পোস্ট এবং অনুসন্ধান ব্রাউজার এক্সটেনশন

পোস্ট এবং অনুসন্ধান ব্রাউজার এক্সটেনশনের একটি পুঙ্খানুপুঙ্খ বিশ্লেষণ এটি বেশ স্পষ্ট করেছে যে এটি একটি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে। পোস্ট এবং অনুসন্ধান এক্সটেনশন ওয়েব ব্রাউজারগুলির সেটিংসে অননুমোদিত পরিবর্তনগুলি সম্পাদন করে, যার ফলে find.tnav-now.com ওয়েবসাইটে ক্রমাগত পুনঃনির্দেশ করা হয়, যা জাল সার্চ ইঞ্জিনের বিভাগে পড়ে৷

এই ব্রাউজার হাইজ্যাকার ব্যবহারকারীর সম্মতি ছাড়াই ব্রাউজার কনফিগারেশন পরিচালনা করে, ডিফল্ট সার্চ ইঞ্জিন পছন্দগুলিকে ওভাররাইড করে এবং অনুসন্ধানগুলিকে সন্দেহজনক find.tnav-now.com সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে। যাইহোক, এই সার্চ ইঞ্জিন প্রকৃত অনুসন্ধান ফলাফল প্রদান করে না এবং বিভ্রান্তিকর বা অপ্রাসঙ্গিক তথ্য প্রদর্শন করে ব্যবহারকারীদের প্রতারণা করার জন্য ডিজাইন করা হয়েছে।

ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রায়ই আক্রমণাত্মক কর্ম সম্পাদন করে

পোস্ট এবং অনুসন্ধান এক্সটেনশন সহ ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার, ব্রাউজার সেটিংস ম্যানিপুলেট করে নির্দিষ্ট ওয়েবসাইটগুলিকে উন্নীত করার কৌশল নিযুক্ত করে৷ এর মধ্যে রয়েছে তাদের ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন পৃষ্ঠা ট্যাব তৈরি করা। একবার ইনস্টল হয়ে গেলে, পোস্ট এবং অনুসন্ধান এক্সটেনশন এই সেটিংসগুলিকে পরিবর্তন করে, যার ফলে ব্যবহারকারীদের দ্বারা খোলা নতুন ট্যাব এবং URL বার থেকে শুরু করা তাদের যেকোনো অনুসন্ধান অনুসন্ধান find.tnav-now.com সাইটে পুনঃনির্দেশিত হয়।

নকল সার্চ ইঞ্জিন, যেমন find.tnav-now.com, সাধারণত তাদের নিজস্ব অনুসন্ধান ফলাফল প্রদান করার ক্ষমতা নেই। ফলস্বরূপ, তারা অন্যান্য উত্সে পুনঃনির্দেশের অবলম্বন করে। কখনও কখনও এগুলি বৈধ সার্চ ইঞ্জিন হতে পারে - find.tnav-now.com বিং (bing.com) থেকে ফলাফল গ্রহণ করতে দেখা গেছে। যাইহোক, ব্যবহারকারীর ভূ-অবস্থানের মতো বিষয়গুলির উপর ভিত্তি করে এই পুনর্নির্দেশগুলি পরিবর্তিত হতে পারে তা বোঝা গুরুত্বপূর্ণ।

উপরন্তু, পোস্ট এবং অনুসন্ধান এক্সটেনশন ব্যবহারকারীদের ব্রাউজিং কার্যকলাপ ট্র্যাক এবং নিরীক্ষণ করার ক্ষমতা খুব সম্ভবত আছে. এর মধ্যে ভিজিট করা ইউআরএল, দেখা পৃষ্ঠা, সার্চ কোয়েরি, ঘন ঘন দেখা ওয়েবসাইট, আইপি অ্যাড্রেস (ভৌগোলিক অবস্থান), অ্যাকাউন্ট লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং এমনকি আর্থিক বিবরণের মতো ডেটা সংগ্রহ করা অন্তর্ভুক্ত থাকতে পারে। এই ডেটা সংগ্রহের উদ্দেশ্য প্রায়ই এটি তৃতীয় পক্ষের কাছে বিক্রি করে নগদীকরণ করা।

