাব থাকে।
• সামাজিক প্রকৌশল : ব্রাউজার হাইজ্যাকাররা প্রায়ই সামাজিক প্রকৌশল কৌশল ব্যবহার করে, যেমন জাল নিরাপত্তা সতর্কতা বা ত্রুটি বার্তা তৈরি করা। ব্যবহারকারীদের এমন পদক্ষেপ নিতে বাধ্য করা হতে পারে যার ফলে হাইজ্যাকার ইনস্টল করা হয়, তারা বিশ্বাস করে যে তারা একটি নিরাপত্তা সমস্যা সমাধান করছে।
• ছদ্মবেশী ব্রাউজার এক্সটেনশন : কিছু ব্রাউজার হাইজ্যাকার ব্রাউজার এক্সটেনশন বা অ্যাড-অন আকারে নেয়। ব্যবহারকারীরা এই এক্সটেনশনগুলি ইনস্টল করতে পারে এই বিশ্বাসে যে তারা তাদের ব্রাউজিং অভিজ্ঞতা উন্নত করবে, শুধুমাত্র পরে তাদের অনুপ্রবেশকারী এবং অবাঞ্ছিত আচরণ আবিষ্কার করতে।

সংক্ষেপে, ব্রাউজার হাইজ্যাকাররা ইনস্টলেশনের সময় সনাক্তকরণ এড়াতে বিভিন্ন বিভ্রান্তিকর এবং প্রতারণামূলক কৌশল ব্যবহার করে। ব্যবহারকারীরা সফ্টওয়্যার ডাউনলোড করার সময় সতর্ক থাকা, ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়ার, সন্দেহজনক পপ-আপ এবং বিজ্ঞাপনগুলি এড়িয়ে চলা এবং অবাঞ্ছিত ব্রাউজার হাইজ্যাকারদের সনাক্ত এবং অপসারণ করতে সাহায্য করার জন্য নিয়মিত তাদের নিরাপত্তা সফ্টওয়্যার আপডেট করার মাধ্যমে নিজেদের সুরক্ষিত রাখতে পারে৷