PositivePlatform
সাইবারসিকিউরিটি বিশেষজ্ঞরা তাদের অনুসন্ধানী প্রচেষ্টার সময় পজিটিভ প্ল্যাটফর্ম নামে একটি অ্যাপ্লিকেশন আবিষ্কার করেছেন। পুঙ্খানুপুঙ্খ বিশ্লেষণের পর, এটি নির্ধারণ করা হয়েছে যে পজিটিভ প্ল্যাটফর্মকে বিজ্ঞাপন-সমর্থিত সফ্টওয়্যার হিসাবে শ্রেণীবদ্ধ করা হয়েছে, যা সাধারণত অ্যাডওয়্যার নামে পরিচিত। সংক্ষেপে, এই অ্যাপ্লিকেশনটি অনুপ্রবেশকারী এবং প্রায়শই অবাঞ্ছিত বিজ্ঞাপন প্রচার চালানোর প্রাথমিক উদ্দেশ্য নিয়ে ডিজাইন করা হয়েছে।
নিয়মিত অ্যাডওয়্যারের থেকে পজিটিভ প্ল্যাটফর্মকে যা সেট করে তা হল অ্যাডলোড ম্যালওয়্যার পরিবারের সাথে এর অধিভুক্তি। AdLoad হল অনিরাপদ সফ্টওয়্যারগুলির একটি সুপরিচিত গ্রুপ যা ব্যবহারকারীদের ডিভাইসে বিভিন্ন ধরণের অ্যাডওয়্যার এবং সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs) স্থাপনে বিশেষজ্ঞ। এই অধিভুক্তিটি পজিটিভ প্ল্যাটফর্মের সাথে যুক্ত প্রকৃতি এবং সম্ভাব্য ঝুঁকি সম্পর্কে উদ্বেগ উত্থাপন করে।
এটি লক্ষণীয় যে পজিটিভ প্ল্যাটফর্মের প্রাথমিক লক্ষ্যগুলি ম্যাক ব্যবহারকারীরা বলে মনে হচ্ছে৷ ম্যাক সিস্টেমগুলি ক্রমবর্ধমান জনপ্রিয় হয়ে উঠেছে, এটিকে সাইবার অপরাধী এবং ম্যালওয়্যার বিকাশকারীদের জন্য একটি আকর্ষণীয় লক্ষ্য করে তুলেছে৷ ম্যাক ব্যবহারকারীদের উপর এই ফোকাস ম্যাক ডিভাইসগুলি ব্যবহার করে এমন ব্যক্তি এবং সংস্থাগুলির জন্য সতর্কতা এবং শক্তিশালী সাইবার নিরাপত্তা অনুশীলনের গুরুত্বকে বোঝায়।
ইতিবাচক প্ল্যাটফর্মের উপস্থিতি গুরুতর গোপনীয়তার সমস্যার দিকে নিয়ে যেতে পারে
অ্যাডওয়্যার হল এক ধরণের সফ্টওয়্যার যা ওয়েবসাইট এবং বিভিন্ন ব্যবহারকারী ইন্টারফেসে তৃতীয় পক্ষের গ্রাফিকাল সামগ্রী প্রদর্শনের সুবিধা দেয়। এই বিষয়বস্তুতে প্রায়ই পপ-আপ বিজ্ঞাপন, ব্যানার, ওভারলে, সমীক্ষা এবং আরও অনেক কিছুর মতো উপাদান অন্তর্ভুক্ত থাকে। অ্যাডওয়্যারের ব্যবহারকারীদের কাছে বিজ্ঞাপন প্রচার করে আয় তৈরি করার জন্য ডিজাইন করা হয়েছে।
যাইহোক, অ্যাডওয়্যারের দ্বারা প্রদর্শিত বিজ্ঞাপনগুলি সর্বদা সৌম্য নয়। অনেক ক্ষেত্রে, তারা অনলাইন কৌশল, অবিশ্বস্ত বা বিপজ্জনক সফ্টওয়্যার এবং এমনকি সম্ভাব্য ম্যালওয়্যারকে সমর্থন করে। এই অনুপ্রবেশকারী বিজ্ঞাপনগুলির মধ্যে কিছু ক্লিক করা হলে ক্ষতিকারক পদক্ষেপ নিতে পারে, যেমন ব্যবহারকারীর সম্মতি ছাড়াই ডাউনলোড বা ইনস্টলেশন শুরু করার জন্য স্ক্রিপ্ট চালানো। এটি একটি ব্যবহারকারীর ডিভাইসে অবাঞ্ছিত এবং ক্ষতিকারক সফ্টওয়্যারগুলির অনিচ্ছাকৃত ইনস্টলেশনের কারণ হতে পারে৷
এমনকি অ্যাডওয়্যারের মাধ্যমে বিজ্ঞাপন দেওয়া আপাতদৃষ্টিতে বৈধ পণ্য বা পরিষেবাগুলি প্রায়শই স্ক্যামারদের দ্বারা প্রচার করা হয় যারা প্রতারণামূলকভাবে কমিশন অর্জনের জন্য অনুমোদিত প্রোগ্রামগুলিকে শোষণ করে। এর মানে হল যে বিজ্ঞাপনের সম্মুখীন হওয়ার সময় ব্যবহারকারীদের সতর্কতা এবং সংশয় অবলম্বন করা উচিত, এমনকি যদি তারা সত্যিকারের অফারগুলিকে প্রচার করে বলে মনে হয়।
উপরন্তু, অ্যাডওয়্যার অ্যাপ্লিকেশনগুলি সাধারণত ব্যক্তিগত তথ্য সংগ্রহ করে এবং এই আচরণটি পজিটিভ প্ল্যাটফর্মেও প্রযোজ্য হতে পারে। অ্যাডওয়্যার যে আগ্রহের ডেটা সংগ্রহ করতে পারে তার মধ্যে রয়েছে বিস্তৃত সংবেদনশীল তথ্য, যেমন ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং এমনকি ক্রেডিট কার্ড নম্বর। এই সংগৃহীত তথ্য তৃতীয় পক্ষের কাছে বিক্রি করা বা অবৈধ উপায়ে লাভের জন্য ব্যবহার করা সহ বিভিন্ন উপায়ে শোষণ করা যেতে পারে।
PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং অ্যাডওয়্যার প্রায়ই সন্দেহজনক বিতরণ কৌশল ব্যবহার করে
পিইউপি এবং অ্যাডওয়্যার সন্দেহজনক বিতরণ কৌশল নিয়োগের জন্য পরিচিত। এই কৌশলগুলি প্রায়শই ব্যবহারকারীদের সম্পূর্ণ বোঝা বা সম্মতি ছাড়াই লুকিয়ে লুকিয়ে তাদের সিস্টেমে অনুপ্রবেশ করার জন্য ডিজাইন করা হয়। পিইউপি এবং অ্যাডওয়্যারের দ্বারা নিযুক্ত কিছু সাধারণ সন্দেহজনক বিতরণ পদ্ধতিগুলির মধ্যে রয়েছে:
সফ্টওয়্যার বান্ডলিং : পিইউপি এবং অ্যাডওয়্যারগুলি প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা অনিচ্ছাকৃতভাবে এই অবাঞ্ছিত প্রোগ্রামগুলিকে সফ্টওয়্যারের পাশাপাশি ইনস্টল করতে পারে যা তারা ডাউনলোড এবং ইনস্টল করতে চায়। এই বান্ডলিং কৌশলটি প্রায়শই ইনস্টলেশন প্রক্রিয়া চলাকালীন ব্যবহারকারীদের মনোযোগ না দেওয়ার উপর নির্ভর করে।
প্রতারণামূলক বিজ্ঞাপন এবং পপ-আপ : PUP এবং অ্যাডওয়্যার কখনও কখনও প্রতারণামূলক অনলাইন বিজ্ঞাপন এবং পপ-আপ উইন্ডোর মাধ্যমে বিতরণ করা হয়। এই বিজ্ঞাপনগুলি বৈধ অফার বা সিস্টেম বিজ্ঞপ্তি হিসাবে ছদ্মবেশিত হতে পারে, ব্যবহারকারীদের সেগুলিতে ক্লিক করতে এবং অবাঞ্ছিত ডাউনলোড শুরু করতে প্রতারণা করতে পারে।
অনিরাপদ ওয়েবসাইট : খারাপ বা প্রতারণামূলক বিষয়বস্তু হোস্ট করে এমন ওয়েবসাইট পরিদর্শন করার সময় ব্যবহারকারীরা PUP এবং অ্যাডওয়্যারের সম্মুখীন হতে পারে। এই ওয়েবসাইটগুলি তাদের অজান্তেই ব্যবহারকারীদের ডিভাইসে স্বয়ংক্রিয়ভাবে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করতে ড্রাইভ-বাই ডাউনলোড কৌশল ব্যবহার করতে পারে।
জাল সফ্টওয়্যার আপডেট : পিইউপি এবং অ্যাডওয়্যার সফ্টওয়্যার আপডেট বা নিরাপত্তা প্যাচ হওয়ার ভান করতে পারে। ব্যবহারকারীদের এই জাল আপডেটগুলি ডাউনলোড এবং ইনস্টল করতে বলা হয়, যা বাস্তবে অনিরাপদ প্রোগ্রাম।
সামাজিক প্রকৌশল : কিছু বিতরণ কৌশল সামাজিক প্রকৌশল কৌশল জড়িত, যেমন জাল সমীক্ষা, প্রতিযোগিতা বা পুরস্কার প্রদান। ব্যবহারকারীরা এই ক্রিয়াকলাপগুলিতে অংশগ্রহণের জন্য প্রলুব্ধ হয়, যার ফলে পিইউপি এবং অ্যাডওয়্যারের অসাবধানতাবশত ইনস্টলেশন হয়।
ইমেল সংযুক্তি এবং লিঙ্ক : পিইউপি এবং অ্যাডওয়্যার প্রায়ই ইমেল সংযুক্তি বা ফিশিং ইমেলে লিঙ্কের মাধ্যমে বিতরণ করা হয়। সন্দেহাতীত ব্যবহারকারী যারা এই সংযুক্তিগুলি খোলে বা লিঙ্কগুলিতে ক্লিক করে তারা অসাবধানতাবশত অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করতে পারে।
ফাইল-শেয়ারিং নেটওয়ার্ক : যে ব্যবহারকারীরা পিয়ার-টু-পিয়ার (P2P) ফাইল-শেয়ারিং নেটওয়ার্কগুলি থেকে ফাইল ডাউনলোড করে তারা অজান্তেই PUPs এবং অ্যাডওয়্যার ডাউনলোড করতে পারে যে ফাইলগুলি তারা খুঁজছে।
পিইউপি এবং অ্যাডওয়্যারের বিরুদ্ধে সুরক্ষার জন্য, ডাউনলোড বা সফ্টওয়্যার ইনস্টল করার সময় সতর্কতা অবলম্বন করা প্রয়োজন, বিশেষ করে অযাচাইকৃত উত্স থেকে। ইনস্টলেশনের প্রম্পটগুলি সাবধানে পড়া, সফ্টওয়্যার আপ টু ডেট রাখা, এবং সম্মানজনক অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি ব্যবহার করাও এই সন্দেহজনক বিতরণ কৌশলগুলির সাথে সম্পর্কিত ঝুঁকিগুলি হ্রাস করতে সহায়তা করতে পারে।