ব্রাউজার হাইজ্যাকার এবং পিইউপি প্রায়ই সন্দেহজনক বিতরণ কৌশলের মাধ্যমে তাদের ইনস্টলেশন লুকিয়ে রাখে

পিইউপি এবং ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের ডিভাইসে অনুপ্রবেশ করার জন্য বিভিন্ন সন্দেহজনক বিতরণ কৌশল ব্যবহার করে। একটি সাধারণ পদ্ধতি হল bundling. অনুপ্রবেশকারী অ্যাপ্লিকেশনগুলি প্রায়ই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে বান্ডিল করা হয় বা ইনস্টলেশন প্রক্রিয়া চলাকালীন অতিরিক্ত উপাদান হিসাবে অন্তর্ভুক্ত করা হয়। ব্যবহারকারীরা অজান্তেই এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে সম্মত হতে পারে বান্ডিল অফারগুলিকে উপেক্ষা করে বা ইনস্টলেশন প্রম্পটে যথেষ্ট মনোযোগ না দিয়ে।

আরেকটি বিতরণ কৌশল হল বিভ্রান্তিকর বিজ্ঞাপন এবং পপ-আপ। পিইউপি এবং ব্রাউজার হাইজ্যাকাররা প্রতারণামূলক বিজ্ঞাপন কৌশল ব্যবহার করতে পারে যাতে ব্যবহারকারীদের লোভনীয় বিজ্ঞাপন বা বিজ্ঞপ্তিগুলিতে ক্লিক করার জন্য প্রতারণা করা হয় যা অবাঞ্ছিত সফ্টওয়্যার ইনস্টলেশনের দিকে পরিচালিত করে। এই বিজ্ঞাপনগুলি প্রায়ই অবিশ্বস্ত ওয়েবসাইটগুলিতে বা জাল সিস্টেম সতর্কতার আকারে প্রদর্শিত হয়, ব্যবহারকারীদের এমন পদক্ষেপ নিতে প্রলুব্ধ করে যা শেষ পর্যন্ত অবাঞ্ছিত প্রোগ্রাম ইনস্টল করতে পারে।

সামাজিক প্রকৌশল কৌশলগুলি পিইউপি এবং ব্রাউজার হাইজ্যাকারদের দ্বারা নিযুক্ত হতে পারে। তারা ব্যবহারকারীদের তাদের অনিরাপদ সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার জন্য ম্যানিপুলেট করার জন্য জাল সিস্টেম আপডেট, বিভ্রান্তিকর বার্তা বা প্রলুব্ধকারী অফারগুলির মতো প্ররোচনামূলক কৌশল ব্যবহার করতে পারে। এই কৌশলগুলি প্রায়শই ব্যবহারকারীদের আস্থা এবং সচেতনতার অভাবের উপর নির্ভর করে আক্রমণকারীদের উপকার করে এমন পদক্ষেপ নিতে রাজি করাতে।

ইন্টারনেট থেকে সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় সতর্কতা অবলম্বন করা এবং সতর্ক থাকা সমস্যাগুলি এড়াতে বিস্ময়কর কাজ করতে পারে। সফ্টওয়্যার লাইসেন্স চুক্তিগুলি পড়া, সন্দেহজনক বিজ্ঞাপন বা পপ-আপ থেকে সতর্ক থাকা, সফ্টওয়্যার এবং অপারেটিং সিস্টেমগুলি আপ টু ডেট রাখা এবং নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করা পিইউপি এবং ব্রাউজার হাইজ্যাকারদের অনিচ্ছাকৃত ইনস্টলেশন প্রতিরোধে সহায়তা করতে পারে৷